Aplikasi dan Pengontrolan perangkat

Application and Control Device

 

Pendahuluan

Di zaman era globalisasi modern ini teknologi tidak luput dari aplikasi-aplikasi yang membantu menjalankan suatu perangkat/peralatan smartphone atau komputer tersebut agar bekerja sesuai keinginan penggunanya dimana aplikasi sangat membantu penggunanya dalam melakukan aktivitasnya didalam bisnis,dll.

Kita ketahui bahwa aplikasi itu sangat bergantung dengan perangkatnya jika salah satunya saja tidak ada maka tidak akan bisa berfungsi , akan tetapi dalam menggunakan aplikasi terdapat banyak dampak negatif dari aplikasi entah itu dari penggunanya atau serangan dari luar yang mendampakkan kerugian bagi perusahaan kita, maka kita perlu mengontrol perangkat yang digunakan dalam beraplikasi di sistem komputerisasi kita agar terhindar dari kerugian besar yang diakibatkan kerusakan aplikasi atau terkena serangan virus yang tidak diketahui asal usulnya.

Tinjauan Pustaka

Tinjau dari http://www.symantec.com/business/support/index?page=content&id=HOWTO55139 yang memberikan layanan tentang aplikasi dan pengontrolan perangkat/device dimana komputer client suatu  perusahaan  diberikan batasan-batasan kepada karyawannya sehingga dapat terhindar dari berbagai macam ancaman serangan. Berikut ini beberapa tips aplikasi dan device(perangkat) kontrol dari symantec enterpirse:

·          Menggunakan aplikasi kontrol untuk mengontrol aplikasi  agar terhindar dari ancaman dengan cara :  

§  Mencegah malware yang mengambil ahli aplikasi

§  Membatasi aplikasi yang dapat dijalankan

§  Mencegah pengguna dari pengubahan konfigurasi file

§  Lindungi registry key tertentu

§  Lindungi folder-folder penting

·         Gunakan Device control untuk mengontrol perangkat agar terhindar dari ancaman dengan cara:

§  Memblock atau mengizinkan berbagai jenis perangkat yang melekat di komputer client contohnya Flask disk dll

§  Memblock atau mengizinkan port serial dan port paralel

·         Serta gunakan sistem lockdown pada aplikasi untuk mengontrol aplikasi dan mengendalikan semua aplikasi yang dapat berjalan atau tidaknya  bagi pengguna yang  terhubung ke jaringan.

·         Sistem lockdown juga berfungsi memblokir hampir semua kuda Trojan, spyware, atau malware yang mencoba untuk menjalankan atau mengandakan dirinya menjadi aplikasi yang sudah ada.Sehingga sistem lockdown dapat memastikan anda tetap dalam keadaan yang aman dan terpercaya.

Catatan:
Jika Anda tidak menerapkan sistem lockdown secara hati-hati, maka dapat menyebabkan masalah serius dalam jaringan Anda. Symantec menganjurkan agar Anda menerapkan lockdown sistem dalam tahap tertentu.

Pembahasan

Aplikasi dan pengontrolan perangkat merupakan pengaturan sistem aplikasi yang mengatur batas-batas pengguna dalam mengakses aplikasi yang ada dan pengaturan perangkat yang mencegah adanya pengguna memasukkan flask disk untuk mengcopy file dan semacamnya sehingga meminimunkan ancaman terkena virus dan semacamnya akibat kesalahan penggunanya.

Pengaturan aplikasi dan pengontrolan perangkat inilah yang harus diperhatikan para perusahaan dalam strategi sistem informasinya agar terhindar dari kerusakan sistem yang dapat merugikan perusahaan atau mengeluarkan biaya yang besar untuk memperbaiki sistemnya yang rusak tersebut.

Kesimpulan

Salah satu strategi aspek bisnis didalam perusahaan ialah Aplikasi dan pengontrolan perangkat(application and Device control). Strategi aplikasi dan pengontrolan perangkat didalam suatu perusahaan itu sangatlah penting karena dalam melakukan Strategi aplikasi dan pengontrolan perangkat suatu perusahaan dapat meminimunkan ancaman atau kerusakan sistem yang membuat perusahaan mengeluarkan biaya yang besar yang dapat merugikan perusahaannya.

Peran Aplikasi dan pengontrolan perangkat(device control) sangat perlu diperhatikan untuk semua kalangan yang memakai sistem informasi karena dari kelalai sekecil apapun yang disebabkan para penggunanya itu bisa mendatangkan penyerang yang ingin merusak,menyebarkan virus ke sistem  atau menimbulkan kerugian bagi perusahaan kita.

Daftar Pustaka

http://www.symantec.com/business/support/index?page=content&id=HOWTO55142#v36534292

Ancaman Keamanan Internet

Ancaman Keamanan Internet

Zaman modern  ini kecanggihan  teknologi semakin meningkat pesat dan kecanggihan teknologi makin bagus akan tetapi ancaman akan teknologi juga makin meningkat serta makin canggih sehingga membuat para pengguna teknologi merasa tidak aman akan serangan ancaman tersebut yang di sebabkan oleh orang yang tidak bertanggung jawab  akan ancaman yang dibuatnya  untuk kepentingannya sendiri. Misalkan kita memiliki barang berharga yang banyak dan memakainya  untuk memamerkannya sehingga kita memancing  para pencuri untuk mencuri karena kita tidak memiliki keamanan sehingga menjadikan kita target atau sasaran yang akan dicurinya. Contoh diatas tersebut sering terjadi didalam dunia maya dikaranekan kita mempunyai sesuatu yang sangat berharga atau yang sangat rahasia sehingga ada beberapa pihak jahat ingin mengetahuinya,mencurinya,merusaknya atau membajaknya. Akibat kerawanan sistem kita tidak bisa terhindar dari ancaman yang akan menyerang kita.

Zaman modern ini Kecanggihan teknologi sudah bergantungan dengan internet sehingga orang dapat mengunakan internet dimana saja kapan saja sesuai kebutuhan penggunanya.contohnya pebisnis memakai E-banking untuk transfer dana ke clientnya, bisa juga orang mengakses internet untuk membaca berita,shop online, jejaringan sosial(twitter,fb,line,dll). Inilah kemudahan yang ditawarkan  oleh internet yang mengakibatkan  banyak para pengguna ketergantungan akan internet dan tak lepas dari internet. Maka dari itu nilai internet makin hari makin meningkat sehingga internet merupakan  sumber semua informasi yang berharga yang selalu terakses melalui sistem jaringan . Ada beberapa alasan penyebab meningkatnya nilai internet semakin hari semakin meningkat,antara lain:

•  Sejumlah Pengguna internet meningkat setiap harinya
•  Terjadi nilai transaksi didalam internet yang berjumlah besar
•  Semakin seringnya terjadi interaksi antara komputer dengan internet
• Komunitas yang tiap hari bertambah banyak  yang terjalin dalam jaringan internet
• Semakin banyak tujuan penggunaan internet

Dalam Buku Manajemen Keamanan Informasi dan internet oleh Prof.Richardus Eko Indrajit,ada 3 aspek-aspek usaha mengatasi permasalahan keamanan internet yang saling berhubungan satu dengan lainnya,antara lain:

•  Keamanan internet dari aspek Teknis: Secara teknis kita perlu melihat dari segi pengamanan dari ancaman yang banyak timbul dalam penggunaan sistem internet yang  menyebabkan kerugian bagi penggunanya kebanyakan penyerangnya melakukan serang di bidang teknis suatu perusahaan berikut ini contoh serang yang dilakukan: spyware,malware,virus,phising,identify theft, dll. Hal ini memperlihatkan kelemahan sistem yang perlu di cegah dan di tanggulangi melalui pemasangan firewall,antivirus,antispyware,software patch,malware blocking,dll.
•  Keamanan internet dari aspek Bisnis: secara Bisnis, dilihat dari segi sisi manajemen resiko.Pertama perusahaan yang menggantungkan bisnisnya dengan kinerja sistem yang terhubung dengan internet sementara terdapat berbagai macam resiko yang sangat mungkin terjadi dan berdampak serius maka dilakukan pengamanan untuk pencegahannya.kedua mempertimbangkan keamanan berdasarkan  analisa cost benefit ,dimana manfaat keamanan sistem yang diperoleh jauh lebih besar dari biaya yang dikeluarkan maka dilakukan tindakan pengamanan.ketiga aspek keamanan sesuai dengan peraturan standar yang berlaku dan juga penetapan standard operating procedure yang harus ditaati untuk menjaga informasi rahasia.
• Keamanan internet dari aspek Sosial: secara sosial, memandang dari sifat dan karakteristik manusia yang pada kenyataannya teknologi informasi dan komunikasi  telah menjadi bagian dari gaya hidup namun melupakan atau melalaikan terhadap sisi negatifnya lagi. Menanggulanginya diperlukan usaha sosialisasi dan pelatihan untuk belajar dari pengalaman yang telah berhasil menerapkan kebijakan-kebijakan pengamanan informasi.

Referensi :

•  E-book Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit

Ancaman Keamanan Komputer

Ancaman Keamanan Komputer

Zaman modern  ini kecanggihan  teknologi semakin meningkat pesat dan kecanggihan teknologi makin bagus akan tetapi ancaman akan teknologi juga makin meningkat serta makin canggih sehingga membuat para pengguna teknologi merasa tidak aman akan serangan ancaman tersebut yang di sebabkan oleh orang yang tidak bertanggung jawab  akan ancaman yang dibuatnya  untuk kepentingannya sendiri. Misalkan kita memiliki barang berharga yang banyak dan memakainya  untuk memamerkannya sehingga kita memancing  para pencuri untuk mencuri karena kita tidak memiliki keamanan sehingga menjadikan kita target atau sasaran yang akan dicurinya. Contoh diatas tersebut sering terjadi didalam dunia maya dikaranekan kita mempunyai sesuatu yang sangat berharga atau yang sangat rahasia sehingga ada beberapa pihak jahat ingin mengetahuinya,mencurinya,merusaknya atau membajaknya. Akibat kerawanan sistem kita tidak bisa terhindar dari ancaman yang akan menyerang kita.

Zaman modern ini Kecanggihan teknologi sudah bergantungan dengan internet sehingga orang dapat mengunakan internet dimana saja kapan saja.contohnya pebisinis memakai E-banking untuk transfer dana ke clientnya, bisa juga orang mengakses internet untuk membaca berita,shop online, jejaringan sosial(twitter,fb,line,dll). Inilah kemudahan yang ditawarkan  oleh internet yang mengakibatkan  banyak para pengguna ketergantungan akan internet dan tak lepas dari internet. Maka dari itu nilai internet makin hari makin meningkat sehingga internet merupakan  sumber semua informasi yang berharga yang selalu terakses melalui sistem jaringan . Ada beberapa alasan penyebab meningkatnya nilai internet semakin hari semakin meningkat,antara lain:

• §  Sejumlah Pengguna internet meningkat setiap harinya
• §  Terjadi nilai transaksi didalam internet yang berjumlah besar
• §  Semakin seringnya terjadi interaksi antara komputer dengan internet
• §  Komunitas yang tiap hari bertambah banyak  yang terjalin dalam jaringan internet
• §  Semakin banyak tujuan penggunaan internet

Dalam Buku Manajemen Keamanan Informasi dan internet oleh Prof.Richardus Eko Indrajit,ada 3 aspek-aspek usaha mengatasi permasalahan keamanan internet yang saling berhubungan satu dengan lainnya,antara lain:

• §  Keamanan internet dari aspek Teknis: Secara teknis kita perlu melihat dari segi pengamanan dari ancaman yang banyak timbul dalam penggunaan sistem internet yang  menyebabkan kerugian bagi penggunanya,contohnya spyware,malware,virus,phising,identify theft, dll. Hal ini memperlihatkan kelemahan sistem yang perlu di cegah dan di tanggulangi melalui pemasangan firewall,antivirus,antispyware,software patch,malware blocking,dll.
• §  Keamanan internet dari aspek Bisnis: secara Bisnis, dilihat dari segi sisi manajemen resiko.Pertama perusahaan yang menggantungkan bisnisnya dengan kinerja sistem yang terhubung dengan internet sementara terdapat berbagai maam resiko yang sangat mungkin terjadi dan berdampak serius maka dilakukan pengamanan untuk pencegahannya.kedua mempertimbangkan keamanan berdasarkan  analisa cost benefit ,dimana manfaat keamanan sistem yang diperoleh jauh lebih besar dari biaya yang dikeluarkan maka dilakukan tindakan pengamanan.ketiga aspek keamanan sesuai dengan peraturan standar yang berlaku dan juga penetapan standard operating procedure yang harus ditaati untuk menjaga informasi rahasia.
• §  Keamanan internet dari aspek Sosial: secara sosial, memandang dari sifat dan karakteristik manusia yang pada kenyataannya teknologi informasi dan komunikasi  telah menjadi bagian dari gaya hidup namun melupakan atau melalaikan terhadap sisi negatifnya lagi. Menanggulanginya diperlukan usaha sosialisasi dan pelatihan untuk belajar dari pengalaman yang telah berhasil menerapkan kebijakan-kebijakan pengamanan informasi.

Ancaman keamanan sistem memiliki 4 kerawanan yang dimanfaatkan para penyusup untuk menyerang,inilah 4 kerawanan tersebut :

• ·         Kerawanan dan Serangan pada Sistem Operasi : para pengguna menginstall sistem operasi sesuai dengan keinginannya atau dengan kata lain sistem operasinya kompleks yang bisa dipilih mode instalasi Standard atau Customize sehingga para pengguna yang tidak mengetahuinya dan memilih yang standard yang secara tidak langsung sistem tersebut sangat rawan .
• ·         Kerawanan dan Kualitas Aplikasi: akibat kecerobohan pembuat program yang dikejar waktu deadline sehingga pembuat program melalaikan keamanan sistem pada programnya sehingga ketika programnya terkena serangan barulah pembuat program membuat pencegah dan keamanan sistemnya.
• ·         Kerawanan pada Modul Program: program yang sudah ada diambil oleh programmer untuk membangun sistem baru sehingga tidak mengetahui kerawanan keamanan sistemnya dan tidak menguji sistem keamanan sistemnya.
• ·         Kerawanan Akibat Konfigurasi Standar: akibat ketidaktahuan  pengguna dalam menginstal piranti sehingga pengguna cenderung memakai yang standar sehingga tanpa sepengetahuan pengguna sistemnya memiliki celah-celah yang dapat ditembus oleh penyusup atau penyerang.

Referensi :

•  E-book Meneropong Isu Keamanan Internet oleh Richardus Eko Indrajit
•  E-book Empat Domain Kerawanan Sistem  oleh Richardus Eko Indrajit

Keamanan Sistem informasi

Apakah Keamanan sistem infomasi ituuuu???

Pasti dipikiran kita terbayang tentang proteksi atau perlindungan atau keamanan rahasia-rahasia informasi yang harus dijaga dari ancaman sang pencuri atau sang perusak/penghancur(virus,hacker,cracker) yang bisa merugikan kita. Bisa dikatakan yang tadi kita pikiran itu benar tapi untuk ingin mengetahui lebih jelas apa itu keamanan sistem informasi mari kita baca definisi yang dibawah ini Selamat membaca.

Dikutip dari web site http://csepti.blogspot.com/2012/01/keamanan-sistem-informasi.html yang mengatakan bahwa Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Keamanan sistem informasi merupakan suatu sistem yang melindungi atau menproteksi atau mengamankan sebuah data-data informasi dari ancaman kerusakan,duplikat,pembocoran informasi,atau pencurian dari luar maupun dari dalam.

Jadi kepentingan dalam menjaga keamanan sistem informasi merupakan hal yang sangat perlu  diperhatikan agar dalam membuat atau membangun suatu sistem data-data informasi kita terproteksi dengan sangat aman dari penyusup atau pengguna tanpa izin sehingga kita terhindar dari kerugian atau kebocoran atau kerusakan data informasi rahasia kita.

Ada beberapa aspek keamanan sistem informasi yang perlu digunakan dalam membuat atau membangun sebuah sistem supaya sistem kita terhindar dari kebocoran informasi yang merugikan pengguna sistem kita , inilah beberapa aspeknya yang perlu diketahui:

·         Availability(ketersediaan) : aspek ini merupakan ketersediaan data atau sejumlah data yang tersimpan dan ingin diakses oleh pengguna yang berwenang atau yang punya akses. Ketersediaan ini bisa saja tidak terpenuhi atau jalan sepenuhnya jika terjadi serangan ancaman yang merusak sistem dengan virus malware,spyware,dan sebagainya serta ancaman tersebut terjadi akibat kerusakan Hardware akibat bencana alam(tsunami,gempa) yang tidak diduga atau tidak diinginkan.

·         Confidentiality(kerahasiaan): kerahasiaan data  informasi yang sangat penting tersimpan didalamnya sehingga tidak sembarang pengguna dapat mengakses data tersebut hanya pengguna yang memiliki wewenang yang bisa mengaksesnya. Akan tetapi aspek ini bisa juga tidak terpenuhi jika ada pengguna yang tidak sengaja maupun sengaja menyebarkan luaskan informasi penting ini untuk kepentingan pribadi atau kepentingan persaingan bisnis.

·         Integritas(Integrity) : Aspek ini mencakup konsistensi data yang dimana keaslian data tersebut terjamin aman dan sama dengan aslinya dikarenakan hanya pengguna yang memiliki hak atau wewenang yang bisa mengubah data-data tersebut. Contoh yang dosen saya berikan yaitu misalkan ada penyusup yang masuk ke sistem perbankan dan mengubah  isi data tabungannya dengan nilai nominal tertentu agar penyusup tersebut mendapatkan keuntungan besar dari mengubah keaslian data tabungannya sehingga bank tersebut mengalami kerugian tanpa disadarinya.

Klasifikasi keamanan komputer

Keamanan komputer memiliki beberapa klasifikasi,yaitu:

·         Secrecy :

keamanan sistem komputer yang menjamin data-data penting atau rahasia yang tersimpan keasliannya sehingga tidak dapat di sebar luaskan bagi pihak yang tidak berwenang agar terhindari dari bocornya kerahasiaan informasi suatu perusahaan.

·         Integrity:

Keamanan sistem yang mencegah perubahan data yang tidak sah sehingga keaslian data tetap terjamin aman dan tidak bisa diubah-ubah dari pihak yang tidak berwenang maupun pihak yang tidak bertanggung jawab.

·         Necessity:

Sistem keamanan yang dapat mencegah atau menangkal ancaman yang membuat pemrosesan data menjadi lambat ataupun gagal dalam pemrosesan pelayanan, hal ini biasanya ancaman tersebut berupa virus yang dikirimkan kepada pihak penyerang agar kinerja sistem komputerisasi kita akan melambat atau rusak.

Sumber Referensi:

http://csepti.blogspot.com/2012/01/keamanan-sistem-informasi.html

http://mafiaz-uyp.blogspot.com/2012/06/keamanan-sistem-informasi.html

http://rizkycewmanja.blogspot.com/2012/03/konsep-keamanan-informasi.html