FAKTOR-FAKTOR PENGAMANAN SUMBER DAYA
Pakar teknologi informasi Indonesia, berpendapat bahwa potensi-potensi kerugian yang disebabkan pemanfaatan teknologi informasi yang kurang tepat menumbulkan dampak-dampak sebagai berikut :
- Rasa ketakutan.
- Golongan miskin informasi dan minoritas.
- Pentingnya individu
- Tingkat kompleksitas serta kecepatan yang sudah tak dapat ditangani
- Makin rentannya organisasi
- Dilanggarnya privasi.
- Pengangguran dan pemindahan kerja
- Kurangnya tanggung jawab profesi.
- Kaburnya citra manusia.
METODE PENGAMANAN SUMBER DAYA
Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.Pengamanan sistem informasi dapat dilakukan melalui beberapa layer yang berbeda. Misalnya di layer “transport”, dapat digunakan “Secure Socket Layer” (SSL). Metoda ini umum digunakan untuk server web.
Secara fisik, sistem anda dapat juga diamankan dengan menggunakan “firewall” yang memisahkan sistem anda dengan Internet. Penggunaan teknik enkripsidapat dilakukan di tingkat aplikasi sehingga data-data anda atau e-mail anda tidak dapat dibaca oleh orang yang tidak berhak.
Mengatur akses (Access Control)
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur ke berbagai dengan yang dimiliki sebuah akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.Di sistem UNIX dan Windows NT, untuk menggunakan sebuah sistem atau komputer, pemakai diharuskan melalui proses authentication dengan menuliskan “userid” dan “password”. Informasi yang diberikan ini dibandingkan dengan user id dan password yang berada di sistem. Access control ini biasanya dilakukan dengan mengelompokkan pemakai dalam “group”. Ada group yang berstatus pemakai biasa, ada tamu, dan ada juga administrator atau super user yang memiliki kemampuan lebih dari group lainnya. Pengelompokan ini disesuaikan dengan kebutuhan dari penggunaan sistem anda.
Shadow Password
Salah satu cara untuk mempersulit pengacau untuk mendapatkan berkas yang berisi password (meskipun terenkripsi) adalah dengan menggunakan “shadow password”. Mekanisme ini menggunakan berkas /etc/shadow untuk menyimpan encrypted password, sementara kolom password di berkas /etc/passwd berisi karakter “x”. Berkas /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa.
Menutup servis yang tidak digunakan
Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.
Memasang Proteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
Firewall
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal Informasi yang keluar atau masuk harus melalui firewall ini.Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (kedalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall.
KEGUNAAN UPDATE INFORMASI
Menangkap(Capture)
Menangkap disini dapat diartikan sebagai menginput. Misalnya menerima inputan dari mic, keyboard, scanner, dan lain-lain.
Menangkap disini dapat diartikan sebagai menginput. Misalnya menerima inputan dari mic, keyboard, scanner, dan lain-lain.
Mengolah(Processing)
Mengolah atau memproses data masukkan yang diterima untuk menjadi informasi. Pengolahan dan pemrosesan data dapat berupa mengkonversi, menganalisis, dan menghitung (kalkulasi).
Mengolah atau memproses data masukkan yang diterima untuk menjadi informasi. Pengolahan dan pemrosesan data dapat berupa mengkonversi, menganalisis, dan menghitung (kalkulasi).
Menghasilkan(Generating)
Menghasilkan atau mengorganisasikan informasi ke dalam bentuk yang berguna atau laporan yang dapat dimengerti oleh orang lain. Misal laporan, tabel, grafik, gambar, dan lain-lain.
Menghasilkan atau mengorganisasikan informasi ke dalam bentuk yang berguna atau laporan yang dapat dimengerti oleh orang lain. Misal laporan, tabel, grafik, gambar, dan lain-lain.
Menyimpan(Storage)
Merekam atau menyimpan data dan informasi dalam suatu media yang dapat digunakan untuk keperluan lain. Contohnya adalah menyimpan ke hard disk, flash disk, tape, dan lain-lain.
Merekam atau menyimpan data dan informasi dalam suatu media yang dapat digunakan untuk keperluan lain. Contohnya adalah menyimpan ke hard disk, flash disk, tape, dan lain-lain.
Mencari(Retrival)
Menelusuri dan mendapatkan kembali informasi atau mengkopi data dan informasi yang sudah tersimpan. Misalnya mencari data penjualan yang sudah disimpan sebelumnya.
Menelusuri dan mendapatkan kembali informasi atau mengkopi data dan informasi yang sudah tersimpan. Misalnya mencari data penjualan yang sudah disimpan sebelumnya.
Mentransmisi(Transmission)
Mengirim data dan informasi dari suatu lokasi ke lokasi lain melalui jaringan komputer. Misalkan mengirimkan data penjualan dari user A ke user yang lainnya.
Mengirim data dan informasi dari suatu lokasi ke lokasi lain melalui jaringan komputer. Misalkan mengirimkan data penjualan dari user A ke user yang lainnya.
