Pengamanan Sumber Daya Dalam Teknologi Sistem Informasi

FAKTOR-FAKTOR PENGAMANAN SUMBER DAYA 
Pakar teknologi informasi Indonesia, berpendapat bahwa potensi-potensi kerugian yang disebabkan pemanfaatan teknologi informasi yang kurang tepat menumbulkan dampak-dampak sebagai berikut :
  • Rasa ketakutan.
  • Golongan miskin informasi dan minoritas.
  • Pentingnya individu
  • Tingkat kompleksitas serta kecepatan yang sudah tak dapat ditangani
  • Makin rentannya organisasi
  • Dilanggarnya privasi.
  • Pengangguran dan pemindahan kerja
  • Kurangnya tanggung jawab profesi.
  • Kaburnya citra manusia.
METODE PENGAMANAN SUMBER DAYA
Pada   umunya,   pengamanan   dapat   dikategorikan   menjadi   dua   jenis: pencegahan  (preventif)   dan   pengobatan  (recovery).   Usaha   pencegahan dilakukan   agar   sistem   informasi   tidak   memiliki   lubang   keamanan, sementara  usaha-usaha  pengobatan  dilakukan  apabila  lubang  keamanan sudah dieksploitasi.Pengamanan sistem informasi dapat dilakukan melalui beberapa layer yang berbeda.  Misalnya  di  layer  “transport”,  dapat  digunakan  “Secure Socket Layer” (SSL). Metoda ini umum digunakan untuk server web.
Secara fisik, sistem  anda  dapat  juga  diamankan  dengan  menggunakan  “firewall”  yang memisahkan  sistem  anda  dengan  Internet.  Penggunaan  teknik  enkripsidapat dilakukan di tingkat aplikasi sehingga data-data anda atau e-mail anda tidak dapat dibaca oleh orang yang tidak berhak.
Mengatur akses (Access Control)
Salah  satu  cara  yang  umum  digunakan  untuk  mengamankan  informasi adalah dengan mengatur ke berbagai dengan yang dimiliki sebuah akses ke informasi melalui mekanisme “authentication”  dan  “access  control”.  Implementasi  dari  mekanisme  ini antara lain dengan menggunakan “password”.Di sistem UNIX dan Windows NT, untuk menggunakan sebuah sistem atau komputer,   pemakai   diharuskan   melalui   proses   authentication   dengan menuliskan   “userid”   dan   “password”.   Informasi yang diberikan ini dibandingkan dengan user id dan password yang berada di sistem. Access control ini biasanya dilakukan  dengan  mengelompokkan  pemakai  dalam  “group”.  Ada  group yang  berstatus  pemakai  biasa,  ada  tamu, dan  ada  juga  administrator atau super   user   yang   memiliki   kemampuan   lebih   dari   group   lainnya. Pengelompokan ini disesuaikan dengan kebutuhan dari penggunaan sistem anda.
Shadow Password
Salah  satu  cara  untuk  mempersulit  pengacau  untuk  mendapatkan  berkas yang berisi password (meskipun terenkripsi) adalah dengan menggunakan “shadow  password”.  Mekanisme  ini  menggunakan  berkas  /etc/shadow untuk  menyimpan  encrypted  password,  sementara  kolom  password  di berkas  /etc/passwd berisi  karakter  “x”.  Berkas  /etc/shadow tidak dapat dibaca secara langsung oleh pemakai biasa.
Menutup servis yang tidak digunakan
Seringkali  sistem  (perangkat  keras  dan/atau  perangkat  lunak)  diberikan dengan  beberapa  servis  dijalankan  sebagai  default.  Sebagai  contoh,  pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan.  Untuk  mengamankan  sistem,  servis  yang  tidak  diperlukan  di server (komputer) tersebut sebaiknya dimatikan.
Memasang Proteksi
Untuk  lebih  meningkatkan  keamanan  sistem  informasi,  proteksi  dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik  adalah  firewall.    Filter  dapat  digunakan  untuk  memfilter  e-mail, informasi, akses, atau bahkan dalam level packet.
Firewall
Firewall  merupakan   sebuah  perangkat  yang  diletakkan  antara  Internet dengan  jaringan  internal  Informasi  yang keluar atau masuk harus melalui firewall ini.Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (kedalam  maupun  ke  luar)  dari  orang   yang  tidak  berwenang  (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall.
KEGUNAAN UPDATE INFORMASI
Menangkap(Capture)
Menangkap disini dapat diartikan sebagai menginput. Misalnya menerima inputan dari mic, keyboard, scanner, dan lain-lain.
Mengolah(Processing)
Mengolah atau memproses data masukkan yang diterima untuk menjadi informasi. Pengolahan dan pemrosesan data dapat berupa mengkonversi, menganalisis, dan menghitung (kalkulasi).
Menghasilkan(Generating)
Menghasilkan atau mengorganisasikan informasi ke dalam bentuk yang berguna atau laporan yang dapat dimengerti oleh orang lain. Misal laporan, tabel, grafik, gambar, dan lain-lain.
Menyimpan(Storage)
Merekam atau menyimpan data dan informasi dalam suatu media yang dapat digunakan untuk keperluan lain. Contohnya adalah menyimpan ke hard disk, flash disk, tape, dan lain-lain.
Mencari(Retrival)
Menelusuri dan mendapatkan kembali informasi atau mengkopi data dan informasi yang sudah tersimpan. Misalnya mencari data penjualan yang sudah disimpan sebelumnya.
Mentransmisi(Transmission)
Mengirim data dan informasi dari suatu lokasi ke lokasi lain melalui jaringan komputer. Misalkan mengirimkan data penjualan dari user A ke user yang lainnya.
Share:

0 comments:

Posting Komentar