1. Sebutkan dan jelaskan jenis-jenis ancaman atau gangguan
yang ada pada teknologi sistem informasi!
Keamanan merupakan faktor penting yang perlu diperhatikan
dalam pengoperasian sistem informasi, yang dimaksudkan untuk mencegah ancaman
terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan
sistem.
Secara garis besar, ancaman terhadap teknologi sistem
informasi terbagi dua :
1.Ancaman Aktif yaitu Kejahatan terhadap komputer dan
kecurangan seperti pencurian data.
2.Ancaman Pasif misalnya Kegagalan sistem itu sendiri,
Kesalahan manusia dan karena Bencana alam (gempa bumi, kebakaran, gunung
meletus, banjir dan lain-lain)
Gangguan-gangguan terhadap teknologi sistem informasi dapat
dilakukan secara :
Karena Manusia karena faktor Tidak sengaja seperti
– Kesalahan teknis (technical errors)
– Kesalahan perangkat keras (hardware problems)
– Kesalahan di dalam penulisan sintak perangkat lunak
(syntax errors)
– Kesalahan logika (logical errors)
– Gangguan lingkungan (environmental hazards)
– Kegagalan arus listrik karena petir
– Kesalahan manusia (human errors)
Karena faktor Sengaja seperti
- Computer abuse : adalah kegiatan sengaja yang merusak atau
menggangu teknologi sistem informasi.
- Computer crime (Computer fraud) : adalah kegiatan computer
abuse yang melanggar hukum, misalnya membobol sistem komputer.
- Computer related crime : adalah kegiatan menggunakan
teknologi komputer untuk melakukan kejahatan, misalnya dengan menggunakan
internet untuk membeli barang dengan menggunakan kartu kredit.
Sedang dalam melakukan gangguan-gangguan teknologi sistem
informasi ada 3 cara
- Data Tampering (merubah data)
- Penyelewengan program (program di modifikasi misalnya
menjadi virus, worm, trojan, salami slicing, trapdor, Super Zapping, Bom Logika
atau Bom Waktu)
- Penetrasi ke teknologi sistem informasi
Yang termasuk dalam cara ini adalah :
a. Piggybacking adalah menyadap jalur telekomunikasi dan
ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer
yang resmi.
b. Masquerading atau Impersonation yaitu penetrasi ke sistem
komputer dengan memakai identitas dan password dari orang lain yang sah.
Identitas dan password
c. Scavenging (Scavenging yaitu penetrasi ke sistem komputer
dengan memperoleh identitas dan password dari mencari di dokumen-dokumen
perusahaan)
d. Eavesdropping (Eavesdropping adalah penyadapan informasi
di jalur transmisi privat)
Dan saat ini ancaman tertinggi pada tehnologi sistim
informasi adalah penyalahgunaan tehnologi tersebut pada kriminalitas atau cyber
crime, misalnya:
i. Unauthorized Access to Computer System and Service:
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam
sistem jaringan komputer tanpa sepengetahuan dari pemilik sistem jaringan
komputer yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya
dengan maksud sabotase ataupun pencurian informasi penting dan rahasia. Namun
begitu, ada juga yang melakukannya hanya karena merasa tertantang untuk mencoba
keahliannya menembus suatu sistem yang memiliki tingkat proteksi tinggi.
Kejahatan ini semakin marak dengan berkembangnya teknologi Internet/intranet.
ii. Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet
tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar
hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita
bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain,
hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan
yang sah dan sebagainya.
iii. Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen
penting yang tersimpan sebagai scripless document melalui Internet. Kejahatan
ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat
seolah-olah terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku
karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat
saja disalah gunakan.
iv. Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer (computer network system) pihak sasaran. Kejahatan ini
biasanya ditujukan terhadap saingan bisnis yang dokumen ataupun data pentingnya
(data base) tersimpan dalam suatu sistem yang computerized (tersambung dalam
jaringan komputer).
v. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan
dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program
tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak
dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana
yang dikehendaki oleh pelaku.
vi. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan
intelektual yang dimiliki pihak lain di Internet. Sebagai contoh, peniruan
tampilan pada web page suatu situs milik orang lain secara ilegal, penyiaran
suatu informasi di Internet yang ternyata merupakan rahasia dagang orang lain,
dan sebagainya.
vii. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi
seseorang yang tersimpan pada formulir data pribadi yang tersimpan secara
computerized, yang apabila diketahui oleh orang lain maka dapat merugikan
korban secara materil maupun immateril, seperti nomor kartu kredit, nomor PIN
ATM, cacat atau penyakit tersembunyi dan sebagainya.
2. Bagaimana cara menanggulangi ancaman atau gangguan
tersebut?
Cara menanggulangi ancaman atau gangguan dengan mengunakan
metode pengelolaan pengendalian-pengendalian (managing controls) yaitu
kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk meyakinkan
bahwa pengendalian-pengendalian di dalam sistem teknologi informasi masih tetap
dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem
informasi. pengendalian di sistem teknologi informasi terbagi menjadi dua
kelompok, yaitu:
1. Pengendalian secara umum (General Controls)pengendalian
secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang
paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem
informasinya, meliputi pengendalian:
• Organisasi
• Dokumentasi
• Kontrol pencegahan kerusakan perangkat keras
• Design keaamaan fisik
• Parameter keamanan data
ii. Pengendalian aplikasi (Application Controls)
pengendalian aplikasi merupakan pengendalian yang dipasang pada pengelolaan
aplikasinya yang meliputi:
• Pengendalian-pengendalian masukan (Input Control)
• Pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
3. Perkembangan teknologi komputer, selain menimbulkan
banyak manfaat juga memiliki banyak sisi buruk. Salah satunya adalah serangan
terhadap system komputer yang terhubung ke Internet. Sebagai akibat dari
serangan itu, banyak sistem komputer atau jaringan yang terganggu bahkan
menjadi rusak.Untuk menanggulangi hal tersebut, diperlukan sistem keamanan yang
dapat menanggulangi dan mencegah kegiatan-kegiatan yang mungkin menyerang
sistem jaringan.Dalam perkembangan teknologi dewasa ini, sebuah informasi
menjadi sangat penting bagi sebuah organisasi. Informasi tersebut biasanya
dapat diakses oleh para penggunanya. Akan tetapi, ada masalah baru yang
berakibat dari keterbukaan akses tersebut. Disinilah peranan keamanan jaringan
dalam mengatasi persoalan Masalah-masalah tersebut antara lain adalah sebagai
berikut:
1.
Pemeliharaan validitas dan integritas data atau
informasi tersebut.
2.
Jaminan ketersediaan informasi bagi pengguna
yang berhak.
3.
Pencegahan akses sistem dari yang tidak
berhak.
4.
Pencegahan akses informasi dari yang tidak
berhak.
4. Untuk menjamin keamanan dalam jaringan, perlu dilakukan
perencanaan keamaan yang matang berdasarkan prosedur dan kebijakan dalam
keamanan jaringaan Perencanaan tersebut akan membantu dalam hal-hal berikut
ini: – Menentukan data atau informasi apa saja yang harus dilindungi –
Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya –
Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkahyang
diperlukan untuk melindungi bagian tersebut .
