KEAMANAN SISTEM INFORMASI

Suatu sistem informasi tentunya harus memiliki sebuah perlindungan untuk mencegah berbagai kemungkinan terjadi nya kerusakan, baik dari pihak dalam maupun luar dari suatu sistem informasi

Sebelum kita bahas lebih lanjut mengenai KEAMANAN SISTEM INFORMASI alangkah baiknya jika kita mengerti dahulu apa yang dimaksud dengan sistem informasi. Sistem informasi adalah sekumpulan prosedur-prosedur yang teratur yang akan menghasilkan sebuah informasi untuk sebuah manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional dimana sistem tersebut dibuat.

Sebagai contoh sebuah toko madu mempunyai sistem informasi yang menyediakan informasi penjualan madu setiap harinya, serta stock madu yang tersedia, dengan informasi tersebut, seorang manajer bisa membuat keputusan, jika stock madu mereka tinggal sedikit, manajer juga bisa tahu madu ukuran apa yang paling laris dibeli konsumen, sehingga mereka bisa memutuskan madu tersebut jumlah stocknya lebih banyak dari ukuran lainnya.

Tujuan KEAMANAN SISTEM INFORMASI

1.    Menjaga keamanan sumber-sumber  informasi , disebut dengan Manajemen                  Pengamanan Informasi (information security management-ISM)

2.    Memelihara fungsi-fungsi perusahaan setelah terjadi bencana atau pelanggaran              keamanan, disebut dengan Manajemen Kelangsungan Bisnis (business continuity          management-BCM).

Ancaman KEAMANAN SISTEM INFORMASI

       Ancaman Keamanan Informasi (Information Security Threat) merupakan seseorang, organisasi, mekanisme, atau peristiwa yang memiliki potensi untuk membahayakan sumber daya informasi perusahaan. Pada kenyataannya, ancaman dapat bersifat internal serta eksternal dan bersifat disengaja dan tidak disengaja.

Ancaman Internal dan Eksternal

            Ancaman internal bukan hanya mencakup karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika dibandingkan denga ancaman eksternal, dikarenakan pengetahuan ancaman internal yang lebih mendalam akan sistem tersebut. Ancaman eksternal misalnya perusahaan lain yang memiliki produk yang sama dengan produk perusahaan atau disebut juga pesaing usaha.

Tindakan Kecelakaan

            Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Beberapa merupakan kecelakaan yang disebabkan oleh orang-orang di dalam ataupun diluar perusahaan.

Jenis- Jenis Ancaman:

           Malicious software, atau malware terdiri atas program-program lengkap atau segmen-segmen kode yang dapat menyerang suatu sistem dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik sistem. Fungsi-fungsi tersebut dapat menghapus file, atau menyebabkan sistem tersebut berhenti. Terdapat beberapa jensis peranti lunak yang berbahaya, yakni:

a.       Virus. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa               dapat diamati oleh si pengguna dan menempelkan salinan dirinya pada program-           program dan boot sector lain

b.      Worm. Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem,           tetapi dapat menyebarkan salinannya melalui e-mail

c.      Trojan Horse. Program yang tidak dapat mereplikasi atau mendistribusikan                    dirinya sendiri, namun disebarkan sebagai perangkat

d.      Adware. Program yang memunculkan pesan-pesan iklan yang mengganggu

e.      Spyware. Program yang mengumpulkan data dari mesin pengguna

dan pada akhirnya KEAMANAN SISTEM INFORMASI adalah suatu hal yang dapat di lakukan oleh pemilik suatu sistem informasi yang tentunya sesuai dengan kebutuhan KEAMANAN SISTEM INFORMASI itu sendiri.