Keamanan Sistem Informasi (Security Information)

KEAMANAN INFORMASI (SECURITY INFORMATION)

Keamanan dalam informasi merupakan suatu hal yang harus diperhatikan, karena jika sebuah informasi dapat di access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan di ragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.

Tata kelola keamanan Informasi (Information Security Governance) adalah bagian dari tata kelola perusahaan yang memberikan arahan strategi, memastikan bahwa tujuan perusahaan tercapai, mengelola resiko, menggunakan sumber daya organisasi secara bertanggung jawab, dan mengawasi berhasil atau gagalnya program keamanan.

TUJUAN KEAMANAN INFORMASI

Sistem Keamanan Informasi memiliki empat tujuan yang sangat mendasar, yaitu

1. Availability : Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.

2. Confidentiality : Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.

3. Integrity : Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.

4. Legitimate use : Menjamin kepastian bahwa sumberdaya tidak dapat digunakan orang yang tidak berhak.

BENTUK KEJAHATAN KOMPUTER TERHADAP KEAMANAN INFORMASI

•  Virus, SPAM, Penyadapan, Carding

•  Denial of Services (DoS) / melumpuhkan target

•  CYBER CRIME ( blue & white collar crime)

VIRUS KOMPUTER

Virus Komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke selmakhlukhidup. Virus Komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

SPAM

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.

Bentuk spam yang dikenal secara umum meliputi : spam suratelektronik, spam pesaninstan, spam Usenet newsgroup, spam mesinpencari informasi web (web search engine spam), spam blog, spam wiki, spam iklanbaris dan spam jejaringsosial.  Beberapa contoh lain dari spam, yaitu pos-el berisi iklan, surat masa singkat (SMS) dan lain lain.

PENYADAPAN

Kejahatan PENYADAPAN lewat komputer atau PC, yang mana sasarannya adalah untuk mecuri data penting yg berhubungan dengan “online banking, money transfer, transaksi kartu kredit, online booking, rahasia perusahaan. Mengingat bahayanya, kemungkinan besar lokasi penggunaan alat penyadap ini adalah di warnet, pusat eksebisi/pameran, hotel, fasilitas internet gratis di bandara atau airport, dsb.

Untuk itu waspada dan berhati2lah jika menggunakan internet di tempat2 seperti itu jika anda ingin mengecek rekening bank online anda, transaksi kartu kredit atau booking online. Karena setelah anda selesai menggunakannya, akan mudah bagi si penyadap untuk membuka kembali nomor rekening bank anda, dikarenakan semua data yang telah anda ketik akan tersimpan dalam “black device atau alat penyadap” tersebut.

CYBER CRIME

CyberCrime merupakan bentuk-bentuk kejahatan yang ditimbulkan karena pemanfaatan teknologi internet. Cyber Crime sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan telekomunikasi.

CyberCrime merupakan Sebuah Evolusi Kejahatan “konvensional” yaitu :

Kejahatan kerah biru (blue collar crime) :  Pencurian, penipuan, pembunuhan

Kejahatan kerah putih (white collar crime) :  Kejahatan korporasi, kejahatan birokrat, malpraktek dll

Karakteristik Unik dari Cyber Crime

1.       Ruang lingkup kejahatan

2.       Sifat kejahatan

3.       Pelaku kejahatan

4.       Modus kejahatan

5.       Jenis kerugian yang ditimbulkan

Faktor-Faktor Yang Mempengaruhi Terjadinya Cyber Crime

1)      Faktor Politik

2)      Faktor Ekonomi

3)      Faktor Sosial Budaya

Ada beberapa aspek untuk Faktor Sosial Budaya:

1.       Kemajuan Teknologi Informasi

2.       Sumber Daya Manusia

3.       Komunitas Baru

CYBER CRIME

JENIS-JENIS CYBER CRIME

Berdasarkan Jenis Aktivitasnya

1. Unauthorized Access.

Terjadi ketika seseorang memasuki atau menyusup ke dalam suatu system jaringan computer secara tidak sah, tanpa izin atau tanpa sepengetahuan dari pemilik system jaringan computer yang dimasukinya. Probing dan Port Scanning merupakan contoh dari kejahatan ini. Aktivitas “Port scanning” atau “probing” dilakukan untuk melihat servis-servis apa saja yang tersedia di server target.

2. Illegal Contents

Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum.

3. Penyebaran Virus Secara Sengaja

Penyebaran virus umumnya dilakukan dengan menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.  Contoh kasus : Virus Mellisa, I Love You, dan Sirca

4. Data Forgery

Kejahatan jenis ini bertujuan untuk memalsukan data pada dokumen-dokumen penting yang ada di Internet.

5. Cyber Espionage, Sabotage and Extortion

Merupakan kejahatan yang memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain dengan memasuki sistem jaringan computer pihak sasaran.

6. Cyberstalking

Dilakukan untuk mengganggu atau melecehkan seseorang dengan memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang. Kejahatan tersebut menyerupai terror yang ditujukan kepada seseorang dengan memanfaatkan media internet.

7. Carding

Merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

8. Hacking dan Cracking

Istilah hacker biasanya mengacu pada seseorang yang mempunyai minat besar untuk mempelajari system computer secara detail dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seorang hacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem di atas rata-rata pengguna. Jadi, hacker memiliki konotasi yang netral.  Aktivitas cracking di internet memiliki lingkungan yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.

9. Cybersquatting and Typosquatting

Merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Typosquatting adalah kejahatan dengan membuat domain yang mirip dengan nama domain orang lain.

10. Hijacking

Merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak)

11. Cyber Terorism

Suatu tindakan xybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.