tugas 5

System keamanan informasi

1.    apa tujuan dari informasi perlu diamankan? jelaskan dan beri contoh !

1.     Confidentiality (kerahasiaan)

    aspek yang menjamin kerahasiaan data atau informasi,memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjaminkerahasiaan data yang dikirim, diterima dan disimpan.

2.    Integrity (integritas)

   aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi  serta metode prosesnya untuk menjamin aspek integrity ini.

3.    Availability (ketersediaan)

    aspek yang menjamin bahwa data akan tersedia saat dibutuhkan,memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

2.   Apa yang dilakukan oleh manager bila informasi akurat , tidak aman , dan relevan?

   Yang akan dilakukan manager bila informasi akurat , tidak aman, dan relevan yaitu para manager melakukan evaluasi dari setiap informasi yang di dapat agar informasi yang di dapat lebih akurat. Dan manajer akan menindak lanjutinya dengan cara membuat aspek privacy atau confidentiality . Dengan maksud untuk menjaga informasi dari orang yang tidak berhak mengakses. Selain itu juga melakukan tindakan seperti dengan cara evakuasi kembali informasi yang di dapat agar informasi tersebut dapat di ralat apabila ada terjadi informasi yang tidak akurat. Jika informasi yang di dapat tidak dapat di pakai,maka Manajer harus mencari informasi yang benar-benar up to date,akurat,relevan dan terjaga keamanannya.

  

3.   Bagaimana tahapan2 dalam mengamankan informasi ? Jelaskan! 

1.     Fisik (physical security), keamanan tahapan ini adalah keamanan fisik yang cenderung ke arah keamanan hardware dari sistem informasi tersebut. Contohnya adalah menyimpan server di tempat yang aman (kalau perlu dijaga oleh penjaga) dan yang memiliki suhu udara yang stabil agar server dapat bekerja dengan maksimal.

2.    Manusia (personal security), keamanan ini cenderung ke arah siapa saja yang bisa mengakses informasi tersebut dalam hal ini ada user previlege di sistem informasi tesebut. Dan juga siapa saja yang memiliki akses ke ruang server tersebut.

3.    Data, media dan teknik, pada tahapan ini menitikberatkan kepada keamaman teknis bagaimana data tersebut disimpan dan media yang digunakan untuk mengirim data tersebut ke tempat lain. Dalam hal ini kita biasanya menggunakan teknik keamanan seperti enkripsi data, penggunaan ssh untuk mentransfer informasi tersebut melalui internet dan berbagai teknik lain yang bisa kita gunakan. Nah, biasanya tahapan ini dipelajari di kampus-kampus melalui mata kuliah keamanan data dan jaringan.

4.    Kebijakan dan Prosedur. Nah pada tahapan ini adalah cenderung kearah pembuatan standar operasional prosedur dari instansi atau perusahaan dalam menggunakan sistem tersebut. Biasanya bagian divisi IT mengembangkan SOP dalam penggunaan sistem informasi dan harus dijalankan oleh seluruh karyawan agar sistem tersebut aman. Seaman apapun sistem informasi dengan teknik enkripsi 512bit sekalipun jika tidak didukung oleh SOP yang baik maka sistem tersebut masih dikatakan ada hole-nya yang bisa dimasuki oleh hacker.