Sekuritas Dalam Lingkungan Berbasis Komputer

Keamanan atas Sistem Pendukung Pemrosesan Informasi

PENGENDALIAN ATAS SUMBER DAYA PERUSAHAAN

• Proteksi dari akses oleh pihak yang tidak berwenang
• Proteksi dari bencana alam
• Proteksi dari breakdowns dan interupsi bisnis
• Pengawasan atas keamanan perusahaan (audit)

PROTEKSI DARI AKSES OLEH PIHAK YANG TIDAK BERWENANG

• Satpam
• Resepsionis
• Teralis
• Lampu penerangan
• Alarm pencuri
• Alarm kebakaran
• Alarm untuk mengawasi gerakan
• Pintu yang terkunci
• Monitor televisi
• Brankas
• Kas register yang terkunci
• Logs dan register
• Asuransi atas harta organisasi
• Batasan atas siapa yang boleh masuk ke area tertentu
• Terminal komputer yang terkunci
• Terminal komputer yang tidak dapat diakses
• Pintu yang hanya terbuka dengan kartu akses
• Kartu identitas karyawan
• Password
• Log in/log out tamu
• Foto para pengunjung/tamu
• Pemandu bagi tamu yang berkunjung ke area tertentu

PROTEKSI DARI BENCANA ALAM

• Sarana pemadam kebakaran
• Lemari tahan api
• Air conditioning (untuk mempertahankan suhu komputer)
• Pengendali kelembaban
• Ruang yang anti air
• Drainase yang baik
• Pendeteksi air bawah tanah
• Konstruksi bangunan tahan api
• Tenaga listrik cadangan (generator diesel)
• Asuransi
• Rencana keamanan dan kontijensi bencana
• Isolasi atas ruang computer

PROTEKSI DARI BREAKDOWNS DAN INTERUPSI BISNIS

• Sarana backup
• Asuransi

PROTEKSI ATAS DATA ORGANISASIData organisasi perlu diproteksi dalam hal:

• Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang
• Deteksi atas usaha untuk mengakses atau merubah data
• Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan
• Rekonstruksi atas data perusahaan yang rusak atau hilang

Deteksi dari pencurian atau akses data dari pihak yang tidak berwenang

• Pintu yang terkunci
• Terminal yang terkunci
• Akses yang terbatas
• Partisi atas penyimpanan data dan program
• Password
• Penghancur kertas
• Fungsi terminal yang terbatas
• Prosedur callback

Deteksi atas usaha untuk mengakses atau merubah data

• Log untuk mengakses data
• Log untuk mengendalikan data
• Aplikasi untuk mengendalikan akses
• Log atas perubahan program dan sistem

Proteksi untuk mencegah kehilangan data dan perubahan data perusahaan

• Log library
• Log transaksi
• Write protect atas media penyimpanan (CD, harddisk dll)
• Label eksternal
• Label internal
• Log batch control
• Lockout untuk menangani konkurensi

Rekonstruksi atas data perusahaan yang rusak atau hilang

• Log aktivitas
• Prosedur backup
• Prosedur rekonstruksi (restore)

Keamanan dan Pengendalian atas Jaringan dan WEB

Paparan risiko atas jaringan dan web:

• Kegagalan mentransmisi data
• Akses data oleh pihak yang tidak berwenang (tapping)
• Kesalahan dalam input data

Keamanan dan pengendalian yang dapat diaplikasikan:

• Penunjukkan admin untuk menangani masalah sekuritas
• Enkripsi pesan
• Penggunaan perangkat keras yang andal
• Backup yang terjadwal
• Pengendalian transmisi
• Penempatan server di lokasi yang aman
• Password
• Mekanisme validasi input
• Pembatasan akses