Embed Size (px)
Citation preview
PENGAMANAN DAN PENGENDALIAN SISTEM INFORMASI MANAJEMENKarena pengamanan bukanlah sekadar persoalan teknologi, tetapi juga persoalan bisnis.
Manajemen Sistem Informasi & E-Bisnis
Program Magister ManajemenProgram Pascasarjana Universitas TadulakoTahun 2016
Oleh Gusstiawan Raimanu
Tantangan Pengamanan SIM
Tantangan Bisnis
Manajemen
Organisasi
Teknologi
Sistem Informasi Solusi Bisnis
• Memantau keamanan• Mengembangkan strategi anti-phising
• Mendidik konsumen
• Memasang peranti lunak anti-phising
• Menggunakan layanan anti-phising
• Memasang sistem autentikasi bertingkat
• Mengidentifikasi ancaman
• Mengurangi percobaan phising
• Jumlah pengguna layanan keuangan online yang banyak
• Mudahnya menciptakan situs palsu
• Meningkatkan keandalan
• Meningkatkan kepercayaan pelanggan
Menangkal Serangan PhisingSumber : Kenneth & Jane (2007)
Penyebab Kerentanan Sistem
• Sejumlah besar data disimpan secara elektronik daripada manual.• Sistem informasi dapat diakses dari
mana saja melalui jaringan komunikasi.• Olehnya peluang akses yang tidak sah
dapat terjadi pada titik akses manapun dalam jaringan.• Adanya tantangan internal dan eksternal
terhadap sistem informasi.
Berbagai Tantangan dan Kerentanan Pengamanan Sistem Informasi
• Akses tanpa izin• Kesalahan• Virus dan
spyware
• Tapping• Sniffing• Penggantian
Pesan• Pencurian/
penipuan• Radiasi
• Hacking• Worm• Pencurian/
penipuan• Vandalisme• Denial of Service
• Pencurian data• Penyalinan data• Pengubahan data• Kegagalan piranti
keras• Kegagalan piranti
lunak
Klien(Pengguna) Jalur Komunikasi Server Perusahaan Sistem Perusahaan
Arsitektur aplikasi berbasis web biasanya mencakup satu klien, server, server dan sistem informasi perusaan yang terhubung ke basis data. Masing-masing komponen ini menghadirkan tantangan dan kerentanan terhadap pengamanan sistem. Banjir, kebakaran, listrik mati, dan masalah-masalah listrik lainnya dapat menyebabkan gangguan pada titik manapun dalam jaringan.
Sumber : Kenneth & Jane (2007)
Apa Implikasinya?Singkatnya, apabila perusahaan Anda mengoperasikan bisnis hari ini, sebagai manajer Anda harus menempatkan pengamanan dan pengendalian sebagai prioritas utama. Pengamanan (security) merujuk pada kebijakan, prosedur, pengukuran teknik yang digunakan untuk mencegah akses tidak sah, penggantian, pencurian, atau kerusakan fisik pada sistem informasi. Pengendalian (control) terdiri dari semua metode, kebijakan, dan prosedur organisasi yang menjamin keselamatan aset-aset organisasi; ketepatan dan keandalan catatan rekeningnya; serta kepatuhan operasional pada standar-standar manajemen.
Nilai Bisnis dari Pengamanan & Pengendalian• Dalam sistem informasi perusahaan
memiliki aset informasi yang berharga untuk dilindungi.• Tidak memadainya pengamanan dan
pengendalian juga dapat menciptakan beban hukum yang serius.• Pengamanan dan pengendalian yang
memadai dalam melindungi aset informasi bisnis akan menghasilkan imbal balik investasi yang tinggi.
Kerangka Kerja untuk Pengamanan & Pengendalian• Penilaian risiko (risk assessment) menentukan
tingkat risiko pada perusahaan jika aktivitas proses tertentu tidak dikendalikan dengan benar.
• Kebijakan pengamanan (security policy) pernyataan-pernyataan yang menilai risiko informasi, mengidentifikasi tujuan pengamanan, dan mengidentifikasi mekanisme untuk mencapai tujuan ini.
• Memastikan keberlangsungan bisnis sejumlah strategi untuk menjamin sebuah sistem informasi berjalan sesuai keinginan perusahaan.
• Proses Audit SIM, menguji lingkungan pengamanan perusahaan secara menyeluruh sekaligus juga pengendalian yang mengatur sistem informasi perorangan.
Kasus Peretasan Web KPUPembobolan website KPU pada tahun 2004 yang dilakukan oleh hacker bernama Dani Firmansyah menembus server Tabulasi Nasional Pemilu KPU (tnp.kpu.go.id) kemudian mengganti nama Parpol menjadi Partai Kolor Ijo, Partai Jambu, Partai Mbah Jambon, dll. Motiv pelaku hanya ingin menguji keamanan sistem informasi KPU.Sistem informasi milik KPU senilai Rp 125 M yang mempunyai pengamanan berlapis dapat ditembus oleh hacker dengan cara SQL (Structure Query Language) Injection.Tahun 2009 kasus ini kembali terulang pada web resmi KPU (kpu.go.id) yang mengacaukan isi berita tentang Pemilu.
Tim TI KPU dapat mengatasi masalah tersebut dengan cara:1. Kriptografi2. Interner Farewall3. Menutup servis yang tidak dugunakan4. Melakukan backup rutin.
Kasus Peretasan Web KPU
Pengamanan Perangkat Mobile UniveleverPada tahun 2004 manajemen senior Unilever melengkapi ribuan eksekutif terbaik perusahaan dengan perangkat mobile yang mampu mengirim suara dan data, seperti mengirim e-mail serta membuka lampirannya berupa file word sehingga sangat memudahkan para eksekutif. Perusahaan Unilever memilih produk Black Berry 7100, 7290 dan 8700 karena produk tersebut sebagai pemimpin dalam kategorinya.Namun dibalik kemudahan tersebut terdapat resiko keamanan karena para eksekutif menyimpan data penting perusahaan dalam perangkat portabel yang mudah hilang atau dicuri dan dapat ditembus oleh hacker atau pihak luar lainnya.
1. Berdasarkan kebijakan pengamanan perusahaan Unilever, setiap karyawan harus menggunakan laptop atau perangkat genggam yang ditentukan oleh perusahaan.
2. Farewall Unilever memantau semua lalu-lintas dan melacak percobaan pengguna meneruskan pesan e-mail ke alamat yang bukan dari dalam perusahaan.
3. Unilever melakukan konfigurasi pada perangkat Black Berry tersebut sehingga tidak dapat memasang aplikasi pihak ketiga manapun.
4. Perangkat harus di-cradle setiap 30 hari untuk menciptakan kunci pengamanan baru. Perangkat juga diatur agar mematikan sambungan apabila menganggur selama 15 menit dan setelah itu pengguna harus memasukkan kembali password, jika terjadi sepuluh kali kesalahan dalam memasukkan pssword maka fungsi perangkat akan terkunci dan terhapus.
Pengamanan Perangkat Mobile Univelever
TERIMA KASIH
