Sistem Keamanan Informasi & Teknik Pencurian Data>>BAB 3
BAB 3
Sistem Keamanan Informasi & Teknik Pencurian Data.
- Pengertian Keamanan Sistem Informasi
Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak-balik terjadi security incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya.
Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu;
1. Kerahasian, Setiap organisasi berusaha melindungi data dan
informasinya dari pengungkapan kepada pihak-pihak yang tidak
berwenang. Sistem informasi yang perlu mendapatkan prioritas
kerahasian yang tinggi mencakup sistem informasi eksekutif, sisteminformasi kepagawaian (SDM), sistem informasi keuangan, dan sistem informasi pemanfaatan sumberdaya alam.
informasinya dari pengungkapan kepada pihak-pihak yang tidak
berwenang. Sistem informasi yang perlu mendapatkan prioritas
kerahasian yang tinggi mencakup sistem informasi eksekutif, sisteminformasi kepagawaian (SDM), sistem informasi keuangan, dan sistem informasi pemanfaatan sumberdaya alam.
2. Ketersediaan, Sistem dimaksudkan untuk selalu siap menyediakan data dan informasi bagi mereka yang berwenang untuk menggunakannya. Tujuan ini penting khususnya bagi sistem yang berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).
3.Integritas, Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.
Teknik pencurian data dan cara mengatasinya
1. Teknik Session Hijacking
Dengan
session hijacking, hacker menempatkan sistem monitoring/spying terhadap
pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna
untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya
menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh
sembarang orang, misalnya komputer di rumah, kantor, dsb.
2. Teknik Packet Sniffing
Pada
teknik ini hacker melakukan monitoring atau penangkapan terhadap paket
data yang ditransmisikan dari komputer client ke web server pada
jaringan internet. Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan
melalui media internet ke web server.
3. Teknik DNS
Spoofing
Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)
4. Teknik Website Defacing
Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
5. Teknik Phisinng
Phising merupakan teknik licik
yang digunakan oleh pencuri (cracker / hacker jahat) untuk menipu
pengguna internet dengan cara mencuri informasi penting, biasanya hal
ini berkenaan dengan informasi keuangan (nomor rekening dan kartu
kredit) dan informasi login (ID dan password).
untuk menghindari penipuan terhadap e-mail phising ini, kita harus mengerti beberapa tips agar kita tidak tertipu. Berikut ada beberapa tips :
- Jangan langsung membalas e-mail yang berasal dari insitusi keuangan, coba hubungi dulu pihak bank anda untuk memastikan kebenarannya.
- Perhatikan kesalahan ketik atau tata bahasa yang kurang tepat pada pesan e-mail yang telah dikirimkan.
mantap gan informasinya ,
BalasHapuskunjungi juga blog ane yah kalo ada masalah pada komputer, tips dan trik komputer dan template gratis :)
http://dickysahabat.blogspot.com/