Sabtu, 23 Maret 2013

Ancaman Keamanan Sistem Informasi

Sebagaimana dengan penjelasan mengenai keamanan sistem informasi yang telah dijelaskan pada posting sebelumnya yaitu tindakan untuk mengamankan suatu sistem dari berbagai ancaman yang bisa saja merusak sistem yang ada.

Secara garis besar, ancaman-ancaman yang mengintai sebuah sistem dapat dikatakan mirip dengan ancaman-ancaman yang mengintai kita. Oleh sebab itu, untuk menelusuri lebih lanjut mengenai ancaman keamanan sistem informasi, lebih mudah jika kita mengambil contoh dari diri kita masing-masing. "Mengapa kita bisa merasa terancam ?"

Kita bisa merasa terancam tentu saja karena ada faktor-faktor yang membuat orang lain untuk melakukan tindak kejahatan / ancaman kepada kita. Beberapa contoh yang menjadi faktornya adalah sebagai berikut :
  1. Memakai aksesoris secara berlebihan , menjadi salah satu faktor yang bisa saja memancing tindakan kejahatan
  2. Sering jalan atau melintasi jalanan yang sepi, dikarenakan biasanya tindak kejahatan banyak terjadi di tempat-tempat yang sepi.
    3.  
  3. Rumah yang kelihatannya besar dan mewah tanpa penjagaan
  4. dan lain-lain.
Begitu juga halnya dengan keamanan sistem komputer kita, kita bisa merasa sistem komputer kita terancam ketika terdapat banyak celah-celah untuk merusak keamanan pada sistem komputer kita. Menurut Prof. Richardus Eko Indrajit , ada empat (4) jenis lubang kerawanan dan potensi serangan yang bisa menyerang sistem kita, yaitu :
  1. Operating System Attacks
    Operating System Attacks adalah potensi serangan yang berdasar pada sistem operasi dari sebuah komputer.
  2. Application-level Attacks
    Application-level Attacks ini adalah serangan yang terjadi melalui atau pada tingkat aplikasi yang terinstall pada komputer kita.
  3. Shrink Wrap Code Attacks
    Shrink Wrap Code Attacks adalah kerawanan yang terjadi dikarenakan penggunaan kode-kode yang mungkin bisa saja merusak sistem.
  4. Misconfiguration Attacks
    Misconfiguration Attacks merupakan kerawanan yang terjadi dikarenakan adanya kesalahan yang terjadi pada saat mengatur atau mengkonfigurasi suatu sistem / program.
Berikut adalah contoh-contoh faktor serangan / ancaman yang terjadi pada sistem komputer kita, dikelompokkan berdasarkan jneis kerawanannya :
  • Operating System Attacks
    1. Penggunaan Windows palsu
    2. OS Windows jarang diupdate
     
  •  Application-level Attacks
    1. Download file dari situs yang tidak terpercaya
    2. Menginstall program yang asal-usul programnnya tidak diketahui
    3. Penggunaan crack untuk register program
  • Shrink Wrap Code Attacks
    1. Adanya aplikasi keylogger pada komputer warnet
     
  • Misconfiguration  Attacks
    1. Kecepatan internet yang menurun / lambat ketika download
    2. Pembatasan penggunaan internet di kantor
    3. Auto-update suatu program
Seiring dengan berkembangnya teknologi informasi, bisa dikatakan hampir semua aktivitas yang berhubungan dengan informasi dapat dilakukan dengan menggunakan media internet. Adapun beberapa hal yang menjadi nilai dari internet ini adalah sebagai berikut :
  1. Jumlah pengguna internet (Internet Users)
  2. Nilai dari transaksi yang terjadi melalui internet (Transaction Values)
  3. Frekuensi interaksi user yang menggunakan internet (Interaction Frequency)
  4. Adanya komunitas-komunitas yang terbentuk di media internet (Communities Spectrum)
  5. Tujuan-tujuan penggunaan internet yang variatif 
 Demikian dijelaskan oleh Prof. Richardus Eko Indrajit di ebooknya yang menjelaskan tentang empat(4) domain kerawanan sistem.
 
Kelima hal diatas semakin meningkat pertumbuhannya sehingga sangat berpotensi untuk mengakibatkan meningkatnya tingkat ancaman, serangan, dan kejahatan yang bisa terjadi pada sistem komputer. Hal tersebut dikarenakan meningkatnya semua nilai-nilai internet yang kemudian menjadi salah satu daya tarik bagi oknum-oknum tertentu untuk mencoba menyerang sistem melalui jaringa internet atau bahkan melakukan tindakan kejahatan dan mendapatkan keuntungan dari tindakan yang dilakukannya tersebut. 
Berdasarkan penelitian yang dilakukan oleh salah satu produsen antivirus ternama Norton by Simantec pada pertengahan bulan November 2012. Pada laporan tahunan Norton Cybercrime Report 2012 tersebut dijelaskan bahwa sekitar 556 juta orang di seluruh dunia terkena kejahatan dunia maya dalam kurun waktu 1 tahun dengan rata-rata kerugian per-orang di seluruh dunia sebesar US $ 197 atau setara dengan Rp 1.920.000 per tahun.

Referensi:
  1.  Ebook "Empat Domain Kerawanan Sistem" oleh Prof. Richardus Eko Indrajit
  2. http://swa.co.id/technology/556-juta-orang-terkena-kejahatan-dunia-maya-setahun

Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)