Tuesday, June 10, 2014

Keamanan Sistem Informasi

Keamanan sistem informasi dalam suatu jaringan komputer adalah hal penting yang perlu diterapkan baik dalam jaringan lokal (LAN) ataupun dalam jaringan yang lebih luas melalui koneksi intranet dan internet. Tindakan ini harus dimulai ketika pertama kali membangun suatu program sistem informasi baik berbasis desktop atau berbasis web. Kegagalan pada keamanan sistem informasi dapat mengakibatkan kerusakan sistem akibat orang-orang yang sengaja merusak sistem untuk kepentingan tertentu ataupun akibat ketidaksengajaan pengguna sistem informasi tersebut.

Dalam banyak kasus terjadi pembobolan sistem dengan mengubah logika proses pengolahan data di dalam sistem sehingga dapat menghasilkan output yang tidak sesuai dengan tujuan awal pembuatan sistem informasi. Misalnnya perhitungan diskon harga jual, perhitungan total gaji karyawan, atau bahkan pencurian data-data rahasia perusahaan. Peretasan sistem dapat dilakukan dengan berbagai metode dan tentunya dilakukan oleh orang yang mempunyai skill khusus di bidang IT seperti melalui pembobolan username dan password login.

Untuk meningkatkan keamanan sistem informasi dapat dilakukan dengan banyak cara di antaranya:

  1. Menjaga kerahasiaan (privasi) informasi kecuali untuk pihak yang mempunyai otoritas dan kewenangan termasuk menjaga kerahasiaan username dan password untuk login ke sistem.
  2. Mengatur otorisasi (hak dan izin akses) ke sistem berdasarkan level pengguna, misalnya bagian keuangan hanya bisa mengakses data dan informasi yang berhubungan dengan keuangan dan tidak bisa mengakses bagian gudang, demikian pula sebaliknya.
  3. Membuat aturan khusus ketika membuat username dan password login misalnya jumlah minimal karakter, password harus merupakan kombinasi dari huruf kecil, huruf kapital, angka, dan karakter khusus seperti tanda tanya, tanda seru, atau tanda pagar.
  4. Membuat aturan khusus agar setiap password diganti setiap interval waktu tertentu misalnya sebulan sekali atau tiga bulansekali. Jika tidak maka pengguna yang bersangkutan akan otomatis tidak bisa lagi login dengan password yang sama danharus melapor ke bagian admin sistem untuk di-reset.
  5. Secara berkala menganalisa dan mengaudit log file untuk mengetahui siapa saja pengguna yang melakukan akses ke sistem dan kapan waktu akses tersebut dilakukan. Hal ini dilakukan juga untuk mengetahui kalau-kalau ada user asing yang pernah masuk ke sistem.
  6. Jika sistem informasi yang dibuat berbasis web, gunakan layanan hosting yang memiliki tingkat keamanan baik. Misalnya Dedicated Server lebih aman daripada Virtual Private Server (VPS), dan VPS lebih aman daripada Shared Hosting.
  7. Memberi nama database dengan nama yang unik dan mengatur privilages-nya.
  8. Melakukan encryption password untuk setiap pengguna.
  9. Selain username dan password, penggunaan MAC Address juga dapat menjadi solusi baik untuk meningkatkan keamanan sistem informasi khususnya yang menggunakan jaringan nirkabel (wireless).
  10. Menyamarkan identitas dari entitas terkait dalam suatu proses transaksi.
  11. Memasang sofftware anti virus, anti malware, anti addware, dan firewall yang selalu di-update.
  12. Memasang software web filtering seperti anti spam, anti phising, dan anti spyware.
  13. Melakukan update program khususnya pada modul security secara berkala.
  14. Melakukan backup data secara berkala di lokasi yang berbeda dengan tingkat keamanan yang baik.
  15. Menyaring tim IT profesional yang beretika, bermoral, dan berdikasi tinggi.
Poin-poin di atas hanyalah sebagian dari metode pengamanan sistem informasi dalam jaringan komputer. Banyak perusahaan besar dan perbankan yang menggunakan metode security yang jauh lebih baik. Contohnya penggunaan kode verifikasi pada email, telepon seluler, ataupun pada device khusus seperti key BCA bahkan di perusahaan-perusahaan tertentu ada yang sudah menerapkan sistem login selain dengan username dan password, mereka menggunakan sidik jari.

Keamanan Sistem Informasi Rating: 4.5 Diposkan Oleh: Yuda Isparela