DEFINISI ASET INFORMASI Aset informasi adalah sesuatu yang

  • Slides: 27
Download presentation

DEFINISI ASET INFORMASI • Aset informasi adalah sesuatu yang terdefinisi dan terkelola sebagai satu

DEFINISI ASET INFORMASI • Aset informasi adalah sesuatu yang terdefinisi dan terkelola sebagai satu unit informasi sehingga dapat dipahami, dibagi, dilindungi dan dimanfaatkan secara efektif. • Aset informasi adalah pengetahuan yang diatur dan dikelola sebagai satu kesatuan. • Aset informasi adalah sepotong informasi yang terdefinisi, disimpan dengan cara apapun, tidak mudah untuk diganti tanpa biaya, keahlian, waktu, sumber daya dan kombinasinya serta diakui sebagai sesuatu yang berharga bagi organisasi

DEFINISI ASET INFORMASI Contoh Aset informasi: • • • database file data dokumentasi sistem

DEFINISI ASET INFORMASI Contoh Aset informasi: • • • database file data dokumentasi sistem manual pengguna materi training prosedur

DEFINISI PROTEKSI ASET INFORMASI Proteksi aset informasi adalah jenis perencanaan yang dimaksudkan untuk melindungi

DEFINISI PROTEKSI ASET INFORMASI Proteksi aset informasi adalah jenis perencanaan yang dimaksudkan untuk melindungi aset informasi dengan menggunakan teknik perlindungan aset informasi untuk membatasi akses user terhadap aset berharga tertentu, sementara beroperasi di dalam batas-batas hukum pemilik aset dan user.

ALASAN PERLUNYA MEMPROTEKSI ASET INFORMASI • 50 an th yang lalu, komputer dan data

ALASAN PERLUNYA MEMPROTEKSI ASET INFORMASI • 50 an th yang lalu, komputer dan data merupakan hal yang jarang • Perangkat keras komputer merupakan barang berharga & keamanan fisik menjadi masalah utama. • Sekarang, komputer pribadi ada di mana-mana & portabel, sehingga lebih sulit untuk mengamankan secara fisik. • Komputer sering terhubung ke Internet. • Nilai data pada komputer sering melebihi nilai dari peralatan.

INTRODUCTION § ALASAN PERLUNYA (lanjt. . ) • Aset informasi memiliki nilai finansial ü

INTRODUCTION § ALASAN PERLUNYA (lanjt. . ) • Aset informasi memiliki nilai finansial ü Investasi SI/TI mahal. Penelitian Forrester Research, Inc. menunjukkan bahwa total investasi SI/TI secara global pada tahun 2010 bernilai USD 1, 6 triliun. • Masalah keamanan ü Survey yang dilakukan CSI, 80% dari responden mengaku mengalami kerugian finansial yang disebabkan oleh terjadinya serangan

INTRODUCTION § ALASAN PERLUNYA (lanjt. . ) • Salah satu isu utama dalam dunia

INTRODUCTION § ALASAN PERLUNYA (lanjt. . ) • Salah satu isu utama dalam dunia bisnis adalah kurangnya manajemen yang tepat dalam aset informasi. ü Hilangnya aset informasi merupakan bencana yang dapat mengakibatkan kerugian finansial.

ASPEK-ASPEK PROTEKSI SI § TUJUAN PROTEKSI ASET INFORMASI • memberikan persyaratan spesifik terhadap aspek-aspek

ASPEK-ASPEK PROTEKSI SI § TUJUAN PROTEKSI ASET INFORMASI • memberikan persyaratan spesifik terhadap aspek-aspek keamanan informasi, yaitu: ü ü ü kerahasiaan (confidentiality / privacy) integritas (integrity) otentifikasi (authentication) ketersediaan (availability) kontrol pengoperasian (access control) non repudiation

ASPEK-ASPEK PROTEKSI SI § aspek-aspek keamanan informasi • Confidentiality / Privacy • aspek yang

ASPEK-ASPEK PROTEKSI SI § aspek-aspek keamanan informasi • Confidentiality / Privacy • aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan. • • privacy data privat confidentiality data yg diberikan ke pihak lain dgn tujuan tertentu.

ASPEK-ASPEK PROTEKSI SI aspek-aspek. . . • Integrity • aspek yang menjamin bahwa data

ASPEK-ASPEK PROTEKSI SI aspek-aspek. . . • Integrity • aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini. • contoh : email yg mengalami intercept di tengah jalan

ASPEK-ASPEK PROTEKSI SI aspek-aspek. . . • Authentication • aspek yang berhubungan dengan suatu

ASPEK-ASPEK PROTEKSI SI aspek-aspek. . . • Authentication • aspek yang berhubungan dengan suatu cara untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses dan memberikan informasi adalah betul orang yang dimaksud. • • Membuktikan keaslian dokumen Membuktikan user yang sah

ASPEK-ASPEK PROTEKSI SI • aspek-aspek. . . • Availability • • aspek yang menjamin

ASPEK-ASPEK PROTEKSI SI • aspek-aspek. . . • Availability • • aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan). Contoh hambatan : serangan yang sering disebut dengan Denial of Service Attack (Do. S Attack)

ASPEK-ASPEK PROTEKSI SI • aspek-aspek. . . • Access Control • • Kontrol pengoperasian

ASPEK-ASPEK PROTEKSI SI • aspek-aspek. . . • Access Control • • Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi dan aktivitas dari unit yang ada dalam departemen tersebut. Hal ini berhubungan dengan klasifikasi data (public, private, confidential, top secret) dan user (guest, admin, top manager, dsb)

ASPEK-ASPEK PROTEKSI SI • aspek-aspek keamanan (lanjt. . . ) • Non Repudiation •

ASPEK-ASPEK PROTEKSI SI • aspek-aspek keamanan (lanjt. . . ) • Non Repudiation • Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. • Contoh : seseorang yang mengirimkan email untuk memesan barang, tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

Kasus Bocor Data Diplomatik • Wikileaks memiliki sebanyak 3. 059 dokumen rahasia Amerika Serikat

Kasus Bocor Data Diplomatik • Wikileaks memiliki sebanyak 3. 059 dokumen rahasia Amerika Serikat yang terkait Indonesia. • Dokumen dibuat dalam bentuk Congressional Research Service (CSR), yang biasanya menjadi dasar bagi Senat dan DPR AS dalam mengambil kebijakan.

Kasus Bocor Data Diplomatik

Kasus Bocor Data Diplomatik

Informasi Bocor

Informasi Bocor

SMS Penipuan

SMS Penipuan

Pembobolan Internet Banking • Pembelian domain untuk situs plesetan dari www. klikbca. com •

Pembobolan Internet Banking • Pembelian domain untuk situs plesetan dari www. klikbca. com • Domain yang dibeli: • • • wwwklikbca. com kilkbca. com clikbca. com klickbca. com klikbac. com

Carding • Pembobolan 40 Juta Kartu Kredit dan Debit pelanggan swalayan TARGET di AS

Carding • Pembobolan 40 Juta Kartu Kredit dan Debit pelanggan swalayan TARGET di AS • peretasan antara 27/11 hingga 15/12 2013 • Pembobolan Kartu Kredit Nasabah The Body Shop

Alasan MENJADI HACKER • • • Wanna Be a Hacker Mendapatkan popularitas Ingin mendapat

Alasan MENJADI HACKER • • • Wanna Be a Hacker Mendapatkan popularitas Ingin mendapat pujian Kejahatan murni Mata pencaharian

TIPE-TIPE ANCAMAN SI • Interruption • Interception • Modification • Fabrication

TIPE-TIPE ANCAMAN SI • Interruption • Interception • Modification • Fabrication

Interruption • Ancaman terhadap availability • Informasi dan data yang ada dalam sistem komputer

Interruption • Ancaman terhadap availability • Informasi dan data yang ada dalam sistem komputer dirusak dan dihapus sehingga jika dibutuhkan, data atau informasi tersebut tidak ada lagi. • Contoh : Do. S , DDo. S A B

Interception • ancaman terhadap secrecy • Informasi yang ada disadap; atau orang yang tidak

Interception • ancaman terhadap secrecy • Informasi yang ada disadap; atau orang yang tidak berhak mendapatkan akses ke komputer dimana informasi tersebut disimpan. • Contoh : penyadapan (wiretapping), password sniffing A B C

Modification • ancaman terhadap integrity • orang yang tidak berhasil menyadap lalu lintas informasi

Modification • ancaman terhadap integrity • orang yang tidak berhasil menyadap lalu lintas informasi yang sedang dikirim dan mengubah sesuai keinginan orang tersebut • Contoh : merubah nama domain, merubah nama 2 partai dalam web pemilu, dll A B C

Fabrication • ancaman terhadap integrity. • orang yang tidak berhak, berhasil meniru dan memasukkan

Fabrication • ancaman terhadap integrity. • orang yang tidak berhak, berhasil meniru dan memasukkan suatu objek ke dalam sistem informasi, kemudian mengirim ke penerima • Contoh : phising mail, dll A B C

STRATEGI KEAMANAN KOMPUTER Kebijakan Aset dan nilainya Ancaman Potensial Kemudahan vs keamanan Biaya Keamanan

STRATEGI KEAMANAN KOMPUTER Kebijakan Aset dan nilainya Ancaman Potensial Kemudahan vs keamanan Biaya Keamanan vs biaya kegagalan/biaya pemulihan Mekanisme/ Implementasi Pencegahan Deteksi Tanggapan Pemulihan Jaminan: Validasi/review

ASET KEUANGAN Aset adalah sesuatu yang memiliki nilaiASET KEUANGAN Aset adalah sesuatu yang memiliki nilai
SESUATU YANG BEDA DARI YANG DIHARAPKAN SESUATU YANGSESUATU YANG BEDA DARI YANG DIHARAPKAN SESUATU YANG
ASET TETAP Pengertian Aset Tetap Aset tetap adalahASET TETAP Pengertian Aset Tetap Aset tetap adalah
ASET TETAP Pengertian ASET TETAP Aset tetap adalahASET TETAP Pengertian ASET TETAP Aset tetap adalah
ASET TETAP Pengertian ASET TETAP Aset tetap adalahASET TETAP Pengertian ASET TETAP Aset tetap adalah
TEORI AKUNTANSI TEORI Sesuatu yang abstrak Sesuatu yangTEORI AKUNTANSI TEORI Sesuatu yang abstrak Sesuatu yang
ASET TETAP Maria 2010 Definisi Aset tetap adalahASET TETAP Maria 2010 Definisi Aset tetap adalah
RUMUSAN MASALAH ITU APA Sesuatu yang mengganjal SesuatuRUMUSAN MASALAH ITU APA Sesuatu yang mengganjal Sesuatu
ASET TETAP ASET TIDAK BERWUJUD Agenda Aset BiologisASET TETAP ASET TIDAK BERWUJUD Agenda Aset Biologis
ASET TETAP ASET TIDAK BERWUJUD Agenda Persediaan AsetASET TETAP ASET TIDAK BERWUJUD Agenda Persediaan Aset
Pengertian Aset Tetap Pengertian Aset Tetap Aset tetapPengertian Aset Tetap Pengertian Aset Tetap Aset tetap
Aset Keuangan Aset Keuangan Aset merupakan barang berhargaAset Keuangan Aset Keuangan Aset merupakan barang berharga
Transmisi Data Informasi adalah segala sesuatu yang dibutuhkanTransmisi Data Informasi adalah segala sesuatu yang dibutuhkan
INFORMASI Definisi R Mcleod Informasi adalah data yangINFORMASI Definisi R Mcleod Informasi adalah data yang
INFORMASI Definisi R Mcleod Informasi adalah data yangINFORMASI Definisi R Mcleod Informasi adalah data yang
DEFINISI MENURUT PSAK Aset Adalah sumber daya yangDEFINISI MENURUT PSAK Aset Adalah sumber daya yang
KONSEP DASAR INFORMASI DEFINISI INFORMASI Informasi adalah dataKONSEP DASAR INFORMASI DEFINISI INFORMASI Informasi adalah data
Organisasi Informasi Pertemuan 2 Informasi information Sesuatu yangOrganisasi Informasi Pertemuan 2 Informasi information Sesuatu yang
EKONOMI INFORMASI Informasi Informasi adalah karakter penting yangEKONOMI INFORMASI Informasi Informasi adalah karakter penting yang
DEFINISI MENURUT PSAK Aset Lancar Klasifikasi aset lancarDEFINISI MENURUT PSAK Aset Lancar Klasifikasi aset lancar
Konsep Dasar Informasi Informasi Sebagai Aset Siapa yangKonsep Dasar Informasi Informasi Sebagai Aset Siapa yang
Definisi dan Unsurnya Definisi adalah pengetahuan yang dibutuhkanDefinisi dan Unsurnya Definisi adalah pengetahuan yang dibutuhkan
MOTIVASI KEPEMIMPINAN DEFINISI MOTIVASI Sesuatu yang mendorong seseorangMOTIVASI KEPEMIMPINAN DEFINISI MOTIVASI Sesuatu yang mendorong seseorang
KERJA DEFINISI Sesuatu yang dikeluarkan oleh seseorang sebagaiKERJA DEFINISI Sesuatu yang dikeluarkan oleh seseorang sebagai