Keamanan Dan Kontrol SI Kelompok 4 Dhani Prastia

  • Slides: 16
Download presentation
Keamanan Dan Kontrol SI Kelompok 4 Dhani Prastia Zulmi Muhammad Rayhan Akbar M Yusuf

Keamanan Dan Kontrol SI Kelompok 4 Dhani Prastia Zulmi Muhammad Rayhan Akbar M Yusuf Irawan Arsyi UNIVERSITAS GUNADARMA

MATERI PERTEMUAN 13 (RPS 2017)

MATERI PERTEMUAN 13 (RPS 2017)

Keamanan Sistem Infomasi Keamanan sistem mengacu pada perlidungan terhadap semua sumber daya informasi perusahaan

Keamanan Sistem Infomasi Keamanan sistem mengacu pada perlidungan terhadap semua sumber daya informasi perusahaan dari ancaman oleh pihak yang tidak berwenang. Perusahaan menerapkan suatu program keamanan sistem yang efektif dengan pertama-tama mengindentifikasi berbagai kelemahan dan kemudian menerapkan perlawanan dan perlindungan yang diperlukan.

Tujuan keamanan Kerahasiaan. Perusahaan berusaha untuk melindungi data dan informasi dari orang yang tidak

Tujuan keamanan Kerahasiaan. Perusahaan berusaha untuk melindungi data dan informasi dari orang yang tidak berhak Ketersediaan. Tersedianya data dan informasi bagi mereka yang berwenang untuk menggunakannya Integritas Semua subsistem harus menyediakan gambaran akurat dari sistem fisik yang diwakilinya

Klasifikasi Keamanan Sistem Informasi Menurut David Icove : Keamanan yang bersifat fisik (physical security);

Klasifikasi Keamanan Sistem Informasi Menurut David Icove : Keamanan yang bersifat fisik (physical security); • Keamanan yang berhubungan dengan orang (personel security); 2019 2017 2016 Keamanan dari data dan media serta teknik komunikasi; 2018 2020 Keamanan dalam operasi.

Berdasarkan Fungsi Network Security Fokus pada saluran pembawa informasi Application security Fokus pada aplikasinya

Berdasarkan Fungsi Network Security Fokus pada saluran pembawa informasi Application security Fokus pada aplikasinya sendiri Computer security Fokus kepada keamanan dari komputer (end sistem) BIG DATA

Dasar-dasar Keamanan Sistem Informasi Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar

Dasar-dasar Keamanan Sistem Informasi Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman. Crypto berarti secret (rahasia) dan graphy berarti tulisan (writing). Sebuah algoritma kriptografik disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripti dan dekripsi. Sistem Informasi Manajemen Enkripsi (encryption) adalah : Proses untuk mengamankan sebuah pesan (plaintext) menjadi pesan yang tersembunyi (chipertext); disebut pula enchiper. Proses untuk Contents mengubah chipertext menjadi plaintext disebut Dekripsi (decryption) atau dechiper. Title Cryptanalysist adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Cryptology : gabungan dari chryptography dan cryptanalysis

Penguji Keamanan Sistem Administrator dari sistem informasi membutuhkan automated tools yang membantu menguji atau

Penguji Keamanan Sistem Administrator dari sistem informasi membutuhkan automated tools yang membantu menguji atau mengevaluasi keamanan sistemnya. Misalkan : a. Crack, Untuk menduga atau memecahkan password dengan menggunakan sebuah/beberapa kamus secara brute force cracking (mengenkripsi sebuah kata dari kamus, bandingkan hasil enkripsi dengan password yang ingin dipecahkan, terus menerus sampai terpecahkan). Juga memiliki program heuristic. b. Land & latierra, Program yang dapat membuat sistem windows 95/NT menjadi macet (hang, lock up), dengan mengirimkan sebuah paket yang sudah di-spoofed sehingga seolah-olah berasal dari mesin yang sama. c. Ping-o-death Sebuah program (ping) yang dapat meng-crash-kan windows 95/NT dan beberapa versi UNIX d. Winuke, Program untuk memacetkan sistem berbasis windows

Pengendalian Sistem Informasi Untuk berfungsi secara efektif dan efisien, sebuah business harus mempunyai sistem

Pengendalian Sistem Informasi Untuk berfungsi secara efektif dan efisien, sebuah business harus mempunyai sistem informasi manajemen yang valid, akurat, lengkap, tepat waktu dan tepat guna. Dengan demikian manajemen, aktor yang menjadi pemegang peranan penting dari keberhasilan sesuatu perusahaan, dapat mengambil keputusan yang optimal berdasarkan informasi yang dapat diandalkan. Sesuai dengan laju perkembangan teknologi informasi, sistem informasi manajemen masa kini pada umumnya telah didukung oleh komputer di dalam suatu kegiatan usaha adalah sangat tergantung pada situasi dan kondisi dari masing-masing perusahaan. Ada perusahaan yang tidak bisa berfungsi sama sekali kalau komputernya macet, karena memekai sistem informasi manajemen yang sangat bergantung Content Here pada komputer (computer dominant firm); dan ada pula perusahaan yang tetap bisa beroperasi seperti biasa, You can simply meskipun komputernya musnah terkena bencana, sebab sistem informasi manajemennya memang kurang impress your bergantung pada peran komputer (computer minor firm). audience and add a unique zing.

Kontrol Desain Sistem Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan

Kontrol Desain Sistem Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko. Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system.

Entri Transaksi Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh

Entri Transaksi Entri transaksi mengubah data dokumen sumber menjadi bentuk yang dapat dibaca oleh komputer. Kontrol ini berusaha untuk menjaga keakuratan data yang akan ditransmisikan ke jaringan komunikasi atau yang akan dimasukkan secara langsung ke dalam komputer. Area kontrolnya meliputi atas : Entri Data. Kontrol dalam bentuk prosedur tertulis dan dalam bentuk peralatan inputnya sendiri. Dapat dilakukan dengan proses offline/online Verifikasi Data. -Key Verification (Verifikasi Pemasukan) -Data dimasukkan ke sistem sebanyak 2 kali -Sight Verification (Verifikasi Penglihatan) -Melihat pada layar sebelum memasukkan data ke system Penanganan Kesalahan -Merotasi record yang telah dideteksi ke permulaan transaksi untuk pengoreksian Penyeimbangan Batch -Mengakumulasikan total setiap batch untuk dibandingkan dengan total yang sama yang dibuat selama permulaan transaksi

Komunikasi Data Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor

Komunikasi Data Tanggungjawab manajer jaringan dengan menggabungkan ukuran keamanan ke dalam sistem dan memonitor penampilan untuk memastikan keamanan telah dilakukan dgn baik. Komputer yang ada dalam jaringan memberikan peluang risiko keamanan yang lebih besar dari pada komputer yang ada di dalam suatu ruangan. Area kontrol ini terdiri dari : • Kontrol Pengiriman Data • Kontrol Channel Komunikasi • Kontrol Penerimaan Pesan • Rencana Pengamanan Datacom Secara Keseluruhan Columns Infographic Simple Portfolio Designed Column Infographic

Kontrol Pengoperasian Sistem Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas

Kontrol Pengoperasian Sistem Kontrol pengoperasian system didasarkan pada struktur organisasional dari departemen operasi, aktivitas dari unit yang ada dalam departemen tersebut. Kontrol yang memberikan kontribusi terhadap tujuan ini dapat diklasifikasikan menjadi 5 area : Struktur organisasional. Staf pelayanan informasi diorganisir menurut bidang spesialisasi. Analisis, Programmer, dan Personel operasi biasanya dipisahkan dan hanya mengembangkan ketrampilan yang diperlukan untuk area pekerjaannya sendiri. • Kontrol perpustakaan. Perpustakaan komputer adalah sama dengan perpustakaan buku, dimana didalamnya ada pustakawan, pengumpulan media, area tempat penyimpanan media dan prosedur untuk menggunakan media tersebut. Yang boleh mengakses perpustakaan media hanyalah pustakawannya. • Pemeliharaan Peralatan. Orang yang tugasnya memperbaiki computer yang disebut Customer Engineer (CE) / Field Engineer (FE) / Teknisi Lapangan menjalankan pemeliharaan yang terjadwal / yang tak terjadwal. Kontrol lingkungan dan keamanan fasilitas. Untuk menjaga investasi dibutuhkan kondisi lingkungan yang khusus seperti ruang computer harus bersih keamanan fasilitas yang harus dilakukan dengan penguncian ruang peralatan dan komputer.

Tujuan Pengendalian Sistem Tujuannya adalah untuk memberikan jaminan bahwa aktivitas pengolahan data dapat dijalankan

Tujuan Pengendalian Sistem Tujuannya adalah untuk memberikan jaminan bahwa aktivitas pengolahan data dapat dijalankan secara lancar sesuai dengan rencana. Pengendalian umum dapat dilakukan dengan cara sebagai berikut : ·Penyusunan rencana pengamanan ·Pemisahan tugas dalam fungsi sistem informasi ·Pengendalian proyek penyusunan sistem informasi ·Pengendalian akses fisik ·Pengendalian akses logis ·Pengendalian penyimpanan data ·Pengendalian transmisi data ·Standar dokumentasi ·Meminimumkan penghentian sistem informasi ·Rencana pemulihan kerusakan ·Perlindungan terhadap komputer dan jaringan ·Pengendalian internet

Tugas Pengendalian dalam sistem informasi 1. Kontrol Proses Pengembangan Selama fase disain dan analisis

Tugas Pengendalian dalam sistem informasi 1. Kontrol Proses Pengembangan Selama fase disain dan analisis dari siklus hidup system, Analis System, DBA dan Manajer Jaringan membangun fasilitas kontrol tertentu dalam disain system. Selama fase implementasi, programmer menggabungkan kontrol tersebut ke dalam system. Disain sistem dikontrol dengan cara menggabungkan kontrol software menjadi lima bagian pokok. 2. KONTROL DESAIN SISTEM Tujuan untuk memastikan bahwa disainnya bisa meminimalkan kesalahan, mendeteksi kesalahan dan mengoreksinya. Kontrol tidak boleh diterapkan jika biayanya lebih besar dari manfaatnya. Nilai atau manfaat adalah tingkat pengurangan resiko. 3. KONTROL PENGOPERASIAN SISTEM Kontrol pengoperasian sistem dimaksudkan untuk mencapai efisiensi dankeamanan. 4. . MENGAMANKAN SUMBER DAYA INFORMASI Perusahaan melakukan investasi besar dalam sumber daya informasinya Sumber daya tersebar di seluruh organisasi dan tiap manajer bertanggungjawab atas sumber daya yang berada di areanya, membuat mereka aman dari akses yang tidak sah.

THANK YOU Dosen: Rogayah, ST. , MMSI

THANK YOU Dosen: Rogayah, ST. , MMSI

Keamanan Dan Kontrol SI Kelompok 4 Dhani PrastiaKeamanan Dan Kontrol SI Kelompok 4 Dhani Prastia
KEAMANAN SISTEM IMPLEMENTASI KEBIJAKAN KEAMANAN Agenda Kebijakan KeamananKEAMANAN SISTEM IMPLEMENTASI KEBIJAKAN KEAMANAN Agenda Kebijakan Keamanan
KEAMANAN SISTEM Keamanan proteksi Keamanan mengacu pada keseluruhanKEAMANAN SISTEM Keamanan proteksi Keamanan mengacu pada keseluruhan
KEAMANAN DAN KESELAMATAN KERA Prinsip Keamanan Dan KeselamatanKEAMANAN DAN KESELAMATAN KERA Prinsip Keamanan Dan Keselamatan
DASAR PEMROGRAMAN KELOMPOK 5 PENJUALAN Aripin Chairul DhaniDASAR PEMROGRAMAN KELOMPOK 5 PENJUALAN Aripin Chairul Dhani
PENGGUNAAN STRUKTUR KONTROL MENGGENAL STRUKTUR KONTROL Struktur kontrolPENGGUNAAN STRUKTUR KONTROL MENGGENAL STRUKTUR KONTROL Struktur kontrol
STRUKTUR KONTROL Struktur Kontrol Keputusan n Struktur kontrolSTRUKTUR KONTROL Struktur Kontrol Keputusan n Struktur kontrol
Neden Kontrol Kontrol Nedir Kontroln Amac Kontrol NeNeden Kontrol Kontrol Nedir Kontroln Amac Kontrol Ne
KONTROL SUNUM 27 01 2015 Kontrol Nedir kontrolKONTROL SUNUM 27 01 2015 Kontrol Nedir kontrol
PENGGUNAAN STRUKTUR KONTROL MENGGENAL STRUKTUR KONTROL Struktur kontrolPENGGUNAAN STRUKTUR KONTROL MENGGENAL STRUKTUR KONTROL Struktur kontrol
NEDEN KONTROL Kontrol Internal Control OTO KONTROL EitimNEDEN KONTROL Kontrol Internal Control OTO KONTROL Eitim
3 Kelompok Situasional Kelompok Informal Kelompok Tugas Kelompok3 Kelompok Situasional Kelompok Informal Kelompok Tugas Kelompok
Kelompok Situasional Kelompok Informal Kelompok Tugas Kelompok SosialKelompok Situasional Kelompok Informal Kelompok Tugas Kelompok Sosial
Pengendalian Infeksi Pada TB HIV dan MDR DhaniPengendalian Infeksi Pada TB HIV dan MDR Dhani
Keamanan dan Kejahatan Komputer 18092020 10 55 KeamananKeamanan dan Kejahatan Komputer 18092020 10 55 Keamanan