PERTEMUAN 10 " THE NEED FOR SECURITY"

 

pengertian keamanan informasi:
Keamanan informasi adalah perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tak berwenang mengelolanya. Tujuan pembuatan sistem keamanan informasi adalah mencegah penyalahgunaan informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola informasi tersebut. 


4 cara untuk menjaga keamanan sistem informasi:
1. Desain sistem yang aman
Pertama, dibuat sistem informasi yang dapat mengatur hak akses setiap pengguna sesuai dengan kebutuhannya. Desain sistem juga harus dapat mengeliminasi akses yang tidak perlu ke perangkat keras, perangkat lunak, dan penyimpanan. Juga, pastikan pengguna memiliki nama pengguna dan kata sandi mereka sendiri. Agar bisnis Anda tetap aman secara finansial sekaligus dapat menerima dan mengirim dana dengan aman, Anda dapat memulainya dengan menggunakan payment gateway Midtrans yang terjamin keamanannya. Midtrans telah memperoleh lisensi dan sertifikat seperti ISO/IEC 27001, AES 256 dan PCI DSS, membuktikan bahwa sistem keamanannya terjamin secara internasional.

2. Hindari membuka link asing
Anda harus berhati-hati dan menghindari membuka tautan asing yang mencurigakan. Ini berbahaya karena tautan tersebut biasanya mengarah ke akses ke akun lain atau akun Anda. Hindari pesan status seperti harga, tagihan, perangkat dengan virus, pesan dari orang yang menyamar sebagai kerabat, konfirmasi keamanan, dll. Sebaiknya dicek terlebih dahulu apakah pengirimnya benar atau tidak.

3. Reservasi
Satu hal penting yang harus Anda lakukan untuk menjaga keamanan sistem informasi terkait informasi perusahaan adalah selalu menyimpan salinan cadangan. Ini untuk menghindari kehilangan data karena kesalahan sistem, pemadaman listrik mendadak atau pemutusan internet mendadak. Bahkan jika Anda diserang oleh peretas, Anda dapat menyimpan informasi penting yang Anda butuhkan.

4. Jangan memberikan informasi penting dengan enteng
Terakhir, jangan pernah memberikan informasi penting, terutama informasi pribadi, kepada orang lain. Misalnya, jangan hanya memberikan nomor rekening, tanggal lahir, nama lengkap, nomor telepon, dll. Dengan informasi tersebut, peretas dapat dengan mudah mendapatkan akses ke semua aktivitas keuangan Anda.

Dalam menerapkan Keamanan Informasi, perusahaan/organiasasi harus memperhatikan 3 aspek yaitu:
  • Confidentially Prinsip ketersediaan berhubungan dengan metode yang menyatakan bahwa informasi tersebut terjamin keasliannya, atau orang yang mengakses atau memberikan informasi tersebut memang punya wewenang untuk melakukannya.
  • Integrity  (integritas) berhubungan dengan akurasi dan kelengkapan data dan informasi. Data dan informasi yang berada di dalam perusahaan/organisasi harus dijaga dalam keadaan yang benar dan tidak seorang pun boleh memodifikasinya dengan tidak semestinya, baik secara tidak sengaja atau ingin melakukan kejahatan.
  • Availability (CIA) adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Maksud dari definisi tersebut adalah pengguna yang memiliki kewenangan dapat mengakses data dan informasi dimanapun dan kapanpun mereka perlu untuk melakukannya



Komentar

Posting Komentar

Postingan populer dari blog ini

Pertemuan 3 "MALWARE"

Gambar
  Apa Itu Malware? Malware   (malicious software)  adalah perangkat lunak atau software yang dibuat untuk memasuki dan meretas tanpa sepengetahuan pemilik komputer biasanya digunakan para hacker bertujuan untuk membahayakan sistem untuk penipuan, digunakan penyerang untuk menyerang suatu sitem, dan tindak kriminal lainnya.  Perangkat lunak ini sengaja diciptakan secara khusus untuk bekerja secara ilegal dan tersembunyi untuk merusak perangkat, mengambil data tanpa izin atau mencuri, dan menyebabkan kerusakan pada perangkat lunak.Namun, ada pula   Malware  yang dibuat untuk tujuan lain seperti alat untuk menguji keamanan suatu perangkat, protes dan juga senjata perang antar pemerintah. Jenis- jenis malware Adapun jenis jenis malware yaitu: Virus  merupakan salah satu jenis malware yang dirancang untuk menyerang operasi sistem perangkat.Virus dapat menyebabkan penggunanya kehilangan data pada perangkat yang dimiliki.  Biasanya, virus banyak ditemui ...
Baca selengkapnya