Pentingnya Manajemen Kontrol Keamanan pada Sistem

Sistem adalah suatu jaringan kerja dari prosedur-prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu. Didalam sebuah sistem dibutuhkan adanya keamanan yang dapat menjaga sistem tersebut. Hal ini dikarenakan banyaknya tindakan merugikan yang dilakukan oleh orang-orang yang tidak bertanggung jawab. Keamanan informasi merupakan suatu upaya untuk mengamankan aset informasi yang dimiliki.

Sebuah sistem harus mempunyai tiga sifat, yaitu:

  1. Integritas, sistem akan mempunyai integritas bila ia berjalan menurut spesifikasinya. Perancang sistem berusaha untuk mengembangkan system yang mempunyai integritas fungsional, yaitu kemampuan untuk melanjutkan operasi, apabila salah satu atau lebih dari komponennya tidak berjalan.
  2. Audibilitas, ia akan bersifat audible jika ia memiliki visibilitas dan accountability (daya perhitungan). Bila system memiliki audibilitas maka mudah bagi seseorang untuk memeriksa, memverifikasi atau menunjukkan penampilannya.
  3. Daya kontrol, daya kontrol memungkinan manajer untuk menangani pengerahan atau penghambatan pengaruh terhadap system. Teknik yang efektif untuk mendapatkan daya kontrol system ini adalah dengan membagi system menjadi subsistem yang menangani transaksi secara terpisah.

Sumber ancaman tersendiri terbagi menjadi 2 yaitu Ancaman Eksternal dan juga Ancaman Internal

  • Sumber ancaman External:
  1. Nature/Acts of God
  2. H/W Suppliers
  3. S/W Suppliers
  4. Contractors
  5. Other Resource Suppliers
  6. Competitors (sabotage, espionage, lawsuits, financial distress through fair or unfair competition)
  7. Debt and Equity Holders
  8. Unions (strikes, sabotage, harassment)
  9. Governments
  10. Environmentalist (Harassment (gangguan), unfavorable publicity)
  11. Criminals/hackers (theft, sabotage, espionage, extortion)

  • Sumber ancaman Internal:
  1. Management, contoh kesalahan dalam penyediaan sumber daya, perencanaan dan control yang tidak cukup.
  2. Employee, contoh Errors, Theft (pencurian), Fraud (penipuan), sabotase, extortion (pemerasan), improper use of service (penggunaan layanan yang tidak sah)
  3. Unreliable system, contoh Kesalahan H/W, kesalahan S/W, kesalahan fasilitas.

Bagaimana mengamankannya?

Manajemen keamanan informasi memiliki tanggung jawab untuk program khusus, maka ada karakteristik khusus yang harus dimilikinya, yang dalam manajemen keamanan informasi dikenal sebagai 5P yaitu:

  • Planning

Planning dalam manajemen keamanan informasi meliputi proses perancangan, pembuatan, dan  implementasi strategi untuk mencapai tujuan. Ada tiga tahapannya yaitu:

  1. Strategic planning yang dilakukan oleh tingkatan tertinggi dalam organisasi untuk periode yang lama, biasanya lima tahunan atau lebih,
  2. Tactical planning memfokuskan diri pada pembuatan perencanaan dan mengintegrasi sumberdaya organisasi pada tingkat yang lebih rendah dalam periode yang lebih singkat, misalnya satu atau dua tahunan,
  3. Operational planning memfokuskan diri pada kinerja harian organisasi. Sebagi tambahannya, planning dalam manajemen keamanan informasi adalah aktifitas yang dibutuhkan untuk mendukung perancangan, pembuatan, dan implementasi strategi keamanan informasi supaya diterapkan dalam lingkungan teknologi informasi.
  • Policy

Dalam keamanan informasi, ada tiga kategori umum dari kebijakan yaitu:

  1. Enterprise Information Security Policy (EISP) menentukan kebijakan departemen keamanan informasi dan menciptakan kondisi keamanan informasi di setiap bagian organisasi.
  2. Issue Spesific Security Policy (ISSP) adalah sebuah peraturan yang menjelaskan perilaku yang dapat diterima dan tidak dapat diterima dari segi keamanan informasi pada setiap teknologi yang digunakan, misalnya e-mail atau penggunaan internet.
  3. System Spesific Policy (SSP) pengendali konfigurasi penggunaan perangkat atau teknologi secara teknis atau manajerial.
  • Programs

Adalah operasi-operasi dalam keamanan informasi yang secara khusus diatur dalam beberapa bagian. Salah satu contohnya adalah program security education training and awareness. Program ini bertujuan untuk memberikan pengetahuan kepada pekerja mengenai keamanan informasi dan meningkatkan pemahaman keamanan informasi pekerja sehingga dicapai peningkatan keamanan informasi organisasi.

  • Protection

Fungsi proteksi dilaksanakan melalui serangkaian aktifitas manajemen resiko, meliputi perkiraan resiko (risk assessment) dan pengendali, termasuk mekanisme proteksi, teknologi proteksi dan perangkat proteksi baik perangkat keras maupun perangkat keras. Setiap mekanisme merupakan aplikasi dari aspek-aspek dalam rencana keamanan informasi.

  • People

Manusia adalah penghubung utama dalam program keamanan informasi. Penting sekali mengenali aturan krusial yang dilakukan oleh pekerja dalam program keamanan informasi. Aspek ini meliputi personil keamanan dan keamanan personil dalam organisasi.

 

Daftar Pustaka

http://yuni-puspa-rahayu.blogspot.co.id/2014/11/pentingnya-manajemen-kontrol-keamanan.html

http://billdoo.blogspot.co.id/2014/11/pentingnya-manajemen-kontrol-keamanan.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s