Pages

Manajemen Kontrol Keamanan (Post Test)

Informasi adalah salah satu aset bagi sebuah perusahaan atau organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu bagi perusahaan atau organisasi tersebut sehingga harus dilindungi, untuk menjamin kelangsungan perusahaan atau organisasi, meminimalisir kerusakan karena kebocoran sistem keamanan informasi, mempercepat kembalinya investasi dan memperluas peluang usaha. Beragam bentuk informasi yang mungkin dimiliki oleh sebuah perusahaan atau organisasi meliputi diantaranya: 
  • Informasi yang tersimpan dalam komputer (baik desktop komputer maupun mobile komputer ), informasi yang ditransmisikan melalui network
  • Informasi yang dicetak pada kertas, dikirim melalui fax, tersimpan dalam disket,cd,atau media penyimpanan lain
  • Informasi yang dilakukan dalam pembicaraan ( termasuk percakapan melalui telepon ), dikirim melalui telex, email
  • Informasi yang tersimpan dalam database, tersimpan dalam film, dipresentasikan dengan OHP atau media presentasi yang lain, dan metode-metode lain yang dapat digunakan untuk menyampaikan informasi dan ide-ide baru organisasi atau perusahaan.


Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai ‘quality or state of being secure-to be free from danger ‘. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Contoh dari tinjauan keamanan informasi adalah:

Manajemen Kontrol Keamanan (Pre Test)

Meningkatnya Teknologi komputer dan internet saat ini banyak memberikan dampak yang sangat signifikan terhadap masyarakat dunia saat ini. Baik dampak yang positif maupun negatif. Keberhasilan system keamanan informasi di jaringan komputer tidak hanya ditentukan kualitas teknologi yang digunakan, tapi juga kapasitas sumber daya manusia (SDM) dan proses kebijakan yang dijalankan. Untuk membangun system keamanan informasi yang kuat juga harus dipertimbangkan apa saja yang akan diamankan dan mengapa informasi tersebut harus aman. Terdapat banyak cara untuk mengamankan data maupun informasi pada sebuah sistem. Pengamanan data dapat dibagi menjadi dua jenis yaitu: penecegahan dan pengobatan. Pencegahan dilakukan supaya data tidak rusak, hilang dan dicuri, sementara pengobatan dilakukan apabila data sudah terkena virus, sistem terkena worm, dan lubang keamanan sudah diexploitasi.

Keamanan sebuah informasi merupakan suatu hal yang harus diperhatikan. Masalah tersebut penting karena jika sebuah informasi dapat di akses oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan.

Hal-hal yang perlu di lindungi dalam sistem informasi:
  1. Data
  2. Resource
  3. Reputasi

Selain itu, Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut:
  1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
  2. Integrity  (integritas) aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.
  3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan). Keamanan informasi diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat berupa kebijakan-kebijakan, praktekpraktek, prosedur-prosedur, struktur-struktur organisasi dan piranti lunak.



Sumber:
http://dirgavbreen.wordpress.com/2012/05/25/keamanan-sistem-informasi/
http://nasruddin-ibrahim.blogspot.com/2011/01/ancaman-keamanan-pada-sistem-informasi.html

Implementasi Cloud Computing


Cloud computing adalah gabungan dari pemanfaatan teknologi (komputasi) dan pengembangan berbasis internet (awan). Cloud computing merupakan sebuah metode komputasi dimana kemampuan TI disediakan sebagai layanan berbasis internet untuk mendukung layanan yang disebut ”Everything-as-a-service” (XaaS).
Ada beberapa keuntungan yang dapat dilihat dari perkembangan Cloud Computing ini, seperti:


  1. Lebih efisien karena menggunakan anggaran yang rendah untuk sumber daya.
  2. Membuat lebih eglity, dengan mudah dapat berorientasi pada profit dan perkembangan yang cepat
  3. Membuat operasional dan manajemen lebih mudah, dimungkinkan karena system pribadi atau perusahaan yang terkoneksi dalam satu cloud dapat dimonitor dan diatur dengan mudah.
  4. Menjadikan koloborasi yang terpecaya dan lebih ramping.
  5. Membantu dalam menekan biaya operasi biaya modal pada saat kita meningkatkan reliability dan kritikal sistem informasi yang kita bangun.


Implementasi
Ada 3 point utama yang diperlukan dalam implementasi Cloud Computing. Yang pertama tentu saja komputer Front end, komputer back end dan yang terakhir penghubung antara keduanya. Komputer Front end biasanya merupakan komputer desktop biasa. Sedangkan komputer back end dalam skala besar bisa berupa server komputer yang dilengkapi dengan data center dalam rak-rak besar. Penghubung keduanya bisa berupa jaringan LAN atau internet. Semua pengguna komputer yang pernah mengakses internet, secara sadar atau tidak sadar pasti pernah melakukan cloud computing. ketika Anda mengupload foto di Facebook maka Facebook akan otomatis menyimpan foto Anda tersebut di server Facebok yang Anda tidak tahu ada dimana. Contoh dari service yang digunakan bersama adalah fitur chat yang ada di Facebook. Kedua service ini tetap dapat diakses melalui perangkat yang bisa terhubung dengan internet, baik itu komputer, laptop, tablet PC, atau smartphone. Inilah yang dimaksud dengan cloud computing. Apapun medianya, apapun platformnya, Anda akan tetap dapat mengakses hal yang sama. Jadi, cloud computing lebih terpusat. Bahkan sistem operasi bisa di implementasikan dalam sistem cloud computing. Saat ini sistem operasi berbasis web yang sudah dikembangkan adalah EyeOS . EyeOS merupakan sistem operasi berbasis web yang dibuat dengan bahasa PHP dan berjalan diatas browser biasa. Ada juga layanan Icloud. Dimana mereka menyediakan sistem operasi lengkap dengan aplikasi-aplikasinya. Untuk menggunakannya, pengguna harus mempunyai akun ICloud. Selain sistem operasi dan aplikasi untuk produktifitas, mereka juga menyediakan ruang untuk menyimpan data. Atau yang biasa disebut Online storage. Icloud dan Eye Os merupakan contoh implementasi sistem operasi berbasis cloud.

Referensi:
http://nikoprasetia.wordpress.com/2011/06/02/implementasi-dan-masa-depan-cloud-computing/
http://missririn.blogspot.com/2012/06/implementasi-cloud-computing.html
http://vibizconsulting.com/column/index/ictfiles/291