Tugas 3 Softskill Manajemen layanan Sistem Informasi

Membangun Sistem Keamanan Jaringan pada Aplikasi Berbasis Web atau Mobile

Keamanan sebuah jaringan itu sendiri sering dipandang sebagai hasil dari beberapa macam faktor. Faktor itu bervariasi tergantung kepada bahan dasarnya, tetapi secara normal setidaknya terdapat beberapa hal yang diikutsertakan seperti 

• Confidentiality (kerahasiaan)
• Integrity (integritas)
• Availability (ketersediaan)

Keamanan klasik itu tidak cukup penting dalam mencakup semua aspek dari keamanan jaringan pada masa sekarang. Hal-hal tersebut juga dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang bisa membuat keamanan jaringan dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:

• Nonrepudiation
• Authenticity
• Possession
• Utility

1. Confidentiality (kerahasiaan)

Terdapat beberapa jenis informasi tersedia didalam sebuah jaringan. Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan. Backdoor, contohnya seperti, melanggar sebuah kebijakan dalam perusahaan dikarenakan menyediakan akses yang tidak diinginkan kedalam sebuah jaringan perusahaan. Kerahasiaan tersebut dapat ditingkatkan dan didalam beberapa kasus pengengkripsian data atau bisa menggunakan VPN.

2. Integrity (integritas)

Jaringan yang dapat diandalkan juga berdasarkan pada fakta bahwa data yang telah tersedia apa yang sudah seharusnya. Jaringan mau tidak mau itu harus terlindungi dari serangan (attacks) yang dapat merubah data selama dalam proses persinggahan (transmit) tersebut. Man-in-the-Middle adalah jenis serangan yang dapat merubah integritas dari sebuah data yang dimana penyerang (attacker) tersebut dapat membajak “session” ataupun memanipulasi data yang telah dikirim.

3. Availability (ketersediaan).

Ketersediaan data atau layanan itu dapat dengan mudah dipantau oleh penggunanya dari bermacam layanan. Yang dimana itu ketidaktersediaan dari sebuah layanan atau service tersebut itu dapat menjadi sebuah halangan untuk sebuah perusahaan dan juga bisa berdampak lebih buruk terhadap perusahaan tersebut, seperti dalam penghentian proses produksi. Sehingga untuk semua aktifitas dalam jaringan tersebut, ketersediaan data itu sangat penting untuk sebuah system agar dapat terus berjalan ataupun berkerja dengan benar.

4. Nonrepudiation

Dalam sebuah tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini juga dapat berarti penggunaan alat (tool) untuk melakukan sebuah pengecekan system yang berfungsi sebagaimana seharusnya. Log juga tidak dapat dipisahkan dari sebuah keamanannya ataupun yang disebut system yang dimana jika terjadi sebuah penyusupan ataupun penyerangan terhadap suatu sistem maka akan sangat membantu dalam sebuah proses investigasi tersebut. Log tesebut juga mempunyai contoh seperti bagian penting dari sebuah bukti terdapat di pengadilan jika seorang cracker tersebut itu ditangkap dan juga diadili oleh yang berwajib. Untuk alasan ini yaitu “nonrepudiation” dianggap sebagai faktor penting dalam sebuah keamanan jaringan.

5. Authenticity

Sistem itu harus memastikan bahwa pihak, obyek, maupun informasi yang berkomunikasi merupakan  riil atau bukan palsu.  Adanya Tools membuktikan bahwa keaslian dokumen tersebut dapat dilakukan dengan teknologi watermarking(untuk menjaga“intellectual property”, yaitu dengan menidokumen ataupun hasil karyanya dengan “tangan”  atau pembuatnya ) dan juga digital signature. Metode authenticity  yang paling umum itu penggunaannya dengan username beserta password-nya. 

Serangan atau gangguan terhadap keamanan itu dapat dikategorikan dalam empat kategori utama, yaitu :

1.     Interruption Suatu aset merupakan suatu sistem diserang sehingga menjadi tidak dapat digunakan oleh penggunanya atau yang berwenang.
Contohnya seperti perusakan ataupun modifikasi terhadap saluran jaringan.

2.     Interception Suatu pihak merupakan yang tidak berwenang terhadap akses pada suatu aset. Pihak yang dimaksud adalah bisa berupa orang, program, ataupun sistem.
Contohnya seperti penyadapan terhadap data dalam sebuah jaringan.

3.     Modification Suatu pihak merupakan tidak berwenang yang dapat melakukan perubahan terhadap suatu aset atau sistem.
Contohnya  seperti perubahan nilai pada sebuah file data, dan memodifikasi program tersebut sehingga berjalan yang tidak semestinya, dan juga memodifikasi pesan yang sedang ditransmisikan dalam sebuah jaringan.

4.     Fabrication Suatu pihak merupakan yang tidak berwenang menyisipkan objek palsu ke dalam sebuah sistem.
Contohnya seperti pengiriman sebuah pesan palsu kepada orang lain.

10 Cara Menjaga Keamanan Sistem 

Setiap jaman teknologi pasti terus berkembang. Dengan perkembangannya teknologi tersebut akan memperoleh banyak keuntungan yang didapatkan oleh manusia. Contohnya seperti, bisa membantu mempercepat dalam pekerjaan manusia,bisa meningkatkan kuantitas dan kualitas juga  layanan, bisa mempermudah dalam proses transaksi keuangan, dan juga lainnya. Tidak hanya dapat dilihat dari segi keuntungannya saja, tetapi bisa dalam segi keamanan teknologi itu sendiri juga harus diperhatikan. Dalam mendukung hal tersebut, kalian harus mengetahui 10 cara agar Keamanan sistem kalian itu terjaga, contohnya sebagai berikut:

1. Protect with passwords

Banyak pula serangan cyber yang berhasil dalam meretas karena sebuah kata sandi atau password yang lemah. Semua itu bisa diakses ke jaringan maupun data, dan sangat sensitif dan jugaharus dijaga dengan nama pengguna dan juga kata kunci yang unik tersebut. Jadi kata sandi yang kuat itu berisi angka, huruf dan juga simbol. Sangat disarankan untuk setiap pengguna itu menggunakan kata sandi yang unik.

2. Design safe systems

Membatasi dalam mengakses ke infrastruktur teknologi anda untuk mencegah mudahnya peretasan dan juga pencurian sistem anda. Hilangkan akses yang menurut anda itu tidak perlu ke hardware maupun software anda, dan juga batasi hak akses pengguna hanya untuk peralatan anda dan program yang anda dibutuhkan saja. Memungkinkan jika anda gunakan juga alamat email, login, server dan juga nama domain yang unik bagi setiap pengguna, kelompok kerja maupun departemen.

3. Conduct screening and background checks

Melakukan pemeriksaan latar belakang kepada karyawan itu sangat diperlukan. Sama halnya seperti meneliti kredibilitas mereka juga. Pada awal periode percobaan, akses terhadap data sensitif mereka atau jaringan yang sangat mencurigakan yang dilakukan oleh karyawan anda itu harus dilarang dan juga harus dibatasi, agar sistem anda akan menjadi aman.

4. Provide basic training

Pelanggaran keamanan sudah tak terhitung jumlahnya itu rentan terjadi sebagai karena kesalahan dan juga kecerobohan manusia. Anda sangat bisa dapat membantu dengan membangun sebuah budaya perusahaan yang bisa menekankan pada keamanan komputer dengan melalui program pelatihan yang memperingatkan besarnya risiko kepada penggunap dalam penggunaan kata sandi, jaringan, program dan juga perangkat yang ceroboh.

5. Avoid unknown email attachements

Jangan sekali - kali pernah mengklik lampiran email atau link yang anda tidak dikenal, yang kemungkinan bisa berisi sebuah virus komputer. Sebelum membukanya, anda perlu hubungi pengirim untuk mengkonfirmasi bahwa isi pesan terbebas dari virus. Jika Anda tidak mengenal pengirim tersebut, maka baiknya anda harus menghapus pesan, memblokir akun pengirim tersebut yang tidak dikenal, dan juga memperingatkan orang lain agar tidak mengklik link tersebut.

6. Hang up and call back

Jika Anda itu menerima sebuah panggilan dari orang yang anda tidak dikenal yang tiba-tiba ingin memberikan sebuah hadiah dan juga berpura-pura hadiah itu diberikan oleh perwakilan dari bank ataupun mitra lainnya, segera akhiri panggilan tersebut yang tidak dikenal. Kemudian hubungi langsung ke kontak organisasi tersebut, atau salah satunya dengan menghubungi nomor call centernya untuk mengkonfirmasi bahwa panggilan yang anda terima tersebut sah atau tidak.

7. Think before clicking

Dalam menghindari penipuan yang biasanya terjadi melalui email yang meminta informasi sebuah nama pengguna, dan juga kata sandi atau informasi pribadi, Anda harus mempikirkannya kembali agar anda tidak terdorong ke sebuah situs web palsu tersebut yang bisa mendorong calon korban untuk memasukkan data mereka sendiri.

8. Use a virus scanner, and you must keep all software up-to-date

Baik anda bekerja di rumah ataupun di kantor, maka disarankan untuk menginstal sebuah antivirus pada PC atau komputer anda. Banyak juga penyedia jaringan sekarang itu menawarkan sebuah aplikasi antivirus secara gratis jika anda memasang jaringan tersebut. Di samping itu, perangkat lunak anda pun agar terus up-to-date juga agar mampu mencegah virus masuk dan membuat sebuah lock keamanan agar sistem anda terjaga.

9. Keep sensitive data out of the cloud

Cloud computing itu menawarkan banyak sekali manfaat dan juga penghematan biaya kepada bisnis anda. Namun layanan tersebut juga dapat menimbulkan sebuah ancaman tambahan karena data yang ditempatkan di server jarak jauh yang dioperasikan oleh pihak ketiga tersebut mungkin memiliki sebuah masalah keamanan tersendiri.

10. Stay paranoid

Rusak ataupun robek termasuk dokumen nama perusahaan anda, alamat anda dan juga informasi lainnya, termasuk logo vendor dan bank perusahaan yang sedang ingin berurusan dengan anda. Juga jangan pernah meninggalkan laporan yang bersifat penting dan juga sensitif di meja Anda karena jika salah satu diretas data penting tersebut maka akan membahayan perusahaan anda. Ubahlah juga kata sandi anda secara teratur dan sering, terutama jika anda itu membaginya dengan rekan kerja anda. Hal ini sangat dipentingkan bahwa anda harus lakukan, untuk menjaga keamanan sistem anda itu terjaga.