Teknik yang digunakan untuk melakukan serangan keamanana Sistem Informasi
Hardware
Hardware atau perangkat keras dalam sistem komputer merupakan komponen yang secara fisik dapat dilihat dan diraba yang membentuk suatu kesatuan sehingga dapat difungsikan.
Perangkat tersebut antara lain adalah:
1. Keyboard
2. Mouse
3. CPU
4. Monitor
5. Printer
Software
Software atau perangkat lunak adalah suatu program yang berisi instruksi-instruksi (perintah) yang dimengerti oleh komputer. Perangkat komputer yang terdiri dari jutaan komponen elektronik tidak dapat melakukan kegiatan apapun tanpa adanya software. Dengan adanya software ini kita dapat meminta pada komputer untuk : mengetik suart/dokumen, menghitung, menggambar, megeluarkan suara dan lain sebagainya.
Software dapat dibedakan berdasarkan fungsinya antara lain yaitu:
1. sistem operasi
Software Sistem Operasi, berfungsi sebagai :
Interpreter yaitu: Menterjemahkan perintah dari software aplikasi kedalam perintah yang di mengerti oleh computer
Configurasi Hardware yaitu: Mengenal peralatan pendukung komputer (pheriperal)
Manajemen File yaitu: Pengolahan File (data dan program). Contoh sistem operasi: Windows, Linux, dll
2. aplikasi
1. Software Aplikasi ini dikelompokan berdasarkan fungsi atau bidang pekerjaan yang dilakukan, Software aplikasi yang umum ada di pasaran antara lain :
Pengolah Kata (Word Processing) Contoh: Microsoft Word, Word Perfect, Open Office, dll
2. Pengolah Angka atau Data tabel (Spreadsheet) Contoh: Microsoft Excel, Lotus 123, Super Calc, dll
3. Pengolah Database Contoh: Microsoft Access, Fox Pro, dll
4. Membuat Slide Presentasi Contoh: Microsoft Power Print, Story Board, dll
5. Pengolah Gambar Contoh: Adobe Photoshop, ACD See dll
6. Bahasa Pemrograman Contoh: Pascal, Java, Visual Basic, dll
7. Game (Software Permainan) Contoh : PC Game
Ada beberapa teknik yang digunakan untuk melakukan serangan diantaranya adalah :
1. Denial of Service
Teknik ini dilaksanakan dengan cara membuat permintaan yang sangat banyak terhadap suatu situs sehingga sistem menjadi macet dan kemudian dengan mencari kelemahan pada sistem si pelaku melakukan serangan terhadap sistem.
2. Sniffer
Teknik
ini diimplementasikan dengan membuat program yang dapat melacak paket
data seseorang ketika paket tersebut melintasi Internet, menangkap password atau menangkap isinya.
3. Spoofing
Melakukan pemalsuan alamat e-mail atau Web dengan tujuan untuk menjebak pemakai agar memasukkan informasi yang penting seperti password atau nomor kartu kredit
II.III Etika Pengendalian Sistem Informasi
Untuk
meminimalkan kemungkinan terjadinya bencana (disaster), kesalahan
(errors), interupsi pelayanan, kejahatan terhadap pemanfatan komputer,
dan pelanggaran sistem pengamanan komputer, perlu dibangun kebijakan dan
prosedur khusus ke dalam desain dan implementasi sistem informasi.
Perlu dibangun pengendalian sistem informasi yang terdiri dari seluruh
metode, kebijakan, dan prosedur organisasi yang dapat memastikan
keamanan aset organisasi, keakuratan dan dapat diandalkannya catatan dan
dokumen akuntansi, dan aktivitas operasionalmengikuti standar yang
ditetapkan manajemen. Pengendalian atas sistem informasi harus menjadi
bagian yang terintegrasi sejak sistem informasi ini dirancang.
Menurut
American Institute of Certified Public Accountant (AICPA), pengendalian
sistem informasi dapat dibagi menurut pengendalian umum (general
control) dan pengendalian aplikasi (application control). Di samping
itu, terdapat pula organisasi profesi lain yang khusus di bidang audit
dan pengendalian teknologi informasi, yaitu ISACA (Information Systems
Audit and Control Association) yang membagi bentuk pengendalian dari
perspektif yang berbeda. ISACA membagi pengendalian sistem informasi
menjadi 2 jenis, yaitu: pengendalian luas (pervasive control) dan
pengendalian terinci (detailed control). Untuk selanjutnya, pembahasan
lebih dalam di modul ini menggunakan pembagian pengendalian sistem
informasi mengikuti apa yang dirumuskan oleh AICPA, yaitu bahwa
pengendalian sistem informasi terbagi atas pengendalian umum dan
pengendalian aplikasi. Pengendalian umum diterapkan pada keseluruhan
aktivitas dan aplikasi sistem informasi.
Pengendalian
umum ini dipasangkan atau melekat di dalam suatu sistem informasi
dengan tujuan untuk mengendalikan rancangan, pengamanan, dan penggunaan
program-program komputer, serta pengamanan atas file data di dalam
infrastruktur teknologi informasi. Dengan kata lain, pengendalian umum
dipasangkan di keseluruhan aplikasi yang terkomputerisasi dan terdiri
dari: perangkat keras, perangkat lunak, dan prosedur manual yang mampu
untuk menciptakan lingkungan pengendalian secara menyeluruh.
Pengendalian aplikasi adalah pengendalian yang secara khusus dipasangkan
pada aplikasi tertentu atau suatu subsistem tertentu, misalnya
pengendalian aplikasi yang dipasangkan di aplikasi sistem penggajian,
piutang, atau pemrosesan order untuk pengadaan barang dan jasa. Terdiri
dari pengendalian-pengendalian yang dipasangkan pada areal pengguna atas
sistem tertentu dan dari prosedur-prosedur yang telah diprogram.
Untuk menjaga keamanan sistem informasi diperlukan pengendalian terhadap sistem informasi dan kontrol yaitu :
1. Kontrol administratif
- Mempublikasikan
kebijakan kontrol yang membuat semua pengendalian sistem informasi
dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam
organisasi
- Prosedur
yang bersifat formal dan standar pengoperasian disosialisasikan dan
dilaksanakan dengan tegas. Termasuk dalam hal ini adalah proses
pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data
- Perekrutan pegawai secara berhati-hati, yang diikuti dengan orientasi, pembinaan, dan pelatihan yang diperlukan
- Supervisi
terhadap para pegawai. Termasuk pula cara melakukan kontrol kalau
pegawai melakukan penyimpangan terhadap yang diharapkan
- Pemisahan
tugas-tugas dalam pekerjaan, dengan tujuan agar tak seorangpun yang
dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang
pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi
(operasional) agar tidak memberikan kesempatan untuk melakukan
kecurangan.
2. Kontrol pengembangan dan pemeliharaan sistem
- Melibatkan
Auditor sistem, dari masa pengembangan hingga pemeliharaan sistem,
untuk memastikan bahwa sistem benar-benar terkendali, termasuk dalam hal
otorisasi pemakai sistem
- Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri
3. Kontrol operasi
Tujuan agar sistem beroperasi sesuai dengan yang diharapkan
Termasuk dalam hal ini:
- Pembatasan akses terhadap pusat data
- Kontrol terhadap personel pengoperasi
- Kontrol terhadap peralatan (terhadap kegagalan)
- Kontrol terhadap penyimpan arsip
- Pengendalian terhadap virus
4. Proteksi terhadap pusat data secara fisik
- Faktor
lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya
banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar
- Untuk mengantisipasi kegagalan sumber daya listrik, biasa digunakan UPS dan mungkin juga penyediaan generator
5. Kontrol perangkat keras
- Untuk mengantisipasi kegagalan sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant (toleran terhadap kegagalan)
- Toleransi terhadap kegagalan pada penyimpan eksternal antara lain dilakukan melalui disk mirroring atau disk shadowing, yang menggunakan teknik dengan menulis seluruh data ke dua disk secara paralel
6. Kontrol terhadap akses komputer
- Setiap pemakai sistem diberi otorisasi yang berbeda-beda
- Setiap pemakai dilengkapi dengan nama pemakai dan password
- Penggunaan
teknologi yang lebih canggih menggunakan sifat-sifat biologis manusia
yang bersifat unik, seperti sidik jari dan retina mata, sebagai kunci
untuk mengakses sistem informasi.
7. Kontrol terhadap bencana
- Rencana darurat (emergency plan) menentukan tindakan-tindakan yang harus dilakukan oleh para pegawai manakala bencana terjadi
- Rencana cadangan (backup plan) menentukan bagaimana pemrosesan informasi akan dilaksanakan selama masa darurat.
- Rencana pemulihan (recovery plan)
menentukan bagaimana pemrosesan akan dikembalikan ke keadaan seperti
aslinya secara lengkap, termasuk mencakup tanggung jawab masing-masing
personil
- Rencana pengujian (test plan) menentukan bagaimana komponen-komponen dalam rencana pemulihan akan diuji atau disimulasikan
MANAJEMEN H/W ATAU S/W
Hardware
Hardware atau perangkat keras dalam sistem komputer merupakan komponen yang secara fisik dapat dilihat dan diraba yang membentuk suatu kesatuan sehingga dapat difungsikan.
Perangkat tersebut antara lain adalah:
1. Keyboard
2. Mouse
3. CPU
4. Monitor
5. Printer
Software
Software atau perangkat lunak adalah suatu program yang berisi instruksi-instruksi (perintah) yang dimengerti oleh komputer. Perangkat komputer yang terdiri dari jutaan komponen elektronik tidak dapat melakukan kegiatan apapun tanpa adanya software. Dengan adanya software ini kita dapat meminta pada komputer untuk : mengetik suart/dokumen, menghitung, menggambar, megeluarkan suara dan lain sebagainya.
Software dapat dibedakan berdasarkan fungsinya antara lain yaitu:
1. sistem operasi
Software Sistem Operasi, berfungsi sebagai :
Interpreter yaitu: Menterjemahkan perintah dari software aplikasi kedalam perintah yang di mengerti oleh computer
Configurasi Hardware yaitu: Mengenal peralatan pendukung komputer (pheriperal)
Manajemen File yaitu: Pengolahan File (data dan program). Contoh sistem operasi: Windows, Linux, dll
2. aplikasi
1. Software Aplikasi ini dikelompokan berdasarkan fungsi atau bidang pekerjaan yang dilakukan, Software aplikasi yang umum ada di pasaran antara lain :
Pengolah Kata (Word Processing) Contoh: Microsoft Word, Word Perfect, Open Office, dll
2. Pengolah Angka atau Data tabel (Spreadsheet) Contoh: Microsoft Excel, Lotus 123, Super Calc, dll
3. Pengolah Database Contoh: Microsoft Access, Fox Pro, dll
4. Membuat Slide Presentasi Contoh: Microsoft Power Print, Story Board, dll
5. Pengolah Gambar Contoh: Adobe Photoshop, ACD See dll
6. Bahasa Pemrograman Contoh: Pascal, Java, Visual Basic, dll
7. Game (Software Permainan) Contoh : PC Game
FUNGSI EDTING PADA MICROSOFTWORD
Editing dalam Microsoft Word adalah suatu proses yang dilakukan untuk membuat,merivisi,memformat,atau memodifikasi suatu file.
1. Page Setup
Page
setup adalah suatu menu yang disediakan untuk mengatur ukuran dan
orientasi halaman tempat anda melakukan editing.Langkah untuk mengatur
ukurandan orientasi halamantempat anda melakukan kerja itu sebagai berikut:
a. Klik menu File yang ada pada toolbar.
b. Sorot dan klik menu submenu Page Setup,
1) Margins :batas bagianm dokumen yang akan diisi dengan text.
Top :menentukan batas atas
Bottom :menentukan batas bawah
Left :menetukan batas kiri
Right :menentukan batas kanan
Gutter :menentukan batas jepit untuk jilid.
2) Paper Size :menu untuk menentukan ukuran kertas
Width :menentukan lebar kertas
Height :menetukan tinggi kertas
Custom Size :menentukan ukuran kertas diluar default
Orientation :menentukan posisi kertas vertical atau horizontal.
Selain
menggunakan perintah Page Setup di atas,pengaturan margin dapat
dilakukan dengan menggunakan mistar vertical maupun horizontal yang
terdapat pada page layout.Adapun langkah-langkah yang harus dilakukan
sebagai berikut.
a. Letakkan kursor mouse ke mistar vertical atau kursor mouse berubah bentuk menjadi tanda panah dua arah.
TELEKOMUNICATION DAN MOBILE COMPUTING
Mobile computing adalah seperangkat
benda atau teknologi yang memiliki teknologi secanggih yang sering disebut
sebagai mobile computer (portable computer) dan mampu melakukan komunikasi
dengan jaringan tanpa kabel (nirkabel) walaupun user atau pengguna dari alat
tersebut sedang melakukan perpindahan.
Mobile computing
juga merupakan teknologi yang dapat melakukan system distribusi data saat
bergerak bebas dan dapat melakukan koneksi kembali pada lokasi jaringan yang
berbeda.
Komentar
Posting Komentar