Kejahatan komputer dapat digolongkan dari yang sangat berbahaya sampai
mengesalkan (annoying). Banyak cara yang dilakukan oleh penjahat komputer untuk
memenuhi keinginannya. Untuk mengantisipasi kondisi tersebut perlu ditingkatkan
sistem pengamanan. Informasi yang merupakan aset harus dilindungi keamanannya.
Keamanan Keamanan, secara umum diartikan sebagai “Quality or state of being
secure-to be free from danger”. Untuk menjadi aman adalah dengan cara
dilindungi dari musuh dan bahaya. Keamanan dapat dicapai dengan beberapa
strategi yang bisa dilakukan dengan cara simultan atau digunakan dalam
kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing
memiliki fokus dan dibangun pada masing-masing kekhususannya. Dalam teknologi
komputer keamanan dapat diklasifikasikan menjadi Lima, yaitu :
© Physical
Security yang memfokuskan strategi
untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja
dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi dan
bencana alam. Beberapa bekas penjahat komputer (cracker) mengatakan bahwa
mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin
memiliki informasi tentang keamanan. Misalnya pernah diketemukan coretanpassword
atau manual yang dibuang tanpa dihancurkan.
© Personal
Security yang overlap dengan “physical
security” dalam melindungi orang-orang dalam organisasi. Seringkali keamanan
sistem informasi bergantung kepada manusia (pemakai dan
pengelola). Ada sebuah
tehnik yang dikenal sebagai “sosial engineering” yang sering digunakan oleh
kriminal untuk berpura-pura sebagai pemakai yang lupa passwordnya dan minta
agar diganti menjadi kata lain.
© Operation
Security yang memfokuskan strategi
untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa
gangguan.
© Communication Security yang
bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta
kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi. Yang
termasuk dalam kelas ini adalah kelemahan dalam software yang digunakan untuk
mengelola data. Seorang kriminal dapat memasang virus atau trojan horse
sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak
berhak diakses.
© Network
Security yang memfokuskan pada
pengamanan peralatan jaringan data organisas, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi
data organisasi.
Tidak ada komentar:
Posting Komentar