Teknologi sistem informasi yang
semakin canggih juga persaingan yang semakin ketat memunculkan beberapa acaman
dan gangguan terhadap sistem yang ada. Secara garis besar ancaman terhadap
sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan
ancaman pasif. Namun untuk lebih lengkapnya jenis-jenis ancaman atau gangguan
yang dapat menyerang teknologi sistem informasi ada bermacam-macam, diantaranya:
serangan pasif, serangan aktif, serangan jarak dekat, orang dalam, serangan
distribusi, dan cybercrime. Serangan yang bermacam-macam dan tidak hanya datang
dari dalam, namun juga pihak luar menuntut para pembuat sistem untuk terus
melakukan perbaikan dan menghilangkan segala kekurangan terhadap sistemnya. Keamanan
merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem
informasi. Keamanan dimaksudkan untuk mencegah ancaman terhadap sistem serta
untuk mendeteksi dan membetulkan akibat segala kerusakan sistem. Berikut ini
adalah cara- cara menanggulangi ancaman atau gangguan yang ada pada teknologi
sistem informasi:
Pengendalian akses
Pengendalian akses dapat dicapai
dengan tiga langkah, yaitu:
Identifikasi pemakai (user identification).
Mula-mula pemakai mengidentifikasikan
dirinya sendiri dengan menyediakan sesuatu yang diketahuinya, seperti kata
sandi atau password. Identifikasi tersebut dapat mencakup lokasi pemakai,
seperti titik masuk jaringan dan hak akses telepon.
Pembuktian keaslian pemakai (user
authentication).
Setelah melewati identifikasi pertama,
pemakai dapat membuktikan hak akses dengan menyediakan sesuatu yang ia punya,
seperti kartu id (smart card, token dan identification chip), tanda tangan,
suara atau pola ucapan.
Otorisasi pemakai (user
authorization).
Setelah melewati pemeriksaan
identifikasi dan pembuktian keaslian, maka orang tersebut dapat diberi hak
wewenang untuk mengakses dan melakukan perubahan dari suatu file atau data.
Memantau adanya
serangan pada sistem.
Sistem pemantau (monitoring system)
digunakan untuk mengetahui adanya penyusup yang masuk kedalam sistem (intruder)
atau adanya serangan (attack) dari hacker. sistem ini biasa disebut “intruder
detection system” (IDS). Sistem ini dapat memberitahu admin melalui e-mail atau
melalui mekanisme lain. Terdapat berbagai cara untuk memantau adanya penyusup.
Ada yang bersifat aktif dan pasif. IDS cara yang pasif misalnya dengan
melakukan pemantauan pada logfile.
Penggunaan enkripsi.
Salah satau mekanisme untuk
meningkatkan keamanan sistem yaitu dengan menggunakan teknologi enkripsi data.
Data-data yang dikirimkan diubah sedemikian rupa sehingga tidak mudah diketahui
oleh orang lain yang tidak berhak.
Sumber : http://fajw.blogspot.com/
http://andriyudhistira.wordpress.com
Link terkait artikel ini:
Tidak ada komentar:
Posting Komentar