Langsung ke konten utama
BAB 3 : Teknik Pencurian data dan sistem keamanan informasi
Bab 3 : Teknik Pencurian Data dan Sistem Keamanan Data


Ada beberapa teknik yang dilakukan oleh para hacker dalam mencuri data di internet, diantaranya :



1. Teknik Session Hijacking

Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.


2. Teknik Packet Sniffing

teknik+curi+data1
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.



3. Teknik DNS Spoofing

Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar.


Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS)



4. Teknik Website Defacing

Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker.


Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.

BAB 3 SISTEM KEAMANAN INFORMASI
                pengertian sistem keamanan informasi
 Masalah keamanan merupakan   salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini seringkali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan diurutan terakhir dalam daftar hal-hal yang dianggap penting. Apa bila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual. Hal ini dimungkinkan dengan perkembangan  pesat di bidang teknologi komputer dan telekomunikasi.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan  hanya  boleh  diakses  oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat  menimbulkan  kerugian  bagi  pemilik  informasi. Sebagai  contoh, banyak  informasi  dalam  sebuah  perusahaan  yang  hanya  diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya  informasi  tentang  produk  yang  sedang  dalam  development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.


I.         Pengertian Keamanan Sistem Informasi

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Selain itu keamanan sistem informasi bisa diartikan sebagai  kebijakan,  prosedur,   dan   pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan   perangkat   keras   dan   lunak   komputer,   jaringan komunikasi, dan data.


II.      Pentingnya Keamanan Sistem Informasi

Seringkali  sulit  untuk  membujuk  management  perusahaan  atau  pemilik sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271 sistem atau network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting (“extremely important”). Mereka lebih mementingkan “reducing cost” dan “improving competitiveness”  meskipun  perbaikan  sistem  informasi  setelah  dirusak justru dapat menelan biaya yang lebih banyak.
Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang  (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang  (tangible). Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah berapa contoh kerugian yang timbul akibat kurangnya penerapan keamanan :
·        Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1jam, selama  1 hari,  1 minggu, dan  1 bulan.  (Sebagai perbandingkan, bayangkan jika server Amazon.com tidak dapat diakses selama beberapa hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)
·         Hitung kerugian apabila  ada  kesalahan informasi  (data)  pada  sistem informasi anda. Misalnya web site anda mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko anda.
·        Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar pelanggan dan invoice hilang dari sistem anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.
·        Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi?  Bayangkan  bila  sebuah  bank  terkenal  dengan  rentannya pengamanan   data-datanya,   bolak-balik   terjadi   security   incidents. Tentunya banyak nasabah yang pindah ke bank lain karena takut akan keamanan uangnya.
Keamanan sistem dimaksudkan untuk mencapai tiga tujuan utama yaitu; kerahasiaan, ketersediaan dan integritas.
1.Kerahasian.   Setiap   organisasi   berusaha   melindungi   data   dan 
informasinya  dari  pengungkapan  kepada  pihak-pihak  yang  tidak 
berwenang.  Sistem  informasi  yang  perlu  mendapatkan  prioritas 
kerahasian yang tinggi mencakup; sistem informasi eksekutif, sistem 
informasi kepagawaian (SDM), sistem informasi keuangan, dan sistem 
informasi pemanfaatan sumberdaya alam.

2. Ketersediaan. Sistem dimaksudkan untuk selalu siap menyediakan data 
dan informasi bagi mereka yang berwenang untuk menggunakannya. 
Tujuan ini penting khususnya bagi sistem yang berorientasi informasi seperti SIM, DSS dan sistem pakar (ES).

     3.Integritas. Semua sistem dan subsistem yang dibangun harus mampu memberikan gambaran yang lengkap dan akurat dari sistem fisik yang diwakilinya.

Komentar

  1. Anonim2 Februari 2022 pukul 20.25

    BetVictor Casino Site Review - Lucky Club
    BetVictor Casino is a licensed betting luckyclub.live site. The site is located in Gibraltar which is a part of the Isle of Man. BetVictor Casino

    BalasHapus

Posting Komentar

Postingan populer dari blog ini

Fungsi dan Jenis Jenis Chart

Chart : Berfungsi untunk menyisipkan atau menampilkan chart wizard untuk pembuatan Graphic di document anda. Ada berbagai macam chart yaitu Column, Line, Pie, Bar, Area, X Y (Scatter), Stock, Surface, Doughnut, Bubble dan juga Radar. 1. Column charts (Grafik Kolom) Grafik Kolom sangat berguna untuk menunjukkan perubahan data dalam periode waktu tertentu atau menggambarkan perbandingan antar beberapa item. 2. Line charts (Grafik Garis) Grafik garis dapat menunjukkan data secara terus menerus atau berkelanjutan selama periode waktu tertentu. Grafik ini sangat ideal untuk menampilkan tren data pada interval/rentang waktu yang sama. 3. Pie charts (Grafik lingkaran) Grafik lingkaran menunjukkan ukuran dari suatu item dalam suatu rangkaian data, secara proporsional terhadap jumlah dari keseluruhan item. Poin atau nilai dari item-item tersebut ditunjukkan dalam bentuk presentase dari keseluruhan dat
1 komentar
Baca selengkapnya

Profil dan Biodata Marie Antoinette Riana Graharani / Riana Antoinette.

Profil dan Biodata Marie Antoinette Riana Graharani  / Riana Antoinette. Riana Antoinette merupakan salah satu peserta yang lolos menjadi finalis dalam program acara The Next Trans7. Riana memiliki kemampuan Mentalist, yang lebih tepatnya adalah kemampuan Telekinesis. Telekinesis (disebut juga Psychokinesis) adalah salah satu kemampuan manusia untuk menggerakkan, bahkan membuat benda melayang dengan konsentrasi pikirannya. Nah, sudah tahu kan kemampuan Riana. Sekarang mari kita bahas biodata profilnya..  Riana pernah menjadi First female stand up magician. Tampil di Hizteria (Indosiar) sebagai grup magician perempuan. Tahun 2012 mengikuti stand up magic dan menjadi stand up magician wanita pertama.  Riana itu, kalo diatas panggung serem, misterius, aslinya anak gaul hangout ke mall, ke cafe makan-makan sama temen-temennya, terus banyak foto-foto sambil gaya lho.. Tapi sekarang facebook dan twitter nya udah dia update sesuai image dia.  Nih ada sedikit biodata dari R
Posting Komentar
Baca selengkapnya