Ada banyak hal mengenai keamanan system informasi serta komunikasi data diantaranya yaitu :
1. Keamanan Fisik
Perlu dipikirkan bahwa
komputer server atau desktop adalah pintu untuk masuk-ke dan keluar-dari sistem
informasi. Bayangkan kalau seseorang yang tidak berhak tiba-tiba berada di
depan komputer server. Entah apa yang terlintas dalam benaknya dan apa yang
dapat dia lakukan terhadap server tersebut. Yang jelas, harus diperhatikan
keamanan hardware sistem informasi kita. Keamanan secara fisik umumnya
diberikan pada komputer server. Tetapi tidak menutup kemungkinan juga
diterapkan pada komputer client/workstation. Misalnya diberikan ruang khusus
dengan kondisi ruang yang terjaga (misalnya suhunya, kelembabannya, penerangan,
dll), penerapan sistem keamanan (dengan sensor gerak, sensor cahaya, dll),
sistem pemadam kebakaran yang canggih (Bukan dengan air, bisa korslet! Tetapi
dengan menghampa-udarakan ruangan), dll. 2. Keamanan Personal
Dalam sebuah buku yang
dikarang oleh seorang hacker, ternyata salah satu cara agar hacker tersebut
dapat menembus keamanan sistem informasi dan komunikasi adalah dengan
pendekatan personal atau sosialisasi yang baik dengan karyawan/operator
pengguna sistem. Ada metode pendekatan sang hacker/cracker agar dapat memperoleh
cara (biasanya berupa prosedur dan password) dari "orang-dalam" dari
pengguna sistem. Bisa saja hacker tersebut dekat dengan wanita operator sebuah
sistem, dan si hacker tadi berhasil mengorek password sistem. Atau juga ada
hacker yang berpura-pura sebagai karyawan suatu perusahaan dan meminta System
Administrator untuk mengubah password seorang operator. Dengan demikian hacker
tersebut dapat memperoleh password dari operator tadi. Banyak cara yang
dilakukan oleh hacker dan cracker untuk membobol sistem dari pendekatan
personal, baik dengan cara halus, cara cantik, mau pun cara paksa. 3. Keamanan Data
Data adalah bagian yang vital.
Perlu pengamanan ekstra. Suatu sistem yang hanya dapat mengumpulkan/mencatat
data ditambah kemampuan untuk menganalisa dan memprosesnya menjadi informasi
adalah sebuah sistem yang lugu. Perlu ditambahkan prosedur kemanan untuk data
tersebut, yaitu prosedur backup atau replikasi. Backup data ini sendiri perlu
sehingga bila terjadi hal-hal yang mengganggu atau pun merusak sistem, kita
masih memiliki data yang tersimpan di tempat dan di media lain yang aman.
Gangguan dan perusakan terhadap data ini bisa terjadi karena banyak hal,
misalnya: virus/worm, bencana alam dan buatan, terorisme, cracker/hacker, dll.
Betapa pentingnya masalah keamanan data ini sampai menjadi bisnis di bidang TIK
(teknologi informasi dan komunikasi) yang berdiri sendiri. Misalnya adalah
datawarehouse, asuransi keamanan data, anti-virus, dll. 4. Keamanan Komunikasi
Jaringan
Keamanan komunikasi jaringan
juga masalah yang penting. Apalagi sekarang teknologi wireless sedang
marak-maraknya. Pada saat teknologi wireless masih baru lahir, banyak pakar dan
praktisi TIK menilai penggunaan jaringan wireless merupakan jaringan yang paling
rentan terhadap gangguan dan perusakan. Betulkah demikian? Sebuah majalah di
Indonesia bahkan menguraikan cara-cara "menyantol" jaringan wireless
ini. Terlepas dari itu semua, keamanan jaringan komunikasi ini juga sangat
vital. Bentuknya bisa penyusupan ke jaringan, gangguan jaringan (flooding),
atau bahkan perusakan sarana dan prasarana komunikasi jaringan (vandalism). 5. Keamanan Prosedur Operasi
Jelas harus ada aturan baku
untuk prosedur operasional suatu sistem. Perlu ditingkatkan keamanan untuk prosedur
operasional. Contoh gampangnya adalah: seorang operator harus logout (setelah
login tentunya) jika akan meninggalkan komputernya, walau pun cuma untuk ke
toilet. Mengapa bisa begitu? Karena ketika seorang operator meninggalkan
komputernya dalam keadaan tidak logout, maka seseorang mungkin akan menggunakan
komputernya untuk melakukan apa saja (misalnya transaksi) atas nama operator
tadi. Bayangkan kalau operator yang ke toilet tadi ternyata seorang teller dari
sebuah bank, mungkin saja seseorang melakukan transaksi untuk mentransfer
sejumlah uang atas nama operator tadi. 6. Keamanan Desain Sistem
Yang dimaksud keamanan desain
di sini adalah bagaimana desain system teknologi informasi dan komunikasi kita
dapat menjaga hal-hal yang tidak diinginkan, misalnyapenyusup/pengganggu dan
perusak.Keamanan desain ini dapat berupa desain software aplikasi,
sistemoperasi, hardware, jaringan, dll.Di sini lebih ditekankan pada aspek
desainnya.Sebagai contoh misalnya untuk keamanan desain software aplikasi:
Aplikasi yang baik, terutama bila aplikasi tersebut multi-user, maka perlua
daautentikasi user yang login dan dicatat dalam file log untuk penelusuran
kelak. Sekarang tidak hanya fasilitas login-logout inisaja, tetapi aplikasi
harus lebih pintar, misalnya dengan penambahan waktu (timer) yang akan
menghitung waktu idle (menganggur) aplikasi. Jika melewati batas waktu
tertentu, maka otomatis aplikasi akan menjalankan proses logout. Berjalannya
waktu, proses login-logout ini sendiri tidak melulu menggunakan nama login dan
password atau dengan kartu magnetic biasa, tetapi sudah memanfaatkan teknologi
biometrik. Misalnya dengan sidikjari, sidiktelapaktangan, pengenalan retina,
pengenalansuara, dll.Mungkin saja kelak untuk mengambil uang di ATM kitat idak
menggunakan kartu magnetic tetapi hanya dengan sidikjari/tangan kita. 7. Keamanan Hukum
Isu keamanan hukum menjadi
marak sejak diberlakukannya UU HAKI (Hak Atas Kekayaan Intelektual) di
Indonesia. Terkuak sudah banyaknya pelanggaran hukum atas penggunaan
produk-produk bajakan. Ada sisi lain dari masalah keamanan hukum, yaitu: Anda
dapat memetik manfaat dari adanya hukum yang mengatur teknologi informasi dan
komunikasi. Misalnya saja jika Anda sebagai pengembang software, Anda akan
sangat merasa terlindungi jika hasil karya Anda dilindungi oleh hukum. Demikian
juga pengakuan publik atas kekayaan intelektual Anda. Pengendalian dalam
Pengembangannya dalam Sitem InformasiMengapa sistem informasi
begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih mudah
atau rawan sekali terhadap ancaman atau gangguan yang mungkin timbul, dibanding
jika data tersebut disimpan secara manual. Beberapa ancaman dan gangguan yang
mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah
sebagai
berikut:1. Kerusakan perangkat keras.2. Perangkat lunak tidak
berfungsi.3. Tindakan-tindakan personal.4. Penetrasi akses ke
terminal.5. Pencurian data atau
peralatan.6. Kebakaran.7. Permasalahan listrik.8. Kesalahan-kesalahan
pengguna.9. Program berubah.10. Permasalahan-permasalahan
telekomunikasi.
http://berkad11.blogspot.com/2013/08/keamanan-data-dalam-komunikasi.html
