PRINSIP DASAR INFORMATION SECURITY
17 January 2020
Category: SECRETARY
Penulis:
Hertanto Pramudi, B.Eng, CISA
tersebut memiliki prinsip dasar yang sama. Pada artikel ini membahas beberapa ide dasar dalam mengamankan komputer dan jaringan, karena untuk menjadi seorang security professional harus paham security dari dasar.
Apa itu Information Security?
Information Security adalah mengamankan informasi yang ada atau sumber informasi dari pihak-pihak yang tidak berwenang, penyerangan, pencurian, serta kerusakan data. Individu dan organisasi yang bertanggung jawab harus mengamankan informasi rahasia mereka. Sehubung dengan berkembang luasnya perlengkapan bisnis, data sekarang tersedia dalam beberapa bentuk seperti digital dan printing. Meskipun begitu, setiap data yang digunakan, dibagikan, atau dikirim harus dilindungi untuk meminimalisir resiko bisnis dan konsekuensi lain dari kehilangan data yang krusial.
Apa yang harus dilindungi?
Sebagai Security professional Anda harus tahu informasi apa yang harus dilindungi dalam organisasi dan kenapa asset-asset tersebut terlindungi.
Information Security Asset
|
Harus Dilindungi
|
Data
|
Ini yang berhubungan dengan asset informasi seseorang, pelanggan, atau organisasi. Dalam sistem komputer mereka terdapat file dan data. Anda harus melindungi agar tidak corrupt atau diakses oleh pihak-pihak yang tidak berwenang.
|
Resources
|
Ini adalah berbagai jenis komponen sistem fisik atau virtual yang memiliki batas ketersediaan. Resource fisik adalah alat yang langsung terhubung dengan sistem komputer. Resource virtual adalah jenis-jenis file, memori, lokasi, atau koneksi jaringan.
|
Risk (Resiko)
Seperti yang biasa diterapkan di sistem informasi, risk adalah sebuah konsep yang mengindikasikan kemungkinan dari kerusakan atau kerugian. Hal ini mensignifikasikan hal-hal yang berbahaya yang mungkin mengancam. Dalam teknologi informasi, risk biasanya diasosiasikan dengan kerugian sistem, power, dan kerugian fisikal. Risk juga menyangkut orang-orang, praktis, dan proses yang ada.
Threat (Ancaman)
Dalam komputer security, sebuah ancaman adalah sebuah kondisi atau aksi yang dapat mengakibatkan kerusakan pada sebuah asset. Ancaman biasanya gangguan pada kondisi security, aturan, atau prosedur. Tanpa peduli gangguan tersebut disengaja atau tidak disengaja, berbahaya atau tidak, hal ini akan dikategorikan threat. Berikut merupakan contoh dari threat di dunia komputer dan jaringan:
- Interupsi pada servis
- Perusakan pada hardware
- Adanya akses dari pihak-pihak yang tidak berwenang
Vulnerabilities (Celah)
Pada level dasar, sebuah vulnerability adalah kondisi yang meninggalkan sistem terbuka untuk dirusak atau dimasuki, vulnerabilities bisa datang dari berbagai bentuk, seperti:
- Bugs pada software
- Design jaringan yang buruk
- Password yang tidak aman
- Konfigurasi dan instalasi yang tidak tepat pada hardware atau software
Intrusion & Attack (Intrusi dan Serangan)
Sebuah intrusi terjadi ketika seorang penyerang mengakses sistem komputer tanpa autorisasi yang seharusnya dilakukan. Sebuah intrusi terjadi ketika sistem memiliki celah untuk diserang. Attack adalah teknik yang digunakan untuk merusak aplikasi atau sistem komputer tanpa autorisasi yang seharusnya dilakukan. Intrusion & attack pada komputer sistem dan jaringan contohnya:
- Intrusi Fisik (Penyelinapan)
- Intrusi Network
- Serangan Social Engineering
- Software Based Attack
Contoh Kasus
Security
|
Sistem Komputer
(server)
|
Fisikal
(mini market)
|
Risk
|
Pencurian Data
|
Pencurian Barang
|
Threat
|
PC dengan IP xxx.xxx.xxx.xxx mengakses berbagai port
|
Seorang pria mondar mandir 10x ke arah sisi yang tidak terekam cctv
|
Vulnerability
|
Port 21 (FTP) terbuka
|
Ada pojok minimarket yang tidak terekam cctv
|
Intrusion & Attack
|
Adanya exploit melalui port tersebut dan beberapa file dicuri
|
Beberapa barang di pojok yang tidak terekam dicuri
|
Monitor
|
Monitoring log IDS
|
Monitoring CCTV
|
Oleh karena itu dibutuhkan pembelajaran secara berlanjut pada personal atau team tentang information security yaitu tentang pertahanan di bidang jaringan mulai dari tingkat fundamental hingga advance.
Info lebih lengkap tentang training yang tersedia dapat menghubungi langsung tim marketing kami.