1. Sebutkan dan jelaskan jenis-jenis ancaman atau gangguan
yang ada pada teknologi sistem informasi?
Teknologi
sistem informasi saat ini berkembang sangat pesat. Karena perkembangan yang
pesat itulah, kesempatan, keuntungan bahkan ancaman yang terjadipun dapat
terjadi. Kita sebagai pemilik dan pengguna informasi tersebut harus tau hal-hal
apa saja yang harus diperhatikan, salah satunya adalah ancaman terhadap
penggunaan teknologi sistem informasi.
Menurut National Security Agency (NSA) dalam dokumen
Information Assurance Technical Framework (IATF)menggolongkan 5 jenis
ancaman pada sistem Teknologi Informasi, yaitu:
1) Serangan Pasif Tipe serangan ini adalah analisa trafik, memonitor
komunikasi terbuka, memecah kode trafik yang dienkripsi, dan .menangkap
informasi untuk proses otentifikasi (contohnya password).
2) Serangan Aktif Tipe serangan ini berupaya membongkar sistem
pengamanan, misalnya dengan memasukan kode-kode berbahaya (malicious code),
mencuri atau memodifikasi informasi. Sasaran serangan aktif ini termasuk
penyusupan ke jaringan backbone, eksploitasi informasi di tempat transit,
penetrasi elektronik, dan menghadang ketika pengguna akan melakukan koneksi
jarak jauh.
3) Serangan Jarak Dekat Dalam tipe serangan ini, hacker secara fisik
berada dekat dari peranti jaringan, sistem atau fasilitas infrastruktur.
Serangan ini bertujuan memodifikasi, mengumpulkan atau memblok akses pada
informasi. Tipe serangan jarak dekat ini biasanya dilakukan dengan masuk ke
lokasi secara tidak sah.
4) Orang Dalam Tipe serangan ini bisa diakibatkan oleh orang di dalam
organisasi, baik yang disengaja dan tidak disengaja. Jika dilakukan dengan
sengaja, tujuannya untuk mencuri, merusak informasi, menggunakan informasi
untuk kejahatan atau memblok akses kepada informasi. Serangan orang dalam yang
tidak disengaja lebih disebabkan karena kecerobohan pengguna, tidak ada maksud
jahat dalam tipe serangan ini.
5) Serangan Distribusi Dalam tipe serangan ini, hacker dapat menyusupkan
sejumlah kode ke produk sehingga membuka celah keamanan yang bisa dimanfaatkan
untuk tujuan illegal. Tujuan serangan ini adalah untuk memodifikasi peranti
keras atau peranti lunak pada saat produksi di pabrik sehingga bisa
disalahgunakan di kemudian hari.
Saat ini ancaman tertinggi pada tehnologi sistim informasi adalah
penyalahgunaan tehnologi tersebut pada kriminalitas atau cyber crime, misalnya:
1 . Unauthorized Access to Computer System and
Service:
Kejahatan yang dilakukan dengan memasuki/menyusup ke dalam sistem
jaringan komputer tanpa sepengetahuan dari pemilik sistem jaringan komputer
yang dimasukinya. Biasanya pelaku kejahatan (hacker) melakukannya dengan maksud
sabotase ataupun pencurian informasi penting dan rahasia. Namun begitu, ada
juga yang melakukannya hanya karena merasa tertantang untuk mencoba keahliannya
menembus suatu sistem yang memiliki tingkat proteksi tinggi. Kejahatan ini
semakin marak dengan berkembangnya teknologi Internet/intranet.
2 . Illegal Contents
Kejahatan dengan memasukkan data atau informasi ke Internet
tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar
hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita
bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain,
hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang
merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan
yang sah dan sebagainya.
3 . Data Forgery
Kejahatan dengan memalsukan data pada dokumen-dokumen penting
yang tersimpan sebagai scripless document melalui Internet. Kejahatan ini
biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah
terjadi “salah ketik” yang pada akhirnya akan menguntungkan pelaku karena
korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja
disalah gunakan.
4 . Cyber Espionage
Kejahatan yang memanfaatkan jaringan Internet untuk melakukan kegiatan
mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran. Kejahatan ini biasanya ditujukan
terhadap saingan bisnis yang dokumen ataupun data pentingnya (data base)
tersimpan dalam suatu sistem yang computerized (tersambung dalam jaringan
komputer).
5 . Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan
atau penghancuran terhadap suatu data, program komputer atau sistem jaringan
komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan
dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program
tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak
dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana
yang dikehendaki oleh pelaku.
6 . Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang
dimiliki pihak lain di Internet. Sebagai contoh, peniruan tampilan pada web
page suatu situs milik orang lain secara ilegal, penyiaran suatu informasi di
Internet yang ternyata merupakan rahasia dagang orang lain, dan sebagainya.
7 . Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang
yang tersimpan pada formulir data pribadi yang tersimpan secara computerized,
yang apabila diketahui oleh orang lain maka dapat merugikan korban secara
materil maupun immateril, seperti nomor kartu kredit, nomor PIN ATM, cacat atau
penyakit tersembunyi dan sebagainya.
2. Bagaimana cara menanggulangi ancaman atau gangguan
tersebut?
Cara menanggulangi ancaman/gangguan pada teknologi sistem
informasi,
yaitu: Menurut Symantec ada 5 cara menanggulangi
ancaman/gangguan tersebut.
Symantec
adalah salah satu perusahaan piranti lunak terbesar di dunia, mengamati adanya
peningkatan serangan malware di situs-situs jejaring sosial terkemuka dan
program instant messaging.
1).Waspada akan apa yang akan diklik. Berhati-hatilah saat mengakses link
dari pengirim yang tak dikenal atau pesan yang muncul di situs. Gunakan jasa
penilaian situs gratis seperti Norton Safe Web (www.safeweb.norton.com/) untuk
memastikan situs tersebut aman atau tidak. Setidaknya bisa menjadi filter
pertama.
2).Jangan pedulikan spam. Segera hapus email yang mencurigakan tanpa
perlu membacanya. Segala bentuk tanggapan dari spam mail, seperti mengeklik
link “unsubscribe”, akan mengonfirnasikan spammer bahwa akun email Anda memang
aktif, sehingga mengakibatkan lebih banyak spam mail yang masuk.
3).Perhatikan tanda-tanda pencurian identitas. Tanda-tanda yang jelas bahwa
pencurian identitas sedang terjadi: Dihubungi oleh vendor mengenai akun yang
tidak Anda ketahui, penagihan hutang untuk pembelian yang dilakukan orang lain.
4).Perkuat dan lindungi password Anda. Beberapa tips pengamanan password
adalah pastikan password Anda benar-benar acak. Jangan gunakan nama, angka atau
informasi pribadi yang terasosiasikan dengan Anda atau keluarga. Gunakan
kombinasi huruf besar dan huruf kecil, huruf, simbol dan angka. Gunakan
password yang berbeda untuk setiap akun. Jangan gunakan pilihan untuk menyimpan
password. Ubah password Anda secara rutin, misalnya di awal bulan, pada tanggal
gajian.
5).Implementasikan proteksi dan backup Gunakan paket perlindungan
all-in-one paling cepat dan ringan. Di samping kewaspadaan diri, tidak ada
salahnya melindungi komputer secara otomatis dengan aplikasi yang akan
melakukan perlindungan di saat Anda lengah.
3. Apa peranan keamanan jaringan (menggunakan kabel dan
wireless) pada teknologi sistem informasi?
Peran keamanan jaringan menggunakan kabel, wireless ataupun
modem dilihat dari Standar Kompetensinya adalah Memahami
fungsi dan proses kerja berbagai peralatan teknologi informasi dan komunikasi. Sedangkan
menurut Kompetensi Dasarnya adalah Menjelaskan fungsi dan cara kerja
jaringan telekomunikasi (wireline, wireless, modem dan satelit)
Mendemonstrasikan fungsi dan cara kerja perangkat lunak aplikasi teknologi
informasi dan komunikasi.
4. Bagaimana cara mengamankan jaringan yang digunakan pada
teknologi sistem informasi?
-
Pembatasan akses pada suatu jaringan: Ada 3 beberapa konsep yang ada dalam
pembatasan akses jaringan, yakni sebagai berikut:
1). Internal Password Authentication Kebanyakan masalah dalam keamanan
jaringan disebabkan karena password yang buruk. Cara yang tepat antara lain
dengan menggunakan shadow password dan menonaktifkan TFTP.
2). Server-based password authentication
3).
Firewall dan Routing Control- Menggunakan metode enkripsi tertentu: Pengirim
menjalankan fungsi enkripsi pada pesan plaintext, ciphertext yang dihasilkan
kemudian dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi
(decryption) untuk mendapatkan plaintext semula. Proses enkripsi/dekripsi
tergantung pada kunci (key) rahasia yang hanya diketahui oleh pengirim dan
penerima. Ketika kunci dan enkripsi ini digunakan, sulit bagi penyadap untuk
mematahkan ciphertext, sehingga komunikasi data antara pengirim dan penerima
aman.
Tidak ada komentar:
Posting Komentar