Sistem
Keamanan Informasi: Merupakan penerapan teknologi untuk mencapai tujuan-tujuan keamanan system
informasi dengan menggunakan bidang-bidang utama yaitu:
- Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya.
- Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri.
- Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
- Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.
- Keamanan administrative contohnya mengadakan control terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
- Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
- Sistem Keamanan Komunikasi (Communications security) merupakan perlindungan terhadap informasi ketika di kirim dari sebuah sistem ke sistem lainnya.
- Keamanan Komputer (Computer security) adalah perlindungan terhadap sistem informasi komputer itu sendiri.
- Keamanan secara fisik seperti pengamanan oleh penjaga keamanan, pintu yang terkunci, sistem control fisik lainnya, dan sebagainya.
- Keamanan Personal meliputi kepribadian orang-orang yang mengoperasikan atau memilki hubungan langsung dengan sistem tersebut.
- Keamanan administrative contohnya mengadakan control terhadap perangkat-perangkat lunak yang digunakan, mengecek kembali semua kejadian-kejadian yang telah diperiksa sebelumnya dan sebagainya.
- Keamanan media yang digunakan meliputi pengontrolan terhadap media penyimpanan yang ada dan menjamin bahwa media penyimpanan yang mengandung informasi sensitive tersebut tidak mudah hilang begitu saja.
Faktor Keamanan
Pengelolaan dan penjagaan keamanan
secara fisik.
Penambahan perangkat-perangkat
elektronik (perangkat lunak dan perangkat keras) untuk melindungi data, sarana
komunikasi serta transaksi
·
Pilar
Keamanan Sistem E-Commerce
—
Authentication
(keabsahan pengirim)
—
Identitas pengguna/pengirim data
teridentifikasi (tidak ada kemungkinan penipuan)
—
Confidentiality
(kerahasiaan data)
—
data tidak dapat dibaca oleh pihak
yang tidak berhak
—
Integrity (keaslian data)
—
data tidak dapat diubah secara tidak
sah
—
Non-Repudiation
(anti-penyangkalan)
—
tidak ada penyangkalan pengiriman
data (dari pihak penerima terhadap pihak pengirim)
·
Ancaman
Keamanan dan Solusi
—
Pencegatan data , pembacaan dan
modifikasi data secara tidak sah
—
Kecurangan (fraud) yang dilakukan
oleh orang-orang yang identitasnya tidak diketahui
—
Akses yang tidak sah oleh seseorang
terhadap data milik orang lain.
·
Solusi
—
Enkripsi (Menyandikan data)
—
Otentifikasi (Melakukan
verifikasi terhadap identitas pengirim dan penerima)
—
Firewall ( Menyaring serta
Melindungi lalu lintas data di jaringan atau server)
·
Meningkatkan
keamanan (sisi bisnis)
—
Risk
analysis untuk menentukan aset dan resiko
—
Bagaimana dampak lubang keamanan
terhadap bisnis?
—
Buat rencana (plan) dan alokasikan
dana (budget)
—
Tentukan kebijakan
·
Meningkatkan
keamanan (sisi teknis)
—
Penggunaan teknologi kriptografi,
enkripsi
—
Penggunaan kunci publik (public
key)
—
Kebutuhan Infrastruktur Kunci Publik
(IKP)/ [Public Key Infrastructure - PKI]
—
Certification
Authority (CA)
—
Public key
server, Certificate Repository
—
Certificate
Revocation Lists (CRL)
—
Penggunaan smartcard dapat membantu
·
Keamanan
untuk Jaringan: Firewall
—
Saat kita menghubungkan sumberdaya
perusahaan ke jaringan publik seperti internet, kita meletakkan data-data &
sistem komputer kita dlm keadaan yg beresiko tinggi. Tanpa menggunakan
firewall, baik keamanan data maupun integritas data merupakan sasaran serangan
bagi para hacker.
—
Firewall dpt melindungi
serangan-serangan pada protokol individual atau aplikasi, dan dapar secara
efektif melindungi sistem komputer dari spoofing (program2 merusak yg menyamar
sebagai aplikasi2 yg bermanfaat)
Source : http://firmatha.wordpress.com/2012/11/01/keamanan-e-commerce/
Tidak ada komentar:
Posting Komentar