ANCAMAN KEAMAN INFORMASI
PENGERTIAN ANCAMAN KEAMANAN SISTEM INFORMASI
Ancaman keamanan sistem informasi adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.
SUMBER ANCAMAN KEAMANAN SISTEM INFORMASI
Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 3 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia, dan (3) Ancaman Lingkungan
SUMBER ANCAMAN KEAMANAN SISTEM INFORMASI
Timbulnya ancaman dapat dipicu oleh suatu kondisi dari sumber ancaman. Sumber ancaman dapat muncul dari kegiatan pengolahan informasi yang berasal dari 2 hal utama, yaitu (1) Ancaman Alam; (2) Ancaman Manusia
Organisasi yang membutuhkan daftar dari sumber ancaman, perlu melakukan hubungan dengan badan-badan atau sumber-sumber yang berhubungan dengan keamanan, seperti misalnya sumber ancaman dari alam diharapkan hubungan dengan BMG yang menangani masalah alam, atau pihak intelijen atau media massa yang dapat mendeteksi sumber ancaman dari manusia. Hasil output dari ancaman ini merupakan pernyataan atau daftar yang berisikan sumber ancaman yang mungkin dapat mengganggu sistem secara keseluruhan.
Ancaman yang berasal dari manusia memiliki karakteristik tersendiri, serta memiliki alasan tersendiri dalam melakukan gangguan terhadap sistem informasi yang ada. Adapun alasan yang timbul dari ancaman manusia ini dapat di definisikan dalam tabel berikut :
Sumber Ancaman
|
Alasan
|
Aksi yang timbul
|
Hacker, Cracker
|
§ Tantangan
§ Ego
§ Memberontak
|
§ Hacking
§ Social Engineering
§ Gangguan sistem
§ Akses terhadap sistem
|
Kriminal
|
§ Perusakan informasi
§ Penyingkapan informasi secara ilegal
§ Keuntungan moneter
§ Merubah data
|
§ Tindak Kriminal
§ Perbuatan curang
§ Penyuapan
§ Spoofing
§ Intrusi atas sistem
|
Teroris
|
§ Surat kaleng
§ Perusakan
§ Peledakan
§ Balas dendam
|
§ Bom/teror
§ Perang informasi
§ Penyerangan sistem
§ Penembusan atas sistem
§ Tampering sistem
|
Mata-mata
|
§ Persaingan usaha
§ Mata-mata ekonomi
|
§ Pencurian informasi
§ Social engineering
§ Penembusan atas sistem
|
Orang dalam Organisasi
|
§ Keingintahuan
§ Ego
§ Mata-mata
§ Balas dendam
§ Kelalaian kerja
|
§ Surat kaleng
§ Sabotase atas sistem
§ Bug sistem
§ Pencurian/penipuan
§ Perubahan data
§ Virus, trojan, dll
§ Penyalahgunaan komputer
|
SCALABILITAS ANCAMAN KEAMANAN SISTEM INFORMASI
Adapun level skalabilitas dari ancaman menurut Roger S. Pressman [3], dapat di definisikan dalam 4 kategori yang didefinisi dalam tabel berikut :
Tingkat Ancaman
|
Definisi
|
Catastrophics
|
Pada level ini tingkat ancaman dapat dikategorikan sangat merusak, dimana sumber ancaman memiliki motif besar saat melakukan kegiatannya. dampak yang ditimbulkan dari tingkat ini dapat membuat sistem tidak berfungsi sama sekali.
|
Critical
|
Level ini dapat dikategorikan cukup membuat merusak sistem IT, akan tetapi penggunaan kontrol yang diterapkan pada sistem telah dapat menahan kondisi kerusakan sehingga tidak menyebabkan kerusakan yang besar pada sistem.
|
Marginal
|
Pada level ini kontrol keamanan mampu mendeteksi sumber ancaman yang menyerang sistem IT, walau tingkat kerusakan pada sistem masih terjadi akan tetapi masih dapat di perbaiki dan dikembalikan kepada kondisi semula
|
Negligible
|
Pada level ini sumber ancaman tidak dapat mempengaruhi sistem, dimana kontrol atas sistem sangat mampu mengantisipasi adanya kemungkinan ancaman yang dapat mengganggu sistem
|
Komentar
Posting Komentar