KEGIATAN
BELAJAR 3
A. Tujuan
Pembelajaran
Pada
kegiatan belajar ini, Anda akan mempelajari tentang Mendeskripsikan kewaspadaan
terhadap keamanan informasi. Diharapkan setelah mempelajari kegiatan belajar
ini, Anda dapat memahami tentang keamanan informasi dan pada akhirnya nanti dapat
menerapkannya di dunia kerja.
B.
Materi
Pembelajaran
1.
Konsep Keamanan Informasi
Keamanan
sebuah informasi merupakan suatu hal yang juga harus diperhatikan, karena jika
sebuah informasi dapat di access oleh orang yang tidak berhak atau tidak
bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan
akan menjadi sebuah informasi yang menyesatkan. Sistem keamanan informasi
(information security) memiliki empat tujuan yang sangat mendasar, yaitu :
-
Availability
Menjamin
pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya
sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak
untuk mengakses informasi yang memang menjadi haknya.
-
Confidentiality
Menjamin
informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui
orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri
informasi tersebut akan sia-sia.
-
Integrity
Menjamin
konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya
orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-
Legitimate Use
Menjamin
kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
2.
Keamanan Dari Pencurian Data
Untuk
melakukan pengamanan terhadap sebuah informasi, maka kita juga harus
mempelajari berbagai macam bentuk ancaman yang mungkin terjadi. Hal tersebut
penting diketahui dan dipelajari agar sistem yang dimiliki dapat dilindungi secara
efektif dan efisien.
Beberapa
Teknik pencurian data dan cara mengatasinya
1)
Teknik Session Hijacking
Dengan
session hijacking, hacker menempatkan system monitoring/spying terhadap
pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi
situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang
benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya
komputer di rumah, kantor, dsb.
2)
Teknik Packet Sniffing
Pada
teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang
ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk
mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada
komputer client sebelum dikirimkan melalui media internet ke web server.
3)
Teknik DNS Spoofing
Pada
teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah
sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan
tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server
eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker
akan membuat situs bernama www.klik_bca.com,
www.klikbca.org, www.klik-bca.com, www.klikbca.co.id.
Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap
menduga ia mengunjungsi situs klikbca yang benar. Untuk mengatasi masalah
tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs
asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak
bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs
dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya
certificate pada situs tersebut menggunakan browser mereka. Disamping itu
webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring
paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service
(DoS)
4)
Teknik Website Defacing
Pada
teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com
kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan
demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman
yang dibuat hacker. Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi
dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall
yang akan menyaring paket data yang dapat masuk ke situs tersebut.
3.
Pengaman File Dokumen
Selain
pengaman secara umum misalnya jaringan komputer, PC. Pengaman file dokumen
secara tersendiri misalnya melakukan pemberian password (security option) juga
mutlak diketahui. Ini lebih banyak dibutuhkan pada penggunaan PC bersama.
Langkah
pemberian security pada dokumen Ms. Word.
·
Buka file Ms.word yang akan diberikan
password
·
Klik File lalu save as
Klik Tools
· Kemudian Pilih general option
Selain
langkah diatas juga dapat dilakukan dengan cara, buka
menu
Tool -> Option ->Tab security (untuk Office xp).
4.
Rangkuman Kegiatan Belajar 3
·
Keamanan sebuah informasi mutlak
diperlukan.
·
Sistem keamanan informasi memiliki 4
tujuan, yaitu ;
1)
Availability
2)
Confidentiality
3)
Integrity
4)
Legitimate Use
C.
Evaluasi
Pembelajaran
1.
Tugas Kegiatan Belajar 3
Buatlah
sebuah dokumen pada Ms. Word kemudian berikan security option untuk membuka dan
memodifikasi.
2.
Test Formatif Kegiatan Belajar 3
Selesaikan
soal teori yang ada pada bagian I (Pendahuluan)
Tidak ada komentar:
Posting Komentar