Pembuktian rumus volume dan luas permukaan bangung ruang Tabung, Limas, Keruc...
Keamanan Dan Pengendalian Komputer_Rani Nurrohmah_STIAMI
1. Keamanan dan pengendalian computer
Disusun oleh :
Nama :Rani Nurrohmah
NPM :ED115112065
DOSEN : suryanih,se.mm
INSTITUT STIAMI TANGERANG
2. KATA PENGANTAR
Dengan menyebut nama Allah SWT yang Maha Pengasih lagi Maha Panyayang, Saya
panjatkan puja dan puji syukur atas kehadirat-Nya, yang telah melimpahkan rahmat,
hidayah, dan inayah-Nya sehingga saya dapat menyelesaikan makalah ilmiah tentang
limbah dan manfaatnya untuk masyarakat.
Makalah ilmiah ini telah saya susun dengan maksimal dan mendapatkan bantuan
dari berbagai pihak sehingga dapat memperlancar pembuatan makalah ini. Untuk itu
saya menyampaikan banyak terima kasih kepada semua pihak yang telah berkontribusi
dalam pembuatan makalah ini.
Terlepas dari semua itu, Saya menyadari sepenuhnya bahwa masih ada kekurangan
baik dari segi susunan kalimat maupun tata bahasanya. Oleh karena itu dengan tangan
terbuka saya menerima segala saran dan kritik dari pembaca agar saya dapat
memperbaiki makalah ilmiah ini.
Akhir kata saya berharap semoga makalah ilmiah tentang KEAMANAN DAN
PENGENDALIAN KOMPUTER dapat memberikan informasi dan pengetahuan bagi
pembaca.
Tangerang, 23 Oktober 2017
Penulis
3. BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Sistem informasi dan teknologi telah menjadi komponen yang sangat penting
bagi keberhasilan bisnis dan organisasi. Teknologi informasi, termasuk sistem informasi
berbasis Internet (komputer), memainkan peranan penting dan makin luas dalam bisnis.
Teknologi informasi dapat membantu segala jenis bisnis meningkatakan efisiensi dan
efektivitas proses bisnis mereka, pengambilan keputusan manajerial, dan kerja sama
kelompok kerja, hingga dapat memperkuat posisi kompetitif mereka dalam pasar yang
cepat sekali berubah. Hal ini berlaku ketika teknologi informasi digunakan untuk
mendukung tim pengembangan produk, proses dukungan untuk pelanggan, transaksie-
commerce, atau dalam aktivitas bisnis lainnya.teknologi dan sistem informasi berbasis
Internet dalam waktu singkat menjadi bahan yang dibutuhkan untuk keberhasilan bisnis
di lingkungan global yang dinamis saat ini.
Sistem informasi adalah sekumpulan hardware, software, brainware, prosedur
dan atau aturan yang diorganisasikan secara integral untuk mengolah data menjadi
informasi yang bermanfaat, guna memecahkan masalah dan pengambilan keputusan.
Sistem Informasi adalah satu kesatuan data olahan yang terintegrasi dan saling
melengkapi yang menghasilkan output baik dalam bentuk gambar, suara maupun
tulisan. Sistem informasi adalah sekumpulan komponen pembentuk sistem yang
mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang
bertujuan menghasilkan suatu informasi dalam suatu bidang tertentu.
Pengendalian umum dirancang untuk menjamin bahwa seluruh system computer
dapat berfungsi secara optimal dan pengolahan data dapat dilakukan secara lancar
sesuai dengan yang direncanakan. Dan mencapai keamanan dan pengendalian yang
memadai atas sumber daya informasi organisasi, harus menjadi prioritas pihak
manajemen puncak. Oleh karena sistem informasi berkembang, begitu pula dengan
sistem pengendalian internal. Ketika bisnis bergeser dari sistem manual ke sistem
komputer utama, pengendalian baru harus dikembangkan untuk menurunkan atau
4. mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan komputer yang
baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce berdasarkan
Internet, pengendalian baru perlu dikembangkan untuk mengendalikan munculnya
risiko-risiko baru.
5. BAB II
PEMBAHASAN
A. Keamanan Dalam Sistem Informasi
Keamanan Sistem Informasi: Sebagai TinjauanSistem keamanan informasi
merupakan suatu subsistem dalam suatu organisasi yang bertugas mengendalikan
resiko terkait dengan sistem informasi berbasis computer, yang memiliki elemen utama
system informasi, seperti perangkat keras, data base, prosedur dan pelaporan.
Terdapat 4 prinsip suatu sistem dikatakan andal (berdasarkan sys trust):
1.Ketersediaan (availability) :tersediauntuk dioperasikan dan digunakan
2.Keamanan (security) : terlindung daribaik
akses fisik maupun akses logis yang tidak memiliki otorisasi
3.Dapat dipelihara (maintainability) : dapat
diubah bila diperlukan tanpa mempengaruhi ketrersediaan, keamanan dan integritas
sitem
4.Integritas (integrity) : pemrosesan bersifat lengkap, akurat, tepat waktu dan
diotorisasi.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk
mengevaluasi pencapaian prinsip-prinsip tersebut, yaitu:
1. Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang
telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap
prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin
dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah
formal untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan
prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan
2. Entitas menggunakan prosedur, sumber daya manusia, software, data dan
infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada
kebijakan dan standar yang telah ditetapkan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian
dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Pengendalian berikut ini sesuai untuk beberapa prinsip keandalan, yaitu:
perencanaan strategis dan penganggaran, mengembangkan rencana keandalan
sistem, dan melaksanakan dokumentasi
6. B. PENGERTIAN SISTEM KEAMANAN INFORMASI
1 Arti Sistem Keamanan Informasi
Menurut G.J Simons, keamanan informasi adalah bagaimana kita dapat mencegah
penipuan atau paling tidak mendeteksi adanya penipuan di sebuah sistem yang
berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Selain itu keamanan sistem informasi bisa diartikan sebagai kebijajan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses yang tidak sah, program,
pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan
komunikasi, dan data.
2 Kontrol-Kontrol Pengamanan Sistem Informasi
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa
pengendalian terhadap sistem informasi. Kontrol-kontrol yang dapat dilakukan untuk
pengamanan sistem informasi antara lain:
a. Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control
dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas.
Kontrol ini mencakup hal-hal berikut:
Mempublikasikan kebijakan kontrol yang membuat semua pengendalian sistem
informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam
organisasi.
Prosedur yang bersifat formal dan standar pengoperasian disosialisasikandan
dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan
sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan
data.
7. Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan,
dan pelatihan yang diperlukan.
Supervisi terhadap para pegawai. Termasuk pula cara melakukan kontrol kalau
pegawai melakukan penyimpangan terhadap yang diharapkan.
Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun
yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang
pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi
(operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.
b. Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting.
Auditor system informasi harus dilibatkan dari masa pengembangan hingga
pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali,
termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail
sehingga kronologi transaksi mudah untuk ditelusuri.
c. Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan.
Termasuk dalam kontrol ini:
Pembatasan akan akses terhadap data
Akses terhadap ruangan yang menjadi pusat data dibatasi sesuai dengan
wewenang yang telah ditentukan. Setiap orang yang memasuki ruangan
ini harus diidentifikasi dengan benar. Terkadang ruangan ini dipasangi
dengan CTV untuk merekam siapa saja yang pernah memilikinya.
Kontrol terhadap personel pengoperasi.
Dokumen yang berisi prosedur-prosedur harus disediakan dan berisi
pesoman-pedoman untuk melakukan suatu pekerjaan. Pedoman-
pedoman ini arus dijalankan dengan tegas. Selain itu, [ara [ersonel yang
bertugas dalam pengawasan operasi sistem perlu memastikan bahwa
catatan-catatan dalam sistem komputer (system log) benar-benar
terpelihara.
8. Kontrol terhadap peralatan
Kontrol terhadap peralatan-peralatan perlu dilakukan secara berkala
dengan tujuan agar kegagalan peralatan dapat diminimumkan.
Kontrol terhadap penyimpanan arsip
Kontrol ini untuk memastikan bahwa setiap pita magnetic yang digunakan
untuk pengarsipan telah diberi label dengan benar dan disimpan dengan
tata cara yang sesuai.
9. C. Aspek-aspek Keamanan Komputer
Inti dari keamanan komputer adalah melindungi komputer dan jaringannya
dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer
sendiri meliputi beberapa aspek , antara lain :
Privacy : adalah sesuatu yang bersifat rahasia (private). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak.
Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun
oleh administrator.
Confidentiality : merupakan data yang diberikan ke pihak lain untuk tujuan
khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti
: nama, alamat, no ktp, telpon dan sebagainya.
Integrity : penekanannya adalah sebuah informasi tidak boleh diubah kecuali
oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chapertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap
dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
Autentication : ini akan dilakukan sewaktu user login dengan menggunakan
nama user dan passwordnya. Ini biasanya berhubungan dengan hak akses seseorang,
apakah dia pengakses yang sah atau tidak.
Availability : aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses
yang lambat juga menghambat terpenuhnya aspek availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service
sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh
lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga
menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya
komputer down. Keamanan komputer memberikan persyaratan terhadap komputer
yang berbeda dari kebanyakan persyaratan sistem karena sering kali berbentuk
pembatasan terhadap apa yang tidak boleh dilakukan komputer. Ini membuat
keamanan komputer menjadi lebih menantang karena sudah cukup sulit untuk
membuat program komputer melakukan segala apa yang sudah dirancang untuk
dilakukan dengan benar. Persyaratan negatif juga sukar untuk dipenuhi dan
membutuhkan pengujian mendalam untuk verifikasinya, yang tidak praktis bagi
kebanyakan program komputer. Keamanan komputer memberikan strategi teknis untuk
mengubah persyaratan negatif menjadi aturan positif yang dapat ditegakkan.
Pendekatan yang umum dilakukan untuk meningkatkan keamanan komputer
antara lain adalah dengan membatasi akses fisik terhadap komputer, menerapkan
mekanisme pada perangkat keras dan sistem operasi untuk keamanan komputer, serta
membuat strategi pemrograman untuk menghasilkan program komputer yang dapat
diandalkan.
10. D. Ancaman yang terjadididalam Sistem Informasi
Mendeskripsikan ancaman-ancaman atas SIA dan mendiskusikan alasan mengapa
ancaman-ancaman tersebut berkembang.
Menjelaskan konsep dasar pengendalian seperti yang diaplikasikan dalam organisasi
bisnis.
Mendeskripsikan elemen-elemen utama dalam tingkungan pengendalian di organisasi
bisnis.
Mendeskripsikan kebijakan dan prosedur pengendalian yang umum dipergunakan
dalam bisnis organisasi.
Mengevaluasi sistem pengendalian internal akuntansi, mengidentifikasi kekurangannya,
serta menyarankan modifikasi untuk mengatasi kekurangan tersebut.
Melaksanakan analisis biaya-manfaat untuk ancaman, exposure (pajanan/dampak),
risiko, dan pengendalian tertentu.
Empat jenis ancaman yang dihadapi perusahaan, seperti yang diringkas dalam Tabel
dibawah ini