Sistem keamanan komputer
merupakan subsistem organisasi yang mengendalikan risiko-risiko yang terjadi
dalam sistem berbasis komputer.
Sistem keamanan komputer
juga memerlukan pengembangan sebagaimana
halnya sebuah sistem informasi. Dalam pengembangannya, sistem keamanan
komputer menggunakan pendekatan siklus hidup, yaitu :
1.
Analisis sistem, analisis kerentanan sistem
informasi untuk hambatan yang relevan
2.
Perancangan sistem, rancang sistem keamanan
untuk mengendalikan kemungkinan kerugian
3.
Analisis sistem, implementasi sistem sesuai
rancangan
4.
Operasi sistem, evaluasi dan pengendalian
Kerentanan dan
hambatan
·
Kerentanan (quinerability) merupakan kelemahan
dalam sistem
·
Hambatan adalah eksploitasi potensial dari
kerentanan
Ada
2 jenis hambatan :
1.
Hambatan aktif : mencakup penyalahgunaan
komputer dan sabotase
~
Memanipulasi masukan
~
Gangguan program
~
Gangguan berkas
~
Pencurian data
~
Sabotase
~
Program virus
~
Penyalahgunaan dan pencurian sumber daya
komputer
Pengendalian atas hambatan aktif :
~
Pengendalian akses fisik : sumber daya komputer
~
Pengendalian akses sistem : back up data
~
Pengendalian akses berkas : password, otorisasi
petugas
2.
Hambatan pasif : mencakup kesalahan sistem dan
gangguan alam
~
Kesalahan system : kelamahan disc, kekurangan
SDM, dsb.
~
Gangguan alam : gempa bumi, banjir, dsb.
Pengendalian atas hambatan pasif :
~
System toleransi kesalahan dapat diterapkan pada
komunikasi jaringan, prosesor CPU, DASDS, sumber tenaga, dan transaksi
individual.
~
Berkas pendukung dapat berbentuk full backup.
Tidak ada komentar:
Posting Komentar