Keamanan dan Manajemen Perusahaan
- Pengolahan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (Risk Management)
- Lawrie Brown dalam "Lecture Notes for Use with Cryptography and Network Security by William Staling" menyarankan menggunakan "Risk Management Model" untuk menghadapi ancaman (managing threats).
- 3 komponen yang memberikan konstribusi kepada Risk :
- Asset (Aset)
Contoh : Hardware, Software, Dokumentasi, Manusia, Lingkungan, Data, komunikasi.
- Threats (ancaman)
Contoh : Pemakai (user), teroris, kecelakaan, crackers, intel luar negeri, nasib, penjahat kriminal.
- Vulnerabilities (Kelemahan)
Contoh : Software bugs, Hardware bugs, radiasi (dari layar, transmisi), tapping, crosstalk, cracker via telepon, storage media.
- Countermeasures (sebutan untuk menanggulangi risk)
- Usaha untuk mengurangi threats
- usaha untuk mengurangi vulnerability
- usaha untuk mengurangi impact
- mendeteksi kejadian yang tidak bersahabat (hostile event)
- kembali (recover) dari kejadian
- Klasifikasi Kejahatan Komputer
- Keamanan yang bersifat fisik : termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
- Keamanan yang berhubungan dengan orang : identifikasi dan profil resiko dari orang yang mempunyai akses.
- Keamanan dari data, media serta teknik komunikasi : termasuk juga kelemahan dalam software yang digunakan untuk mengelola data.
- Keamanan dari operasi : termasuk kebijakan (policy) dan prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery)
- Faktor-faktor adanya computer crime :
- Aplikasi bisnis yang menggunakan Teknologi Inforsmasi (TI) dan Jaringan komputer (JK) meningkat
- Desentralisasi dan distribusi server
- Transisi dari single vendor ke multi vendor
- meningkatnya kemampuan pemakai
- mudahnya memperoleh software untuk menyerang komputer dan JK
- Kesulitan penegak hukum
- Semakin kompleksnya sistem yang digunakan
- semakin banyaknya perusahaan yang menggunakan internet
- Aspek dari Keamanan Komputer
- Privacy dan confidentiality
Privacy adalah menjaga informasi dari orang yang tidak berhak mengakses, lebih kearah data-data yang sifatnya privat (pribadi). Sedangkan Confidentiality adalah berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
- Integrity
Informasi tidak boleh diubah tanpa seizin pemilik informasi
- Authentication
Metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
- Availability
Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
- Acces Control
Cara pengaturan akses kepada informasi, berhubungan dengan masalah authentication dan juga privacy.
- Non-repudiation
Aspek ini menjaga agar seseorang tidak menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
