Meneropong Isu Keamanan Internet
Hai pembaca blogger..
kembali lagi dengan saya.. saya akan menulis tentang
Yang ada dibawah ini
Meneropong Isu Keamanan Internet
Keamanan internet itu
merupakan sesuatu hal yang ada di komputer yang sangat berguna dan sangat
berguna bagi orang yang sangat dengan semacam INTERNET. Di internet itu banyak
tersimpan informasi yang berguna bagi pengguna dan pengetahuan baginya. Sehingga
membutuhkan keamanan yang bisa mengamankan informasi tersebut agar tidak di
salah gunakan orang yang sangat keji atau orang yang ingin berbuat masalah. Ya bisa
juga pakai kata-kata tersebut kalau anda mengerti.. saat ini tingkat aktifitas di dunia internet semakin
meningkat. sehingga menimbukan beberpa potensi kejahatan yang dapat menggangu
keamanan kita dalam berinternet.
Potensi kejahatan yang ada di internet antara laen :
Iternet Karakteristik User
Saya akan menjelaskannya pada anda, menurut saya itu yang di maksudkan dengan ini
seperti setiap user itu memiliki sesuatu informasi yang berharga sehingga
seseorang akan berbuat apa-pun agar mendapatkan informasi tersebut atau
mengubah data-data tersebut, ini biasa terjadi pada jejaring social yang dimana
di dalam sana banyak informasi pribadi yang harus di simpan oleh user dan ada
orang yang ingin menjahili data tersebut.
Transaction Value
Sedangkan yang diatas ini
merupakan potensi yang biasa ada dalam hal transaksi. Ini biasa di dapat pada
bisnis online yang dimana menawarkan sesuatu yang bisa membuat kita mendapat
banyak uang tapi itu hanya bicara omdo(omong doang).
Interaction Frequency
Potensi ancaman yang muncul karena seringnya
berinteraksi dalam internet, sering menggunakan komputer dan ketergantungan
dengan internet. kita terlalu sering berinteraksi dalam dunia internet, maka
kita akan mudah diketahui dan banyak hal-hal kita yang akan diketahui oleh
orang lain khususnya privasi atau rahasia yang kita punya. Hal ini dapat
menimbulkan kejahatan yang ditimbulkan oleh orang yang tidak bertanggung jawab.
Communities Spectrum
Potensi ancaman ini muncul karena meningkatnya suatu komunitas-komunitas. ada beberapa komunitas yang berdiri dengan tujuan positif dan bertujuan untuk membangun dan menambah pengetahuan tapi tidak semua komunitas berdiri dengan tujuan positif, ada sebagian kecil komunitas yang berdiri dengan tujuan negatif. Dan yang bertujuan negatif inilah yang menjadi bentuk ancaman bagi user-user lain.
Usage Objectives
Potensi ancaman yang muncul karena keragaman dari penggunanya. ada yang dalam penggunaannya bertujuan positif dan ada yang dalam penggunaannya bertujuan negatif. Yang bertujuan negatif inilah yang dapat mengancam bagi pengguna komputer dan internet.
Beberapa potensi ancaman dalam penggunaan Internet menunjukkan nilai yang mempunyai arti
Ancaman Meningkat ( Threats )
Serangan Meningkat ( Attacks )
Kejahatan Meningkat ( Crime )
Potensi ancaman ini muncul karena meningkatnya suatu komunitas-komunitas. ada beberapa komunitas yang berdiri dengan tujuan positif dan bertujuan untuk membangun dan menambah pengetahuan tapi tidak semua komunitas berdiri dengan tujuan positif, ada sebagian kecil komunitas yang berdiri dengan tujuan negatif. Dan yang bertujuan negatif inilah yang menjadi bentuk ancaman bagi user-user lain.
Usage Objectives
Potensi ancaman yang muncul karena keragaman dari penggunanya. ada yang dalam penggunaannya bertujuan positif dan ada yang dalam penggunaannya bertujuan negatif. Yang bertujuan negatif inilah yang dapat mengancam bagi pengguna komputer dan internet.
Beberapa potensi ancaman dalam penggunaan Internet menunjukkan nilai yang mempunyai arti
Ancaman Meningkat ( Threats )
Serangan Meningkat ( Attacks )
Kejahatan Meningkat ( Crime )
Beberapa
Keamanan Internet Dari Berbagai Aspek
A. Keamanan Internet dari Aspek Teknis
A. Keamanan Internet dari Aspek Teknis
Dilihat dari aspek teknis, fenomena
yang sering terjadi antara lain :
Malicious Code,
yang berarti program yang dapat menimbulkan efek yang tidak dinginkan jika dieksekusi.
contoh : Trojan hosre, virus, dan worm
Vulnerabilities,
yang berarti pihak yang tidak berwenang atau yang sering disebut hacker mengambil alih
sistem komputer jika kita tidak mengoperasikannya dengan benar.
Spam and Spyware
Spam adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang membuat pengguna web lainnya merasa tidak nyaman.
Spyware adalah aplikasi yang membocorkan informasi kebiasaan dan perilaku pengguna dalam menggunakan komputer kepada pengguna luar/lain. Biasanya spyware bisa masuk karena mendownload aplikasi dari situs yang tidak jelas.
Phishing dan Identify Theft adalah pencurian identitas online, misalnya mengambil Id dari user lain.
.
Malicious Code,
yang berarti program yang dapat menimbulkan efek yang tidak dinginkan jika dieksekusi.
contoh : Trojan hosre, virus, dan worm
Vulnerabilities,
yang berarti pihak yang tidak berwenang atau yang sering disebut hacker mengambil alih
sistem komputer jika kita tidak mengoperasikannya dengan benar.
Spam and Spyware
Spam adalah penyalahgunaan dalam pengiriman berita elektronik untuk menampilkan berita iklan dan keperluan lainnya yang membuat pengguna web lainnya merasa tidak nyaman.
Spyware adalah aplikasi yang membocorkan informasi kebiasaan dan perilaku pengguna dalam menggunakan komputer kepada pengguna luar/lain. Biasanya spyware bisa masuk karena mendownload aplikasi dari situs yang tidak jelas.
Phishing dan Identify Theft adalah pencurian identitas online, misalnya mengambil Id dari user lain.
.
Time to Exploitation adalah waktu yang yang digunakan penjahat dunia maya untuk mengeksploitasi kelemahan-kelemahan sistem komputer
Upaya yang dilakukan untuk pencegahan
Memasang firewalls, Antispyware, antivirus, Software Patches, Malware blocking, web and email security, network access control, Application and device control, Intrusion prevention, encryption and PKI.
B. Keamanan Internet dari Aspek
Bisnis
Keamanan internet dari aspek bisnis biasa di liahat
dari berbagai sudut antara lain
Dari sudut Manajemen Resiko (Risk Management Practices). Keamanan sangat lah perlu pada perusahaan yang menggunakan internet agar orang yang ingin berbuat jahat tidak dapat berbuat kejahatan pada persusahaan tersebut.
Dari sudut Manajemen Resiko (Risk Management Practices). Keamanan sangat lah perlu pada perusahaan yang menggunakan internet agar orang yang ingin berbuat jahat tidak dapat berbuat kejahatan pada persusahaan tersebut.
Dari sudut cost benefit. jika kita tidak mau
mengeluarkan biaya yang besar untuk keamanan sistem tapi pada saat sistem kita
diserang malah lebih banyak pengeluaran biaya. oleh sebab itu kita perlu
pempertimbangkan manfaat yang didapatkan dari keamanan sebuah sistem jauh lebih
besar dari biayayang dikeluarkan.
Dari Sudut Regulatory compliance atau pengamanan yang berasal dari aturan internal maupun eksternal yang berlaku. contohnya peraturan yang telah dibuat oleh pemerintah atau pun pihak otoritas lain berdasarkan standar baku mutu.
Dari sudut Governance Requirements adalah pengamanan dengan tuntutan tata kelola yang baik misalnya
transparansi, akuntabilitas, responsibilitas dan indepedensi
Dari sudut Digital Asset Management adalah alasan menggunakan pengamanan sistem karena tingginya nilai aset dan informasi yang dimiliki perusahaan yang perlu untuk dilindungi dan dilakukan sejumlah usaha pengamanan.
Dari sudut Standard and Policy Enforcement adalah pengamanan yang dilakukan oleh pengelola organisasi. contohnya perusahaan yang memiliki cabang dimana-mana, agar seluruh karyawan tertib dan disiplin dalam mejaga keamanan informasi perusahaan maka dibuatlah SOP(Standard Operating Procedure) yang harus di taati oleh seluruh karyawan.
Strategy yang digunakan adalah
- Archiving and Retention Management adalah pengaturan dan penyimpanan arsip secara sistematis
- Security Management adalah mendesain sistem pengamanan yang tepat dan efektif sesuai kondisi yang dihadapi
- IT Audit adalah bentuk pengawasan dari infrastruktur teknologi informasi secara menyeluruh.
- Teknologi Compliance adalah Pengelolaan TI yang sesuai standar yang diterapkan di institusi tertentu.
- Disaster Recovery Center adalah fasilitas pengganti pada saat pusat data mengalami gangguan
- Backup dan Recovery adalah melakukan pemulihan sistem.
- Business contingency plan adalah cara yang digunakan atau disusun agar bisnis dapat tetap berlangsung dalam segala situasi.
-Chief Security Officer adalah pegawai yang memimpin dan mengambil tanggung jawab atas keamanan perusahaan dibidang IT, yang meliputi fisik, keamanan karyawan, fasilitas dan aset.
strategi lainnya antara lain :
- ISO Compliance
- Standard Certification
- Storage and Backup Management
- Application and Device Control.
Dari Sudut Regulatory compliance atau pengamanan yang berasal dari aturan internal maupun eksternal yang berlaku. contohnya peraturan yang telah dibuat oleh pemerintah atau pun pihak otoritas lain berdasarkan standar baku mutu.
Dari sudut Governance Requirements adalah pengamanan dengan tuntutan tata kelola yang baik misalnya
transparansi, akuntabilitas, responsibilitas dan indepedensi
Dari sudut Digital Asset Management adalah alasan menggunakan pengamanan sistem karena tingginya nilai aset dan informasi yang dimiliki perusahaan yang perlu untuk dilindungi dan dilakukan sejumlah usaha pengamanan.
Dari sudut Standard and Policy Enforcement adalah pengamanan yang dilakukan oleh pengelola organisasi. contohnya perusahaan yang memiliki cabang dimana-mana, agar seluruh karyawan tertib dan disiplin dalam mejaga keamanan informasi perusahaan maka dibuatlah SOP(Standard Operating Procedure) yang harus di taati oleh seluruh karyawan.
Strategy yang digunakan adalah
- Archiving and Retention Management adalah pengaturan dan penyimpanan arsip secara sistematis
- Security Management adalah mendesain sistem pengamanan yang tepat dan efektif sesuai kondisi yang dihadapi
- IT Audit adalah bentuk pengawasan dari infrastruktur teknologi informasi secara menyeluruh.
- Teknologi Compliance adalah Pengelolaan TI yang sesuai standar yang diterapkan di institusi tertentu.
- Disaster Recovery Center adalah fasilitas pengganti pada saat pusat data mengalami gangguan
- Backup dan Recovery adalah melakukan pemulihan sistem.
- Business contingency plan adalah cara yang digunakan atau disusun agar bisnis dapat tetap berlangsung dalam segala situasi.
-Chief Security Officer adalah pegawai yang memimpin dan mengambil tanggung jawab atas keamanan perusahaan dibidang IT, yang meliputi fisik, keamanan karyawan, fasilitas dan aset.
strategi lainnya antara lain :
- ISO Compliance
- Standard Certification
- Storage and Backup Management
- Application and Device Control.
C. Keamanan Internet Dari aspek
Sosial
keamanan internet dari aspek ini memiliki berbagai karakteristik seperti Computer Savvy Society yang menjelaskan sifat manusia yang akrab dan cerdas dalam menggunakan teknologi informasi, yang kebanyakan melekat pada masyarakat-masyarakat perkotaan pada saat ini.
keamanan internet dari aspek ini memiliki berbagai karakteristik seperti Computer Savvy Society yang menjelaskan sifat manusia yang akrab dan cerdas dalam menggunakan teknologi informasi, yang kebanyakan melekat pada masyarakat-masyarakat perkotaan pada saat ini.
Digital System Everywhere adalah kecenderungan dalam
kehidupan saat ini adalah serba digital, di mana semua masyarakat hampir
menggunakan sistem digital dalam menjalankan aktifitas.
Free world, Open Market adalah dunia yang bebas dalam penggunaan teknologi informasi dan pasar terbuka dimana kita dapat membeli barang dari internet.
Borderless Geography adalah penggunaan teknologi tanpa batas
Internet as new frontier adalah internet adalah sebuah batasan baru, memandang internet dalam sisi negatifnya.
Pilihan yang digunakan untuk menghadapinya
- policy vs design
aturan adalah membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan
Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan
dalam menjaga keamanan sistem
- Reward vs Punishmant
reward adalah aturan yang dibuat dan dipatuhi akan mendapatkan reward atau hadiah dalam menjaga keamanan sistem
Punishmant adalah aturan yang dibuat tapi dilanggar akan mendapatkan hukuman
- Top down adalah manajer mengarahkan langsung karyawan secara berkala, bentuk peduli keamanan sistem dan menjalankan prosedur keamanan
Bottom up adalah Proses sosialisasi yang dlakukan untuk mekanisme pengamanan.
- Pressure atau tekanan adalah Menekan karyawann untuk melakukan yang terbaik, Meskipun pendekatan lambat tetapi hasilnya efektif.
Free world, Open Market adalah dunia yang bebas dalam penggunaan teknologi informasi dan pasar terbuka dimana kita dapat membeli barang dari internet.
Borderless Geography adalah penggunaan teknologi tanpa batas
Internet as new frontier adalah internet adalah sebuah batasan baru, memandang internet dalam sisi negatifnya.
Pilihan yang digunakan untuk menghadapinya
- policy vs design
aturan adalah membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan
Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan
dalam menjaga keamanan sistem
- Reward vs Punishmant
reward adalah aturan yang dibuat dan dipatuhi akan mendapatkan reward atau hadiah dalam menjaga keamanan sistem
Punishmant adalah aturan yang dibuat tapi dilanggar akan mendapatkan hukuman
- Top down adalah manajer mengarahkan langsung karyawan secara berkala, bentuk peduli keamanan sistem dan menjalankan prosedur keamanan
Bottom up adalah Proses sosialisasi yang dlakukan untuk mekanisme pengamanan.
- Pressure atau tekanan adalah Menekan karyawann untuk melakukan yang terbaik, Meskipun pendekatan lambat tetapi hasilnya efektif.
Rantai Jejaring Internet
1. Internet adalah suatu jaringan yang menghubungkan semua jaringan komputer yang ada diseluruh dunia.
Untuk menghubungkannya dibutuhkan teknologi ( aspek tehnik ) yang menjadi kunci tumbuhnya jaringan raksasa.
2. Jejaring raksasa inilah yang menjadi alat komunikasi yang dapat diartikan sebagai aplikasi untuk memenuhi kebutuhan manusia (aspek Business) seperti keperluan pendidikan, interaksi sosial, transaksi bisnis dan lain-lain.
3. pengguna aplikasi yang berjalan di atas internet ini adalah individu, komunitas yang berkepentingan, mulai dari anak-anak, orangtua, karyawan, pengusaha dan yang lainnya (aspek sosial).
1. Internet adalah suatu jaringan yang menghubungkan semua jaringan komputer yang ada diseluruh dunia.
Untuk menghubungkannya dibutuhkan teknologi ( aspek tehnik ) yang menjadi kunci tumbuhnya jaringan raksasa.
2. Jejaring raksasa inilah yang menjadi alat komunikasi yang dapat diartikan sebagai aplikasi untuk memenuhi kebutuhan manusia (aspek Business) seperti keperluan pendidikan, interaksi sosial, transaksi bisnis dan lain-lain.
3. pengguna aplikasi yang berjalan di atas internet ini adalah individu, komunitas yang berkepentingan, mulai dari anak-anak, orangtua, karyawan, pengusaha dan yang lainnya (aspek sosial).
Demikian lah tulisan saya tentang
Meneropong Isu Keamanan Internet , semoga tulisan bisa bermakna bagi anda.
Terima Kasih Banyak
Tidak ada komentar:
Posting Komentar