SISTEM KEAMANAN INFORMASI KESEHATAN
Keamanan sistem
informasi adalah segala betuk mekanisme yang harus dijalankan dalam sebuah
sistem yang ditujukan agar sistem tersebut terhindar dari segala ancaman yang
membahayakan. Dalam hal ini, keamanannya melingkupi keamanan data/informasi dan
keamanan pelaku sistem (user).
Beberapa bentuk serangan
terhadap keamanan sistem informasi, diantaranya:
1. Interruption. Perangkat sistem menjadi
rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan
(availability) dari sistem. Contoh serangan adalah “denial of service attack”.
2. Interception. Pihak yang tidak berwenang
berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah
penyadapan (wiretapping).
3. Modification. Pihak yang tidak berwenang
tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper)
aset. Contoh dari serangan ini antara lain adalah mengubah isi dari
website dengan pesan-pesan yang merugikan pemilik web site.
4. Fabrication. Pihak yang tidak berwenang
menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah
memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan computer.
Upaya keamanan sistem
informasi tidak hanya dengan mencegah sistem dari kemungkinan adanya
serangan-serangan seperti tersebut di atas, tetapi juga pada kemungkinan adanya
resiko yang muncul atas sistem tersebut. Sehingga, keamanan sistem informasi
terdiri dari dua masalah utama, yaitu ancaman atas sistem dan kelemahan atas
sistem. Masalah tersebut dapat berdampak pada 6 hal utama dalam sistem
informasi, yaitu: efisiensi, kerahasiaan, integritas, keberadaan, kepatuhan dan
keandalan.
Masalah
tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem
informasi yaitu :
1. Efektifitas
2. Efisiensi
3. Kerahaasiaan
4. Integritas
5. Keberadaan
(availability)
6. Kepatuhan
(compliance)
7. Keandalan
(reliability)
Untuk
menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan
dengan baik. Adapun kriteria yag perlu di perhatikan dalam masalah
keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan
yaitu :
1. Akses
kontrol sistem yang digunakan
2. Telekomunikasi
dan jaringan yang dipakai
3. Manajemen
praktis yang di pakai
4. Pengembangan
sistem aplikasi yang digunakan
5. Cryptographs
yang diterapkan
6. Arsitektur
dari sistem informasi yang diterapkan
7. Pengoperasian
yang ada
8. Busineess
Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
9. Kebutuhan
Hukum, bentuk investigasi dan kode etik yang diterapkan
10. Tata
letak fisik dari sistem yang ada
1. Threats
(Ancaman) atas sistem
Dari
domain tersebutlah isu keamanan sistem informasi dapat diklasifikasikan
berdasarkan ancaman dan kelemahan sistem yang dimiliki. Ancaman adalah aksi
yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat
mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul
dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
a. Ancaman
Alam
Yang
termasuk dalam kategori ancaman alam terdiri atas :
1) Ancaman
air, seperti : Banjir, Tsunami, Intrusi air laut, kelembaban tinggi, badai,
pencairan salju
2) Ancaman
Tanah, seperti : Longsor, Gempa bumi, gunung meletus
3) Ancaman
Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
b. Ancaman
Manusia
Yang
dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
1) Malicious
code
2) Virus,
Logic bombs, Trojan horse, Worm, active contents, Countermeasures
3) Social
engineering
4) Hacking,
cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
5) Kriminal
6) Pencurian,
penipuan, penyuapan, pengkopian tanpa ijin, perusakan
7) Teroris
8) Peledakan,
Surat kaleng, perang informasi, perusakan
c. Ancaman
Lingkungan
Yang
dapat dikategorikan sebagai ancaman lingkungan seperti :
1) Penurunan
tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam
jangka waktu yang cukup lama
2) Polusi
3) Efek
bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
4) Kebocoran
seperti A/C, atap bocor saat hujan
Besar kecilnya suatu ancaman dari sumber
ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut,
perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul
dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap ancaman
tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi
maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang
mengakibatkan sistem informasi mengalami mall function.
2. Vulnerability
(Kelemahan) atas sistem
Sedangkan
yang dimaksud kelemahan (Vulnerability) adalah cacat atau kelemahan dari suatu
sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur,
mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga
memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem
tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat
lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang
membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di
ikuti oleh penerapan kerberos atau NAT.
Suatu
pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang
bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang
bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari
keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang
bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk
dikembalikan dalam keadaan normal
Tindakan
tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari
kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain,
akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu
sendiri.
Jenis jenis sistem keamanan diantaranya ;
A.
Sistem Keamanan
Informasi Berbasis Software
Kerusakan
software dapat disebabkan oleh beberapa hal, antara lain :
1. Penggunaan
software bajakan
Software
yang bajakan karena tidak berasal dari pembuatnya langsung maka kualitas
software tersebut tidak dapat dijamin sehingga resiko kerusakan akan besar dan
kita tidak dapat melakukan komplain.
2. Kesalahan
prosedur
Pemasangan/install software
yang tidak benar dapat menyebakan crash/bertabrakan dengan software lain atau
tidak lengkap sehingga menyebabkan software rusak.
3. Virus
Virus selain
dapat merusak data, dapat juga merusak software dan biasanya menyerang sistem
operasi dan aplikasi yang berjalan di sistem operasi Windows.
Hal-hal yang dapat dilakukan untuk meminimalkan kerusakan komputer adalah antara
lain :
1.
Menggunakan software yang terpercaya baik itu yang
berbayar atau open source.
2.
Memasang Antivirus. Antivirus dapat menangkal dan
memperbaiki virus yang merusak software.
3.
Backup sistem. Sistem komputer dapat
dibackup secara keseluruhan dengan menggunakan aplikasi tertentu sehingg bila
terjadi kerusakan yang paling parah sekalipun dapat dikembalikan ke kondisi
semula.
4.
Lakukan sesuai prosedur. Bila tidak ada sistem backup
dan software serta data dalam komputer bersifat vital, ada baiknya tidak
melakukan proses pemasangan software sendiri bila tidak yakin dengan
langkah-langkahnya. Pada dasarnya tidak ada software yang sempurna yang dapat
mengatasi semua kesalahan pemakaian sehingga penggunaan sesuai prosedur sangat dianjurkan.
B.
Sistem Keamanan
Informasi Berbasis Hardware
Hal-hal yang dapat menyebabkan
kerusakan hardware adalah antara lain:
1. Kelistrikan
Hardware
komputer sangat tergantung pada listrik. Oleh karena itu ketidakstabilan
listrik akan mempengaruhi kinerja dan ketahanan hardware. Komputer yang sering
mati dengan tiba-tiba akibat kehilangan pasokan listrik dapat memicu kerusakan
baik pada hard disk, motherboard bahkan power supply dan perangkat lainnya.
2. Kesalahan
prosedur
Penggunaan
atau penempatan yang tidak sesuai aturan akan menyebabkan memperpendek masa
pakai hardware. Menyalakan komputer diruang yang panas atau memaksakan komputer
menyala terus menerus dapat menimbulkan kerusakan.
3. Bencana
alam/kerusuhan.
Faktor ini
adalah yang paling sulit dihindarkan karena diluar kemampuan kita. Banjir,
gempa atau kerusuhan bila mencapai komputer maka kerusakan parah sangat mungkin
terjadi.
Pencegahan yang dapat dilakukan adalah antara lain:
1.
Memasang Stavolt atau UPS (Universal Power Saving).
Dengan adanya stavolt yang berfungsi menstabilkan arus listrik atau UPS yang
berfungsi untuk menyediakan daya listrik selama beberapa waktu sehingga kita
dapat melakukan proses shutdown secara baik, maka kerusakan akibat listrik
dapat diminimalkan. UPS ada yang dilengkapi dengan aplikasi untuk mengendalikan
UPS, baik untuk melihat kapasitas bateray atau memantau kondisi UPS lewat
internet.
2.
Menggunakan sesuai prosedur. Penempatan komputer yang
benar, menyalakan dan mematikan, serta pemakaian sesuai fungsinya akan membuat
hardware lebih awet. Selain itu penggunaan sesuai dengan prosedur khususnya
yang berhubungan dengan kelistrikan akan mengurangi resiko kebakaran, misalnya
mematikan komputer hingga stavolt/UPS.
Ancaman-ancaman keamanan hardware pada computer standalone :
1.
Hubung singkat jalur rangkaian MB
2.
Kenaikan Suhu Komputer Komputer
3.
Tegangan Yang Tidak stabil stabil
4.
Kerusakan Akibat Listrik Statis S
REFERENSI
https://imadearjanablog.wordpress.com/2012/10/15/pengamanan-hardwaresoftware-dan-data/
Diakses Tanggal 11 September 2017 Pukul 13.19 Wita
http://guyeojafkmunsri.blogspot.co.id/2013/05/keamanan-sistem-informasi.html
Diakses Tanggal 11 September 2017 Pukul 13.10 Wita
https://oshigita.wordpress.com/2013/08/29/keamanan-sistem-informasi-kesehatan/
Diakses
Tanggal 11September 2017 Pukul 13.09 Wita
0 komentar:
Posting Komentar