Minggu, 10 September 2017

SISTEM KEAMANAN INFORMASI KESEHATAN

Edit Posted by with No comments
SISTEM KEAMANAN INFORMASI KESEHATAN
Keamanan sistem informasi adalah segala betuk mekanisme yang harus dijalankan dalam sebuah sistem yang ditujukan agar sistem tersebut terhindar dari segala ancaman yang membahayakan. Dalam hal ini, keamanannya melingkupi keamanan data/informasi dan keamanan pelaku sistem (user).
Beberapa bentuk serangan terhadap keamanan sistem informasi, diantaranya:
1.      Interruption. Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.
2.      Interception. Pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
3.      Modification. Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari website dengan pesan-pesan yang merugikan pemilik web site.
4.      Fabrication. Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan computer.
Upaya keamanan sistem informasi tidak hanya dengan mencegah sistem dari kemungkinan adanya serangan-serangan seperti tersebut di atas, tetapi juga pada kemungkinan adanya resiko yang muncul atas sistem tersebut. Sehingga, keamanan sistem informasi terdiri dari dua masalah utama, yaitu ancaman atas sistem dan kelemahan atas sistem. Masalah tersebut dapat berdampak pada 6 hal utama dalam sistem informasi, yaitu: efisiensi, kerahasiaan, integritas, keberadaan, kepatuhan dan keandalan.

Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
1.      Efektifitas
2.      Efisiensi
3.      Kerahaasiaan
4.      Integritas
5.      Keberadaan (availability)
6.      Kepatuhan (compliance)
7.      Keandalan (reliability)
Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik.  Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
1.      Akses kontrol sistem yang digunakan
2.      Telekomunikasi dan jaringan yang dipakai
3.      Manajemen praktis yang di pakai
4.      Pengembangan sistem aplikasi yang digunakan
5.      Cryptographs yang diterapkan
6.      Arsitektur dari sistem informasi yang diterapkan
7.      Pengoperasian yang ada
8.      Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
9.      Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
10.  Tata letak fisik dari sistem yang ada

1.      Threats (Ancaman) atas sistem
Dari domain tersebutlah isu keamanan sistem informasi dapat diklasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki. Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.  Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
a. Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
1)      Ancaman air, seperti : Banjir, Tsunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
2)      Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
3)      Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
b.  Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
1)      Malicious code
2)      Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
3)      Social engineering
4)      Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
5)      Kriminal
6)      Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
7)      Teroris
8)      Peledakan, Surat kaleng, perang informasi, perusakan
c. Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
1)      Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
2)      Polusi
3)      Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
4)      Kebocoran seperti A/C, atap bocor saat hujan

Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti.  Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function. 
2.      Vulnerability (Kelemahan) atas sistem
Sedangkan yang dimaksud kelemahan (Vulnerability) adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.

Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1.      Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2.      Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3.      Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

Jenis jenis sistem keamanan diantaranya ;
A.    Sistem Keamanan Informasi Berbasis Software
Kerusakan software dapat disebabkan oleh beberapa hal, antara lain :
1. Penggunaan software bajakan
Software yang bajakan karena tidak berasal dari pembuatnya langsung maka kualitas software tersebut tidak dapat dijamin sehingga resiko kerusakan akan besar dan kita tidak dapat melakukan komplain.
2. Kesalahan prosedur
Pemasangan/install software yang tidak benar dapat menyebakan crash/bertabrakan dengan software lain atau tidak lengkap sehingga menyebabkan software rusak.
3. Virus
Virus selain dapat merusak data, dapat juga merusak software dan biasanya menyerang sistem operasi dan aplikasi yang berjalan di sistem operasi Windows.
Hal-hal yang dapat dilakukan untuk meminimalkan kerusakan komputer adalah antara lain :
1.      Menggunakan software yang terpercaya baik itu yang berbayar atau open source.
2.      Memasang Antivirus. Antivirus dapat menangkal dan memperbaiki virus yang merusak software.
3.      Backup sistem. Sistem komputer dapat dibackup secara keseluruhan dengan menggunakan aplikasi tertentu sehingg bila terjadi kerusakan yang paling parah sekalipun dapat dikembalikan ke kondisi semula.
4.      Lakukan sesuai prosedur. Bila tidak ada sistem backup dan software serta data dalam komputer bersifat vital, ada baiknya tidak melakukan proses pemasangan software sendiri bila tidak yakin dengan langkah-langkahnya. Pada dasarnya tidak ada software yang sempurna yang dapat mengatasi semua kesalahan pemakaian sehingga penggunaan sesuai prosedur sangat dianjurkan.
B.     Sistem Keamanan Informasi Berbasis Hardware
Hal-hal yang dapat menyebabkan kerusakan hardware adalah antara lain:
1. Kelistrikan
Hardware komputer sangat tergantung pada listrik. Oleh karena itu ketidakstabilan listrik akan mempengaruhi kinerja dan ketahanan hardware. Komputer yang sering mati dengan tiba-tiba akibat kehilangan pasokan listrik dapat memicu kerusakan baik pada hard disk, motherboard bahkan power supply dan perangkat lainnya.
2. Kesalahan prosedur
Penggunaan atau penempatan yang tidak sesuai aturan akan menyebabkan memperpendek masa pakai hardware. Menyalakan komputer diruang yang panas atau memaksakan komputer menyala terus menerus dapat menimbulkan kerusakan.
3. Bencana alam/kerusuhan.
Faktor ini adalah yang paling sulit dihindarkan karena diluar kemampuan kita. Banjir, gempa atau kerusuhan bila mencapai komputer maka kerusakan parah sangat mungkin terjadi.
Pencegahan yang dapat dilakukan adalah antara lain:
1.      Memasang Stavolt atau UPS (Universal Power Saving). Dengan adanya stavolt yang berfungsi menstabilkan arus listrik atau UPS yang berfungsi untuk menyediakan daya listrik selama beberapa waktu sehingga kita dapat melakukan proses shutdown secara baik, maka kerusakan akibat listrik dapat diminimalkan. UPS ada yang dilengkapi dengan aplikasi untuk mengendalikan UPS, baik untuk melihat kapasitas bateray atau memantau kondisi UPS lewat internet.
2.      Menggunakan sesuai prosedur. Penempatan komputer yang benar, menyalakan dan mematikan, serta pemakaian sesuai fungsinya akan membuat hardware lebih awet. Selain itu penggunaan sesuai dengan prosedur khususnya yang berhubungan dengan kelistrikan akan mengurangi resiko kebakaran, misalnya mematikan komputer hingga stavolt/UPS.
Ancaman-ancaman keamanan hardware pada computer standalone :
1.      Hubung singkat jalur rangkaian MB
2.      Kenaikan Suhu Komputer Komputer
3.      Tegangan Yang Tidak stabil stabil
4.      Kerusakan Akibat Listrik Statis S



  

REFERENSI
http://guyeojafkmunsri.blogspot.co.id/2013/05/keamanan-sistem-informasi.html Diakses Tanggal 11 September 2017 Pukul 13.10 Wita

0 komentar:

Posting Komentar