Jenis-jenis Ancaman pada Keamanan Sistem Informasi

LancangKuning  -  Diperhatikan setiap ingin melakukan pengoperasian sistem informasi, yang dimaksud dengan untuk mencegah ancaman kepada sistem dan supaya dapat mengetahui serta membenarkan akibat segala kerusakan sistem.

Ancaman kepada sistem informasi itu sendiri bisa dibagi menjadi dua macam, yaitu ancaman secara aktif serta ancaman secara pasif.

1. Ancaman aktif, mencakup tentang:

1. Kecurangan
2. Kejahatan kepada computer

1. Ancaman pasif, mencakup tentang:

1. Kegagalan suatu sistem
2. Kesalahan manusia
3. Bencana alam

Bencana alam merupakan suatu yang tidak diketahui serta dapat mengancam sistem informasi. Serta kesalahan dari pengoperasian sistem dari manusia juga akan dapat merusak integritas sistem serta data. Memasukkan data yang salah  juga bisa mengacaukan sistem. Dan sebaliknya penghapusan data. Pelabelan yang salah kepada pita magnetic yang juga terdapat back up sistem juga bisa membawa akibat yang buruk apabila terjadi gangguan dalam sistem.

Gangguan listrik, kegagalan peralatan, serta fungsi dari perangkat lunak bisa mengakibatkan data tidak konsisten, transaksi bisa tidak lengkap ataupun bahkan data rusak. Selain dari itu, variasi tegangan listrik yang sangat tajam bisa membuat peralatan-peralatan mudah terbakar.

Ancaman yang lain juga bisa berupa seperti kecurangan serta kejahatan terhadap computer. Ancaman tersebut berdasarkan kepada komputer sebagai alat supaya dapat melakukan suatu tindakan yang tidak baik serta benar. Menggunakan sistem  berbasis komputer terkadang menjadi bahaya akan kecurangan (fraud) serta pencurian.

Cara yang umum digunakan oleh orang-orang supaya melakukan penetrasi kepada sistem berbasis computer ada 6 macam (Bonar dan Hopwood, 1993), sebagai berikut:

• Memanipulasikan masukan
• Mengganti program
• Mengganti secara langsung
• Mencuri data
• Sabotase
• Menyalahgunakan serta mencuri sumber daya komputasi

Di dalam banyaknya kecurangan kepada komputer, memanipulasikan masukan merupakan sebuah cara yang sangat banyak dipakai, mengingat hal tersebut dapat digunakan tanpa membutuhkan keterampilan teknis yang tinggi. Memanipulasikan menggunakan program dapat digunakan oleh para spesialis teknologi informasi. Mengubah file secara langsung sering digunakan oleh orang-orang yang memiliki akses secara langsung kepada basis data.

Mencuri data sering kali digunakan oleh “orang dalam” supaya dijual. Salah satu kasus yang terjadi terhadap Encyclopedia Britanica Company (bodnar dan hopwood, 1993). Perusahaan itu memfitnah salah seorang karyawannya menjual daftar nasabah ke sebuah pengiklan direct mall dengan harga $3juta.

Sabotase bisa digunakan dengan berbagai macam cara. Istilah umum supaya mengatakan tindakan masuk kedalam sebuah sistem komputer tanpa otorisasi, yaitu hacking. Pada zaman kerusuhan tahun 1998, banyak situs web badan-badan pemerintah di Indonesia di acak-acak oleh para cracker.

HACKER SERTA CRACKERS

Hacker pada umumnya yaitu orang-orang yang bisa dikelompokkan sebagai programmer yang ahli serta senang meng-utak-atik sebuah masalah yang dianggap sebagai penghambat terhadap sesuatu yang dikerjakannya. Untuk seorang hacker keamanan akan sistem komputer yaitu sebuah tantangan, mereka akan mencari cara supaya dapat menembus password, firewall, access-key serta yang lainnya. Dengan demikian hacker dapat dibedakan menjadi dua golongan, golongan putih (white hat) serta golongan hitam (black hat).

Golongan putih sering tidak mempunyai niat jahat, mereka melakukan penyusupan supaya dapat memuaskan rasa ingin tahu saja untuk memuaskan kemampuan dalam programing-nya di dalam menembus penghalang yang terdapat di sana, maupun supaya dapat mengetahui kelemahan dari sistem pertahanan komputer berguna untuk membuat pertahanan yang lebih baik. Golongan hitam melakukan penyusupan paling hanya untuk mencuri rahasia dari sistem komputer, serta jika ingin merusak data maupun merusak sistem yang sedang berjalan.

Cracker yaitu orang-orang yang dapat menembus keamanan dari sistem komputer supaya dapat merusaknya, mencari keuntungan pribadi serta merugikan pemilik dari sistem komputer. Hacker golongan hitam sebenarnya dapat di kelompokkan sebagai cracker.

Hacker serta cracker keduanya dapat melakukan kegiatan yang melanggar aturan contohnya menembus keamanan pertahanan sistem computer karena tidak ada hak akses.

(Akbar)