Menilai Keamanan Sebuah Sistem

Senin kemarin saya berkesempatan untuk menjadi pembicara di STMIK Bina Insani Bekasi. Materi yang dibawakan adalah “Peran Sistem Informasi Akademik Bagi Perguruan Tinggi”, “Pengenalan Sisfo Kampus” dan “Keamanan Sistem.” Yang menarik adalah topik ketiga, yaitu tentang Keamanan Sistem.

Sebenarnya topik yang lain juga tidak kalah menarik, cuma topik keamanan menjadi sangat menarik karena ini menjadi standar baru setiap seminar & presentasi Sisfo Kampus. Maklum, bahasan ini sangat penting dan melibatkan semua stake holder sistem, tidak terkecuali.

Sebenarnya saya bukan pakar keamanan dan saya pun baru belakangan ini mempelajarinya lebih dalam sehingga saya hanya mengulas garis besarnya saja. Tetapi yang patut digarisbawahi adalah bahwa:

“Kekuatan keamanan dari sebuah sistem informasi dinilai dari komponennya yang paling lemah.”

Supaya lebih memahami, saya akan memberikan analogi yang sederhana, yaitu misalnya keamanan rumah kita.

Katakanlah kita sudah memasang pagar besi dengan gembok rangkap enam. Demikian juga rumah dengan pintu jati dengan kunci otomatis. Tetapi ketika ternyata temboknya hanya dari batako yang dapat dengan mudah dijebol oleh maling, maka kekuatan keamanan rumah kita cuma sebatas tembok batako tersebut. Nyaris percuma memasang pagar dengan gerbang besi dengan gembok rangkap enam. Demikian juga dengan pintu rumah dari jati dengan kunci otomatis yang harganya puluhan juta. Ternyata maling bisa saja mengikis tembok batako.

Selebihnya dalam kesempatan tersebut saya membahas tentang beberapa aspek keamanan meliputi:
1. Fisik: network, server, workstation
2. Sistem Operasi: firewall, antivirus, dan software2 keamanan lain
3. Aplikasi: user authentication, privilege
4. Database: access level, privilege
5. Kebijakan SOP: prosedur pelaksanaan
6. Sosial & Personal
7. Hukum

(Mungkin ada yang mau menambahkan?)

Jika saja ada satu atau beberapa komponen yang lemah, maka sebatas itulah nilai keamanan sistem kita. Tren kelemahan sistem informasi belakangan ini mengarah ke aspek sosial & personal. Dan dari situlah terbit istilah social engineering.

Apa kata Mbak Wiki mengenai social engineering (security) ini?

Social engineering is the art of manipulating people into performing actions or divulging confidential information.[1] While similar to a confidence trick or simple fraud, the term typically applies to trickery for information gathering or computer system access and in most cases the attacker never comes face-to-face with the victim.

Maklum, secara desain dan sistem, dewasa ini keamanan sebuah sistem boleh dibilang sudah sangat ketat. Cuma faktor manusialah yang bisa dimanipulasi untuk upaya pembobolan keamanan sebuah sistem. Jangan lupa bahwa salah satu bentuk dari social engineering ini adalah Phising seperti dalam posting saya terdahulu bertajuk “Email Dari Citibank Atau Phising?”

Jadi keamanan sebuah sistem melibatkan semua stake holder-nya. Semua harus turut bertanggung jawab terhadap masalah keamanan ini.

“Siap atau tidak, hacker/cracker sudah mencobai sistem keamanan Anda!”

(Halah…)

Iklan

5 pemikiran pada “Menilai Keamanan Sebuah Sistem

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.