Menilai Keamanan Sebuah Sistem

Senin kemarin saya berkesempatan untuk menjadi pembicara di STMIK Bina Insani Bekasi. Materi yang dibawakan adalah “Peran Sistem Informasi Akademik Bagi Perguruan Tinggi”, “Pengenalan Sisfo Kampus” dan “Keamanan Sistem.” Yang menarik adalah topik ketiga, yaitu tentang Keamanan Sistem.

Sebenarnya topik yang lain juga tidak kalah menarik, cuma topik keamanan menjadi sangat menarik karena ini menjadi standar baru setiap seminar & presentasi Sisfo Kampus. Maklum, bahasan ini sangat penting dan melibatkan semua stake holder sistem, tidak terkecuali.

Sebenarnya saya bukan pakar keamanan dan saya pun baru belakangan ini mempelajarinya lebih dalam sehingga saya hanya mengulas garis besarnya saja. Tetapi yang patut digarisbawahi adalah bahwa:

“Kekuatan keamanan dari sebuah sistem informasi dinilai dari komponennya yang paling lemah.”

Supaya lebih memahami, saya akan memberikan analogi yang sederhana, yaitu misalnya keamanan rumah kita.

Katakanlah kita sudah memasang pagar besi dengan gembok rangkap enam. Demikian juga rumah dengan pintu jati dengan kunci otomatis. Tetapi ketika ternyata temboknya hanya dari batako yang dapat dengan mudah dijebol oleh maling, maka kekuatan keamanan rumah kita cuma sebatas tembok batako tersebut. Nyaris percuma memasang pagar dengan gerbang besi dengan gembok rangkap enam. Demikian juga dengan pintu rumah dari jati dengan kunci otomatis yang harganya puluhan juta. Ternyata maling bisa saja mengikis tembok batako.

Baca selebihnya »