SISTEM KEAMANAN INFORMASI KESEHATAN

SISTEM KEAMANAN INFORMASI KESEHATAN

A.  Pendahuluan

Masalah keamanan merupakan   salah satu aspek penting dari sebuah sistem informasi.Sayang sekali masalah keamanan ini seringkali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi.Seringkali masalah keamanan berada di urutan kedua, atau bahkan diurutan terakhir dalam daftar hal-hal yang dianggap penting.Apa bila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.

Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting.Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual.Hal ini dimungkinkan dengan perkembangan  pesat di bidang teknologi komputer dan telekomunikasi.

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan  hanya  boleh  diakses  oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat  menimbulkan  kerugian  bagi  pemilik  informasi. Sebagai  contoh, banyak  informasi  dalam  sebuah  perusahaan  yang  hanya  diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya  informasi  tentang  produk  yang  sedang  dalam  development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

Keamanan merupakan faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi, tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat segala kerusakan sistem. 

Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap computer, sedangkan Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan bencana alam.

Metode yang umum digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu : 

1.    Pemanipulasian masukan

2.    Penggantian program

3.    Penggantian berkas secara langsung

4.    Pencurian data

5.    Sabotase

6.    Penyalahgunaan dan pencurian sumber daya komputasi

B.  Pengertian Keamanan Sistem Informasi

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah  penipuan (cheating)  atau,  paling  tidak,  mendeteksi  adanya penipuan di sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

Selain itu keamanan sistem informasi bisa diartikan sebagai  kebijakan,   prosedur,   dan   pengukuran   teknis   yang digunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian,  atau  kerusakan  fisik  terhadap  sistem  informasi.  Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan    teknik-teknik    dan    peralatan-peralatan    untuk mengamankan   perangkat   keras   dan   lunak   komputer,   jaringan komunikasi, dan data.

C.  Tujuan Keamanan sistem informasi

Keperluan pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut (Rahmat M. Samik-Ibrahim, 2005):

1.    Penjaminan integritas informasi.

2.    Pengamanan kerahasian data.

3.    Pemastian kesiagaan sistem informasi.

4.    Pemastian memenuhi peraturan, hukum, dan bakuan yang berlaku.

D.  Pentingnya Keamanan Sistem Informasi

Seringkali  sulit  untuk  membujuk  management  perusahaan  atau  pemilik sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah Information Week melakukan survey terhadap 1271 sistem atau network manager di Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai komponen sangat penting (“extremely important”). Mereka lebih mementingkan “reducing cost” dan “improving competitiveness”  meskipun  perbaikan  sistem  informasi  setelah  dirusak justru dapat menelan biaya yang lebih banyak. Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur dengan uang  (intangible), keamanan sebuah sistem informasi sebetulnya dapat diukur dengan besaran yang dapat diukur dengan uang  (tangible). Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti pentingnya investasi di bidang keamanan.

E.   Macam-macam Sistem Keamanan Informasi:

1.    Sistem Keamanan Informasi Berbasis Software

Software yang kita miliki dapat mengalami kerusakan yang membuat kita terpaksa harus memperbaiki atau memasang ulang. Oleh karena itu software yang kita miliki perlu dijaga apalagi bila kita beli dengan harga mahal atau perlu keahlian khusus dalam proses pemasangannya (apalagi bila kita tidak tahu proses melakukannya) atau vital dalam pekerjaan kita.

Kerusakan software dapat disebabkan oleh beberapa hal, antara lain:

a.    Penggunaan software bajakan

Software yang bajakan karena tidak berasal dari pembuatnya

langsung maka kualitas software tersebut tidak dapat dijamin sehingga

resiko kerusakan akan besar dan kita tidak dapat melakukan komplain.

b.    Kesalahan prosedur

Pemasangan/install software yang tidak benar dapat menyebakan crash/bertabrakan dengan software lain atau tidak lengkap sehingga menyebabkan software rusak.

c.    Virus

Virus selain dapat merusak data, dapat juga merusak software dan biasanya menyerang sistem operasi dan aplikasi yang berjalan di sistem operasi Windows.

Hal-hal yang dapat dilakukan untuk meminimalkan kerusakan komputer adalah antara lain :

a.    Menggunakan software yang terpercaya baik itu yang berbayar atau open source.

b.    Memasang Antivirus.

Antivirus dapat menangkal dan memperbaiki virus yang merusak software.

c.    Backup sistem.

Sistem komputer dapat dibackup secara keseluruhan dengan menggunakan aplikasi tertentu sehingg bila terjadi kerusakan yang paling parah sekalipun dapat dikembalikan ke kondisi semula.

d.   Lakukan sesuai prosedur.

Bila tidak ada sistem backup dan software serta data dalam komputer bersifat vital, ada baiknya tidak melakukan proses pemasangan software sendiri bila tidak yakin dengan langkah-langkahnya. Pada dasarnya tidak ada software yang sempurna yang dapat mengatasi semua kesalahan pemakaian sehingga penggunaan sesuai prosedur sangat dianjurkan.

2.    Sistem Keamanan Berbasis Hardware

Keamanan hardware menjadi penting karena kerusakan pada hardware dapat menyebabkan kerusakan pada data dan sofware tetapi mungkin juga tidak mempengaruhi apapun, misalnya : kerusakan mouse tidak mempengaruhi data atau software, sedangkan kerusakan hard disk akan merusak data dan software.

Hal-hal yang dapat menyebabkan kerusakan hardware adalah antara lain:

a.    Kelistrikan

Hardware komputer sangat tergantung pada listrik. Oleh karena itu ketidakstabilan listrik akan mempengaruhi kinerja dan ketahanan hardware. Komputer yang sering mati dengan tiba-tiba akibat kehilangan pasokan listrik dapat memicu kerusakan baik pada hard disk, motherboard bahkan power supply dan perangkat lainnya.

b.    Kesalahan prosedur

Penggunaan atau penempatan yang tidak sesuai aturan akan menyebabkan memperpendek masa pakai hardware. Menyalakan komputer diruang yang panas atau memaksakan komputer menyala terus-menerus dapat menimbulkan kerusakan.

c.    Bencana alam/kerusuhan.

Faktor ini adalah yang paling sulit dihindarkan karena diluar kemampuan kita. Banjir, gempa atau kerusuhan bila mencapai komputer, maka kerusakan parah sangat mungkin terjadi.

Pencegahan yang dapat dilakukan adalah antara lain:

1)   Memasang Stavolt atau UPS (Universal Power Saving)

Dengan adanya stavolt yang berfungsi menstabilkan arus listrik atau UPS yang berfungsi untuk menyediakan daya listrik selama beberapa waktu sehingga kita dapat melakukan proses shutdown secara baik, maka kerusakan akibat listrik dapat diminimalkan. UPS ada yang dilengkapi dengan aplikasi untuk mengendalikan UPS, baik untuk melihat kapasitas baterai atau memantau kondisi UPS lewat internet.

2)   Menggunakan sesuai prosedur

Penempatan komputer yang benar, menyalakan dan mematikan, serta pemakaian sesuai fungsinya akan membuat hardware lebih awet. Selain itu penggunaan sesuai dengan prosedur khususnya yang berhubungan dengan kelistrikan akan mengurangi resiko kebakaran, misalnya mematikan komputer hingga stavolt/UPS.

Ancaman-ancaman keamanan hardware pada computer standalone : ancaman :

a)    Hubung singkat jalur rangkaian MB

b)   Kenaikan Suhu Komputer Komputer

c)    Tegangan Yang Tidak stabil stabil

d)   Kerusakan Akibat Listrik Statis

REFERENSI

http://faridmohammad24.blogspot.co.id/ (Diakses pada 10 September 2017, pukul 21:32 Wita).

Sriadhi, 2016. Rancang Bangun Sistem Informasi Inventaris Berbasis Multimedia Akses Online. Medan. Jurnal Sistem Informasi (JSI), VOL. 8, NO. 2.

https://imadearjanablog.wordpress.com/2012/10/15/pengamanan-hardwaresoftware-dan-data/ (Diakses pada 10 September 2017, pukul 21:36 Wita).