SISTEM KEAMANAN INFORMASI KESEHATAN
A. Pendahuluan
Masalah keamanan merupakan salah satu aspek
penting dari sebuah sistem informasi.Sayang sekali masalah keamanan ini
seringkali kurang mendapat perhatian dari para pemilik dan pengelola sistem
informasi.Seringkali masalah keamanan berada di urutan kedua, atau bahkan
diurutan terakhir dalam daftar hal-hal yang dianggap penting.Apa bila menggangu
performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat
penting.Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan
akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa
organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan,
maupun individual.Hal ini dimungkinkan dengan perkembangan pesat di
bidang teknologi komputer dan telekomunikasi.
Sangat pentingnya nilai sebuah informasi menyebabkan
seringkali informasi diinginkan hanya boleh diakses
oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya
pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik
informasi. Sebagai contoh, banyak informasi dalam
sebuah perusahaan yang hanya diperbolehkan diketahui
oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya
informasi tentang produk yang sedang dalam
development, algoritma-algoritma dan teknik-teknik yang digunakan untuk
menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang
digunakan harus terjamin dalam batas yang dapat diterima.
Keamanan merupakan
faktor penting yang perlu diperhatikan dalam pengoperasian sistem informasi,
tujuannya adalah untuk mencegah ancaman terhadap sistem serta untuk mendeteksi
dan membetulkan akibat segala kerusakan sistem.
Ancaman terhadap
sistem informasi dapat dibagi menjadi dua macam: ancaman aktif dan ancaman
pasif. Ancaman aktif mencakup kecurangan dan kejahatan terhadap computer,
sedangkan Ancaman pasif mencakup kegagalan sistem, kesalahan manusia, dan
bencana alam.
Metode yang umum
digunakan oleh orang dalam melakukan penetrasi terhadap sistem berbasis
komputer ada 6 macam (Bodnar dan Hopwood, 1993), yaitu :
1.
Pemanipulasian
masukan
2.
Penggantian
program
3.
Penggantian
berkas secara langsung
4.
Pencurian
data
5.
Sabotase
6.
Penyalahgunaan
dan pencurian sumber daya komputasi
B. Pengertian Keamanan Sistem Informasi
Menurut G. J. Simons, keamanan informasi adalah bagaimana
kita dapat mencegah penipuan (cheating) atau,
paling tidak, mendeteksi adanya penipuan di sebuah sistem
yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Selain itu keamanan sistem informasi bisa diartikan
sebagai kebijakan, prosedur, dan
pengukuran teknis yang digunakan untuk mencegah akses
yang tidak sah, perubahan program, pencurian, atau kerusakan
fisik terhadap sistem informasi. Sistem pengamanan
terhadap teknologi informasi dapat ditingkatkan dengan
menggunakan teknik-teknik dan
peralatan-peralatan untuk mengamankan
perangkat keras dan lunak
komputer, jaringan komunikasi, dan data.
C. Tujuan Keamanan sistem informasi
Keperluan
pengembangan Keamanan Sistem Informasi memiliki tujuan sebagai berikut (Rahmat
M. Samik-Ibrahim, 2005):
1.
Penjaminan integritas
informasi.
2.
Pengamanan kerahasian data.
3.
Pemastian kesiagaan sistem
informasi.
4.
Pemastian memenuhi peraturan,
hukum, dan bakuan yang berlaku.
D. Pentingnya Keamanan Sistem Informasi
Seringkali sulit untuk
membujuk management perusahaan atau pemilik sistem
informasi untuk melakukan investasi di bidang keamanan. Di tahun 1997 majalah
Information Week melakukan survey terhadap 1271 sistem atau network manager di
Amerika Serikat. Hanya 22% yang menganggap keamanan sistem informasi sebagai
komponen sangat penting (“extremely important”). Mereka lebih mementingkan
“reducing cost” dan “improving competitiveness” meskipun
perbaikan sistem informasi setelah dirusak justru dapat
menelan biaya yang lebih banyak. Meskipun sering terlihat sebagai besaran yang
tidak dapat langsung diukur dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya
dapat diukur dengan besaran yang dapat diukur dengan uang (tangible). Dengan
adanya ukuran yang terlihat, mudah-mudahan pihak management dapat mengerti
pentingnya investasi di bidang keamanan.
E.
Macam-macam Sistem Keamanan Informasi:
1.
Sistem
Keamanan Informasi Berbasis Software
Software
yang kita miliki dapat mengalami kerusakan yang membuat kita terpaksa harus
memperbaiki atau memasang ulang. Oleh karena itu software yang kita miliki
perlu dijaga apalagi bila kita beli dengan harga mahal atau perlu keahlian
khusus dalam proses pemasangannya (apalagi bila kita tidak tahu proses
melakukannya) atau vital dalam pekerjaan kita.
Kerusakan
software dapat disebabkan oleh beberapa hal, antara lain:
a. Penggunaan
software bajakan
Software
yang bajakan karena tidak berasal dari pembuatnya
langsung
maka kualitas software tersebut tidak dapat dijamin sehingga
resiko
kerusakan akan besar dan kita tidak dapat melakukan komplain.
b. Kesalahan
prosedur
Pemasangan/install software yang tidak benar dapat
menyebakan crash/bertabrakan dengan software lain atau tidak lengkap sehingga menyebabkan
software rusak.
c. Virus
Virus
selain dapat merusak data, dapat juga merusak software dan biasanya menyerang
sistem operasi dan aplikasi yang berjalan di sistem operasi Windows.
Hal-hal yang dapat
dilakukan untuk meminimalkan kerusakan komputer adalah antara lain :
a. Menggunakan
software yang terpercaya baik itu yang berbayar atau open source.
b. Memasang
Antivirus.
Antivirus
dapat menangkal dan memperbaiki virus yang merusak software.
c. Backup sistem.
Sistem
komputer dapat dibackup secara keseluruhan dengan menggunakan aplikasi tertentu
sehingg bila terjadi kerusakan yang paling parah sekalipun dapat dikembalikan
ke kondisi semula.
d. Lakukan
sesuai prosedur.
Bila
tidak ada sistem backup dan software serta data dalam komputer bersifat vital,
ada baiknya tidak melakukan proses pemasangan software sendiri bila tidak yakin
dengan langkah-langkahnya. Pada dasarnya tidak ada software yang sempurna yang
dapat mengatasi semua kesalahan pemakaian sehingga penggunaan sesuai prosedur
sangat dianjurkan.
2.
Sistem
Keamanan Berbasis Hardware
Keamanan hardware menjadi penting karena kerusakan pada hardware dapat
menyebabkan kerusakan pada data dan sofware tetapi mungkin juga tidak mempengaruhi
apapun, misalnya : kerusakan mouse tidak mempengaruhi data atau software,
sedangkan kerusakan hard disk akan merusak data dan software.
Hal-hal
yang dapat menyebabkan kerusakan hardware adalah antara lain:
a.
Kelistrikan
Hardware
komputer sangat tergantung pada listrik. Oleh karena itu ketidakstabilan
listrik akan mempengaruhi kinerja dan ketahanan hardware. Komputer yang sering
mati dengan tiba-tiba akibat kehilangan pasokan listrik dapat memicu kerusakan
baik pada hard disk, motherboard bahkan power supply dan perangkat lainnya.
b.
Kesalahan prosedur
Penggunaan
atau penempatan yang tidak sesuai aturan akan menyebabkan memperpendek masa
pakai hardware. Menyalakan komputer diruang yang panas atau memaksakan komputer
menyala terus-menerus dapat menimbulkan kerusakan.
c.
Bencana alam/kerusuhan.
Faktor
ini adalah yang paling sulit dihindarkan karena diluar kemampuan kita. Banjir,
gempa atau kerusuhan bila mencapai komputer, maka kerusakan parah sangat
mungkin terjadi.
Pencegahan
yang dapat dilakukan adalah antara lain:
1)
Memasang Stavolt atau UPS (Universal Power Saving)
Dengan adanya stavolt yang berfungsi menstabilkan arus listrik atau UPS
yang berfungsi untuk menyediakan daya listrik selama beberapa waktu sehingga
kita dapat melakukan proses shutdown secara baik, maka kerusakan akibat listrik
dapat diminimalkan. UPS ada yang dilengkapi dengan aplikasi untuk mengendalikan
UPS, baik untuk melihat kapasitas baterai atau memantau kondisi UPS lewat
internet.
2)
Menggunakan sesuai prosedur
Penempatan komputer yang benar, menyalakan dan mematikan, serta
pemakaian sesuai fungsinya akan membuat hardware lebih awet. Selain itu
penggunaan sesuai dengan prosedur khususnya yang berhubungan dengan kelistrikan
akan mengurangi resiko kebakaran, misalnya mematikan komputer hingga stavolt/UPS.
Ancaman-ancaman keamanan hardware pada computer standalone : ancaman :
a)
Hubung singkat jalur rangkaian MB
b)
Kenaikan Suhu Komputer Komputer
c)
Tegangan Yang Tidak stabil stabil
d)
Kerusakan Akibat Listrik Statis
REFERENSI
http://faridmohammad24.blogspot.co.id/ (Diakses pada 10 September 2017, pukul 21:32 Wita).
Sriadhi, 2016. Rancang
Bangun Sistem Informasi Inventaris Berbasis Multimedia Akses Online. Medan. Jurnal Sistem Informasi (JSI), VOL.
8, NO. 2.
https://imadearjanablog.wordpress.com/2012/10/15/pengamanan-hardwaresoftware-dan-data/ (Diakses pada 10 September 2017, pukul 21:36 Wita).
Komentar
Posting Komentar