IT Security

Keamanan IT yang kita kenal selama ini adalah antivirus, dan firewall. Namun bila kita mempelajari lebih lanjut, maka keamanan IT tidak terbatas pada dua hal tersebut. Keamanan IT menjadi sangat luas.

Pada prinsipnya, keamanan informasi (IT) melibatkan penjagaan 3 hal dibawah ini:

• Kerahasiaan(Confidentiality): Memastikan informasi ditujukan kepada, dan ditinjau secara eksklusif oleh penerima / perorangan yang berwenang. Sebagai contoh, informasi gaji karyawan hanya boleh diakses oleh yang berasangkutan dan pihak tertentu yang berwenang.

• Integritas(Integrity): Memastikan keakuratan dan kelengkapan informasi dan cara pengolahan.

• Ketersediaan(Availability): Memastikan bahwa informasi dan terkait aset dapat diakses, kapanpun diperlukan, oleh individu-individu yang berwenang.

Ketiga hal tersebut seringkali dikenal sebagai CIA Information Security Triad.

Ketiga hal ini menunjukkan kepada kita bahwa antivirus tetap diperlukan dalam keamanan IT, namun tidak cukup untuk mengamankan data dan service yang ada. karena antivirus hanya menjaga system kita dari serangan, namun tidak menjaga data kita.

Data merupakan komponen utama yang harus kita amankan dalam CIA triad ini. sebagai contoh adalah informasi-informasi berikut :

Auditor perusahaan mencopy semua data dalam CD yang tidak terencrypt. Secara tidak sengaja, CD tersebut tertinggal di bandara. mengakitakan informasi rahasi mengenai perusahaan tersebar luas tanpa penghalang.

Direksi perusahaan, karena sering melakukan perjalanan bisnis, memiliki kopi data perusahaan dalam laptop dia (yang tidak diproteksi secara cukup). Dalam perjalanan bisnisnya di luar negeri, laptop tersebut hilang tercuri. Semua data bisnis dia hilang dan memiliki resiko tersebar luas.

Zeus botnet yang menyebar luas tahun 2010 ini digunakan secara khusus untuk mencuri data dari pc yang terinfeksi.

Akibat yang ditimbulkan dari kekurang waspadaan kita terhadap IT security, menjadikan perusahaan :

- Kehilangan keunggulan kompetisi

- Kehilangan informasi identitas

- Kehilangan perlengkapan kerja (laptop, etc)

- Tertundanya layanan (email tidak jaln, dsb)

- Berakibat pada tingkat keyakinan pelanggan

- Kehilangan peluang bisnis

- Penalti dari regulator

Sehingga sudah menjadi keharusan perusahaan untuk menjaga keamanan IT di perusahaan, baik karena regulasi maupun karena kebutuhan perusahaan.

donlot materi disini

Rekayasa Perangkat Lunak

Istilah Rekayasa Perangkat Lunak (RPL) secara umum disepakati sebagai terjemahan dari istilah Software Engineering. Istilah Software Engineering mulai dipopulerkan tahun 1968 pada Software Engineering Conference yang diselenggarakan oleh NATO. Sebagian orang mengartikan RPL hanya sebatas pada bagaimana membuat program komputer. Padahal ada perbedaan yang mendasar antara perangkat lunak (software) dan program komputer.

Perangkat lunak adalah seluruh perintah yang digunakan untuk memproses informasi. Perangkat lunak dapat berupa program atau prosedur.

Program adalah kumpulan perintah yang dimengerti oleh komputer sedangkan prosedur adalah perintah yang dibutuhkan oleh pengguna dalam memproses informasi (O’Brien, 1999). Pengertian RPL sendiri adalah sebagai berikut:

Suatu disiplin ilmu yang membahas semua aspek produksi perangkat lunak, mulai dari tahap awal yaitu analisa kebutuhan pengguna, menentukan spesifikasi dari kebutuhan pengguna, disain, pengkodean, pengujian sampai pemeliharaan sistem setelah digunakan.

Jelaslah bahwa RPL tidak hanya berhubungan dengan cara pembuatan program komputer. Pernyataan “semua aspek produksi” pada pengertian di atas, mempunyai arti semua hal yang berhubungan dengan proses produksi seperti manajemen proyek, penentuan personil, anggaran biaya, metode, jadwal, kualitas sampai dengan pelatihan pengguna merupakan bagian dari RPL.

dari buku sekolah.

Donlot Materi 1 disini

Donlot Materi 2 disini