Mengapa keamanan sistem informasi
diperlukan ?
Teknologi komunikasi modern (misalnya Internet)
membawa beragam dinamika dari dunia nyata ke dunia virtual dalam bentuk
transaksi elektronis (misalnya e-banking) atau komunikasi digital (misalnya e-mail,
messenger)dan membawa baik aspek positif maupun negatif (contoh: pencurian,pemalsuan,
penggelapan).
Informasi memiliki “nilai” (ekonomis, politis)
yaitu obyek kepemilikan yang harus dijaga misalnya Kartu kredit, laporan
keuangan perusahaan, dokumen-dokumen rancangan produk baru, dokumen-dokumen
rahasia kantor/organisasi/perusahaan.
Sistem informasi rentan terhadap gangguan
keamanan karena sistem yang dirancang untuk bersifat “terbuka” (misalnya Internet),
sikap dan pandangan pemakai yang belum banyak dimengerti tentang
keamanan system, dan menempatkan keamanan sistem pada prioritas rendah
serta ketrampilan (skill) pengamanan kurang.
PENGAMANAN SISTEM INFORMASI
Kriptografi adalah
studi tentang enkripsi dan dekripsi data berdasarkan konsep matematis yang bermanfaat untuk meningkatkan
keamanan data dengan cara menyamarkan data dalam bentuk yang tidak dapat dibaca. Komponen sistem kriptografi adalah fungsi enkripsi dan dekripsi serta kunci.
Kriptografi Simetris adalah kunci yang sama untuk enkripsi
dan dekripsi. Berikut adalah cara mendistribusikan kunci secara rahasia :
- Untuk n orang pemakai, diperlukan n(n-1)/2 kunci, cara ini tidak praktis untuk pemakai dalam jumlah banyak.
Kriptografi Asimetris adalah kunci enkripsi yang tidak sama
dengan kunci dekripsi dan kedua kunci dibuat oleh penerima data.
Kriptografi Hibrid adalah menggabungkan antara kriptografi
simetris dan asimetris.
Keuntungan dari metodeini adalah mendapatkan kelebihan dari kedua metode.
Infrastruktur Kunci Publik adalah pengamanan komunikasi data
untuk keperluan publik (antar institusi, individu-institusi, individu-individu,
dan lainnya). Pengamanan tersebut diantaranya adalah kebutuhan komunikasi yang aman, heterogenitas pemakai, dan jaringan komunikasi yang
kompleks. Komponen dari
infrastruktur kunci public yaitu :
- · Tandatangan digital (digital signature): untuk menjamin keaslian dokumen digital yang dikirim
- · Otoritas Sertifikat (certificate authority): lembaga yang mengeluarkan sertifikat digital sebagai bukti kewenangan untuk melakukan transaksi elektronis tertentu.
Tidak ada komentar:
Posting Komentar