Please enable JavaScript.
Coggle requires JavaScript to display documents.
Keamanan sistem informasi - Coggle Diagram
Keamanan sistem informasi
Fokus keamanan sistem
Threats (Ancaman) atas sistem
aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.
asal
Ancaman Lingkungan
Ancaman Manusia
Ancaman Alam
Vulnerability (Kelemahan) atas sistem
cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut.
terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki.
Pendekatan keamanan sistem informasi
Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan norma
Pentingnya Keamanan Sistem
Informasi memiliki “nilai” (ekonomis, politis) obyek kepemilikan yang harus dijaga
Jenis Serangan/Gangguan
Serangan untuk mendapatkan akses (access attacks)
Serangan untuk melakukan modifikasi (modification attacks)
Serangan untuk menghambat penyediaan layanan (denial of service attacks)
Cara Melakukan Serangan
Sniffing
Man-in-the-middle
Spoofing
Cara Melakukan Serangan
Modification Attacks
Menebak password
Denial of Service Attacks
Pengamanan Sistem Informasi
Network Security : Kriptografi
Kriptografi Simetris
Kriptografi Asimetris
Kriptografi Hibrid
Infrastruktur Kunci Publik
Controls
Controls evaluation
General controls
Communications (networks) controls
Virtual Private Networking
Application controls
Information systems auditing
Types of Auditors and Audits