Sistem Keamanan Teknologi informasi (BAB X, XI, XII)

Tugas mata kuliah : Sistem Keamanan Teknologi informasi

Dosen : Kurniawan B.Prianto, S.kom.SH.MM        

Nama : Komang Tri Dharma Putra

Kelas : 4KA31

NPM : 13115744

Sistem Keamanan Teknologi informasi (BAB X, XI, XII)

SOP DAN AUDIT KEAMANAN

1. Pengaturan keamanan dalam Sistem.

Sebelum melakukan langkah-langkah pengamanan sebelumnya tentu kita harus mengetahui siapa yang menjadi lawan kita dalam mengamankan komputer. Yang menjadi lawan yang paling utama dari keamanan komputer kita adalah kita sendiri, kecerobohan kita lebih sering membuat kerusakan dibanding orang lain. Kealpaan untuk men-scan program baru misalnya, dapat menghancurkan seluruh data yang dimiliki. Karena diri kita yang menjadi musuh maka tak ada cara lain selain untuk menerapkan disiplin kepada diri sendiri.

Musuh yang kedua adalah orang dekat, telah terbukti melalui riset bahwa pelaku kejahatan komputer adalah orang dekat korban, atau di perusahaan-perusahaan yang menjadi pelaku adalah mereka yang justru dipercaya untuk mengamankan perusahaan tersebut. Mungkin juga orang dekat itu tidak bermaksud merusak data atau melihat data tapi mereka tetap saja bisa melakukannya secara tidak sengaja. Musuh yang lain adalah orang tak dikenal, mereka inilah para pembuat virus, trojan horse, time bomb dan lain-lain yang gunanya memang hanya untuk menghancurkan orang lain tanpa tujuan yang jelas.

·         Pengamanan Fisik

Inilah tingkat pengamanan pertama dan yang paling aman, taruh PC di tempat yang aman. Kuncilah pintunya ketika pergi. Mungkin cara inilah yang paling aman, kecuali mungkin ada maling yang menggondol komputer. Jika data memang penting dan komputer itu memang hanya akan pergunakan sendiri mungkin inilah cara yang paling sederhana dan paling aman. Namun perlu diakui tidak semua orang punya komputer yang benar-benar untuk dipakai pribadi atau memiliki kamar pribadi untuk meletakkannya.

·         Password

Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses. Pemberian password yang tepat dengan kebijakan keamanan dalam akun admin, password itu harus memiliki suatu karakter yang unik dan sukar ditebak. Ada beberapa karakter yang dapat digunakan agar password sukar untuk ditebak, antara lain adalah sebagaiberikut: Karakter # , %, $ dan lain – lain.

Untuk melakukan pengujian terhadap password yang dibuat. Ada utilitas yang dapat digunakan untuk mengetes kehandalan password, yaitu dengan menggunakan software seperti avior yang bertujuan untuk melakukan brute-force password.

Kewenangan akses bagi user lain dalam satu perusahaan perlu didokumentasikan, hal ini dilakukan untuk memenuhi kebutuhan klien. Kewenangan user selain administrator antara lain adalah memasukkan data-data terbaru sesuai dengan tujuan tertentu untuk memenuhi kebutuhan klien.

·         Metode Enkripsi

DES : mekanisme enkripsi data yang sangat popular dan banyak digunakan. Ada banyak implementasi perangkat lunak maupun perangkat keras DES. DES melakukan transformasi informasi dalam bentuk plain text ke dalam bentuk data terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan seed value yang disebut dengan kunci. Bila kunci tersebut diketahui oleh penerima, maka dapat dilakukan proses konversi dari ciphertext ke dalam bentuk aslinya.

PGP (Pretty Good Privacy) : PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.

SSL : SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi yang berbeda, dan menyediakan autentifikasi client dan server. SSL beroperasi pada layer transport, membuat sebuah kanal data yang terenskripsi sehingga aman, dan dapat mengenkrip berbagai tipe data. Penggunaan SSL sering dijumpai pada saat berkunjung ke sebuah secure site untuk menampilkan sebuah secure document dengan Communicator.

SSH : SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system.

·         Monitor Jaringan

Ancaman pada jaringan yang perlu dimonitoring dan diwaspadai ole administrator jaringan antara lain adalah sebagai berikut:

·      Program perusak seperti virus, trojan, worm, dsb.

·      Denial of service

·      Scanning

·      MAC Address

·      IP Address

2. Analisa resiko.

Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, manfaatnya ialah agar auditor dapat mengambil langkah langkah untuk meminimalisasi resiko yang ada. Cara-cara untuk mengatasi resiko ialah:

·         Avoid Risk , dengan melakukan terminasi resiko, awalnya ketika resiko sudah di ukur, maka kemudian dilakukan pengaturan aktifitas yang akan memicu resiko tersebut. Misalnya saja penggunaan laptop karyawan bank yang disediakan semua dari pihak bank dimana mereka bekerja untuk menghindari adalnya malware, infeksi virus, tojan ataupun pencurian data data mereka.

·         Reduce Risk  dengan meminimalkan kemungkinan terjadinya resiko, caranya adalah dengan menambahkan kontrol tambahan, contohnya adalah pemasangan perangkat firewall untuk mengurangi resiko adanya penyerangan baik dari attacker maupun dari virus.

·         Accept Risk adalah menerima resiko yang ada dengan mempersiapkan management penanganannya. Contohnya ialah dengan mempersiapkan DRC ( Disaster Recovery Center) untuk menghindari dari adanya gempa bumi di server utama.

·         Transfer Risk adalah meletakkan resiko pada pihak ketiga, Contohnya ialah dengan memakai jasa asuransi kebakaran.

3. Perencanaan SOP keamanan dalam sistem komputer.

Ada banyak tahapan dalam mengamankan suatu sistem informasi, namun pada tahap awalnya kita harus membuat suatu security policy yang mendasari pembuatan security plan. Security policy berisi tentang aturan-aturan yang akan membantu memastikan setiap kinerja para karyawan dalam bekerja sesuai dengan apa yang diinginkan perusahaan. Semua batasan-batasan secara jelas dipaparkan dalam security plan sehingga seluruh karyawan mengerti aturan-aturan yang berkaitan dengan keamanan informasi atau basis data perusahaan. Dalam membangun security plan sistem keamanan basis data, upaya pertimbangan yang dilakukan mencakup hal-hal berikut :

1. keamanan dari sisi sistem (System Security);

2. keamanan dari sisi data (Data Security);

3. keamanan dari sisi pengguna (User Security);

4. manajemen password (Password Management).

4. Pengembangan Audit keamanan dalam sistem komputer.

Audit keamanan komputer (bahasa Inggris: computer security audit) adalah penilaian atau evaluasi teknis yang sistematis dan terukur mengenai keamanan komputer dan aplikasinya.

Audit keamanan komputer ini terdiri dari dua bagian, yaitu:

·         Penilaian otomatis

·         Penilaian non-otomatis.

Penilaian otomatis berkaitan dengan pembuatan laporan audit yang dijalankan oleh suatu perangkat lunak terhadap perubahan status file dalam komputer: create, modify, delete, dll. Penilaian non-otomatis berhubungan dengan kegiatan wawancara kepada staf yang menangani komputer, evaluasi kerawanan dan keamanan komputer, pengamatan terhadap semua akses ke sistem operasi dan software aplikasinya, serta analisis semua akses fisik terhadap sistem komputer secara menyeluruh.

Sistem yang dinilai dan dievaluasi tidak hanya komputernya saja, tetapi meliputi semua PC, server, mainframe, jaringan komputer, router, saklar data, serta segala macam software yang dipakai oleh organisasi atau perusahaan yang bersangkutan.

Berdasarkan level, metode pengamanan komputer dibedakan berdasarkan level keamanan, dan disusun seperti piramida, yaitu:

·         Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.

·         Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.

·         Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.

·         Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.

·         Keamanan Level 4, keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.

Berdasarkan sistem, metode pengamanan komputer terbagi dalam beberapa bagian antara lain :

·         Network Topology

Sebuah jaringan komputer dapat dibagi atas kelompok jaringan eksternal (Internet atau pihak luar) kelompok jaringan internal dan kelompok jaringan eksternal diantaranya disebut DeMilitarized Zone (DMZ). - Pihak luar : Hanya dapat berhubungan dengan host-host yang berada pada jaringan DMZ, sesuai dengan kebutuhan yang ada. - Host-host pada jaringan DMZ : Secara default dapat melakukan hubungan dengan host-host pada jaringan internal. Koneksi secara terbatas dapat dilakukan sesuai kebutuhan. - Host-host pada jaringan Internal : Host-host pada jaringan internal tidak dapat melakukan koneksi ke jaringan luar, melainkan melalui perantara host pada jaringan DMZ, sehingga pihak luar tidak mengetahui keberadaan host-host pada jaringan komputer internal.

·         Security Information Management

Salah satu alat bantu yang dapat digunakan oleh pengelola jaringan komputer adalah Security Information Management (SIM). SIM berfungsi untuk menyediakan seluruh informasi yang terkait dengan pengamanan jaringan komputer secara terpusat. Pada perkembangannya SIM tidak hanya berfungsi untuk mengumpulkan data dari semua peralatan keamanan jaringan komputer tetapi juga memiliki kemampuan untuk analisis data melalui teknik korelasi dan query data terbatas sehingga menghasilkan peringatan dan laporan yang lebih lengkap dari masing-masing serangan. Dengan menggunakan SIM, pengelola jaringan komputer dapat mengetahui secara efektif jika terjadi serangan dan dapat melakukan penanganan yang lebih terarah, sehingga organisasi keamanan jaringan komputer tersebut lebih terjamin.

·         IDS / IPS

Intrusion detection system (IDS) dan Intrusion Prevention system (IPS) adalah sistem yang digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan pihak luar atau dalam. Pada IDS berbasiskan jaringan komputer , IDS akan menerima kopi paket yang ditujukan pada sebuah host untuk selanjutnya memeriksa paket-paket tersebut. Jika ditemukan paket yang berbahaya, maka IDS akan memberikan peringatan pada pengelola sistem. Karena paket yang diperiksa adalah salinan dari paket yang asli, maka jika ditemukan paket yang berbahaya maka paket tersebut akan tetap mancapai host yang ditujunya.Sebuah IPS bersifat lebih aktif daripada IDS. Bekerja sama dengan firewall, sebuah IPS dapat memberikan keputusan apakah sebuah paket dapat diterima atau tidak oleh sistem. Apabila IPS menemukan paket yang dikirimkan adalah paket berbahaya, maka IPS akan memberitahu firewall sistem untuk menolak paket data itu. Dalam membuat keputusan apakah sebuah paket data berbahaya atau tidak, IDS dan IPS dapat memnggunakan metode

·         Signature based Intrusion Detection System : Telah tersedia daftar signature yang dapat digunakan untuk menilai apakah paket yang dikirimkan berbahaya atau tidak.

·         Anomaly based Intrusion Detection System : Harus melakukan konfigurasi terhadap IDS dan IPS agar dapat mengetahui pola paket seperti apa saja yang akan ada pada sebuah sistem jaringan komputer. Paket anomaly adalah paket yang tidak sesuai dengan kebiasaan jaringan komputer tersebut.

·         Port Scanning

Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Cara kerjanya dengan cara mengirimkan paket inisiasi koneksi ke setiap port yang sudah ditentukan sebelumnya. Jika port scanner menerima jawaban dari sebuah port, maka ada aplikasi yang sedang bekerja dan siap menerima koneksi pada port tersebut.

·         Packet Fingerprinting

Dengan melakukan packet fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer. Hal ini sangat berguna terutama dalam sebuah organisasi besar di mana terdapat berbagai jenis peralatan jaringan komputer serta sistem operasi yang digunakan.

PERMASALAHAN TREND DAN KEDEPAN

1. Trusted Computing Group

Trusted Computing Group adalah grup yang dibentuk oleh AMD, Hewlett-Packard, IBM, Intel, dan Microsoft untuk menerapkan konsep Komputasi Tepercaya di seluruh komputer pribadi. Grup Komputasi Tepercaya diumumkan pada tahun 2003 sebagai penerus Aliansi Platform Komputasi Tepercaya yang sebelumnya dibentuk pada tahun 1999. Banyak perusahaan lain sejak bergabung dengan Grup Komputasi Terpercaya, termasuk Wave Systems Corp, Manajemen Digital, Inc., Cisco, Lenovo, Infineon, Juniper Networks, dan Fujitsu.

Pada tanggal 11 Oktober 1999, Trusted Computing Platform Alliance (disingkat TCPA), konsorsium berbagai perusahaan teknologi termasuk Compaq, Hewlett-Packard, IBM, Intel, dan Microsoft, dibentuk dalam upaya untuk meningkatkan kepercayaan dan keamanan dalam platform komputasi. Pada bulan November 1999, TCPA mengadakan Konferensi Pendirian dan mengumumkan bahwa lebih dari 70 perusahaan perangkat keras dan perangkat lunak terkemuka telah bergabung dengan aliansi sejak didirikan pada bulan sebelumnya. Pada tanggal 30 Januari 2001, TCPA mengumumkan perilisan versi 1.0 dari Spesifikasi Platform Komputasi Tepercaya, yang bertujuan untuk "menyediakan industri dengan arah yang jelas yang memfasilitasi kepercayaan dalam platform dan lingkungan komputasi." Pada bulan Desember, TCPA dirilis versi 1.1a dari Spesifikasi Platform Komputasi Tepercaya. IBM adalah produsen peralatan asli pertama yang menggabungkan fitur perangkat keras berdasarkan versi 1.1 dari Spesifikasi Platform Komputasi Tepercaya TCPA dengan peluncuran komputer mobile ThinkPad T30 pada 24 April 2002.

Pada tahun 2003, TCPA digantikan oleh Kelompok Komputasi Terpercaya, dengan penekanan yang meningkat pada kepercayaan di perangkat seluler, seperti telepon seluler dan PDA.

Tujuan asli TCG adalah pengembangan Trusted Platform Module (TPM), inti properti intelektual semikonduktor atau sirkuit terintegrasi yang sesuai dengan spesifikasi modul platform tepercaya yang diajukan oleh Grup Komputasi Terpercaya dan yang akan disertakan dengan komputer untuk memungkinkan komputasi tepercaya fitur. Fungsi compliant TCG sejak itu telah terintegrasi langsung ke chipset pasar massal tertentu.

TCG juga baru-baru ini merilis versi pertama dari spesifikasi protokol Trusted Network Connect ("TNC") mereka, berdasarkan prinsip-prinsip AAA, tetapi menambahkan kemampuan untuk mengotorisasi klien jaringan berdasarkan konfigurasi perangkat keras, BIOS, versi kernel, dan pembaruan yang telah diterapkan pada perangkat lunak OS dan anti-virus, dll.

Pada tahun 2009, TCG merilis satu set spesifikasi yang menggambarkan protokol untuk berkomunikasi dengan hard disk pengenkripsi diri. Spesifikasi Storage Core Storage Group Penyimpanan TCG Storage (SWG) menguraikan secara terperinci cara menerapkan dan memanfaatkan layanan kepercayaan dan keamanan pada perangkat penyimpanan. Spesifikasi Security Subsystem Class (SSC) menggambarkan persyaratan untuk kelas perangkat tertentu; khusus, Enterprise SSC mendefinisikan persyaratan minimum untuk perangkat Pusat Data dan Kelas Server sementara SSC Opal menetapkan persyaratan minimum untuk perangkat klien.

TPM dapat digunakan bersama dengan boot loader untuk memastikan hanya sistem operasi yang disetujui vendor yang sedang berjalan. Ini dapat membatasi sistem operasi alternatif untuk dijalankan, termasuk sistem operasi gratis atau open source. Misalnya, Microsoft mewajibkan mesin x86 / x64 yang datang dengan Windows 8 agar Secure Boot diaktifkan secara default, yang telah menyebabkan vendor OS alternatif melakukan pembayaran melalui Microsoft untuk memastikan OS mereka akan dapat diinstal oleh pengguna; Selain itu, mesin ARM apa pun yang dikirim dengan Windows 8 dilarang memungkinkan OS lain untuk diinstal.

2. Digital Right Management     

DRM adalah suatu terminology yang melingkupi beberapa teknologi yang digunakan untuk menetapkan penjelasan pendahuluan akses kendali terhadap software, musik, film dan data digital lainnya. DRM menangani pendeskripsian, layering, analisis, valuasi, perdagangan dan pengawasan hak dalam segala macam aktivitasdigital. Teknologi Keamanan dalam DRM Sebagai pengetahuan, berikut ini adalah bebe rapa teknologi keamanan yang berkaitan dengan DRM, diantaranya:Keamanan dan Integritas Fiturn, suatu Sistem Operasi Komputer, Right-Management Language, Enkripsi, Tandatangan Digital, Fingerprinting, dan teknologi “marking”lainnya.

                Digital Rights Management (DRM) dapat diartikan sebagai mekanisme proteksi konten digital secara persisten dan terintegrasi terkait  dengan penyampaian dan penggunaan konten1). Yang dimaksud dengan proteksi konten digital secara persisten adalah proteksi yang dilakukan terus menerus sepanjang konten digital tersebut ada. Sedangkan yang dimaksud dengan proteksi konten digital terintegrasi adalah mekanisme proteksi yang memenuhi spesifikasi yang implementasikan oleh seluruh pihak terkait.

Digital Rights Management (DRM) adalah sebuah teknologi yang berkelas sehingga memungkinkan para pemegang hak cipta untuk mengontrol penggunaan media perangkat digital dari para pembajakan hak intelektual. Pemegang hak cipta biasanya berupa hak cipta perusahaan seperti musik, film, buku atau software. DRM digunakan untuk mengawasi bagaimana dokumen, seluruh program software digunakan. Ketika kerugian pada kualitas media analog yang tidak terhindarkan dan dalam beberapa kasus sekalipun selama penggunaan normal, beberapa file digital mungkin diduplikasi dalam jumlah yang tidak terbatas setiap kali dengan tanpa penurunan kualitas pada masing-masing duplikasinya. DRM adalah suatu terminology yang melingkupi beberapa teknologi yang digunakan untuk menetapkan penjelasan pendahuluan akses kendali terhadap software, musik, film dan data digital lainnya.

               DRM menangani pendeskripsian, layering, analisis, valuasi, perdagangan dan pengawasan hak dalam segala macam aktivitas digital. Digital Rights Management (DRM) adalah suatu system yang ditujukan untuk mengatasi permasalahan yang terkait dengan pengaturan akses dan distribusi materi digital yang menjamin hak dan kewajiban antara pemilik (creator), penerbit (publisher) , penjual (seller) dan pengguna ( consumer ). Topik utama dari DRM adalah berkaitandengan lisensi digital. Bila seseorang membeli suatu materi digital, maka akan diberikan suatu lisensi yang terkait dengan hak dan kewajibannya. Dalam hal ini lisensi akan berbentuk file data digital yang berisi sejumlah aturan tentang penggunaan materi digital tersebut. Aturan dapat berupa sejumlah kriteria, misalnya : batas akhir penggunaan (expiration date), larangan untuk melakukan transfer ke media lain, ijin melakukan copy, dll.Kriteria tersebut dapat dikombinasikan sesuai dengan model bisnis yang disepakati, misalnya: meminjam (rental), mencoba (try before use), membayar per penggunaan (pay per use).

Teknologi Keamanan dalam DRM Sebagai pengetahuan, berikut ini adalah beberapa teknologi keamanan yang berkaitan dengan DRM, diantaranya:

·         Keamanan dan Integritas Fitur suatu Sistem Operasi Komputer

·         Right- Management Language

·         Enkripsi

·         Tandatangan Digital 9 Fingerprinting, dan teknologi “marking” lainnya.

Dalam DRM, dikenal beberapa istilah umum sebagai berikut:

1).DRM Content: Yang dimaksud dengan DRM Content adalah konten yang telah ditransformasikan menjadi sebuah konten digital sesuai dengan spesifikasi DRM yang digunakan.

2).Rights adalah hak penggunaan sebuah DRM content. Rights bisa membatasi penggunaan konten dalam beberapa aspek seperti rentang waktu penggunaan dan jumlah penggunaan. Instansiasi dari rights dinamakan rights object.

3). DRM Agent adalah perangkat (bisa berupa hardware atau software) yang digunakan untuk menggunakan DRM content beserta rights yang bersesuaian Saat ini telah banyak pihak yang mengeluarkan spesifikasi DRM, beberapa diantaranya adalah:

·         Microsoft DRM : DRM yang menangani proteksi konten digital dengan format yang dikeluarkan Microsoft, seperti WMA (Windows Media Audio).

·         OMA-DRM (Open Mobile Alliance Digital Right Management) merupakan DRM yang dikhususkan penggunaannya untuk memproteksi konten digital pada perangkat mobile

4).MediaSnap DRM : merupakan salah satu DRM yang memiliki tujuan untuk melindungi dokumen PDF (portable document format)

5).SecretSeal DRM : DRM untuk memproteksi perangkat lunakdan arsip biner.

Tujuan umum dari DRM adalah Keamanan Pengiriman (Delivery Security) Konten Digital :

Konten digital biasanya diterima oleh pihak yang telah membelinya melalui jalur yang tidak aman, seperti internet misalnya. Dalam internet, cukup besar kemungkinan data yang dikirimkan dipintas oleh pihak lain yang tidak mempunyai wewenang. Salah satu tujuan DRM adalah bagaimana konten digital yang dikirim bisa diterima hanya oleh orang yang berhak, dan dalam keadaan utuh sebagaimana kondisi pada saat awal pengiriman.

3. Kasus-kasus terkini

Kasus Kebocoran Data BI Bank Indonesia

Bank Indonesia (BI) mengaku tidak memiliki kewenangan menertibkan banyaknya aksi tukar-menukar data nasabah kartu kredit yang semakin marak terjadi akhir-akhir ini. Pasalnya, BI melihat kebanyakan aksi tukar-menukar data tersebut dilakukan oleh pihak outsourcing bank. Dus, BI tidak bisa menjangkau jika kebocoran data tersebut bermuara dari pihak di luar bank.

Otoritas perbankan dan sistem pembayaran tersebut menilai, secara prinsip, sejatinya bank dilarang membuka apalagi memberikan data nasabahnya ke pihak lain. Seperti kita tahu, data nasabah dilindungi oleh Undang-Undang dan dilarang dibuka oleh bank kepada pihak mana pun tanpa ada surat perintah dari pihak berwajib. Namun, otoritas tidak bisa berbuat apa-apa jika pangkal dari kebocoran data nasabah kartu kredit tersebut berada di luar bank.

Kepala Biro Pengembangan dan Kebijakan Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menjelaskan, BI memang sudah kerap mendengar keluhan masyarakat yang merasa terganggu dengan banyaknya tenaga penjualan (sales marketing) yang memburu calon nasabah lewat telepon atau pesan pendek (SMS) spam. Betapapun data nomor telepon seluler termasuk data pribadi nasabah yang harus dilindungi oleh bank.

Namun, “Kami tidak atur soal itu, etikanya bank tidak boleh membuka data nasabah, itu ada UU-nya. Data itu bukan dari bank, melainkan dari sales outsourcing yang banyak di pusat-pusat perbelanjaan,” ujarnya, Senin (11/10/2010).

Aribowo menceritakan, pihak Asosiasi Kartu Kredit Indonesia (AKKI) juga pernah berbicara soal ini dengan BI. “Mereka mau menertibkan juga susah,” katanya. Bahkan, terdapat indikasi data nasabah kartu kredit yang dikantongi tenaga outsourcing tersebut diperjualbelikan. “Data itu dapat diperjualbelikan,” imbuh Aribowo.

·         Kelemahan     : mudahnya mempengaruhi nasabah untuk mau menukarkan data kartu kreditnya. Kurang tegasnya pihak bank dalam mencegah dan menangani kasus sms spam yang ada.

·         Ancaman        : Terjadinya kebocoran data nasabah.

·         Dampak          : Data nasabah yang disalah gunakan dapat merugikan nasabah, yaitu hilangnya uang/tabungan nasabah.

4. Trend kasus dan masalah keamanan ke depan, seperti bioinformatik.

Bioinformatika adalah salah satu cabang baru ilmu biologi yang merupakan perpaduan antara biologi dan teknologi informasi. Menurut Durso (1997) bioinformatika adalah manajemen dan analisis informasi biologis yang disimpan dalam database.

Ilmu ini mengajarkan aplikasi, analisis, dan mengorganisir miliaran bit informasi genetik dalam sel mahluk hidup. Studi bioinformatika terutama didukung uleh studi genomik, biologi komputasi, dan teknologi komputer. Menurut Roderick (lihat Hieter & Boguski, 1997), genomik adalah studi yang berhubungan dengan pemetaan, sekuen, dan analisis genom. Walaupun belum jelas, secara umum Genomik bisa diartikan sebagai penggunaan informasi genom secara sistematis, dengan data eksperimental baru untuk menjawab permasalahan biologis, medis, maupun industri (Jordan, 1999).

Bioinformatika sendiri mencakup kajian yang lebih mendalam dari genomik. Dalam studi bioinformatika digunakan komputer yang mampu menyimpan data dalam jumlah yang sangat banyak dan didukung berbagai macam software untuk menganalisis jutaan data yang berasal dari mahluk hidup.

Studi Bioinformatika mulai tumbuh sebagai akibat dari perkembangan berbagai metode sekuens baru yang menghasilka data yang sangat banyak. Hal tersebut, secara kebetulan, didukung pula oleh teknologi penyimpanan, manajemen, dan pertukaran data melalui komputer. Inovasi dalam pemetaan dan sekuensing memiliki peran penting dalam proses pengambilan data biologis. Penggunaan Yeast Artificial Chromosome (YAC), sangat membantu dalam konstruksi peta fisik genom kompleks secara lengkap (Touchmann & Green, 1998). Untuk mengklon fragmen-fragmen DNA besar (sekitar 150.000 pasangan basa) digunakan bacterial Artificial Chromosome (BAC).

Kemungkinan, teknologi yang paling banyak kontribusinya adalah teknologi PCR. Walaupun tergolong tua (PCR ditemukan tahun 1985), meode ini sangat efektif, dan telah mengalami penyempurnaan selama bertahun-tahun.

Perkembangan teknologi sekuensing dimulai dan semi-automatic sequencer yang pertama pada tahun 1987, dilanjutkan dengan Taq Cycle sequencing pada tahun 1990. Pelabelan Flourescen fragmen DNA dengan Sanger dideoxy Chain Termination Method, merupakan dasar bagi proyek sekuensing skala besar (Venter et. al., 199).

Seluruh perkembangan tersebut sia-sia saja tanpa obyek yang diteliti, yang memiliki nilai komersil tinggi dan data yang berlimpah. Gampang ditebak, pasti Manusia melalui Human Genome Project.

Selain perkembangan dalam bidang Genomik, Bioinformatika sangat dipengaruhi oleh perkembangan di bidang teknologi informasi dan komputer.

Pada fase awal (sekitar tahun 80-an) perkembangan yang paling signifikan adalah kapasitas penyimpanan data. Dari hanya baeberapa puluh byte (1980), hingga mencapai Terabyte (1 terabyte=1 trilyun byte),

Setelah pembuatan database, selanjutnya dimulai perkembangan pemuatan perangkat lunak untuk mengolah data. Awalnya, metode yang digunakan hanya pencariaan kata kunci, dan kalimat pendek. perkembangan selanjutnya berupa perangkat lunak dengan algoritma yang lebih kompleks, seperti penyandian nukleotida, menjadi asam-asam amino, kemudian membuat struktur proteinnya.

Saat ini, perangkat lunak yang tersedia meliputi pembacaan sekuens nukleotida dari gel elektroforesis, prediksi kode protein, identifikasi primer, perbandingan sekuens, analisis kekerabatan, pengenalan pola dan prediksi struktur. Dengan perkembangan seperti diatas, ternyata masih belum cukup. Kurangnya pemahaman terhadap sistem biologis dan organisasi molekular membua analisis sekuens masih mengalami kesulitan. Perbandingan sekuens antar spesies masih sulit akibat variabilitas DNA.

Usaha yang dilakukan saat ini, baru mencoba mempelajari eori-teori tersebut melalui proses inferensi, penyesuaian model, dan belajar dari contoh yang tersedia (Baldi & Brunac, 1998).

Perkembangan perangkat keras komputer juga berperan sangat penting. Kecepatan prosesor, kapasitas RAM, dan kartu grafik merupakan salah satu pendorong majunya bioinformatika.

Terakhir perkembangan bioinformatika sangat dipengaruhi oleh pertumbuhan jaringan Internet. Mulai dari e-mail, FTP, Telnet (1980-an), Gopher, WAIS, hingga ditemukannya World Wide Web oleh Tim Berners-Lee pada tahun 1990, mendukung kemudahan transfer data yang cepat dan mudah. Saat ini, telah tersedia sekitar 400 database biologis yang dapat diakses melalui internet.

Potensi komersial dari aplikasi bioinformatika sangat menggiurkan. Pada tahun 1998 saja, pangsa pasarnya mencapai sekitar $290 juta, dan diperkirakan akan mencapai $2 milyar pada tahun 2005.

Selama bulan Maret tahun 2000 investasi pada bidang ini sedikitberkurang. Hal tersebut disebabkan oleh pernyataan Presiden AS Bill Clinton dan PM Inggris Tony Blair, yang membebaskan akses terhadap informasi genom manusia sehingga dianggap menghalangi paten terhadap genom manusia. Tapi, pada akhir bulan, investasi mulai kembali normal karena bioinformatika masih dianggap cukup prospektif di masa depan.

Menurut laporan Ventureone di Amerika Serikat pada tahun 2001 dana-dana ventura telah mencapai $700 juta digunakan untuk pengembangan bioinformatika.

Sementara itu, kepala Divisi Teknologi Khusus untuk Bioinformatika yang pertama di Microsoft menganggap, ini adalah peluang yang amat besar. Penjualan komputer untuk ilmuwan-ilmuwan akan mencapai $43 juta.

Perkembangan yang sedemikian pesat menghasilkan berbagai teknik dan perangkat baru dalam melakukan manajemen dan analisis data. Karena beragamnya teknik dan perangkat tersebut, terjadi kesulitan dalam perbandingan, penyimpanan, dan analisis data dari berbagai platform (Ladd, 2000).

Usaha standarisasi sedang dilakukan belakangan ini. Salah satu usaha standarisasi yang paling terkenal adalah BioStandard Project yang dilakukan oleh European Bioinformatics Institute (Cambridge, UK). Proyek ini didanai oleh European Bioinformatics Institute, The European Commission, dan beberapa perusahaan farmasi. Dalam proyek tersebut, dilakukan pengembangan perangkat lunak pengolah data yang sesuai dengan standar saat ini maupun masa depan (Murray-Rust, 1994)

Selain standarisasi, bioinformatika juga memiliki masalah lain, yaitu pengolahan data. Saat ini, data yang berhasil dikumpulkan saat ini, sehingga membutuhkan waktu yang sangat lama untuk dianalisis.

Data dasar yang diperoleh dari data genomik hanya berupa sekumpulan simbol A, G, T, dan C yang jumlahnya mencapai milyaran bahkan trilyunan. Kesulitannya adalah bagaimana merubah simbol tersebut menjadi -misalnya- gen penyakit asma. Proses menganalisis data genomik menjadi informasi yang dapat dimengerti biasa disebut Data Mining.

Dalam proses Data Mining digunakan teknologi pengenalan pola (Pattern Recognition Technology) dan analisis statistika untuk mengolah data dalam jumlah banyak (Wedin, 1999). Tujuan dari Data mining adalah untuk mencari korelasi baru, pola, dan trend.

Permasalahan lain pun muncul menghadang. Sebagai disiplin ilmu yang baru terbentuk, bioinformatika kekurangan SDM yang kompeten. Hal tersebut dijelaskan oleh Craig Benham, seorang Profesor pada sekolah kedokteran Mount Sinai di New York. Ia mengajar bioinformatika aplikasi teknologi informasi. Seperti dijelaskan Benham, ia pada tahun 2000-2001 tidak memiliki murid di program pasca sarjananya. Padahal, diprediksikan bidang ini membutuhkan sekitar 20.000 tenaga kerja terlatih yang kompeten dalam bidang biologi sekaligus ilmu komputer.

URL :

• http://nuraisyah4.blogspot.com/2016/01/pengaturan-keamanan.html
• https://excitedblog.wordpress.com/2017/11/01/pengertian-analisis-resiko-dan-cara-mengatasi-resiko/
• http://dewi_anggraini.staff.gunadarma.ac.id/Downloads/files/46078/SOP+%26+Audit+2.pdf
• http://daniel_rivai.staff.gunadarma.ac.id/Downloads/files/40796/BAB+7+-+PENGATURAN+KEAMANAN_.pdf
• http://www.wikiwand.com/id/Audit_keamanan_komputer
• https://id.wikipedia.org/wiki/Keamanan_komputer
• https://en.wikipedia.org/wiki/Trusted_Computing_Group
• https://nazar088.wordpress.com/2011/09/26/5-insiden-sistem-keamanan-komputer/
• http://himbioui1.tripod.com/bioinformatika.html