KEAMANAN INFORMASI

A.    Hukum dan Etika dalam Keamanan Informasi  1.  Moral Budaya  : sikap moral tetap atau kebiasaan kelompok tertentu 2.  Etik  : didefenisikan sebagai perilaku yang diterima secara sosial dengan mempertimbangkan alam, kriteria, sumber, logika, dan validitas penilaian moral. (aturan yang tidak tertulis) . 3.  Hukum  :  Aturan yang mengamanatkan atau melarang perilaku tertentu dan ditegakkan oleh negara. l Hukum membawa sanksi dari otoritas pemerintahan, sementara etik tidak . l sebagai seorang professional bidang keamanan informasi di masa depan, anda harus memahami ruang lingkup tanggung jawab tentang legalitas dan etik dari sebuah organisasi. l Untuk meminimalkan kewajiban dan mengurangi resiko, seorang praktisi keamanan informasi harus: i.  Memahami lingkungan legalitas terkini . ii.  Selalu up to date terhadap hukum dan peraturan . iii.  Mengamati permasalahan baru yang muncul .   B.  Tanggung Jawab Organisasi Ø Due care (perawatan) :  Langkah-Langkah yang dibutuhkan organisasi un

  KEAMANAN INFORMASI   Keamanan informasi adalah perlindungan terhadap segala jenis sumber daya informasi dari penyalahgunaan pihak yang tidak berwenang mengelolanya. A.  Komponen keamanan informasi l People l Process l Technology B.  Klasifikasi keamanan informasi 1.  Fisik (physical security) 2.  Manusia (people/personal security) 3.  Kebijakan dan procedure (policy & prosedure) 4.  Data,media,Teknik komunikasi   C.  Keamanan informasi l Network security Fokus pada saluran (media) pembawa informasi l Computer security Fokus pada keamanan computer (end system,host) termasuk sistem operasi OS. l Application security Fokus pada aplikasi sistem database.   D.  Prinsip keamanan informasi 1.  Confidentiality (kerahasiaan) Ø Serangan terhadap confidentiality yaitu : - Penyadapan (sniffing) - Mengintip (shouldering) - Cracking (mencoba memecahkan enkripsi) - Social engineering (menipu,mencari-cari kelemahan SOP,membujuk orang untuk membuat data) : Email,Sms,Wa,Fb. - Data bersifat rahasia