1. Sebutkan dan jelaskan
jenis-jenis ancaman atau gangguan yang ada pada teknologi system informasi !
Jawab :
Keamanan merupakan faktor
penting yang perlu diperhatikan dalam pengoperasian sistem informasi, yang
dimaksudkan untuk mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan
akibat segala kerusakan sistem.
Ancaman terhadap sistem
informasi dapat dibagi menjadi dua macam, yaitu ancaman aktif dan ancaman
pasif.
a) Ancaman aktif, mencakup
• Kecurangan
• kejahatan terhadap komputer
b) Ancaman pasif, mencakup:
• kegagalan sistem
• kesalahan manusia
• bencana alam
Macam-macam Ancaman
• Bencana alam merupakan
faktor yang tak terduga yang bisa mengancam sistem informasi.
Contoh Bencana alam : Gempa
bumi, banjir, kebakaran, perang.
• Pengoperasian sistem oleh
manusia juga dapat merusak integritas sistem dan data. Pemasukan data yang
salah dapat mengacaukan sistem. Begitu juga penghapusan data. Pelabelan yang
salah terhadap pita magnetik yang berisi backup sistem juga membawa dampak
buruk kalau terjadi gangguan dalam sistem. Contoh Kesalahan manusia:
- Kesalahan pemasukan data.
- Kesalahan penghapusan data.
- Kesalahan operator(salah
memberi label pada pita magnetik.
• Gangguan listrik, kegagalan
peralatan,dan fungsi perangkat lunak dapat menyebabkan data tidak konsisten,
transaksi tidak lengkap atau bahkan data rusak. Selain itu, variasi tegangan listrik yang terlalu tajam
dapat membuat peralatan-peralatan terbakar.
Contoh Kegagalan perangkat lunak dan perangkat keras :
- Gangguan listrik.
- Kegagalan peralatan.
- Kegagalan fungsi perangkat
lunak.
• Ancaman lain berupa kecurangan dan kejahatan
komputer. Ancaman ini mendasarkan pada komputer sebagai alat untuk melakukan
tindakan yang tidak benar. Penggunaan sistem berbasis komputer terkadang
menjadi rawan terhadap kecurangan (fraud) dan pencurian. Contoh Kecurangan dan
kejahatan komputer :
- Penyelewengan aktivitas.
- Penyalagunaan kartu kredit.
- Sabotase.
- Pengaksesan oleh orang lain
yang tidak berhak
- Program yang jahat/usil
Virus, cacing, bom waktu dll.. Dan kesalahan.
2. Bagaimana cara menanggulangi ancaman
atau gangguan tersebut ?
Jawab :
Cara menanggulangi ancaman
atau gangguan dengan mengunakan metode pengelolaan pengendalian-pengendalian
(managing controls) yaitu kegiatan-kegiatan yang dilakukan manajer sistem
informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sistem
teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah
ancaman dan gangguan terhadap sistem informasi. pengendalian di sistem
teknologi informasi terbagi menjadi dua kelompok, yaitu:
a) Pengendalian secara umum (General
Controls)
pengendalian secara umum
merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar
yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya,
pengendalian seecara umum terdiri dari :
• pengendalian organisasi
• pengendalian dokumentasi
• pengendalian kerusakan
perangkat keras
• pengendalian keamaan fisik
• pengendalian keamanan data
b) Pengendalian aplikasi (Application Controls)
pengendalian aplikasi
merupakan pengendalian yang dipasang pada pengelolaan aplikasinya. Pengendalian
aplikasi terdiri dari :
• pengendalian-pengendalian
masukan (Input Control)
• pengendalian-pengendalian
pengolahan (Processing Control)
• Pengendalian-pengendalian
keluaran (Output Controls)