Minggu, 21 November 2010

Komunikasi Data & Keamanan Sistem Informasi

PENDAHULUAN

Komunikasi Data : Perpindahan encoded information berbantuan sistem transmisi listrik via >= 1 jaringan data yang tergantung pada protokol. Komunikasi Data :transmisi elektronik informasi yang dikodekan secara digital.
Keamanan Sistem Informasi merupakan:
• hal yang rumit namun dapat dipelajari
• cakupan yang sangat luas
• aspek yang universal

● Lebih dari 90% permasalahan:
– serupa untuk sistem operasi apa pun
– serupa untuk berbagai distribusi (distro)

● Kurang dari 10% permasalahan:
– merupakan hal-hal spesifik (umpama Debian)
– sering berubah dari waktu ke waktu
– perlu dipantau secara terus menerus

TINJAUAN PUSTAKA

• Hovland, Janis & Kelley:1953
Komunikasi adalah suatu proses melalui mana seseorang (komunikator) menyampaikan stimulus (biasanya dalam bentuk kata-kata) dengan tujuan mengubah atau membentuk perilaku orang-orang lainnya (khalayak).
• Berelson dan Stainer, 1964
Komunikasi adalah proses penyampaian informasi, gagasan, emosi, keahlian dan lain-lain. Melalui penggunaan simbol-simbol seperti kata-kata, gambar-gambar, angka-angka dan lain-lain.
• Lasswell, 1960
Komunikasi pada dasarnya merupakan suatu proses yang menjelaskan siapa, mengatakan apa, dengan saluran apa, kepada siapa? Dengan akibat apa atau hasil apa? (Who? Says what? In which channel? To whom? With what effect?)
• Gode, 1959
Komunikasi adalah suatu proses yang membuat sesuatu dari yang semula dimiliki oleh seseorang (monopoli seseorang) menjadi dimiliki oleh dua orang atau lebih.
• Barnlund, 1964
Komunikasi timbul didorong oleh kebutuhan-kebutuhan untuk mengurangi rasa ketidakpastian, bertindak secara efektif, mempertahankan atau memperkuat ego.
Komunikasi adalah suatu proses yang menghubungkan satu bagian dengan bagian lainnya dalam kehidupan.
• Ruesch, 1957
Komunikasi adalah seluruh prosedur melalui mana pikiran seseorang dapat mempengaruhi pikiran orang lainnya.
• Robert dalam Jogiyanto (2000) adalah informasi yang diorganisasikan untuk mencapai tujuan dalam sebuah organisasi.


PEMBAHASAN

Komunikasi Data merupakan bentuk komunikasi yang secara khusus berkaitan dengan transmisi atau pemindahan data antara komputer-komputer, komputer dengan piranti piranti yang lain dalam bentuk data digital yang dikirimkan melalui media Komunikasi Data.

Komponen Komunikasi Data
1. Pengirim, adalah piranti yang mengirimkan data, berupa komputer, alat lainnya seperti handphone, video kamera, dan lainnya yang sejenis.
2. Penerima, adalah piranti yang menerima data, juga bisa berupa komputer, alat lainnya seperti handphone, video kamera, dan lainnya yang sejenis.
3. Pesan / Data, adalah informasi yang akan dipindahkan bisa berupa apa saja, teks, angka, gambar, suara, video, atau kombinasi dari semuanya.
4. Media pengiriman, adalah media atau saluran yang digunakan untuk mengirimkan data, bisa berupa kabel, cahaya maupun gelombang magnetik.
5. Protokol, adalah aturan-aturan yang harus disepakati oleh dua atau lebih alat untuk dapat saling berkomunikasi. Tanpa protocol, dua alat atau lebih mungkin saja bisa saling terhubung tetapi tidak dapat saling berkomunikasi, sehingga message yang dikirim tidak dapat diterima oleh alat yang dituju.
6. Komunikasi Data saat ini menjadi bagian dari kehidupan masyarakat, karena telah diterapkan dalam berbagai bentuk aplikasi misal: komunikasi antar komputer yang populer dengan istilah internet, Handphone ke komputer, Handphone ke Handphone, komputer atau handphone ke perangkat lain misal: printer, fax, telpon, camera video dll.

Fungsi Komunikasi Data :
 Untuk menghemat waktu pengiriman informasi dari pemakai ke sistem komputer atau sebaliknya.
 Agar penggunaan sistem komputer lebih efisien yang memungkinkan pemakai yang lebih dari satu.
 Operasi yang harus dikerjakan operator lebih sedikit.
 Menghindari keterlambatan (waktu tunda/delay) yang lama.


Alasan perlunya komunikasi data :
 Transaksi sering terjadi pada suatu tempat yang berbeda dengan tempat pengolahan datanya atau tempat dimana data tersebut akan digunakan. Sehingga data perlu dikirim ke tempat pengolahan dan dikirim lagi ketempat yang membutuhkan informasi dari data tersebut.
 Kadang-kadang lebih efisien atau lebih murah mengirim data lewat jalur komunikasi,
lebih-lebih bila data telah diorganisasikan melalui komputer, dibandingkan dengan cara
pengiriman biasa
 Suatu organisasi yang mempunyai beberapa tempat pengolahan data, data dari suatu
tempat pengolahan yang sibuk dapat membagi tugasnya dengan mengirimkan data ke tempat pengolahan lain yang kurang sibuk.
 Alat-alat yang mahal, seperti misalnya alat pencetak grafik atau printer berkecepatan tinggi, cukup di satu lokasi saja, sehingga lebih hemat.


Pemikiran Dalam Komunikasi Data

• Menyalurkan informasi secepat mungkin dengan kesalahan sedikit mungkin;
• Mengintegrasikan semua jenis komunikasi menjadi satu sistem, yaitu ISDN (Integrated Service Digital Network ) atau Jaringan Digital Pelayanan Terpadu;

Gambar 2.1. ISDN

Keuntungan Komunikasi Data

a. Pengumpulan dan persiapan data
Bila pada saat pengumpulan data digunakan suatu terminal cerdas maka waktu untuk pengumpulan data dapat dikurangi sehingga dapat mempercepat proses (menghemat waktu).

b. Pengolahan data
Karena komputer langsung mengolah data yang masuk dari saluran transmisi (efesiensi).

c. Distribusi
Dengan adanya saluran transmisi hasil dapat langsung dikirim kepada pemakai yang memerlukannya.

Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain. Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi). Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
Threats (Ancaman) atas sistem dan Vulnerability (Kelemahan) atas sistem. Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
* Efektifitas
* Efisiensi
* Kerahaasiaan
* Integritas
* Keberadaan (availability)
* Kepatuhan (compliance)
* Keandalan (reliability)

Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik. Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
 Akses kontrol sistem yang digunakan
 Telekomunikasi dan jaringan yang dipakai Manajemen praktis yang di pakai
 Pengembangan sistem aplikasi yang digunakan
 Cryptographs yang diterapkan
 Arsitektur dari sistem informasi yang diterapkan
 Pengoperasian yang ada
 Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
 Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
 Tata letak fisik dari sistem yang ada
 Dari domain tersebutlah isu keamanan sistem informasi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki.

ANCAMAN (Threats)
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
a. Ancaman Alam
b. Ancaman Manusia
c. Ancaman Lingkungan

Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut


Ancaman Manusia

Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
Malicious code, Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
Social engineering, Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor, Kriminal, Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan, Teroris
Peledakan, Surat kaleng, perang informasi, perusakan.

Ancaman Lingkungan

Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
 Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
 Polusi
 Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
 Kebocoran seperti A/C, atap bocor saat hujan
Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function.

KELEMAHAN (Vurnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.

Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :

1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal

Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.
Sebuah sistem informasi adalah sistem buatan manusia yang berisi himpunan terintegrasi dari komponen-komponen manual dan komponen-komponen terkomputerisasi yang bertujuan untuk mengumpulkan data, menyimpan data, memproses data, dan menghasilkan informasi. Sebuah sistem informasi melayani dua fungsi penting dalam sebuah organisasi. Pertama, sistem informasi mencerminkan dan mengamati aksi-aksi dalam sistem operasi, yaitu dengan memproses, mencatat, dan melaporkan transaksi-transaksi operasional. Kedua, sistem informasi mendukung kegiatan-kegiatan manajerial, termasuk pembuatan keputusan-keputusan manajemen.
Pengembangan sistem informasi dalam perusahaan dapat dilakukan melalui tiga metode yaitu in-sourcing, co-sourcing, dan out-sourcing. Perusahaan harus berhati-hati dalam hal pemilihan alternatif pengembangan sistem informasi yang tepat. Kesalahan di dalam pemilihan alternatif akan menyebabkan investasi yang telah dilakukan serta waktu yang terpakai akan menjadi sia-sia. Perusahaan dapat membandingkan advantage dan disadvantage dari ketiga alternatif tersebut.
Masing-masing metode memiliki keunggulan dan kelemahan tersendiri. Pemilihan terhadap salah satu metode pengembangan sistem informasi tersebut dipengaruhi oleh banyak faktor, diantaranya ketersediaan dana dan kemampuan tenaga kerja.

PENUTUP


Untuk mengkomunikasikan data dan satu tempat ke tempat yang lain, tiga elemen sistem harus tersedia, yaitu :
 sumber data (source),
 media transmisi (transmision media) yang membawa data yang dikirimkan dari sumber ke elemen,
 penerima (receiver).
Bila salah satu elemen tidak ada, maka komunikasi tidak akan dapat dilakukan.

Pengembangan sistem informasi dalam perusahaan dapat dilakukan melalui tiga metode yaitu in-sourcing, co-sourcing, dan out-sourcing. Perusahaan harus berhati-hati dalam hal pemilihan alternatif pengembangan sistem informasi yang tepat. Kesalahan di dalam pemilihan alternatif akan menyebabkan investasi yang telah dilakukan serta waktu yang terpakai akan menjadi sia-sia. Perusahaan dapat membandingkan advantage dan disadvantage dari ketiga alternatif tersebut. Masing-masing metode memiliki keunggulan dan kelemahan tersendiri. Pemilihan terhadap salah satu metode pengembangan sistem informasi tersebut dipengaruhi oleh banyak faktor, diantaranya ketersediaan dana dan kemampuan tenaga kerja.



REFERENSI

http://mdin.staff.uad.ac.id/kuliah/komdat/komunikasi_data.pdf

http://www.scribd.com/doc/16009257/Komunikasi-Data

http://apadefinisinya.blogspot.com/2008/05/teori-dasar-komunikasi-data.html
http://rms46.vlsm.org/2/130.pdf

http://mugi.or.id/blogs/oke/archive/2008/12/16/keamanan-sistem-informasi-apa-dan-bagaimana.aspx

http://blogstudent.mb.ipb.ac.id/2010/07/12/keuntungan-dan-kelemahan-dari-pengembangan-sistem-informasi-secara-outsourcing-dibandingkan-dengan-insourcing/
http://meiliemma.wordpress.com/2006/10/17/definisi-komunikasi/

http://blog.re.or.id/pengertian-sistem-informasi.htm

Tidak ada komentar:

Posting Komentar