Minggu, 23 Oktober 2011

TUGAS 4 ( keamanan informasi )

1.  apa tujuan dari informasi perlu diamankan? jelaskan dan beri contoh .
Jawab : 
Tujuan dari informasi perlu diamankan untuk melindungi data dan informasi dari pengguna / orang-orang yang tidak bertanggung jawab dan tidak memiliki otoritas.
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi.
Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut, seperti misalnya informasi tentang produk yang sedang dalam development, algoritma-algoritma dan teknik-teknik yang digunakan untuk menghasilkan produk tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

2. Apa yang dilakukan oleh manager bila informasi akurat , tidak aman , dan relevan?
Jawab : 
Yang dilakukan oleh manager bila informasi akurat mnjadi tidak aman dan relevan yaitu para manager akan langsung sigap menindak lanjutinya dengan cara membuat aspek privacy atau confidentiality . dimana usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
Usaha - usaha yang dapat dilakukan untuk meningkatkan privacy atau confidentiality adalah dengan menggunakan teknologi kriptografi ( dengan enkipsi dan deskripsi ).

 3. Bagaimana tahapan tahapan dalam mengamankan informasi ? jelaskan
Jawab : 

  • Mengatur akses (Access Control) :
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.
  • Menutup servis yang tidak digunakan:
Seringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.
  • Memasang Proteksi :
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
  • Firewall :
Firewall merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan.
  • Pemantau adanya serangan :
Sistem pemantau (monitoring system) digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah “intruder detection system” (IDS). Sistem ini dapat memberitahu administrator melalui e-mail maupun melalui mekanisme lain seperti melalui pager.
Diposting oleh di

1 komentar:

  1. murhadi30 Oktober 2011 pukul 06.53

    good answer. please read more and understand your answer for preparing exam


    thanks

    your score +2

    BalasHapus

Langganan: Posting Komentar (Atom)