Brotherzie: Komunikasi Data dan Keamanan Sistem Informasi

Pendahuluan

sistem komunikasi lain yang saat ini berkembang dengan pesat, yaitu menyalurkan informasi berupa data ke penerima. Komunikasi data merupakan bentuk khusus dari komunikasi umumnya. Setiap macam komunikasi mempunyai sifat-sifat khasnya yang tersendiri. Tujuan yang sama ingin dicapai oleh setiap sistem komunikasi yaitu mengalihkan informasi dari satu tempat ke tempat lain. Di dalam komunikasi data informasi ini umumnya disebut data atau berita (message). Berita atau message ini dapat mempunyai berbagai macam bentuk misalnya rumus matematika, gambar, dll. Berita atau message inilah yang merupakan inti sehingga dikembangkan proses komunikasi data.

Tinjauan Pustaka

Komunikasi data adalah proses pengiriman dan penerimaan data/informasi dari dua atau lebih device (alat,seperti komputer/laptop/printer/dan alat komunikasi lain)yang terhubung dalam sebuah jaringan. Baik lokal maupun yang luas, seperti internet. (http://id.wikipedia.org/wiki/Komunikasi_data)

Data adalah Kenyataan / fakta penting yang tercatat / terekam yang dapat diproses / diinterprestasikanoleh komputer / manusia sehingga menghasilkan arti yang bermacam – macam.

Informasi adalah Sekumpulan data yang telah diproses sedemikian rupa sehingga mempunyai arti dan makna tertentu.

Sistem berasal dari bahasa Latin (systēma) dan bahasa Yunani (sustēma) adalah suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan bersama untuk memudahkan aliran informasi, materi atau energy. (http://id.wikipedia.org/wiki/Sistem)

Pembahasan

Komunikasi data sebenarnya sudah sangat sering dilakukan dalam aktifitas sehari-hari, baik dalam lingkup global seperti internet maupun dalam lingkup lokal (LAN). Sebagai ilustrasi, pada saat suatu message dikirimkan dari suatu komputer dan kemudian diterima oleh komputer lainnya, pada saat itulah terjadi komunikasi di antara kedua buah komputer tersebut.

Komunikasi yang terjadi di antara kedua alat di atas, dibentuk oleh komponen-komponen yang membentuk suatu sistem yaitu sistem komunikasi data. Secara garis besar, terdapat lima jenis komponen yang saling berinteraksi membentuk sistem komunikasi data tersebut yaitu: message, sender, receiver, medium, dan protocol.

message. sulit mencari padanan kata message dalam bahasa Indonesia. Untuk mudahnya, suatu message bisa dikatakan sebagai data atau informasi yang akan dikomunikasikan (dikirim dan diterima). Message ini bisa berupa apa saja, teks, angka, gambar, suara, video, atau kombinasi dari semuanya.

sender. sender adalah suatu alat yang digunakan untuk mengirimkan message. Alat ini tidak hanya komputer, bisa juga alat lainnya seperti handphone, video kamera, dan lainnya yang sejenis.

receiver. sama dengan sender, bedanya receiver berfungsi sebagai alat yang dituju untuk meneri message yang dikirim dari sender.

medium. medium adalah media transmisi yang bisa dikatakan sebagai "perantara" untuk mengantarkan message dari sender ke receiver. Media transmisi ini bisa saja berupa kabel (twisted pair, coaxial, fiber-optic), laser, atau gelombang radio.

protocol. protocol adalah sekumpulan aturan yang harus disepakati oleh dua atau lebih alat untuk dapat saling berkomunikasi. Tanpa protocol, dua alat atau lebih mungkin saja bisa saling terhubung tetapi tidak dapat saling berkomunikasi, sehingga message yang dikirim tidak dapat diterima oleh alat yang dituju. Untuk mudahnya protocol bisa dianggap sebagai bahasa komunikasi, seseorang yang berkomunikasi menggunakan bahasa jawa tidak akan bisa dimengerti oleh orang lain yang hanya bisa berbahasa cina.

Kendala Komunikasi Data

Waktu tanggap sistem

Adalah ukuran kecepatan operasi Sistem. Pada Sejumlah Sistem, waktu tanggap yang cepat merupakan hal yang sangat penting. Misalnya ATM. Dalam pengambilan uang lewat ATM dimana saat pemakai mengetik nomor identifikasi dan mengisikan jumlah uang yang akan diambil, pemakai pasti mengharapkan agar mesin ATM memberikan tanggapan dalam waktu singkat.

Throughput

Adalah ukuran beban dari sistem tersebut berupa presentase waktu yang diperlukan dalam mengirim sejumlah pesan melewati sambungan komunikasi data. Keluaran dari sistem harus setinggi mungkin agar pemakaian jalur dan terminal yang sangat mahal dapat diperoleh secara maksimum. Terminal-terminal harus dapat dioperasikan semudah mungkin untuk mengurangi faktor kesalahan manusia dan juga mempertinggi kecepatan operasi.

Manusia

Faktor manusia sangat penting diperhatikan. Khususnya di situasi terminal sering dipakai oleh pengguna yang tidak terlatih seperti mesin ATM.

Keamanan Sistem Informasi

Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain. Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi). Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :

Threats (Ancaman) atas sistem dan
Vulnerability (Kelemahan) atas sistem

Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :

Efektifitas
Efisiensi
Kerahaasiaan
Integritas
Keberadaan (availability)
Kepatuhan (compliance)
Keandalan (reliability)

Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik. Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :

Akses kontrol sistem yang digunakan
Telekomunikasi dan jaringan yang dipakai
Manajemen praktis yang di pakai
Pengembangan sistem aplikasi yang digunakan
Cryptographs yang diterapkan
Arsitektur dari sistem informasi yang diterapkan
Pengoperasian yang ada
Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
Tata letak fisik dari sistem yang ada

Dari domain tersebutlah isu keamanan sistem informasi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki.

B. ANCAMAN (Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi. Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :

Ancaman Alam
Ancaman Manusia
Ancaman Lingkungan

Ancaman Alam

Yang termasuk dalam kategori ancaman alam terdiri atas :

Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut

Ancaman Manusia

Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :

Malicious code
Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
Social engineering
Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
Kriminal
Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
Teroris
Peledakan, Surat kaleng, perang informasi, perusakan

Ancaman Lingkungan

Yang dapat dikategorikan sebagai ancaman lingkungan seperti :

Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
Polusi
Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
Kebocoran seperti A/C, atap bocor saat hujan

Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti. Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function.

C. KELEMAHAN (Vurnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.

Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :

1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan

2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal

3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.

Pengembangan Sistem Informasi

Pengembangan sistem merupakan penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang telah ada.

Tim Pengembangan Sistem

· Pengembangan sistem tentunya harus didukung oleh personal-personal yang kompeten di bidangnya. Suatu Tim biasanya terdiri dari :

o Manajer Analis Sistem

o Ketua Analis Sistem

o Analis Sistem Senior

o Analis Sistem Junior

o Pemrogram Aplikasi Senior

o Pemrogram Aplikasi Junior

Jumlah personil Tim di atas diperlukan apabila sistem yang akan dikembangkan cukup besar. Apabila sistem yang akan dikembangkan kecil, maka personilnya dapat disesuaikan berdasarkan kebutuhan.

Sistem lama yang perlu diperbaiki atau diganti disebabkan karena beberapa hal :

1. Adanya permasalahan-permasalahan (problems) yang timbul di sistem yang lama. Permasalahan yang timbul dapat berupa :

· Ketidakberesan sistem yang lama Ketidakberesan dalam sistem yang lama menyebabkan sistem yang lama tidak dapat beroperasi sesuai dengan yang diharapkan.

· Pertumbuhan organisasi Kebutuhan informasi yang semakin luas, volume pengolahan data semakin meningkat, perubahan prinsip akuntansi yang baru menyebabkan harus disusunnya sistem yang baru, karena sistem yang lama tidak efektif lagi dan tidak dapat memenuhi lagi semua kebutuhan informasi yang dibutuhkan manajemen.

2. Untuk meraih kesempatan-kesempatan Dalam keadaan persaingan pasar yang ketat, kecepatan informasi atau efisiensi waktu sangat menentukan berhasil atau tidaknya strategi danrencana-rencana yang telah disusun untuk meraih kesempatan-kesempatan dan peluang-peluang pasar, sehingga teknologi informasi perlu digunakan untuk meningkatkan penyediaan informasi agar dapat mendukung proses pengambilan keputusan yang dilakukan oleh manajemen.

3. Adanya instruksi dari pimpinan atau adanya peraturan pemerintah Penyusunan sistem yang baru dapat juga terjadi karena adanya instruksi-instruksi dari atas pimpinan ataupun dari luar organisasi, seperti misalnya peraturan pemerintah

Prinsip-prinsip pengembangan sistem, adalah :

Sistem yang dikembangkan adalah untuk manajemen
Sistem yang dikembangkan adalah investasi modal yang besar Maka setiap investasi modal harus mempertimbangkan 2 hal berikut ini :
Sistem yang dikembangkan memerlukan orang yang terdidik
Tahapan kerja dan tugas-tugas yang baru dilakukan dalam proses pengembangan sistem
Proses pengembangan sistem tidak harus urut
Jangan takut membatalkan proyek
Dokumentasi harus ada untuk pedoman dalam pengembangan sistem

Kesimpulan

Komunikasi data merupakan suatu proses pengiriman dan penerimaan data/informasi dari dua atau lebih device (alat,seperti komputer/laptop/printer/dan alat komunikasi lain) yang terhubung dalam sebuah jaringan. Baik lokal maupun yang luas, seperti internet. Namun Pada Pelaksanaannya Banyak Masalah yang mengancam Keamanan Komunikasi Data Tersebut, Diantaranya adalah :