Selasa, 30 November 2010

Pacaran Islami

Sebagian orang muslim menyangka bahwa kita bisa siap nikah tanpa pacaran lebih dulu. Benarkah demikian? Persangkaan mereka itu keliru! Sebab, makna asli “pacaran” adalah “persiapan menikah”. Mengingat bahwa nikah merupakan langkah besar dalam kehidupan, kita pada umumnya takkan mungkin siap nikah tanpa mempersiapkannya.
Ada juga yang mengharamkan pacaran sebelum menikah karena menyangka bahwa “bentuk pacaran pasti tidak lepas dari perkara-perkara haram, khususnya zina”.

Setelah menikah, kita tidak lagi menjadi calon pengantin. Jadi, mustahil pacaran setelah menikah.

Karena itu, kalau mau membicarakan indahnya pacaran, tentunya SEBELUM menikah. Hanya saja, yang indah ini adalah pacaran yang sehat atau yang islami.

Pacaran Islami, Adakah?

Pacaran, setiap kali kita mendengarnya akan terlintas dibenak kita sepasang anak manusia yang tengah dimabuk cinta dan dilanda asmara, saling mengungkapkan rasa sayang serta rindu. Lalu kenapa harus dipermasalahkan? Bukankah "ada pacaran islami" tanpa harus melanggar batasan-batasan syariat?

CINTA, FITRAH ANAK MANUSIA
Manusia diciptakan oleh Allah Subhaanahu wa Ta'ala dengan membawa fitrah (insting) untuk mencintai lawan jenisnya. sebagaimana firman-Nya, artinya,
"Dijadikan indah pada (pandangan) manusia kecintaan kepada apa-apa yang diingini, yaitu Wanita-wanita, anak-anak, harta yang banyak dari jenis emas, perak, kuda pilihan, binatang-binatang ternak dan sawah ladang. Itulah kesenangan hidup di dunia, dan di sisi Allahlah tempat kembali yang baik (surga)." (QS. Âli-'Imrân: 14).

Berkata Imam Qurthubi, "Allah memulai dengan wanita karena kebanyakan manusia menginginkannya, juga karena mereka merupakan jerat-jerat setan yang menjadi fitnah bagi kaum laki-laki, sebagaimana sabda Rasulullah Shallallahu 'Alaihi wa Sallam, "Tiadalah aku tinggalkan setelahku fitnah yang lebih berbahaya bagi laki-laki daripada wanita." (HR. Bukhârî dan Muslim).

Oleh karena itu, wanita adalah fitnah terbesar dibanding yang lainnya. (Lihat Tafsîr al Qurthubî 2/20). Rasulullah Shallallahu 'Alaihi wa Sallam pun, sebagai manusia, tak luput dari rasa cinta terhadap wanita. Rasulullah Shallallahu 'Alaihi wa Sallam bersabda, "Disenangkan kepadaku dari urusan dunia wewangian dan wanita." (HR. Ahmad dan selainnya dengan sanad hasan).

Karena cinta merupakan fitrah manusia, maka Allah menjadikan wanita sebagai perhiasan dunia dan nikmat yang dijanjikan bagi orang-orang beriman di surga dengan bidadarinya.

Rasulullah Shallallahu 'Alaihi wa Sallam bersabda, "Dunia ini adalah perhiasan, dan sebaik-baiknya perhiasan adalah wanita yang shalihah." (HR. Muslim).
Allah Subhaanahu wa Ta'ala berfirman, artinya, "Di dalam surga-surga itu ada bidadari-bidadari yang baik-baik lagi cantik-cantik." (QS. Ar-Rahmân: 70).

Namun, Islam sebagai agama paripurna para rasul, tidak membiarkan fitnah itu mengembara tanpa batas, Islam telah mengatur dengan tegas bagaimana menyalurkan cinta, juga bagaimana batas pergaulan antara dua insan lawan jenis sebelum nikah, agar semuanya tetap berada dalam koridor etika dan norma yang sesuai dengan syari'at.

ETIKA PERGAULAN LAWAN JENIS DALAM ISLAM

1. Menundukan Pandangan terhadap Lawan Jenis
Allah memerintahkan kaum laki-laki untuk menundukan pandangannya, sebagaimana firman-Nya, artinya, "Katakanlah kepada laki-laki yang beriman, "Hendaklah mereka menahan pandangannya dan memelihara kemaluannya." (QS. An-Nûr: 30).
Sebagaimana hal ini juga diperintahkan kepada wanita beriman, Allah berfirman, artinya, "Dan katakanlah kepada wanita yang beriman, "Hendaklah mereka menahan pandangannya dan memelihara kemaluan-nya." (QS. An-Nûr: 31).

2. Menutup Aurat
Allah Subhaanahu wa Ta'ala berfirman, "Dan janganlah mereka menampakan perhiasannya, kecuali yang biasa nampak dari padanya. Dan hendaklah mereka menutupkan kain kerudung ke dadanya." (QS. An-Nûr: 31).
Juga firman-Nya, artinya, "Hai Nabi, katakanlah kepada istri-istrimu, anak-anak perempuanmu dan istri-istri orang mukmin, "Hendaklah mereka mengulurkan jilbabnya ke seluruh tubuh mereka." Yang demikian itu supaya mereka lebih mudah untuk dikenal, karena itu mereka tidak diganggu. Dan Allah adalah Maha Pengampun lagi Maha Penyayang." (QS. Al-Ahzâb: 59).

3. Adanya Pembatas Antara Laki-laki dengan Wanita
Seseorang yang memiliki keperluan terhadap lawan jenisnya, harus menyampaikannya dari balik tabir pembatas. Sebagaimana firman-Nya, artinya, "Dan apabila kalian meminta sesuatu kepada mereka (para wanita) maka mintalah dari balik hijab." (QS. Al-Ahzâb: 53).

4. Tidak Berdua-duaan dengan Lawan Jenis
Dari Ibnu 'Abbâs Radhiyallahu ‘Anhu berkata, "Saya mendengar Rasulullah Shallallahu 'Alaihi wa Sallam bersabda, "Janganlah seorang laki-laki berdua-duaan dengan wanita kecuali wanita itu bersama mahramnya." (HR. Bukhârî 9/330, Muslim 1341).
Rasulullah Shallallahu 'Alaihi wa Sallam juga bersabda, "Janganlah salah seorang dari kalian berdua-duaan dengan seorang wanita, karena setan akan menjadi yang ketiganya." (HR. Ahmad dan At-Tirmidzî dengan sanad shahih).

5. Tidak Mendayukan Ucapan
Seorang wanita dilarang mendayukan ucapan saat berbicara kepada selain suami. Firman Allah Subhaanahu wa Ta'ala, artinya, "Hai istri-istri Nabi, kamu sekalian tidaklah seperti wanita yang lain, jika kamu bertakwa. Maka janganlah kamu tunduk dalam berbicara sehingga berkeinginanlah orang yang ada penyakit dalam hatinya dan ucapkanlah perkataan yang baik." (QS. Al-Ahzâb: 32).
Berkata Imam Ibnu Katsîr—rahimahullâh, "Ini adalah beberapa etika yang diperintahkan oleh Allah kepada para istri Rasulullah Shallallahu 'Alaihi wa Sallam serta para wanita Mukminah lainnya, yaitu hendaklah dia kalau berbicara dengan orang lain tanpa suara merdu, dalam artian janganlah seorang wanita berbicara dengan orang lain sebagaimana dia berbicara dengan suaminya." (Tafsîr Ibnu Katsîr: 3/530).

6. Tidak Menyentuh Lawan Jenis
Dari Ma'qil bin Yasâr t berkata, "Rasulullah Shallallahu 'Alaihi wa Sallam bersabda, "Seandainya kepala seseorang ditusuk dengan jarum besi itu masih lebih baik dari pada menyentuh wanita yang tidak halal baginya." (HR. Thabrânî dalam Mu'jam al Kabîr: 20/174/386).
Berkata Syaikh Al-Albânî—rahimahullâh, "Dalam hadits ini terdapat ancaman keras terhadap orang-orang yang menyentuh wanita yang tidak halal baginya." (Ash-Shohîhah: 1/448).

Rasulullah Shallallahu 'Alaihi wa Sallam tidak pernah menyentuh wanita meskipun dalam saat-saat penting seperti membaiat dan lain-lain. Dari 'Aisyah berkata, "Demi Allah, tangan Rasulullah tidak pernah menyentuh tangan wanita sama sekali meskipun saat membaiat." (HR. Bukhârî 4891).

Inilah sebagian etika pergaulan laki-laki dengan wanita selain mahram, yang mana, apabila seseorang melanggar semuanya atau sebagiannya saja akan menjadi dosa zina baginya, sebagaimana sabda Rasulullah Shallallahu 'Alaihi wa Sallam, "Sesungguhnya Allah menetapkan untuk anak adam bagiannya dari zina, yang pasti akan mengenainya. zina mata dengan memandang, zina lisan dengan berbicara, sedangkan jiwa berkeinginan serta berangan-angan, lalu farji yang akan membenarkan atau mendustakan semuanya." (HR. Bukhârî dan Muslim).

Padahal Allah Subhaanahu wa Ta'ala telah melarang perbuatan zina dan segala sesuatu yang bisa mendekati perzinaan. (Lihat Hirâsatul Fadhîlah oleh Syaikh Bakr Abu Zaid, hal. 94-98). Sebagaimana firman-Nya, artinya, "Dan janganlah kamu mendekati zina, sesungguhnya zina itu adalah suatu perbuatan yang keji dan suatu jalan yang buruk." (QS. Al-Isrâ': 32).

Hukum Pacaran
Setelah memerhatikan ayat dan hadits di atas, maka tidak diragukan lagi bahwa pacaran itu haram, karena beberapa sebab berikut:
Orang yang sedang pacaran tidak mungkin menundukan pandangannya terhadap kekasihnya. Awal munculnya rasa cinta itu pun adalah dari seringnya mata memandang kepadanya.
Orang yang sedang pacaran tidak akan bisa menjaga hijab.
orang yang sedang pacaran biasanya sering berdua-duaan dengan kekasihnya, baik di dalam rumah atau di luar rumah
Wanita akan bersikap manja dan mendayukan suaranya saat bersama kekasihnya
Pacaran identik dengan saling menyentuh antara laki-laki dengan wanita, meskipun itu hanya jabat tangan.
Orang yang sedang pacaran, bisa dipastikan selalu membayangkan orang yang dicintainya.

Perhatikan kembali etika pergaulan dengan lawan jenis dalam Islam yang telah kami sebutkan di atas. Berapa poin pelanggaran yang dilakukan oleh orang pacaran? Dalam kamus pacaran, hal-hal tersebut adalah lumrah dilakukan, padahal satu hal saja cukup untuk mengharamkan pacaran, lalu bagaimana kalau semuanya?

SYUBHAT DAN JAWABANNYA
Sebenarnya, keharaman pacaran lebih jelas daripada matahari di siang bolong. Namun begitu, masih ada yang berusaha menolaknya walaupun dengan dalil yang sangat rapuh, serapuh rumah laba-laba Di antara syubhat itu adalah:
Syubhat pertama:
Tidak bisa dipukul rata bahwa pacaran itu haram, karena bisa saja orang pacaran yang Islami, tanpa melanggar syariat.

Tanggapan:
Istilah "Pacaran Islami" itu cuma ada dalam khayalan, dan tidak pernah ada wujudnya. Anggaplah dia bisa menghindari khalwat (berduaan), menyentuh serta menutup aurat, tapi tetap tidak akan bisa menghindari dari saling memandang. Atau paling tidak membayangkan dan memikirkan kekasihnya. Yang mana hal itu sudah cukup mengharamkan pacaran.

Syubhat kedua:
Orang sebelum memasuki dunia pernikahan, butuh untuk mengenal dahulu calon pasangan hidupnya, baik sisi fisik maupun karakter, yang mana hal itu tidak akan bisa dilakukan tanpa pacaran, karena bagaimanapun juga kegagalan sebelum menikah akan jauh lebih ringan daripada kalau terjadi setelah nikah.

Tanggapan:
Memang, mengenal fisik dan karakter calon istri maupun suami merupakan suatu hal yang dibutuhkan orang sebelum memasuki biduk pernikahan, agar tidak ada penyesalan di kemudian hari, juga tidak terkesan membeli kucing dalam karung. Namun, tujuan ini tidak bisa menghalalkan sesuatu yang haram. Ditambah lagi, bahwa orang yang sedang jatuh cinta akan berusaha menampakkan segala yang baik dengan menutupi kekurangannya di hadapan kekasihnya. Juga orang yang sedang jatuh cinta akan menjadi buta dan tuli terhadap perbuatan kekasihnya, sehingga akan melihat semua yang dilakukannya adalah kebaikan tanpa cacat. (Lihat Faidhul Qodîr oleh Imam Al-Munâwî: 3/454).


Referensi

http://pacaranislami.wordpress.com
http://www.wahdah.or.id

Virus Terganas Saat Ini

Serangan virus jenis VBScript masih sangat tinggi, ini terbukti dari banyaknya laporan yang mengeluhkan perihal virus jenis script ini. Satu virus yang melesat tinggi ke urutan pertama adalah Discusx.vbs. Bila Anda masih ingat dengan virus ini, di Virus Top-10 edisi Maret 2008 yang lalu, virus Discusx.vbs berada di urutan 5, namun kali ini dia melesat naik ke urutan pertama. Berikut daftar selengkapnya:

1. Discusx.vbs
Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “.:iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

2. Reva.vbs
Lagi, virus jenis VBScript yang lumayan banyak dikeluhkan oleh beberapa pembaca. Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs http://www.arrahmah.com.

3. XFly
PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus.

4. Explorea
Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.

5. Gen.FFE
Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

6. Hampa
Virus yang juga dibuat menggunakan Visual Basic dan ber-icon-kan folder ini memiliki ukuran tubuh sekitar 110.592 bytes, tanpa di-compress. Banyak sekali perubahan yang ia buat pada Windows, seperti Registry, File System, dan lain sebagainya, yang bahkan dapat menyebabkan Windows tidak dapat digunakan sebagaimana mestinya. Pada komputer yang terinfeksi oleh virus ini, saat memulai Windows akan muncul pesan dari si pembuat virus.

7. Raider.vbs
Virus jenis VBScript ini berukuran sekitar 10.000 bytes, jika file virus dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Pada Registry, ia pun memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

8. ForrisWaitme
Virus yang dibuat dengan Visual Basic ini menggunakan icon mirip folder standar Windows untuk melakukan penyamarannya. Beberapa ulahnya adalah menukar fungsi tombol mouse kiri dengan kanan, menghilangkan menu Folder Options, membuat file pesan “baca saya.txt” pada drive terinfeksi, dan masih ada yang lainnya.

9. Pray
Virus lokal ini dibuat menggunakan Visual Basic. Kami mendapati 2 varian dari virus ini, untuk varian Pray.A tidak memiliki icon, sementara untuk varian Pray.B menggunakan icon mirip Windows Explorer. Jika komputer terinfeksi oleh virus ini, saat penunjuk waktu di komputer tersebut menunjukan pukul 05:15, 13:00, 16:00, 18:30, dan atau 19:45, virus ini akan menampilkan pesan yang mengingatkan user untuk melakukan shalat.

10. Rian.vbs
Virus VBScript ini memiliki ukuran 3788 bytes. Saat menginfeksi, ia akan menciptakan file baru autorun.inf dan RiaN.dll.vbs pada setiap root drive yang terpasang di komputer korban, termasuk Flash Disk. Komputer yang terinfeksi oleh virus ini, caption dari Internet Explorer akan berubah menjadi “Rian P2 Humas Cantiq

Security Attack

A.Intersepsi



1. Definisi
Penyingkapan/pembocoran informasi
Seseorang/pihak (yang dapat berupa orang, program, ataupun computer) non-otoritatif memperoleh akses ke asset
Serangan terhadap konfidentialitas suatu arus/aliran lalu-lintas informasi

2. Permasalahan
Really hard to detect a silent interceptor
Can’t be avoided in wireless communication, broadcast, multicast
Sore-and-forward approach in protocols

3. Pendekatan
wiretapping to capture data in a network
Pengupingan (Eavesdropping)
“man-in-the-middle” attacks.
the illicit copying of files or programs
Link monitoring
Packet capturing
System compromisation

B.Interupsi



1.Definisi
Dihancurkannya (atau mengusahakan agar tidak tersedia/tidak-dapat dipergunakannya) suatu asset yang dimiliki system
Serangan terhadap avilibilitas suatu layanan

2.Permasalahan
Mudah dideteksi oleh pihak/korban pertama atau kedua belah korban.

3.Pendekatan
Penghapusan program atau berkas
Pengrusakan perangkat keras (seperti hard disk)
Pemotongan atau kerusakan-kerusakan fisik pada jalur komunikasi
Men-disable system manajemen berkas (file management system)
DoS
Introduction of noise
Removal of routing

C.Modifikasi



1.Definisi
Pihak non-otoritatif tidak hanya memperoleh akses namun juga men-tamper asset
Serangan/pelanggaran terhadap integritas suatu informasi

2.Permasalahan
Can be detected if proper measure are taken in advance
Dapat dideteksi oleh kedua belah korban

3.Pencegahan
Digital signature
Checking ones own work

4.Pendekatan
Pengubahan record didalam basisdata
System compromisation
Making use of delays in communication
Modify hardware
changing values in a data file,
altering a program so that it performs differently,
modifikasi konten sebuah pesan yang sedang ditransmisikan didalam sebuah jaringan

D.Fabrication



1.Definisi
Pihak non-otoritatif menyisipkan obyek palsu/tiruan kedalam sistem
Berpura-pura terkirim oleh pihak otoritatif
Serarangan terhadap otentikasi/otentitas
Dapat berkaitan dengan non-repudiasi
Serangan terhadap otentikasi suatu informasi

2. Pendekatan
Penambahan record baru kedalam basisdata
Insertion of new network packet
Penggunaan IP spoofing

Definisi Keamanan Komputer

Keamanan Komputer

 

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

 

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.

 

Pengertian Keamanan Komputer

 

Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :

 

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :

Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.

 

Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :

Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.

 

Dengan semakin berkembangnya eCommerce dan internet, maka masalah keamanan tidak lagi masalah keamanan data belaka. Berikut pernyataan Erkki Liikanen yang disampaikannya pada Information Security Solutions Europe (ISSE 99), berlin 14 october 1999, antara lain :

 

  1. Keamanan merupakan kunci pengaman user untuk lebih percaya diri dalam menggunakan komputer dan internet, ini hanya dapat dicapai jika bentuk keamanan terhubung dengan jaringan internet dan user memiliki jaminan keamanan yang sesuai.
  2. Mengamankan pasar internal yang krusial untuk pengembangan selanjutnya pasar security Eropa, dan menciptakan industri kriptografi Eropa. Ini memerlukan evolusi metalitas peraturan dalam batas ketentuan nasional, mari berfikir dengan cara Eropa.
  3. Pemeritah Eropa dan komisi lain berhadapan dengan kepercayaan penuh, kita lihat pasar dan dewan perwakilan telah membahasnya , kita harus melakukan pembicaraan lebih lanjut dan memusatkan pada hal perlindungan publik dari pada bahaya publik.
  4. Akhirnya mempromosikan system sumber terbuka yang sesuai dengan teknologi adalah tahap penting untuk tahap ke depan guna membuka potensi pasar pengamanan industri kriptografi Eropa.

 

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain untuk mengganggu sistem yang kita pakai, baik itu kita menggunakan komputer yang sifatnya stand alone, jaringan local maupun jaringan global. Kita harus memastikan system bisa berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

 

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :

  1. Meningkatnya pengguna komputer dan internet
  2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
  3. Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
  4. Meningkatnya kemampuan pengguna komputer dan internet
  5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
  6. Kurangnya huku yang mengatur kejahatan komputer.
  7. Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
  8. Meningkatnya aplikasi bisnis yang menggunakan internet.
  9. Banyaknya software yang mempunyai kelemahan (bugs).

 

Tabel Pertumbuhan Host Internet dari tahun Januari 1993-Januari 2003

Sumber : www.isc.org

 

           |     Survey    Adjusted     Replied
     Date  | Host Count  Host Count    To Ping*
   --------+-----------------------------------
   Jan 2003|171,638,297                  -
 
   Jul 2002|162,128,493                  -
   Jan 2002|147,344,723                  -
 
   Jul 2001|125,888,197
   Jan 2001|109,574,429                  -
 
   Jul 2000| 93,047,785                  -
   Jan 2000| 72,398,092                  -
 
   Jul 1999| 56,218,000                  -
   Jan 1999| 43,230,000               8,426,000
 
   Jul 1998| 36,739,000               6,529,000
   Jan 1998| 29,670,000               5,331,640   
 
   Jul 1997| 19,540,000  26,053,000   4,314,410   
   Jan 1997| 16,146,000  21,819,000   3,392,000
 
   Jul 1996| 12,881,000  16,729,000   2,569,000
   Jan 1996|  9,472,000  14,352,000   1,682,000
 
   Jul 1995|  6,642,000   8,200,000   1,149,000
   Jan 1995|  4,852,000   5,846,000     970,000
 
   Jul 1994|  3,212,000                 707,000
   Jan 1994|  2,217,000                 576,000
 
   Jul 1993|  1,776,000                 464,000
   Jan 1993|  1,313,000             

 

 

Tabel data insiden dari tahun 1988- 2001

Sumber : www.cert.org

 

Tahun

Jumlah Insiden

1988

6

1989

132

1990

252

1991

406

1992

773

1993

1334

1994

2340

1995

2412

1996

2573

1997

2134

1998

3734

1999

9859

2000

21756

2001

52658

 

Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :

 

1.      Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.

2.      Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :

a.       Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang kita gunakan.

b.      Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau mengubah tampilan layar yang kita buat.

c.       Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.

d.      Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).

3.      Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.

4.      Melindungi system dari gangguan alam seperti petir dan lain-lainnya.

 

Sejalan dengan semakin kompleks dan semakin majunya teknologi informasi, maka akan semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi kita yang terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows maupun Microsoft Office tentu akan sangat memahami hal ini. Setiap hari kita menghadapi resiko terkena virus, baik yang melalui email maupun dari teman yang menggunakan format Microsoft.

 

Melihat dari point-point di atas, sebenarnya kenapa kita perlu menjaga keamanan komputer adalah untuk menjaga informasi, karena informasi sudah menjadi komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada disebuah “Information based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual.

 

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ketangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Contoh informasi tentang produk yang sedang dikembangkan, maka algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut wajib dijaga kerahasiaannya. Untuk itu keamanan system informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

 

Namun dengan berkembangnya TI, jaringan komputer seperti LAN dan Internet memungkinkan untuk menyediakan informasi yang cepat. Ini salah satu alas an perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan  (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Akibatnya kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan system informasi itu sendiri. Semakin tinggi tingkat keamanan semakin sulit untuk mengakses informasi.

 

Aspek-aspek keamanan komputer :

 

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

  1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
  2. Confidentiality,  merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
  3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
  4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
  5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

 

 

 

 

Keamanan Informasi dan Perusahaan

 

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak mendeteksi adanya penipuan di sebuah system yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

 

 

Sering kali sulit untuk membujuk manajemen perusahaan atau pemilik system informasi untuk melakukan investasi di bidang keamanan. Keamanan ini tidak dapat muncul demikian saja, tetapi harus di rencanakan. Ibarat kita membangun sebuah rumah, maka kelengkapan kunci pintu harus dimasukan ke anggaran perencanaan rumah. Demikian pula dengan pengamanan sebuah system informasi, jika tidak kita anggarkan diawal, kita akan dikagetkan dengan kebutuhan akan adanya perangkat pengamanan seperti firewall, Detection system, antivirus dan lain-lainnya.

 

Beberapa contoh kegiatan yang dapat dilakukan untuk merencanakan keamanan komputer :

  1. Hitung kerugian apabila system infomasi kita tidak bekerja selama  1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Bayangkan server detik.com tidak dapat diakses selama beberapa hari. Setiap hari dia mendapat kerugian berapa juta.
  2. Hitung kerugian apabila ada kesalahan informasi (data) pada system informasi yang kita miliki. Contohnya WEB kita mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko kita.
  3. Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar customer dan invoice hilang dari system kita dan berapa biaya rekonstruksinya kembali.
  4. Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak balik terjadi security incidents. Tentu mengakibatkan banyak nasabah pindah ke bank lain karena takut akan keamanan uangnya.

 

Pengelolaan keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada 3 komponen yang memberikan konstribusi kepada Risk, yaitu Asset, Vulnerebilites dan Threats.

 

 

Konstribusi terhadap Risk

Nama Komponen

Contoh dan Keterangan

Assets

(asset)

Hardware

Software

Dokumentasi

Data

Komunikasi

Lingkungan

Manusia

 

Threats

(ancaman)

Pemakai

Teroris

Kecelakaan

Creackers

Penjahat kriminal

Nasib

Intel luar negeri

 

Vulnerabilites

(Kelemahan)

Software bugs

Hardware bugs

Radiasi (dari layar, transmisi)

Tapping dan crostalk (percakapan silang)

Unauthorized users (user yang tidak diketahui)

Cetakan, hardcopy atau print out

Keteledoran

Cracker via telpon

Storoge media

 

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa :

 

  1. Usaha untuk mengurangi Threat
  2. Usaha untuk mengurangi Vulnerability
  3. Usaha untuk mengurangi impak/pengaruh (impack)
  4. Mendeteksi kejadian yang tidak bersahabat
  5. kembali (recover) dari kejadian.

 

Keamanan Komputer

 

Dalam dunia komunikasi data global dan perkembangan teknologi informasi yang senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun keamanan aplikasi.

 

Perlu kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer. Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan tersebut.

 

Pengertian Keamanan Komputer

 

Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :

 

Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa :

Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.

 

Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :

Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.

 

Dengan semakin berkembangnya eCommerce dan internet, maka masalah keamanan tidak lagi masalah keamanan data belaka. Berikut pernyataan Erkki Liikanen yang disampaikannya pada Information Security Solutions Europe (ISSE 99), berlin 14 october 1999, antara lain :

 

  1. Keamanan merupakan kunci pengaman user untuk lebih percaya diri dalam menggunakan komputer dan internet, ini hanya dapat dicapai jika bentuk keamanan terhubung dengan jaringan internet dan user memiliki jaminan keamanan yang sesuai.
  2. Mengamankan pasar internal yang krusial untuk pengembangan selanjutnya pasar security Eropa, dan menciptakan industri kriptografi Eropa. Ini memerlukan evolusi metalitas peraturan dalam batas ketentuan nasional, mari berfikir dengan cara Eropa.
  3. Pemeritah Eropa dan komisi lain berhadapan dengan kepercayaan penuh, kita lihat pasar dan dewan perwakilan telah membahasnya , kita harus melakukan pembicaraan lebih lanjut dan memusatkan pada hal perlindungan publik dari pada bahaya publik.
  4. Akhirnya mempromosikan system sumber terbuka yang sesuai dengan teknologi adalah tahap penting untuk tahap ke depan guna membuka potensi pasar pengamanan industri kriptografi Eropa.

 

Dalam keamanan sistem komputer yang perlu kita lakukan adalah untuk mempersulit orang lain untuk mengganggu sistem yang kita pakai, baik itu kita menggunakan komputer yang sifatnya stand alone, jaringan local maupun jaringan global. Kita harus memastikan system bisa berjalan dengan baik dan kondusif, selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.

 

Beberapa hal yang menjadikan kejahatan komputer terus terjadi dan cenderung meningkat adalah sebagai berikut :

  1. Meningkatnya pengguna komputer dan internet
  2. Banyaknya software yang pada awalnya digunakan untuk melakukan audit sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada disalahgunakan untuk melakukan scanning system orang lain.
  3. Banyaknya software-software untuk melakukan probe dan penyusupan yang tersedia di Internet dan bisa di download secara gratis.
  4. Meningkatnya kemampuan pengguna komputer dan internet
  5. Desentralisasi server sehingga lebih banyak system yang harus ditangani, sementara SDM terbatas.
  6. Kurangnya huku yang mengatur kejahatan komputer.
  7. Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka ke Internet.
  8. Meningkatnya aplikasi bisnis yang menggunakan internet.
  9. Banyaknya software yang mempunyai kelemahan (bugs).

 

Tabel Pertumbuhan Host Internet dari tahun Januari 1993-Januari 2003

Sumber : www.isc.org

 

           |     Survey    Adjusted     Replied
     Date  | Host Count  Host Count    To Ping*
   --------+-----------------------------------
   Jan 2003|171,638,297                  -
 
   Jul 2002|162,128,493                  -
   Jan 2002|147,344,723                  -
 
   Jul 2001|125,888,197
   Jan 2001|109,574,429                  -
 
   Jul 2000| 93,047,785                  -
   Jan 2000| 72,398,092                  -
 
   Jul 1999| 56,218,000                  -
   Jan 1999| 43,230,000               8,426,000
 
   Jul 1998| 36,739,000               6,529,000
   Jan 1998| 29,670,000               5,331,640   
 
   Jul 1997| 19,540,000  26,053,000   4,314,410   
   Jan 1997| 16,146,000  21,819,000   3,392,000
 
   Jul 1996| 12,881,000  16,729,000   2,569,000
   Jan 1996|  9,472,000  14,352,000   1,682,000
 
   Jul 1995|  6,642,000   8,200,000   1,149,000
   Jan 1995|  4,852,000   5,846,000     970,000
 
   Jul 1994|  3,212,000                 707,000
   Jan 1994|  2,217,000                 576,000
 
   Jul 1993|  1,776,000                 464,000
   Jan 1993|  1,313,000             

 

 

Tabel data insiden dari tahun 1988- 2001

Sumber : www.cert.org

 

Tahun

Jumlah Insiden

1988

6

1989

132

1990

252

1991

406

1992

773

1993

1334

1994

2340

1995

2412

1996

2573

1997

2134

1998

3734

1999

9859

2000

21756

2001

52658

 

Ada beberapa hal yang bisa menjawab pertanyaan mengapa kita perlu mengamankan sistem komputer, antara lain :

 

1.      Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak kemasukaan penyusup yang bisa membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan system kita.

2.      Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan swasta. Ada beberapa macam penyusup yang bisa menyerang system yang kita miliki, antara lain :

a.       Si Ingin Tahu, jenis penyusup ini pada dasarnya tertarik menemukan jenis system yang kita gunakan.

b.      Si Perusak, jenis penyusup ini ingin merusak system yang kita gunakan atau mengubah tampilan layar yang kita buat.

c.       Menyusup untuk popularitas, penyusup ini menggunakan system kita untuk mencapai popularitas dia sendiri, semakin tinggi system keamanan yang kita buat, semakin membuat dia penasaran. Jika dia berhasil masuk kesistem kita maka merupakan sarana bagi dia untuk mempromosikan diri.

d.      Si Pesaing, penyusup ini lebih tertarik pada data yang ada dalam system yang kita miliki, karena dia menganggap kita memiliki sesuatu yang dapat mengguntungkan dia secara finansial atau malah merugikan dia (penyusup).

3.      Melindungi system dari kerentanan, keretanan akan menjadikan system kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak.

4.      Melindungi system dari gangguan alam seperti petir dan lain-lainnya.

 

Sejalan dengan semakin kompleks dan semakin majunya teknologi informasi, maka akan semakin bertambah pula resiko mengenai keamanan data dewasa ini. Bagi kita yang terbiasa menggunakan produk Microsoft, baik itu Microsoft Windows maupun Microsoft Office tentu akan sangat memahami hal ini. Setiap hari kita menghadapi resiko terkena virus, baik yang melalui email maupun dari teman yang menggunakan format Microsoft.

 

Melihat dari point-point di atas, sebenarnya kenapa kita perlu menjaga keamanan komputer adalah untuk menjaga informasi, karena informasi sudah menjadi komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada disebuah “Information based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual.

 

Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ketangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Contoh informasi tentang produk yang sedang dikembangkan, maka algoritma dan teknik-teknik yang digunakan dalam pengembangan tersebut wajib dijaga kerahasiaannya. Untuk itu keamanan system informasi yang digunakan harus terjamin dalam batas yang dapat diterima.

 

Namun dengan berkembangnya TI, jaringan komputer seperti LAN dan Internet memungkinkan untuk menyediakan informasi yang cepat. Ini salah satu alas an perusahaan atau organisasi mulai berbondong-bondong membuat LAN untuk system informasinya dan menghubungkan LAN tersebut ke Internet. Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang keamanan  (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Akibatnya kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan system informasi itu sendiri. Semakin tinggi tingkat keamanan semakin sulit untuk mengakses informasi.

 

Aspek-aspek keamanan komputer :

 

Inti dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan mengamankan informasi yang berada di dalamnya. Keamanan komputer sendiri meliputi beberapa aspek , antara lain :

  1. Privacy, adalah sesuatu yang bersifat rahasia(provate). Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi yang sesungguhnya.
  2. Confidentiality,  merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya. Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan seseorang, apakah pemegang informasi akan memberikan infomasinya kepada orang yang memintanya atau menjaga klientnya.
  3. Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah. Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.
  4. Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia pengakses yang sah atau tidak.
  5. Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya. Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan akhirnya komputer down.

 

 

 

 

Keamanan Informasi dan Perusahaan

 

Menurut G. J. Simons, keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak mendeteksi adanya penipuan di sebuah system yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.

 

 

Sering kali sulit untuk membujuk manajemen perusahaan atau pemilik system informasi untuk melakukan investasi di bidang keamanan. Keamanan ini tidak dapat muncul demikian saja, tetapi harus di rencanakan. Ibarat kita membangun sebuah rumah, maka kelengkapan kunci pintu harus dimasukan ke anggaran perencanaan rumah. Demikian pula dengan pengamanan sebuah system informasi, jika tidak kita anggarkan diawal, kita akan dikagetkan dengan kebutuhan akan adanya perangkat pengamanan seperti firewall, Detection system, antivirus dan lain-lainnya.

 

Beberapa contoh kegiatan yang dapat dilakukan untuk merencanakan keamanan komputer :

  1. Hitung kerugian apabila system infomasi kita tidak bekerja selama  1 jam, selama 1 hari, 1 minggu, dan 1 bulan. (Bayangkan server detik.com tidak dapat diakses selama beberapa hari. Setiap hari dia mendapat kerugian berapa juta.
  2. Hitung kerugian apabila ada kesalahan informasi (data) pada system informasi yang kita miliki. Contohnya WEB kita mengumumkan harga sebuah barang yang berbeda dengan harga yang ada di toko kita.
  3. Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian yang diderita apabila daftar customer dan invoice hilang dari system kita dan berapa biaya rekonstruksinya kembali.
  4. Apakah nama baik perusahaan anda merupakan sebuah hal yang harus dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya pengamanan data-datanya, bolak balik terjadi security incidents. Tentu mengakibatkan banyak nasabah pindah ke bank lain karena takut akan keamanan uangnya.

 

Pengelolaan keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Lawrie Brown menyarankan menggunakan “Risk Management Model” untuk menghadapi ancaman (managing threats). Ada 3 komponen yang memberikan konstribusi kepada Risk, yaitu Asset, Vulnerebilites dan Threats.

 

 

Konstribusi terhadap Risk

Nama Komponen

Contoh dan Keterangan

Assets

(asset)

Hardware

Software

Dokumentasi

Data

Komunikasi

Lingkungan

Manusia

 

Threats

(ancaman)

Pemakai

Teroris

Kecelakaan

Creackers

Penjahat kriminal

Nasib

Intel luar negeri

 

Vulnerabilites

(Kelemahan)

Software bugs

Hardware bugs

Radiasi (dari layar, transmisi)

Tapping dan crostalk (percakapan silang)

Unauthorized users (user yang tidak diketahui)

Cetakan, hardcopy atau print out

Keteledoran

Cracker via telpon

Storoge media

 

Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa :

 

  1. Usaha untuk mengurangi Threat
  2. Usaha untuk mengurangi Vulnerability
  3. Usaha untuk mengurangi impak/pengaruh (impack)
  4. Mendeteksi kejadian yang tidak bersahabat
  5. kembali (recover) dari kejadian.

 

Source : http://idrizon.files.wordpress.com/2008/02/pengertian-keamanan-komputer.doc