1. Sebutkan dan jelaskan
jenis-jenis ancaman atau gangguan yang ada pada teknologi system informasi !
Jawab :
Keamanan merupakan faktor penting yang perlu
diperhatikan dalam pengoperasian sistem informasi, yang dimaksudkan untuk
mencegah ancaman terhadap sistem serta untuk mendeteksi dan membetulkan akibat
segala kerusakan sistem.
Ancaman terhadap sistem informasi dapat dibagi menjadi dua macam, yaitu ancaman
aktif dan ancaman pasif.
a) Ancaman aktif, mencakup
Kecurangan
Kejahatan terhadap komputer
Kecurangan
Kejahatan terhadap komputer
b) Ancaman pasif, mencakup:
Kegagalan sistem
Kesalahan manusia
Bencana alam
Kegagalan sistem
Kesalahan manusia
Bencana alam
Macam-macam Ancaman
Bencana alam merupakan faktor yang tak terduga yang
bisa mengancam system informasi. Contoh Bencana alam : Gempa bumi, banjir,
kebakaran, perang.
·
Pengoperasian sistem oleh manusia juga
dapat merusak integritas sistem dan data Pemasukan data yang salah dapat
mengacaukan sistem. Begitu juga penghapusan data. Pelabelan yang salah terhadap
pita magnetik yang berisi backup sistem juga membawa dampak buruk kalau terjadi
gangguan dalam sistem. Contoh Kesalahan manusia,
- Kesalahan pemasukan data.
- Kesalahan penghapusan data.
- Kesalahan operator(salah memberi label pada pita magnetik.
- Kesalahan pemasukan data.
- Kesalahan penghapusan data.
- Kesalahan operator(salah memberi label pada pita magnetik.
·
Gangguan listrik, kegagalan peralatan,dan
fungsi perangkat lunak dapat menyebabkan data tidak konsisten, transaksi
tidak lengkap atau bahkan data rusak. Selain itu, variasi tegangan listrik
yang terlalu tajam dapat membuat peralatan-peralatan terbakar. Contoh
Kegagalan perangkat lunak dan perangkat keras :
- Gangguan listrik.
- Kegagalan peralatan.
- Kegagalan fungsi perangkat lunak.
- Kegagalan peralatan.
- Kegagalan fungsi perangkat lunak.
Ancaman
lain berupa kecurangan dan kejahatan komputer. Ancaman ini mendasarkan pada komputer
sebagai alat untuk melakukan tindakan yang tidak benar. Penggunaan sistem
berbasis komputer terkadang menjadi rawan terhadap kecurangan (fraud)dan pencurian.
Contoh Kecurangan dan kejahatan komputer :
- Penyelewengan aktivitas.
- Penyalagunaan kartu kredit.
- Sabotase.
- Pengaksesan oleh orang lain yang tidak berhak
- Program yang jahat/usil Virus, cacing, bom waktu dll.. Dan kesalahan.
- Penyelewengan aktivitas.
- Penyalagunaan kartu kredit.
- Sabotase.
- Pengaksesan oleh orang lain yang tidak berhak
- Program yang jahat/usil Virus, cacing, bom waktu dll.. Dan kesalahan.
2. Jelaskan cara menanggulangi ancaman atau gangguan dengan
mengunakan metode pengelolaan pengendalian-pengendalian !
Jawab :
Cara menanggulangi ancaman atau gangguan dengan
mengunakan metode pengelolaan pengendalian-pengendalian (managing controls)
yaitu kegiatan-kegiatan yang dilakukan manajer sistem informasi untuk
meyakinkan bahwa pengendalian-pengendalian di dalam sistem teknologi informasi
masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan
terhadap sistem informasi. pengendalian di sistem teknologi informasi terbagi
menjadi dua kelompok, yaitu:
a) Pengendalian
secara umum (General Controls)
pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya, pengendalian seecara umum terdiri dari :
pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya, pengendalian seecara umum terdiri dari :
• pengendalian organisasi
• pengendalian dokumentasi
• pengendalian kerusakan perangkat keras
• pengendalian keamaan fisik
• pengendalian keamanan data
• pengendalian dokumentasi
• pengendalian kerusakan perangkat keras
• pengendalian keamaan fisik
• pengendalian keamanan data
b) Pengendalian aplikasi
(Application Controls)
pengendalian aplikasi merupakan pengendalian yang dipasang pada pengelolaan aplikasinya. Pengendalian aplikasi terdiri dari :
• pengendalian-pengendalian masukan (Input Control)
• pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
pengendalian aplikasi merupakan pengendalian yang dipasang pada pengelolaan aplikasinya. Pengendalian aplikasi terdiri dari :
• pengendalian-pengendalian masukan (Input Control)
• pengendalian-pengendalian pengolahan (Processing Control)
• Pengendalian-pengendalian keluaran (Output Controls)
Tanggal Akses : 18 April 2013 (10:53 AM)
Sumber :
0 komentar:
Posting Komentar