Senin, 29 November 2010

Tugas SIM November

Pendahuluan
Pembahasan kali ini saya akan sdikit akan mengulas tentang komunikasi data, SDLC, IRM, dan konsep data. Semoga tulisan ini dapat membantu temen-teman dalam mencari referensi
I. Komunikasi Data
Komunikasi data merupakan gabungan dari teknik telekomunikasi dengan teknik pengolahan data.
• Telekomunikasi adalah segala kegiatan yang berhubungan dengan penyaluran informasi dari   titik ke titik yang lain;
• Pengolahan data adalah segala kegiatan yang berhubungan dengan pengolahan data;
• Gabungan kedua tehnik ini selain disebut dengan komunikasi data juga disebut dengan teleprocessing (pengolahan jarak jauh);
• Secara umum komunikasi data dapat dikatakan sebagai proses pengiriman informasi (data) yang telah diubah dalam suatu kodetertentu yang telah disepakati melalui media listrik atau elektro-optik dari titik ke titik yang lain;
• Sistem komunikasi data adalah jaringan fisik dan fungsi yang dapat mengakses komputer untuk mendapatkan fasilitas seperti menjalankan program, mengakses basis data, melakukan komunikasi dengan operator lain, sedemikian rupa sehingga semua fasilitas berada pada terminalnya walaupun secara fisik berada pada lokasi yang terpisah.
Pemikiran Dalam Komunikasi Data
• Menyalurkan informasi secepat mungkin dengan kesalahan sedikit mungkin;
• Mengintegrasikan semua jenis komunikasi menjadi satu sistem, yaitu ISDN (Integrated Service Digital Network ) atau Jaringan Digital Pelayanan Terpadu;

Keuntungan Komunikasi Data
a. Pengumpulan dan persiapan data
Bila pada saat pengumpulan data digunakan suatu terminal cerdas maka waktu untuk pengumpulan data dapat dikurangi sehingga dapat mempercepat proses (menghemat waktu).
b. Pengolahan data
Karena komputer langsung mengolah data yang masuk dari saluran transmisi (efesiensi).
c. Distribusi
Dengan adanya saluran transmisi hasil dapat langsung dikirim kepada pemakai yang memerlukannya.

Tujuan Komunikasi Data
a. Memungkinkan pengiriman data dalam jumlah besar efesien, tanpa kesalahan dan ekonomis dari suatu tempat ketempat yang lain;
b. Memungkinkan penggunaan sistem komputer dan peralatan pendukung dari jarak jauh (remote computer use);
c. Memungkinkan penggunaan komputer secara terpusat maupun secara tersebar sehingga mendukung manajemen dalam hal kontrol, baik desentralisasi maupun sentralisasi;
d. Mempermudah kemungkinan pengelolaan dan pengaturan data yang ada dalam berbagai macam sistem komputer;
e. Mengurangi waktu untuk pengolahan data;
f. Mendapatkan data langsung dari sumbernya (mempertinggi kehandalan);
g. Mempercepat penyebarluasan informasi.

Faktor - faktor pertimbangan Komunikasi Data
a. Pengsinyalan
Pengsinyalan (signalling) adalah suatu prosedur atau protokol yang harus dilaksanakan
terlebih dahulu sebelum pengiriman informasi dimulai.
b. Transmisi
Media transmisi harus efesien dan dapat melayani berbagai jenis alat. Karakteristik transmisi :
- lebar frekwensi yang dapat ditampung
- redaman
- daya yang dapat ditampung
- waktu yang dibutuhkan
c. Cara Penomoran
Penomoran harus unik dan mengikuti rekomendasi atau persetujuan dari pihak tertentu.
d. Cara menyalurkan hubungan (routing)
Menentukan policy ( kebijaksanaan ) bagaimana suatu hubungan akan dilaksanakan.
e. Cara menghitung biaya (tarif)
Menentukan struktur harga bagi jasa pelayanan yang harus dibayarkan.

Bidang-bidang Operasi Komunikasi Data
a. Bidang Data Collection
Data dapat dikumpulkan dari beberapa tempat (remote station), disimpan dalam memori dan pada waktu - waktu tertentu data tersebut akan diolah.
Contoh : aplikasi inventori, penggajian, dll.
b. Bidang Inquiry and Response
Pemakai dapat mengakses langsung ke file atau program. Data yang didikirimkan ke sistem Komputer dapat langsung diproses dan hasilnya dapat segera diberikan. Bila pemakai melakukan dialog dengan komputer maka sistem semacam ini disebut interaktif.
Contoh : aplikasi perbankan, pembayaran dipertokoan.

c. Bidang Storage and Retrival
Data yang sebelumnya disimpan dalam komputer dapat diambil sewaktu - waktu oleh pihak yang berkepentingan.
Contoh : aplikasi Message Switcing dan E-Mail.
d. Bidang Time Sharing
Sejumlah pemakai dapat mengerjakan programnya secara bersama-sama. Setiap pemakai diberikan kesempatan untuk bekerja selama jangka waktu tertentu yang tetap besarnya, setelah itu pemakai lain akan mendapatkan kesempatan. Kalau terlalu banyak data yang harus dikerjakan dalam satu satuan waktu fasilitas roll in-roll out harus dipergunakan.
Contoh : aplikasi pemakai sistem komputer secara bersama untuk pengembangan perangkat lunak (software), perhitungan, rekayasa, pengolah kata (word processing), CAD (computer aided design), dan sebagainya.
e. Bidang Remote Job Entry
Remote Job terminal mengirimkan program atau data (teks) untuk disimpan ke komputer pusat tempat data diproses. Program itu akan dikerjakan secara batch, yaitu diolah setelah gilirannya tiba.
Contoh : aplikasi yang menggunakan peralatan sistem komputer yang tempatnya berjauhan.
f. Bidang Real Time Data Processing and Process Control
Hasil proses dikehendaki dalam waktu yang sesuai dengan kepentingan proses tersebut (real time).
Contoh : aplikasi pengaturan peralatan industri, sistem kendali proses, sistem telekomunikasi, dsb.
g. Bidang Data Exchange Among Computers
Pertukaran data berupa program, file dan sebagainya antar sistem komputer. Pada aplikasi ni data yang dipertukarkan jumlahnya banyak dan waktu yang dikehendaki singkat sekali.

Komponen Dasar Sistem Komunikasi Data
a. Sumber (pemancar atau pengirim)
Yaitu pengirim atau pemancar informasi data. Karena pembahasan berkisar pada sistem komputer maka pemancar adalah sistem komputer. Komunikasi data dapat juga berlangsung dua arah sehingga pemancar juga dapat berfungsi sebagai penerima.
b. Medium transmisi
Yaitu saluran tempat informasi tersebut disalurkan ketempat tujuan. Media Yang dipergunakan dapat berupa : kabel, udara, cahaya, dan sebagainya.
c. Penerima
Yaitu alat yang menerima informasi yang dikirimkan.

Komunikasi data berkaitan dengan komunikasi mesin ke mesin seperti terminal ke komputer dan komputer ke komputer. Karena mesin ini signalnya digital maka komunikasi yang termudah dengan sinyal digital.

Keamanan Sistem Informasi
      A.    Pengertian
Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.  Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi).  Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
  1. Threats (Ancaman) atas sistem dan
  2. Vulnerability (Kelemahan) atas sistem
Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
  • Efektifitas
  • Efisiensi
  • Kerahaasiaan
  • Integritas
  • Keberadaan (availability)
  • Kepatuhan (compliance)
  • Keandalan (reliability)
Untuk menjamin hal tersebut maka keamanan sistem informasi baru dapat terkriteriakan dengan baik.  Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
  1. Akses kontrol sistem yang digunakan
  2. Telekomunikasi dan jaringan yang dipakai
  3. Manajemen praktis yang di pakai
  4. Pengembangan sistem aplikasi yang digunakan
  5. Cryptographs yang diterapkan
  6. Arsitektur dari sistem informasi yang diterapkan
  7. Pengoperasian yang ada
  8. Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
  9. Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
  10. Tata letak fisik dari sistem yang ada
Dari domain tersebutlah isu keamanan sistem informasi dapat kita klasifikasikan berdasarkan ancaman dan kelemahan sistem yang dimiliki.

B. ANCAMAN(Threats)

Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari luar sistem yang dapat mengganggu keseimbangan sistem informasi.  Ancaman yang mungkin timbul dari kegiatan pengolahan informasi berasal dari 3 hal utama, yaitu :
  1. Ancaman Alam
  2. Ancaman Manusia
  3. Ancaman Lingkungan
Ancaman Alam
Yang termasuk dalam kategori ancaman alam terdiri atas :
  • Ancaman air, seperti : Banjir, Stunami, Intrusi air laut, kelembaban tinggi, badai, pencairan salju
  • Ancaman Tanah, seperti : Longsor, Gempa bumi, gunung meletus
  • Ancaman Alam lain, seperti : Kebakaran hutan, Petir, tornado, angin ribut
Ancaman Manusia
Yang dapat dikategorikan sebagai ancaman manusia, diantaranya adalah :
  • Malicious code
  • Virus, Logic bombs, Trojan horse, Worm, active contents, Countermeasures
  • Social engineering
  • Hacking, cracking, akses ke sistem oleh orang yang tidak berhak, DDOS, backdoor
  • Kriminal
  • Pencurian, penipuan, penyuapan, pengkopian tanpa ijin, perusakan
  • Teroris
  • Peledakan, Surat kaleng, perang informasi, perusakan
Ancaman Lingkungan
Yang dapat dikategorikan sebagai ancaman lingkungan seperti :
  • Penurunan tegangan listrik atau kenaikan tegangan listrik secara tiba-tiba dan dalam jangka waktu yang cukup lama
  • Polusi
  • Efek bahan kimia seperti semprotan obat pembunuh serangga, semprotan anti api, dll
  • Kebocoran seperti A/C, atap bocor saat hujan
Besar kecilnya suatu ancaman dari sumber ancaman yang teridentifikasi atau belum teridentifikasi dengan jelas tersebut, perlu di klasifikasikan secara matriks ancaman sehingga kemungkinan yang timbul dari ancaman tersebut dapat di minimalisir dengan pasti.  Setiap ancaman tersebut memiliki probabilitas serangan yang beragam baik dapat terprediksi maupun tidak dapat terprediksikan seperti terjadinya gempa bumi yang mengakibatkan sistem informasi mengalami mall function. 

 C. KELEMAHAN (Vurnerability)

Adalah cacat atau kelemahan dari suatu sistem yang mungkin timbul pada saat mendesain, menetapkan prosedur, mengimplementasikan maupun kelemahan atas sistem kontrol yang ada sehingga memicu tindakan pelanggaran oleh pelaku yang mencoba menyusup terhadap sistem tersebut. Cacat sistem bisa terjadi pada prosedur, peralatan, maupun perangkat lunak yang dimiliki, contoh yang mungkin terjadi seperti : Seting firewall yang membuka telnet sehingga dapat diakses dari luar, atau Seting VPN yang tidak di ikuti oleh penerapan kerberos atau NAT.
Suatu pendekatan keamanan sistem informasi minimal menggunakan 3 pendekatan, yaitu :
1. Pendekatan preventif yang bersifat mencegah dari kemungkinan terjadikan ancaman dan kelemahan
2. Pendekatan detective yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari keadaan normal menjadi keadaan abnormal
3. Pendekatan Corrective yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk dikembalikan dalam keadaan normal
Tindakan tersebutlah menjadikan bahwa keamanan sistem informasi tidak dilihat hanya dari kaca mata timbulnya serangan dari virus, mallware, spy ware dan masalah lain, akan tetapi dilihat dari berbagai segi sesuai dengan domain keamanan sistem itu sendiri.
Pengendalian Sistem informasi
yaitu kegiatan-kegiatan yang dilakukan manajer Sistem Informasi untuk meyakinkan bahwa pengendalian-pengendalian di dalam sisyem teknologi informasi masih tetap dilakukan dan masih efektif dalam mencegah ancaman dan gangguan terhadap sistem informasi.
Tujuan dari sistem informasi tidak akan mengena jika sistem ini terganggu, sehingga sistem informasi harus mempunyai pertahanan terhadap ancaman dan gangguan tersebut, dan pertahanan ini harus dilakukan terus menerus.
Pengendalian di sistem teknologi informasi terbagi menjadi 2 kelompok, yaitu:
A.    Pengendalian secara umum (General Controls)
B.    Pengendalian aplikasi (Application Controls)
A.    Pengendalian secara umum (General Controls)
pengendalian secara umum merupakan pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi terlebih dahulu oleh pemakai sistem informasinya.
pengendalian secara umum terdiri dari :
1.     Pengendalian organisasi
2.     Pengendalian dokumentasi
3.     Pengendalian kerusakan perangkat keras
4.     Pengendalian keamanan fisik
5.     Pengendalian keamanan data
B.    Pengendalian aplikasi (Application Controls)
 Pengendalian aplikasi merupakan pengendalian yang dipasang pada pengolahan aplikasinya.
 Pengendalian aplikasi terdiri dari:
1.     Pengendalian-pengendalian Masukka (Input Control)
2.     Pengendalian-pengendalian Pengolahan (Processing Control)
3.     Pengendalian-pengendalian Keluaran (Output Control)
Memeriksa Keefektifan Pengendalian-pengendalian yang dipasang
salah satu cara untuk meyakinkan bahwa pengendalian-pengendalian telah ditetapkan dan beropersi semestinya dapat dilakukan dengan memeriksa pengendalian-pengendalian yang ada secara rutin. Cara ini disebut dengan Pemeriksa Sistem-sistem Informasi (Information Systems Audit)
Pengauditan sistem-sistem informasi didefinisikan oleh Weber (1999) sebagai : Suatu proses mengumpulkan dan mengevaluasi bukti untuk menentukan apakah suatu sistem komputer telah menjaga aktiva-aktiva, menjaga integritas data, membuat sasaran organisasi dicapai secara efektif dan menggunakan sumber-sumber daya secara efisien.
Pengauditan sistem-sistem informasi mempunyai tujuan untuk:
1.     Meningkatkan keamanan dari aktiva-aktiva
2.     Meningkatkan integritas data
3.     Meningkatkan efektivitas sistem
4.     Meningkatkan efisien sistem
Pengauditan sistem-sistem informasi menggunakan lima macam prosedur sebagai berikut:
1.     Prosedur-prosedur untuk mendapatkan pemahaman dari pengendalian-pengendalian yang ada.
2.     Pengujian terhadap pengendalian-pengendalian (Test of controls).
3.     Pengujian terhadap nilai-nilai transaksi secara terinci (Substantive test of details of transaction).
4.     Pengujian terhadap nilai-nilai di saldo rekening secara terinci (Substantive test of details of account balances).
5.     Prosedur-prosedur kaji analitikal (Analytical review procedures)

Tidak ada komentar:

Posting Komentar