Minggu, 24 Juni 2012
TUGAS SISTEM INFORMASI MANAJEMEN KEUANGAN
Teknologi informasi dan komunikasi merupakan suatu kebutuhan yang tidak bisa dipisahkan dari kehidupan masyarakat saat ini. Dalam perkembangannya, kebutuhan akan teknologi informasi dan komunikasi menjadi sangat dasar dan sangat membantu manusia dalam menjalani kehidupan dan mempermudah segala aktivitas manusia. Namun, Implikasi Teknologi informasi dan komunikasi tidak hanya dapat menimbulkan manfaat bagi penggunanya, tetapi juga menimbulkan dampak negatif. Dampak negatif yang timbul antara lain adalah kejahatan di dunia cyber atau cybercrime.
Dalam dunia keamanan internet dikenal prinsip “keamanan Anda adalah keamanan saya” atau yang dalam praktek manajemen sering dianalogikan dengan contoh sebuah rantai, dimana “kekuatan sebuah rantai terletak pada sambungannya yang terlemah". Artinya adalah bahwa sebaik-baiknya sebuah organisasi mengelola keamanan sistem teknologi informasinya, kondisi sistem keamanan pihak-pihak lain yang terhubung diinternet akan secara signifikan mempengaruhinya. Hal inilah yang kemudian menimbulkan pertanyaan utama: terlepas dari adanya sejumlah CERT yang telah beroperasi, bagaimana mereka dapat bersama-sama menjaga keamanan internet yang sedemikian besar dan luas jangkauannya? Untuk menangani masalah tersebut, maka dibentuklah CERT (Computer Emergency Response Team), CIRT (Computer Incident Response Team) atau CSIRT (Computer Security Incident Response Team). Di Indonesia sendiri ada suatu badan yang disebut ID-SIRTII (Indonesia Security Incident Response Team on Internet and Infrastructure).
1. CERT ( COMPUTER EMERGENCY RESPONSE TEAM)
pada prinsipnya CERT ini ialah suatu tim yang menangani/merespon akan suatu kejadian atau masalah dunia cyber yang terjadi. CERT di sini berfungsi sebagai suatu team yang menyoroti, meneliti atas kejadian kejahatan cyber kemudian memberikan respons atau tanggapan atas hal itu.
Di Indonesia sendiri dikenal dengan istilah ID-CERT (indoensia computer emergency response team) sebagai suatu tim yang menanggapi isu isu maupun masalah dunia maya (dampak negatif) di Indonesia.
2. CIRT ( COMPUTER INCINDETAL RESPONSE TEAM) ATAU CSIRT (COMPUTER SECURITY INCIDENGTAL RESPONSE TEAM)
CIRT atau CSIRT adalah komputer security incident respon team. CIRT atau CSIRT merupakan suatu entitas organisasi yang diberikan tanggung jawab untuk mengkoordinasikan dan mendukung respon terhadap peristiwa keamanan komputer atau suatu insiden. CIRT dapat dibuat untuk negara, pemerintah, lembaga ekonomi, organisasi komersial, lembaga pendidikan, dan bahkan non-profit entitas. Tujuan dari CIRT atau CSIRT adalah untuk meminimalkan dan mengontrol kerusakan akibat dari suatu insiden, memberikan panduan yang efektif untuk respon dan kegiatan pemulihan, dan bekerja untuk mencegah insiden di masa depan.
Hal-hal yang dilakukan oleh CSIRT :
a.Menjadi singel point of contack (sebagai penghubung bila terjadi insiden informasi).
b.Melakukan identifikasi/menganalisa dari suatu serangan
c.Menentukan kebijakan/prediksi cara mengatasi bila terjadi serangan.
d.Melakukan penelitian.
e.Membagi pengetahuan.
f.Memberikan kesadaran bersama.
g.Memberikan respon bila terjadi serangan.
Contoh-contoh konstituen CSIRT:
Pemerintahan
Group kecil atau besar
Military
Contoh tugas nasional CISIRT :
Singel point of contack
Menyediakan layanan secara 24 jam.
CSIRT dapat berada diberbagai sektor dan berpusat di ID SIRTI (di Indonesia).
TUGAS SISTEM INFORMASI MANAJEMEN KEUANGAN
Cyber Crime, Digital Signature, Social Engineering, Hack vs crack dan Hacker vs Cracker
A. Cyber Crime
Apa itu Cybercrime? Cybercrime adalah tindak kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khusunya internet.
Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi komputer yang berbasis pada kecanggihan perkembangan teknologi internet.
Cybercrime diklasifikasikan menjadi :
Cyberpiracy : Penggunaan teknologi komputer untuk mencetak ulang software atau informasi, lalu mendistribusikan informasi atau software tersebut lewat teknologi komputer.
Cybertrespass : Penggunaan teknologi komputer untuk meningkatkan akses pada sistem komputer suatu organisasi atau individu.
Cybervandalism : Penggunaan teknologi komputer untuk membuat program yang mengganggu proses transmisi elektronik, dan menghancurkan data di komputer.
Contoh Cyber Crime antara lain adalah :
penipuan lelang secara online,
pemalsuan cek,
penipuan kartu kredit/carding,
confidence fraud, penipuan identitas,dll.
Langganan:
Postingan (Atom)