TSI
Sunday, 3 May 2020
0
comments
Tindakan
atau kejadian yang mungkin merugikan keamanan sistem computer. Rangkaian
keadaan atau kejadian yang membiarkan orang atau alat lain untuk menimbulkan
kesulitan yang berkaitan dengan informasi, melalui eksploitasi
kelemahan-kelemahan dari produk teknologi informasi, Suatu keadaan atau
kejadian yang potensial menimbulkan kerugian sistem dalam bentuk pengrusakan,
pembukaan, modifikasi data atau penghalangan pelayanan.
Kelemahan
keamanan pada target evaluasi (misalnya penyebab kegagalan analisis, rancangan,
implementasi, atau operasi), Kelemahan pada komponen atau sistem informasi
(misalnya prosedur pengamanan sistem, rancangan perangkat keras, atau
pengendalian internal) yang bisa dieksploitasi sehingga menimbulkan kerugian
yang berhubungan dengan informasi.
Kelemahan di
dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian
internal, dan sebagainya, yang bisa dieksploitasi untuk melanggar kebijakan
keamanan sistem, Konsekuensi (negatif) organisasi, baik jangk a pendek maupun
jangka panjang, yang disebabkan ole h ancaman yang bis a telah mengeksploitas
kelemahan sistem.
Tipe resiko
(Pengembangan)
- - Penundaan atau ketertinggalan dalam implementasi
sistem
- - Keterlambatan pengembangan
- - Peningkatan biaya
- - Kegagalan proyek computer
-
Pengoperasian yang tidak memadai dari sistem
yang sudah diimplementasikan
Tipe Resiko (
Kesalahan)
- - Kesalahan selama pemasukan data oleh operator
- - Kesalahan selama pengembangan dan perubahan
program
- - Kompleksitas komputer memberi kontibusi penting
pada terjadinya kesalahan
Tipe Resiko
(Terhentinya Bisnis)
- - Sistem tidak berjalan jika mengalami kerusakan
atau kegagalan fungsi
- - Pengaruh kerusakan terhadap pelayanan,
menghentikan sebagai atau seluruh pelayanan bank
- - Data centre menjadi salah satu titik lemah jika
tidak berfungsi, kecelakaan, atau kerusakaan akibat kejahatan
Tipe Resiko
(Pengungkapan Informasi)
Jika informasi
tersebut jatuh ke orang yang tidak berhak maka bisa mengganggu hubungan
nasabah, reputasi bank, dan tuntutan, Informasi rahasia bisa diakses dan dibaca
dengan berbagai cara:
- - Fasilitas-fasilitas eksplorasi melalui terminal computer
- - Menggunakan program-program (perangkat lunak
khusus) untuk membaca file data
- - Pemindahan file komputer atau cetakan
- - Penyadapan saluran telekomunikasi
Tipe Resiko
(Penggelapan)
- - Perubahan instruksi pembayaran yang tidak syah
sebelum diinput
- - Transaksi yang tidak diotorisasi dimasukkan
langsung melalui terminal computer
- - Perubahan program yang bisa membuat transaksi
gelap secara otomatis
- Program khusus untuk mem-by pass pengendalian
dan fasilitas jejak auditModel Penilaian
Contoh Indikator penilaian ancaman kesalahan
input data pada sistem aplikasi tabungan
- (Beresiko Tinggi)Kesalahan input sangat sering terjadi karena bank r elatif baru membeli dan mengimplementasikan sistem aplikasi dengan sumber daya pengguna komputer yang belum ahli semuanya
- (Cukup Beresiko)Kesalahan input data cukup sering terjadi karena sebagian besar pengguna komputer belum trampil
- (Kurang Beresiko)Kesalahan jarang terjadi karena sebagian besar pengguna sudah trampil dan terbiasa menggunakan sistem yang sudah lama dipakai di bank
- (Tidak Beresiko) Kesalahan input data tidasak pernah terjadi (Catratan: Situasi hipotesis yang relatif tidak pernah terjadi)
- Pencegahan (prevent) jika peluang dan dampak dinilai tinggi. Contohnya adalah menghindari penempatan barang-barang mudah terbakar di ruang data centre
- Pengendalian (control) jika peluang tinggi tetapi dampakny a rendah. Contohnya pengendalian dalam bentuk programmed edit check untuk mengurangi kesalahan input data
- Asuransi jika peluang renda h tetapi dampak nya tinggi. Contohnya adalah mengasurnasikan gedung beserta isinya terhadap bahaya kebakaran atau kerusuhan
- Diabaikan jika peluamg dan dampaknya dinilai rendah. Contohnya adalah tidak perlu melakukan proses otorisasi bertingkat terhadap transaksi penarikan tabungan yang tergolong kecil, misalnya dibawah R p 50 000
Categories:
0 comments:
Post a Comment