Dipisahkan dari berbagai bentuk EFT (Electronic Funds Transfer), seperti misalnya ATM (Automatic Teller Machine), VHB (Video Home Banking), dan ACH (Automated Clearing House). Untuk itu perlu dipikirkan tindakan-tindakan pencegahan atas perusakan data dan informasi dalam suatu CBIS, baik yang sengaja maupun tidak sengaja, dari ancaman-ancaman perusakan data yang mungkin timbul. Yang dimaksud dengan perusakan data disini adalah penghapusan atau perubahan data sehingga tidak dapat digunakan lagi, ataupun penggunaan data oleh pihak-pihak yang tidak berwewenang. Beberapa orang membedakan istilah proteksi dan sekuriti. Usaha pengamanan data dari kerusakan yang tidak disengaja umumnya disebut sebagai proteksi, sedangkan usaha pengamanan dari perusakan yang disengaja disebut sebagai sekuriti.
Dalam bahasan ini, kedua istilah tersebut digunakan tanpa dibedakan artinya. Untuk dapat merancang proteksi data yang baik, perlu dilakukan analisis terhadap bentuk-bentuk dan sumber-sumber ancaman yang mungkin timbul. Disamping itu perlu diterapkan prinsip-prinsip perancangan sekuriti dengan sebaik-baiknya. Analisis yang lengkap dan terpadu sangat menentukan kualitas bentuk rancangan sekuriti yang dihasilkan. Sumber-sumber ancaman baik yang secara sengaja maupun yang tidak disengaja dapat berasal dari beberapa keadaan, yaitu :
- Kerusakan pada komponen elektronik komputer,
- Panas akibat kebakaran,
- Lembab akibat banjir atau kadar uap yang terlalu tinggi,
- Perubahan fisik peralatan akibat gempa, perang, demonstrasi,
- Perubahan medan magnet dalam magnetic media,
- Hilangnya magnetic tape, print out, diskette, dokumen,
- Kesalahan operator pada saat perekaman data maupun pengolahan data,
- Kesalahan dalam program komputer,
- Virus pada system komputer,
- Kebocoran pada prosedur otorisasi akses kedalam system,
- Crosstalk dan kebocoran dalam saluran komunikasi,
- Dll
Prosedur pengamanan data secara konvensional telah banyak dilakukan diberbagai organisasi. Prosedur tersebut pada umumnya merupakan kelanjutan dari prosedur pengamanan yang telah ada pada system manual, seperti misalnya visual verify, administrasi data, dan prosedur pengamanan fisik seperti misalnya pengkondisian ruangan, membuat duplikat media. Disamping itu juga telah dilakukan prosedur pengamanan komputer yang sudah membudaya di kalangan pemakai komputer, yaitu pemasangan software anti virus, dan lain sebagainya. Namun dalam rancangan proteksi secara menyeluruh memerlukan berbagai metoda untuk diterapkan secara terpadu. Pengamanan data ini seyogyanya dilakukan pada setiap tahapan proses, dari sejak awal proses perekaman data, sampai akhir penyajian informasi. Demikian pula proteksi ini seyogyanya pula dilakukan pada setiap komponen CBIS yang ada, yaitu data, perangkat komputer, prosedur, dan operator (manual operation).
Untuk kali ini, saya akan mengkonsentrasikan masalah pengamanan data khusus pada pengawasan database (database control) dan enkripsi data (data encryption). Hal ini mengingat bahwa :
- Proteksi konvensional terhadap media perekaman data sudah banyak diterapkan,
- Pengamanan jaringan komunikasi data banyak melibatkan beberapa pihak diluar organisasi,
- Proteksi otorisasi akses kedalam system dengan password sudah banyak dilaksanakan, walaupun belum sempurna,
- Proteksi data dengan enkripsi mudah untuk dilaksanakan, dan relatif ekonomis.
Menurut batasannya, data terdiri dari dua unsur pokok. Unsur pertama adalah atribut atau sebutannya. Unsur yang lainnya adalah nilai dari atribut data tersebut. Pada umumnya, berkaitan dengan masalah perlindungan data dan enkripsi, dirasakan lebih mudah untuk menduga suatu atribut data apabila suatu nilainya dapat diketahui, dari pada sebaliknya. Secara praktis dapat dikatakan bahwa focus pembicaraan kali ini adalah mengenai pengamanan data langsung pada obyek yang diamankan, yaitu nilai (value) dari pada data.
Tidak ada komentar:
Posting Komentar