Pada era teknologi yang kian canggih, sistem informasi adalah salah satu bagian terpenting teknologi yang keamanannya harus dilindungi. Adapun aset-aset SI yang harus dilindungi melalui sistem keamanan adalah
1. Aset fisik, meliputi :
- Personnel
- Hardware
- Fasilitas
- Dokumentasi
- Supplies
2. Aset Logika
- Data/Informasi
- Software(Sistem dan Aplikasi)
Kemudian ada empat tipe keamanan komputer berdasarkan lubang keamanannya menurut David Icove :
1. Keamanan yang bersifat fisik ( physical security )
Termasuk akses orang ke gedung, peralatan, atau media yang digunakan. Beberapa contoh kejahatan jenis ini adalah sebagai berikut :
Berkas-berkas dokumen yang telah dibuang ke tempat sampah yang mungkin memuat informasi password dan username.
Pencurian komputer dan laptop
Serangan yang disebut dengan DDos Attack / denial of service
Pemutusan jalur listrik sehingga tidak berfungsi secara fisik.
Pembajakan pesawat pada saat tragedy world trade centre.
2. Keamanan yang berhubungan dengan orang ( personal security ).
Tipe keamanan jenis ini termasuk kepada identifikasi, profile resiko dari pekerja di sebuah perusahaan. Dalam dunia keamanan informasi salah satu factor terlemah adalah dari tipe jenis ini. Hal ini disebabkan manusia bukanlah mesin sehingga kadangkala pekerjaannya tidak terstruktur dan dapat di kelabui. Kejahatan jenis ini sering menggunakan metode yang disebut dengan social engineering.
3. Keamanan dari data dan media serta teknik komunikasi (Communication security).
Tipe keamanan jenis ini banyak menggunakan kelemahan yang ada pada perangkat lunak, baik perangkat lunak aplikasi ataupun perangkat lunak yang diugunakan dalam mengelola sebuah database.
4. Keamanan dalam operasi ( management security )
Kebijakan atau policy adalah hal terpenting yang harus di perhatikan sebuah perusahaan dalam memelihara asset teknologi dan bisnis mereka apabila ingin aman dari serangan hacker. Kebijakan digunakan untuk mengelola sistem keamanan , prosedur sebelum maupun setelah serangan terjadi, mempelajari manajemen resiko seperti dampak dan akibat dari sebuah serangan.Banyak perusahaan terutama di Indonesia tidak memiliki standard prosedur bagi keamanan sistem informasi. Untuk itu beberapa bagian dari buku ini akan banyak membahas tentang implementasi dari standard pelaksanaan keamanan sistem informasi bagi perusahaan yang diambil dari ISO 27001.
Sumber : http://farida.staff.gunadarma.ac.id/Downloads/files/16712/Bab+6+-+Mnj+Kontrol+Keamanan.pdf
http://thejoker-indra.blogspot.com/2013/11/untuk-mengamankan-suatu-sistem.html