Membangun Sistem Keamanan Jaringan Aplikasi berbasis Web Manajemen Layanan Informasi
Membangun Sistem Keamanan Jaringan
pada
Aplikasi berbasis Web/Mobile
Manajemen Layanan Informasi
Informasi saat ini sudah menjadi sebuah komoditi yang sangat
penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah
“information-based society”.Kemampuan untuk mengakses dan menyediakan informasi
secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik
yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga
pemerintahan, maupun individual (pribadi). Survey Information Week (USA), 1271
system or network manager, hanya 22% yang menganggap keamanan sistem informasi
sebagai komponen penting.Kesadaran akan masalah keamanan masih rendah.
Keamanan informasi berarti melindungi
informasi dan sistem informasi dari akses, penggunaan,
pengungkapan, gangguan, modifikasi, teliti, inspeksi, rekaman atau kehancuran. Informasi
hal keamanan, keamanan komputer dan jaminan informasi yang sering digunakan secara
bergantian. Bidang-bidang ini saling terkait sering dan berbagi tujuan bersama
untuk melindungi kerahasiaan , integritas dan ketersediaan informasi, namun ada beberapa
perbedaan yang halus antara mereka.
Bidang keamanan
informasi telah tumbuh dan berkembang secara signifikan dalam beberapa tahun
terakhir. Ada banyak cara untuk mendapatkan masuk ke lapangan sebagai karier.
Menawarkan banyak daerah untuk spesialisasi termasuk: mengamankan jaringan (s)
dan sekutu infrastruktur , mengamankan aplikasi dan database , pengujian keamanan , sistem informasi audit , perencanaan kelangsungan bisnis dan digital forensik ilmu pengetahuan, dll Jika kita
berbicara tentang keamanan sistem informasi,selalu kata kunci yang dirujuk
adalah pencegahan dari adanya virus,hacker,cracker dll. Padahal baerbicara
masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan
adanya resikoyang muncul atas sistem tersebut.
Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek
berikut:
1.
Confidentiality (kerahasiaan) aspek yang menjamin
kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses
oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima
dan disimpan.
2.
Integrity (integritas) aspek yang menjamin
bahwa data tidak diubah tanpa ada izin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan
informasi, serta metode prosesnya untuk menjamin aspek integrity ini.
3.
Availability (ketersediaan) aspek yang menjamin
bahwa data akan tersedia saat dibutuhkan, memastikan pengguna yang berhak dapat
menggunakan informasi dan perangkat terkait (aset yang berhubungan jika
diperlukan).
Keamanan Aplikasi Web
Aplikasi web merupakan suatu lingkungan yang terstruktur
dalam bentuk program komputer yang memungkinkan pengunjung website memasukkan
dan menampilkan data dari dan ke suatu database server melalui internet dengan
menggunakan web browser. Kemudian data ditampilkan ke pengguna sebagai
informasi yang dihasilkan secara dinamis oleh aplikasi web melalui web
server.
Menurut Roger S. Pressman dalam bukunya Software Engineering
A Practitioner’s Approach dikatakan suatu aplikasi web memiliki perbedaan
dengan aplikasi lainnya, karena memiliki sifat dan ciri-ciri sebagai berikut:
1. Network Intensive
Network
intensive Sifat dasar dari suatu aplikasi web adalah terletak pada suatu
jaringan (internet, intranet atau extranet) dimana aplikasi web harus melayani
bermacam-macam kebutuhan dari penggunanya.
Network
intensive Sifat dasar dari suatu aplikasi web adalah terletak pada suatu
jaringan (internet, intranet atau extranet) dimana aplikasi web harus melayani
bermacam-macam kebutuhan dari penggunanya.
2. Content Driven
Fungsi utama
dari aplikasi web adalah untuk menampilkan informasi berupa teks, gambar,
audio, dan video kepada para penggunanya.
3. Continuous Evolution
Aplikasi web
mengalami perubahan secara terus-menerus (continuous evolution), terutama pada
bagian isi (informasi) dari aplikasi tersebut.
4. Document-Oriented
Halaman-halaman
web yang bersifat statis akan tetap ada meskipun telah terdapat teknik
pemrograman web dengan menggunakan bahasa pemrograman java atau yang lainnya.
5. Immediacy
Aplikasi web
memiliki karakteristik kesiapan (immediacy), yang berarti aplikasi web tersebut
harus sudah siap dan lengkap untuk ditampilkan ke publik dalam jarak waktu
beberapa hari atau minggu saja, dan hal ini tidak ditemukan pada perangkat
lunak lainnya.
6. Security
Berkembangnya
aplikasi web dan Internet menyebabkan pergerakan sistem informasi untuk
menggunakannya sebagai basis. Banyak sistem yang tidak terhubung ke Internet tetapi
tetap menggunakan basis aplikasi web sebagai basis untuk sistem informasinya
yang dipasang di jaringan Intranet. Untuk itu, keamanan sistem informasi yang
berbasis aplikasi web dan teknologi Internet bergantung kepada keamanan sistem
aplikasi web tersebut.
Keamanan
dibutuhkan untuk melindungi isi dari aplikasi web yang sensitif dan menyediakan
proses pengiriman data yang aman, oleh karena itu keamanan aplikasi harus
diterapkan pada seluruh infrastruktur yang mendukung web aplikasi, termasuk
juga web aplikasi itu sendiri.
Arsitektur
sistem aplikasi web terdiri dari dua sisi: server dan klien. Keduanya
dihubungkan dengan jaringan komputer (computer network). Selain menyajikan
data-data dalam bentuk statis, aplikasi dapat menyajikan data dalam bentuk dinamis
dengan menjalankan program. Program ini dapat dijalankan di server (misal
dengan CGI, servlet) dan di klien (applet, Javascript).
7. Aesthetics
Selain sisi
teknis, estetis juga merupakan suatu hal yang harus diperhatikan dalam sebuah
aplikasi web, karena tampilan dan keindahan adalah salah satu hal yang utama,
yang digunakan sebagai daya tarik pengunjung.
Serangan Keamanan Aplikasi Web
Dunia internet saat ini mengenal banyak jenis
serangan yang dilakukan dan sering merugikan. Jenis-jenis serangan terjadi selama ini dapat dikategorikan
dalam empat kategori berdasarkan kriteria target
serangan yaitu:
1. Interruption: serangan atas ketersediaan informasi. Penyerang
mengganggu dengan melakukan penghentian aliran informasi kepada klien.
4. Fabrication: serangan terhadap proses autentifikasi.
Membangkitkan objek palsu yang dikenal bagian dari sistem merupakan
tujuan dari serangan jenis.
Dalam mendukung pelaksanaan keamanan informasi
diperlukan kesadaran seluruh anggota organisasi atau pegawai perusahaan.
Upaya-upaya yang dapat dilakukan terkait dengan pengamanan informasi di area
kerja adalah sebagai berikut :
· Selalu
mengunci perangkat komputer ketika akan meninggalkan meja kerja dengan
menekan windows + L, atau mengaktifkan kunci otomatis pada
perangkat komputer melalui pengaturan screen saver.
· Memastikan
password pada sistem dan perangkat komputer terdiri dari minimal 7 karakter
yang menggunakan kombinasi huruf, angka dan karakter spesial (@#*!), serta
jangan membagikan atau menuliskan password pada
perangkat atau pada meja kerja.
· Memastikan
tidak ada dokumen rahasia di atas meja kerja pada saat meninggalkan area kerja.
· Memastikan
informasi atau dokumen rahasia tersimpan dalam lemari yang terkunci dan tertata
rapi.
· Memusnahkan
dokumen rahasia secara aman dengan mesin penghancur kertas.
· Tidak
menyimpan dokumen perusahaan ke dalam media penyimpanan pribadi, serta selalu
mengecek media penyimpanan informasi.
· Selalu melakukan back-up data secara berkala agar tidak terjadi
kehilangan data.
· Memastikan
antivirus pada perangkat yang digunakan selalu update dan
melakukan full scan secara berkala.
· Tidak
memasang aplikasi bajakan dan aplikasi games pada
perangkat komputer perusahaan.
Sumber :
Komentar
Posting Komentar