Komunikasi Data dan Keamanan Sistem Informasi
PENDAHULUAN
Sering kali pengguna komputer atau user tidak memperhatikan cara menyimpan data yang benar, sehingga ketika suatu data ingin dibuka, mereka bingung untuk mengaksesnya. Maka sebaiknya kita pelajari terlebih dahulu konsep data, penyimpanan data, dan sebagainya agar lebih mempernudah untuk mengaksesnya kembali. Pada kesempatan kali ini saya akan menjelaskan sedikit tentang konsep data, penyimpanan, pengaksesan, pemrosesan data peranan database dan DBMS.
TINJAUAN PUSTAKA
Sangat diharapkan para provider menjaga keamanan dari komunikasi data yang ada diseluruh pelosok negeri ini agar tidak terjadi pembocoran atau keterlambatan dari pengiriman data.
Untuk itu dalam pengembangan sistem informasi dibutuhkan keamanan dari sistem informasi itu sendiri.
PEMBAHASAN
Kata “data” berasal dari bahasa Yunani “datum” yang berarti fakta, dan di dalam kamus bahasa Inggris ditulis dengan “data”. “Data” yang digunakan dalam bahasa Indonesia berasal dari bahasa Inggris tersebut, tetapi harus diingat, “data” dalam bahasa Inggris sudah bersifat majemuk, karena tidak ada kata “datas” dalam bahasa Inggris. Sehingga tidaklah tepat bila kita menuliskan kata data yang dimajemukkan, seperti data-data, kumpulan data, dan sejenisnya.
Jadi, Data adalah fakta dan angka yang tidak sedang digunakan pada proses keputusan, dan biasanya berbentuk catatan historis yang dicatat dan diarsipkan tanpa maksud segera diambil kembali untuk pengambilan keputusan. Sedangkan informasi adalah sekumpulan data yang telah diambil kembali, diolah, dan digunakan untuk kesimpulan, argumentasi atau sebagai dasar peramalan dan pengambilan keputusan. Dengan kata lain, data adalah bahan mentah informasi.
MEDIA PENYIMPANAN DATA
Secara umum, media penyimpanan sekunder dibagi atas 2 jenis, yaitu (1) Serial (sequential) access storage device (SASD), dan (2) Direct access storage device (DASD). SASD memiliki prinsip kerja seperti sebuah kaset lagu, yaitu jika kita akan merekam atau mendengarkan lagu, maka lagu kedua akan didahului lagu pertama, dan seterusnya. DASD memiliki prinsip kerja seperti sebuah CD lagu, kita tidak perlu menyetel lagu pertama jika ingin mendengarkan lagu ke dua.
Didalam penyimpanan data dikenal alamat, alamat tersebuat adalah tempat dimana data disimpan. Data yang disimpan di suatu media penyimpanan juga perlu diorganisasikan agar sesuai dengan teknik atau cara pengolahan data yang akan dilakukannya kemudian. Ada 4 teknik dasar pengorganisasian data, yaitu (1) Sequential, (2) Relative, (3) Index Sequential, dan (4) Multi key.
AKSES DATA UNTUK MENGHASILKAN INFORMASI
Akses (pengolahan data) sangat berkaitan dengan teknik pengorganisasian data yang telah dilakukan sebelumnya. Bila kita mengorganisasikan data secara sequential, maka mau tidak mau kita mengaksesnya juga secara sequential. Tetapi, bila kita mengorganisasikannya secara relative, index sequential, maupun multi key, selain kita dapat mengaksesnya secara direct, kita juga dapat melakukan akses secara sequential.
Ada 2 model penggunaan akses data, yaitu (1) batch, dan (2) iterative. Model batch adalah pengaksesan data yang dilakukan secara berkelompok atau group, misalkan dalam kehidupan sehari-hari pada proses penarikan undian, semua kupon undian dikumpulkan dulu baru kemudian diproses untuk diambil pemenangnya. Model iterative adalah proses yang dilakukan secara langsung, seperti misalkan pengisian KRS.
Tujuan dibangunnya basis data adalah sebagai berikut :
Kecepatan & kemudahan (speed)
Dengan memanfaatkan basis data, memungkinkan kita untuk dapat menyimpan data atau melakukan perubahan/ manipulasi terhadap data atau menampilkan kembali data tersebut secara lebih cepat & mudah.
Efisiensi ruang penyimpanan (space)
Dengan basisdata, efisiensi ruang penyimpanan dapat dilakukan dengan menerapkan sejumlah pengkodean, atau dengan membuat relasi-relasi antar kelompok data yang saling berhubungan.
Keakuratan (accuracy)
Pengkodean atau pembentukan relasi antar data bersama dengan penerapan aturan/batasan (constraint), dmain data, keunikan data, dsb, yang secara ketat dapat diterapkan dalam sebuah basis data.
Ketersediaan (availability)
Dengan pemanfaatan jaringan komputer, maka data yang berada di suatu lokasi/cabang dapat juga diakses (tersedia/available) bagi lokasi/cabang lain.
Kelengkapan (completeness)
Kelengkapan data yang disimpan dalam sebuah database bersifat relatif, bisa jadi saat ini dianggap sudah lengkap, tetapi belum tentu pada suatu saat dianggap lengkap. Untuk mengakomodasi kelengkapan data, seperti
Keamanan (security)
Aspek keamanan dapat diterapkan dengan ketat, dengan begitu kita dapat menentukan pemakai basis data serta obyek-obyek didalamnya ,serta jenis-jenis operasi apa saja yang boleh dilakukannya.
Kebersamaan pemakaian (sharability)
Basis data yang dikelola dengan aplikasi multi user dapat memenuhi kebutuhan ini.
Konsep DBMS (database management system)
Database Management System (DBMS) merupakan paket program (Software) yang dibuat agar memudahkan dan mengefisienkan pemasukan, pengeditan, penghapusan dan pengambilan informasi terhadap database.
Software yang tergolong kedalam DBMS antara lain, Microsoft SQL, MySQL, Oracle, MS. Access, dan lain-lain.
Komponen utama DBMS :
Perangkat keras
Berupa komputer dan bagian-bagian didalamnya, seperti prosesor, memori & harddisk. Komponen inilah yang melakukan pemrosesan dan juga untuk menyimpan basis data. Basisdata sebuah DBMS dapat memiliki beberapa basisdata, setiap basisdata dapat berisi sejumlah obyek basisdata (file,tabel,indeks dsb). Disamping berisi data,setiap basisdata juga menyimpan definisi struktur (baik untuk basisdata maupun obyek-obyeknya secara detail).
Perangkat lunak
Perangkat lunak ini terdiri dari sistem operasi dan perangkat lunak/program pengelola basisdata. Contoh perangkat lunak DBMS : MS access, SQL Server, Oracle dsb.
Pengguna/user
Pengguna dapat digolongkan menjadi 3 :
Pengguna akhir / end user.
Dapat dibagi menjadi 2 :
Pengguna aplikasi : adalah orang yang mengoperasikan program aplikasi yang dibuat oleh pemrogram aplikasi.
Pengguna interaktif : adalah orang yg dpt memberikan perintah-perintah pada antar muka basisdata, misalnya SELECT, INSERT dsb.
Pemrogram aplikasi : adalah orang yang membuat program aplikasi yang menggunakan basisdata.
Administrator database / DBS (database administrator) : adalah orang yang bertanggungjawab terhadap pengelolaan basisdata.
PENGENDALIAN KEAMANAN SISTEM INFORMASI
Berkaitan dengan keamanan system informasi, diperlukan tindakan berupa pengendalian terhadap sistem informasi. Kontrol-kontrol untuk pengamanan sistem informasi antara lain:
a) Kontrol Administratif
b) Kontrol Pengembangan dan Pemeliharaan Sistem
c) Kontrol Operasi
d) Proteksi Fisik terhadap Pusat Data
e) Kontrol Perangkat Keras
f) Kontrol Akses terhadap Sistem computer
g) Kontrol terhadap Akses Informasi
h) Kontrol terhadap Bencana
i) Kontrol Terhadap Perlidungan Terakhir
j) Kontrol Aplikasi
Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas. Kontrol ini mencakup hal-hal berikut:
• Mempublikasikan kebijakan control yang membuat semua pengendalian sistem informasi dapat dilaksanakan dengan jelas dan serius oleh semua pihak dalam organisasi.
• Prosedur yang bersifat formal dan standar pengoperasian disosialisasikan dan dilaksanakan dengan tegas. Termasuk hal ini adalah proses pengembangan sistem, prosedur untuk backup, pemulihan data, dan manajemen pengarsipan data.
• Perekrutan pegawai secara berhati-hati yang diikuti dengan orientasi pembinaan, dan pelatihan yang diperlukan.
• Supervisi terhadap para pegawai. Termasuk pula cara melakukan control kalau pegawai melakukan penyimpangan terhadap yang diharapkan.
• Pemisahan tugas-tugas dalam pekerjaan dengan tujuan agar tak seorangpun yang dapat menguasai suatu proses yang lengkap. Sebagai contoh, seorang pemrogram harus diusahakan tidak mempunyai akses terhadap data produksi (operasional) agar tidak memberikan kesempatan untuk melakukan kecurangan.
Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sistem informasi sangatlah penting. Auditor sistem informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri
Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan. Termasuk dalam kontrol ini:
• Pembatasan akan akses terhadap data
• Kontrol terhadap personel pengoperasi
• Kontrol terhadap peralatan
• Kontrol terhadap penyimpanan arsip
• Pengendalian terhadap virus
Untuk mengurangi terjangkitnya virus, administrator sistem harus melakukan tiga kontrol berupa preventif, detektif, dan korektif.
Kontrol Contoh Preventif
• Menggunakan salinan perangkat lunak atau berkas yang berisi makro yang benar-benar bersih.
• Mengindari pemakaian perangkat lunak freeware atau shareware dari sumber yang belum bisa dipercaya.
• Menghindari pengambilan berkas yang mengandung makro dari sembarang tempat.
• Memeriksa program baru atau berkas-berkas baru yang mengandung makro dengan program anti virus sebelum dipakai.
• Menyadarkan pada setiap pemakai untuk waspada terhadap virus.
Detektif
• Secara rutin menjalankan program antivirus untuk mendeteksi infeksi virus.
• Melakukan pembandingan ukuran-ukuran berkas untuk mendeteksi perubahan ukuran pada berkas
• Melakukan pembandingan tanggal berkas untuk mendeteksi perubahan tanggal berkas.
Korektif
• Memastikan pem-backup-an yang bersih
• Memiliki rencana terdokumentasi tentang pemulihan infeksi virus.
• Menjalankan program antivirus untuk menghilangkan virus dan program yang tertular.
Proteksi Fisik terhadap Pusat Data
• Untuk menjaga hal-hal yang tidak diinginkan terhadap pusat data.
• Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir, dan keamanan fisik ruangan perlu diperhatikan dengan benar.
Kontrol Perangkat Keras
• Untuk mengatisipasi kegagalan sistem komputer, terkadang organisasi menerapkan sistem komputer yang berbasis fault-tolerant (toleran terhadap kegagalan).
• Pada sistem ini, jika komponen dalam sistem mengalami kegagalan maka komponen cadangan atau kembarannya segera mengambil alih peran komponen yang rusak Sistem fault-tolerant dapat diterapkan pada lima level, yaitu pada
• Komunikasi jaringan, toleransi kegagalan terhadap jaringan dilakukan dengan menduplikasi jalur komunikasi dan prosesor komunikasi.
• Prosesor, redundasi prosesor dilakukan antaralain dengan teknik watchdog processor, yang akan mengambil alih prosesor yang bermasalah.
PENUTUP
Kesimpulan :
Mungkin ada sedikit ketidakjelasan dari data atau cara penulisan dari makalah ini, agar dimaklumi. Karena penulis juga masih belajar dan masih banyak salah. Mohon kritik dan saran dari pembaca yang membaca makalah ini.
Saran :
Agar lebih maju dalam rangka memperbaiki penulisan makalah ini diharapkan masukkan dari anda atau pun dari dosen yang mewakili mata kuliah ini.
DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/Komunikasi_data
http://www.google.co.id/search?hl=id&client=firefox-&hs=UBR&rls=org.mozilla%3Aen-US%3Aofficial&q=komunikasi+data+%26+keamanan+sistem+informasi+&aq=f&aqi=&aql=&oq=&gs_rfai=
http://blog.re.or.id/konsep-dasar-sistem-informasi-definisi-sistem-informasi.htm
http://id.wikipedia.org/wiki/Pemrosesan_data
http://yohanes_ari.staff.gunadarma.ac.id/Downloads/.../SIM1-Database.pdf
http://blog.ub.ac.id/miracle/2010/11/10/peranan-database-bagi-organisasi-nonprovit-dan-provittugas-4/
http://joanmathilda.wordpress.com/2009/10/08/sdlc-system-development-life-cycle/
http://ilmukomputer.org/category/database/
0 comments:
Posting Komentar