Sekilas Keamanan dan Pengendalian Sistem Informasi

Mengapa perlu keamanan dan pengendalian sistem informasi?

     Keamanan sistem informasi menjadi sangat perlu untuk menjamin keutuhan data dan kualitas informasi yang akan dihasilkan. Banyak cara untuk mengatasinya yang keseluruhan itu untuk melindungi data dan informasi dari faktor kecerobohan, kesengajaan maupun masalah teknis dan etika yang kerap sekali merusak, menghilangkan dan menghambat proses distribusinya.

    Untuk mengatasi hal tersebut, upaya-upaya yang dilakukan secara teknis dan teknologi tidak cukup melainkan juga harus dimulai dari penyusunan visi bersama untuk saling bersama mengamankan dan melindungi informasi dan data yang dipunyai bersama. Pelakasanaan visi tersebut dapat tertuang melalui prosedur manajemen kendali yang semua komponen dalam perusahaan ikut terlibat dalam pengamanan tersebut. Artinya tidak hanya bagian IT yang bertanggungjawab terhadap pengamanan ini tetapi juga seluruh komponen yang ada di dalam perusahaan itu.

    Menurut Hary Gunarto, Ph.D. sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem informasi, kontrol prosedur, dan kontrol fasilitas. Ketiga prosedur pengendalian jika dirumuskana dan diimplementasikan dengan baik, dipercaya dapat memberikan pengamanan yang optimal terhadap data dan infomasi yang terkandung dalam sistem informasi.

   Kontrol Sistem informasi. Kontrol sistem informasi merupakan kegiatan untuk meyakinkan akan kualitas dan keakuratan juga validalitas sistem informasi. Pengendalian perlu dilakukan untuk menjamin prosedur pemasukan data, kegiatan pemprosesan, dan penyimpanan data tetap sebagaimana mestinya, sehingga implementasian sistem dapat dilakukan dengan baik, aman, dan akurat. Jadi pengendalian yang dimaksud disini adalah memonitor, menjaga kualitas, dan keamanan data dan informasi semenjak proses pemasukan, pemprosesan, pengeluaran, penyimpanan, dan distribusi dari sistem informasi tersebut.

Kontrol sistem informasi dibagi menjadi:

1. Pengendalian input

Pengendalian input yang berkualitas akan menetukan hasil pemprosesan data dan infomrasi menjadi bagus dan jika terdapat kesalahan maka akan menghasilkan informasi yang salah.

Pengendalian input yang berpengaruh terhadap hasil akhir adalah

a. Penggunaan sistem password dan log-in name untuk membatasi siapa saja yang masuk ke dalam sistem informasi tersebut dan mencegah terjadinya pembobolan terhadap sistem oleh pihak yang tidak berwenang dan bertanggungjawab.

b. Pendeteksian terhadap pemprosesan data. Pendeteksian ini berguna untuk tidak campur adukan data numerik dan abjad, tetapi dipisah dengan kolom-kolom sendiri dan diatur dengan sistem yang hanya dapat diisi oleh numerik atau abjad.

c. Pemasukan kode barang. Dalam bisnis supermarket, pemasukan kode barang ini menggunakan barcode yang terdapat di setiap barang yang dijual. Barcode ini digunakan untuk memudahkan kasir dalam mengetahui harga dan mengurangi kesalahan-kesalahan mengenai harga yang sudah ditetapkan atau terjadi perubahan harga.

2. Pengendalian proses

Pengendalian proses dilakukan oleh sistem dengan komputer yang membuktikan apakah data yang sudah dimasukkan sudah benar atau tidak serta telah sesuaikah dengan prosedur penghitungan yang terdapat di dalam komputer, juga untuk mengecek apakah prosedur dan hardware yang tersedia sudah mampu memproses semua data yang diinputkan.

Pengendalian proses yang berkaitan dengan hardware komputer meliputi:

a. Koneksi peralatan pendukung, seperti alat pengecek barcode dan pembaca kartu ATM.

b. Memastikan bahwa prosesor yang digunakan bebas dari kesalahan.

c. Pengecekan terhadap kompatibilitas program yang bermaksud untuk menyelaraskan program yang diinstal dengan program komputer laiinnya dan dahului agar program tersebut bisa berjalan sesuai, juga agar data yang telah dimasukkan tidak hilang.

d. Ketersediaan prosedur untuk mencegah kecerobohan petugas sebelum melakukan tindakan di dalam sistem komputer, seperti memunculkan kotak dialog yang menanyakan kembali apakah ingin melakukan tindakan tersebut, biasanya tindakan penghapusan data, pemindahan data, dan penindihan data.

3. Pengendalian output

Pengendalian output dilakukan untuk menjamin data dan informasi bebas dari kesalahan dan kualitasnya. Pengendalian ini juga dilakukan untuk pengambilan keputusan mengingat sistem informasi itu sangat penting. Adapun langkah-langkah yang dilakukan untuk pengendalian output secara standar, sebagai berikut:

a. Pengecekan dokumen yang dihasilkan apakah sudah sesuai dengan rencana awal dan hasil penghitungan sebenarnya.

b. Pengecekan hasil output dengan rencana input.

4. Pengendalian penyimpanan

Di tahap ini juga memmperhatikan saat penyimpanan dan peralatan yang digunakan. Jenis kontrol ini meliputi:

a. Kerusakan fisik harddisk, terbagi menjadi 2, yaitu:

1. Disk Mirroring

2. Disk Duplexing

b. Virus, terbagi menjadi 3 klasifikasi, yaitu:

1. Tidak Berbahaya

2. Agak Berbahaya

3. Berbahaya

5. Jenis pengendalian distribusi sistem informasi yang terakhir adalah proses distribusi data dan informasi. Pengendalian distribusi ini, meliputi:

a. Pengecekan terhadap sistem jaringan distribusi data dan informasi agar data dan informasi dapat diterima dengan baik dan meminimalkan kesalahan yang tidak terduga seperti kehilangan, keterlambatan, dan pengrusakan akibat kesibukan jaringan.

b. Tegangan listrik yang kadang-kadang tidak stabil atau padam secara mendadak dapat berakibat fatal ke data dan informasi yang sedang berjalan di dalam harddisk dan data atau informasi menjadi rusak atau bahkan hilang. Untuk mengatasinya diperlukan UPS atau stabiliser yang berguna untuk memperoleh listrik cadangan seketika listrik utama padam dan menstabilkan aliran listrik.

c. Ancaman dari alam berupa petir sangatlah mungkin terjadi karena berhubungan dengan arus listrik. Maka oleh karena itu pengelola lingkungan jaringan komputer dan internet harus berpikir untuk menyediakan alat anti petir yang berguna sewaktu-waktu untuk menangkal petir dan menyelamatkan sistem komputer dan internet jika petir tersebut mengenai perusahaan itu.

Kesimpulan:

      Keamanan dan pengendalian sistem informasi yang dimaksud meliputi pengendalian-pengendalian informasi dari awal hingga akhir, penyimpanan dan pengendalian distribusinya. Keamanan ini juga dipergunakan untuk menyelamatkan data dan informasi yang di simpan di internet dari kejahatan dunia maya yang biasa disebut di hack oleh hacker. Lalu untuk keamanan di harddisk yang biasa diserang oleh virus dapat dicegah dengan mengaktifkan program antivirus, seperti Avira, Eset Smart Security, Smadav, Kaspersky dan program antivirus lainnya, namun untuk mendownloadnya harus ke situs yang resmi agar file yang di download terhindar dari infeksi virus di internet.

        Keamanan dan pengendalian ini tidak hanya dilihat dari berbagai masalah yang timbul dari dalam dan luar sistem komputer, tetapi juga harus dilihat dari segi domain keamanan sistem itu sendiri.

Baca juga artikel yang lain ya...
Terima Kasih...