Breaking News
Loading...
Rabu, 11 Oktober 2017

KEAMANAN SISTEM INFORMASI

A.    Pengertian Keamanan Informasi

Keamanan Informasi dapat diartikan sebagai sistem penjagaan informasi dari seluruh kemungkinan ancaman yang terjadi, dalam upaya untuk memastikan atau menjamin kelangsungan bisnis (business continuity), memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis (ISO 27001 dalam Sarno dan Iffano, 2009:27), serta meminimasi resiko bisnis (reduce business risk). Keamanan informasi terdiri dari perlindungan terhadap hal sebagai berikut:

  1. Confidentiality (kerahasiaan) merupakan aspek keamanan sistem informasi yang menjamin kerahasiaan informasi atau data, memastikan informasi hanya dapat diakses oleh orang yang berwenang serta mampu menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
  2.  Integrity (integritas) merupakan aspek dari sistem keamanan informasi yang mampu menjamin bahwa data atau informasi tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), serta mampu menjaga keakuratan dan keutuhan informasi.
  3. Availability (ketersediaan) adalah aspek yang menekankan bahwa sistem keamanan informasi mampu menjamin bahwa data akan tersedia saat dibutuhkan serta dapat memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait.

Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar. Dengan adanya kebutuhan database yang semakin besar dan kompleks, secara otomatis akan diikuti dengan kebutuhan akan keamanan terhadap data yang tersimpan dari berbagai ancaman yang dapat berupa pengaksesan, perubahan serta perusakan data oleh pihak/user yang tidak mempunyai kewenangan [4]. Penerapan keamanan informasi khususnya dalam transaksi paket wisata online dapat berupa penggunaan metode kriptografi. Dimana informasi transaksi pembelian (plaintext) yang dilakukan oleh konsumen akan ditransformasikan kedalam data sandi (ciphertext) yang tidak dapat dikenali, kemudian disimpan kedalam basis data. Informasi yang sudah disimpan tersebut akan ditampilkan kembali ke plaintext yang disebut dengan deskripsi  menjadi informasi yang sebenarnya.


B. Metode Kriptografi
Kata kriptografi berasal dari bahasa Yunani yaitu cryptos yang artinya rahasia dan graphein yang berarti tulisan. Kriptografi adalah suatu ilmu yang mempelajari penulisan secara rahasia dengan menggunakan teknik-teknik metematika. Dalam menjaga kerahasiaan data dengan kriptografi, data sederhana yang dikirim (plainteks) diubah ke dalam bentuk data sandi (cipherteks), kemudian data sandi tersebut hanya dapat dikembalikan ke bentuk data sebenarnya hanya dengan menggunakan kunci (key) tertentu yang dimiliki oleh pihak yang sah saja. Tentunya hal ini menyebabkan pihak lain yang tidak memiliki kunci tersebut tidak akan dapat membaca data yang sebenarnya sehingga dengan kata lain data akan tetap terjaga.

Dasar matematis yang menjadi dasar proses enkripsi dan dekripsi adalah relasirelasi himpunan yang berisi elemen plainteks dan himpunan yang berisi elemen cipherteks. Enkripsi dan dekripsi menerapkan fungsi transformasi antara dua himpunan tersebut. Bila himpunan plainteks dinotasikan dengan P dan himpunan cipherteks dinotasikan dengan C, serta fungsi enkripsi dinotasikan dengan E dan fungsi dekripsi dinotasikan dengan D maka proses enkripsi dan dekripsi dapat dinyatakan dalam notasi matematis sebagai berikut.
E(P)=C ............... (1)
D(C)=P.................(2)
D(E(P))=P ...................(3)
Pada metode kriptografi simetris hanya menggunakan satu buah kunci untuk proses enkripsi dan dekripsi. Bila kunci dinotasikan dengan k, maka proses enkripsi dan dekripsi kriptografi simetris dapat dinyatakan sebagai berikut. Relasi antara himpunan plainteks dengan himpunan cipherteks merupakan korespondensi satu-satu. Hal ini merupakan keharusan untuk mencegah/meminimalisir terjadinya ambigu dalam dekripsi yaitu satu elemen cipherteks menyatakan lebih dari satu elemen plainteks. Karena proses dekripsi bertujuan untuk memperoleh kembali data asal dari proses enkripsi, maka.

Ek(P)=C
Dk(C)=P, maka
Dk(Ek(P))=P .............................(4)

Metode kriptografi akan menggunakan algoritma RC4. RC4 merupakan salah satu algoritma enkripsi stream chiper. RC4 dirancang untuk dapat diimplementasikan secara sangat efektif dan efisien. Oleh karena itu RC4 sangat populer untuk aplikasi internet, antara lain RC4 digunakan dalam standard WEP (wireless equivalent privacy) dan TLS (transport layer security).

0 komentar:

Posting Komentar

 
Toggle Footer