Aspek Pengamanan

Keterhubungan suatu jaringan lokal dengan berbagai pihak secara global memerlukan berbagai perangkat pengaman untuk menghindari ancaman dari pihak yang tidak berhak mengaksesnya. Aspek yang perlu diperhatikan dalam mengelola suatu jaringan lokal atau intranet adalah:

  1. Adanya jaringan (Network Availability), sistem cadangan (Redundancy System) dan sistem penanggulangan bencana (Disaster Recovery System);
  2. Perangkat pengaman jaringan (Network Security);
  3. Jaminan kehandalan jaringan (Nework Reliability) terhadap beroperasinya suatu jaringan.

Dalam pelaksanaan e-government, lalulintas informasi harus diatur, yang secara umum memenuhi persyaratan berikut:

  1. Privasi, aspek ini berkaitan dengan kerahasiaan data, misalnya data pegawai negeri hanya boleh diakses oleh orang yang berhak.
  2. Integritas, data atau informasi tidak boleh berubah tanpa ijin dari pemilik dan tidak boleh diubah oleh orang yang tidak berhak.
  3. Otentikasi, aspek ini digunakan untuk menjamin keaslian data, sumber data, orang yang mengakses data dan server yang digunakan.
  4. Ketersediaan, aspek ini menjamin bahwa data dan informasi harus tersedia saat diperlukan.
  5. Riwayat kejadian, aspek yang menjamin bahwa seseorang tidak dapat menyangkal apabila dia telah melakukan suatu pertukaran informasi.
  6. Pengendalian akses, aspek ini membatasi atau mengatur hak akses pengguna (siapa boleh melakukan apa).

Berbagai langkah perlu diambil untuk menjamin keamanan terhadap hal-hal tersebut di atas:

  1. Prosedur pengamanan, dengan menetapkan kebijakan dan prosedur untuk menjamin keamanan sistem dalam berinteraksi dengan pengguna.
  2. Pengamanan fisik jaringan, dengan menggunakan Firewall, Intrusion Detection System, Anti Virus dan Virtual Private Network (VPN).
  3. Pengamanan akses, dengan menggunakan password.
  4. Otentikasi data/informasi yang dikirim, dengan menggunakan enkripsi.
  5. Otentikasi penerima data/informasi, dengan menggunakan Certification of Authority (CA)/Public Key Infrastructure (PKI).
  6. Pengamanan data/record, dengan menetapkan prosedur Manajemen Sistem Dokumen Elektronik (lihat Panduan Manajemen Sistem Dokumen Elektronik).
  7. Pengamanan ruangan, dengan membatasi akses ke ruangan peralatan jaringan ditempatkan

Mekanisme dasar yang harus dipenuhi untuk memastikan tercapainya aspek-aspek keamanan dan keberlangsungan sistem mencakup hal-hal berikut ini:

  1. Untuk pengamanan dari sisi software aplikasi dapat diimplementasikan komponen standar sebagai berikut:
    1. Metoda scripting software aplikasi yang aman
    2. Implementasi mekanisme otentikasi dan otorisasi di dalam software aplikasi yang tepat
    3. Pengaturan keamanan sistem database yang tepat
  2. Untuk pengamanan dari sisi infrastruktur teknologi dapat diimplementasikan komponen standar sebagai berikut:
    1. Hardening dari sisi sistem operasi
    2. Firewall, sebagai pagar untuk menghadang ancaman dari luar sistem
    3. Intrusion Detection System/Intrution-Prevention Systems (IDS/IPS), sebagai pendeteksi atau pencegah aktivitas ancaman terhadap sistem
    4. Network monitoring tool, sebagai usaha untuk melakukan monitoring atas aktivitas di dalam jaringan
    5. Log processor & analysis, untuk melakukan pendeteksian dan analisis kegiatan yang terjadi di sistem.
  3. Untuk sistem kritikal, dapat ditempuh melalui penyediaan sistem cadangan yang dapat secara cepat mengambil alih sistem utama jika terjadi gangguan ketersediaan (availability) pada sistem utama.
  4. Assessment kerentanan keamanan sistem (security vulnerability system) secara teratur sesuai dengan kebutuhan.
  5. Penyusunan IT Contingency Plan khususnya yang terkait dengan proses-proses bisnis kritikal, yang diuji validitasnya secara teratur sesuai kebutuhan.

Selain itu, perlu juga dilakukan audit teratur di dalam organisasi berkaitan dengan target menarik dan mengevaluasi jalan-jalan yang bisa digunakan untuk menyerang target-target tersebut. Serangan-serangan seringkali berhasil karena tidak diikuti dasar-dasar keamanan.

 

Tambahkan komentar


Kode keamanan
Refresh

© 2014 Pemerintah Provinsi Sumatera Utara