Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu kesatuan
yang terdiri atas komponen atau elemen yang saling berinteraksi, saling
terkait, atau saling bergantung membentuk keseluruhan yang kompleks.
Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu
komponen atau elemen yang saling berintegrasi.
Segala sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing.
Begitu juga dalam sistem, penggunaan atau akses yang tidak sah,
perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras,
gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan
oleh petugas merupakan beberapa contoh betapa rentannya sistem informasi
menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul
dari penggunaan sistem informasi yang ada.
Mengapa sistem informasi
begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya lebih
mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin
timbul, dibanding jika data tersebut disimpan secara manual.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman.
Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem.
Ada dua pendekatan dasar yang dipakai untuk meneliti kerentanan dan
ancaman-ancaman sistem informasi :
1. Pendekatan kwantitatif untuk penaksiran risiko
2. Pendekatan kwalitatif
Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap
kemungkinan kerugian dihitung sesuai hasil biaya kerugian perorangan
dikalikan dengan kemungkinan munculnya. Terdapat beberapa kesulitan di
dalam menerapkan pendekatan kwantitatif untuk menaksir kerugian.
1. Kesulitan mengidentifikasi biaya relevan per kerugian dan
kemungkinan-kemungkinan yang terkait.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan
peramalan masa depan.
Pendekatan kwalitatif untuk penaksiran risiko dilakukan dengan
mengurutkan kerentanan dan ancaman sistim, dan menyusun secara subyektif
menurut sumbangan mereka terhadap kemungkinan total kerugian
perusahaan. Terlepas metoda yang digunakan, setiap analisa harus
mencakup kemungkinan kerugian untuk masalah berikut ini :
1. gangguan bisnis
2. kehilangan perangkat lunak
3. kehilangan data
4. kehilangan perangkat keras
5. kehilangan fasilitas-fasilitas
6. kehilangan layanan dan pegawai.
Pertumbuhan
dan penggunaan yang pesat internet dalam berbagai aktivitas juga mengundang
timbulnya berbagai gangguan terhadap system informasi. Dua hal yang menjadi
perhatian di sini adalah masalah hackers dan virus. Hacker adalah
seseorang yang melakukan akses yang tidak sah ke jaringan komputer untuk tujuan
mencari keuntungan, kriminal, atau hanya untuk sekedar kesenangannya. Sedangkan
virus adalah program yang mengganggu dan merusak file yang ada dalam
komputer, serta sulit untuk dideteksi. Virus ini dapat cepat sekali
menyebar, menghancurkan file, dan mengganggu pemrosesan dan memory
sistem informasi. Umumnya, untuk mencegah penyebaran virus yang menyerang,
digunakan program khusus anti virus yang didesain untuk mengecek sistem
computer dan file yang ada dari kemungkinan terinfeksi oleh virus komputer.
Seringkali, anti virus ini mampu untuk mengeliminasi virus dari area
yang terinfeksi. Namun, program antivirus ini hanya dapat untuk mengeliminasi
atas virus-virus komputer yang sudah ada.
Beberapa ancaman dan
gangguan yang mungkin terjadi dan berpengaruh terhadap sistem informasi, adalah
sebagai berikut:
1. Kerusakan perangkat
keras.
2. Perangkat lunak
tidak berfungsi.
3. Tindakan-tindakan
personal.
4. Penetrasi akses ke
terminal.
5. Pencurian data atau
peralatan.
6. Kebakaran.
7. Permasalahan
listrik.
8. Kesalahan-kesalahan
pengguna.
9. Program berubah.
10.
Permasalahan-permasalahan telekomunikasi.
Oleh
karenanya, para pengguna komputer disarankan untuk secara berkala memperbarui
program anti virus mereka. Semakin meningkatnya kerentanan dan gangguan
terhadap teknologi informasi telah membuat para pengembang dan pengguna system
informasi untuk menempatkan perhatian yang khusus, terutama terhadap
permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan sistem
informasi secara memadai.
Sumber :
Tidak ada komentar:
Posting Komentar