Yang dimaksud Kerentanan adalah suatu kelemahan sedangkan sistem
adalah suatu kesatuan yang terdiri atas komponen atau elemen yang saling
berinteraksi, saling terkait, atau saling bergantung membentuk
keseluruhan yang kompleks. Jadi kerentanan dalam sistem dapat diartikan
suatu kelemahan dalam suatu komponen atau elemen yang saling
berintegrasi.
Segala sesuatu di dunia ini pasti mempunyai kelemahannya
masing-masing. Begitu juga dalam sistem, penggunaan atau akses yang
tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada
perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan
yang dilakukan oleh petugas merupakan beberapa contohbetapa rentannya
sistem informasi menghadapi berbagai risiko dan potensi risiko yang
kemungkinan timbul dari penggunaan sistem informasi yang ada. Mengapa
sistem informasi begitu rentan?
Data yang disimpan dalam bentuk
elektronis umumnya lebih mudah atau rawan sekali terhadap ancaman atau
gangguan yang mungkin timbul, dibanding jika data tersebut disimpan
secara manual.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem.
Jika membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada kerentanan maka pasti akan ada ancaman-ancaman dalam sistem.
Ada dua pendekatan dasar yang dipakai
untuk meneliti kerentanan dan ancaman-ancaman sistem informasi:
1. Pendekatan kwantitatif untuk penaksiran risiko.
2. Pendekatan kwalitatif.
2. Pendekatan kwalitatif.
Di dalam pendekatan kwantitatif untuk penaksiran risiko, setiap
kemungkinan kerugian dihitung sesuai hasil biayakerugian perorangan
dikalikan dengan kemungkinan munculnya. Terdapat beberapa kesulitan di
dalammenerapkan pendekatan kwantitatif untuk menaksir kerugian.
1. Kesulitan mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang terkait.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
2. Kesulitan menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
Pendekatan kwalitatif untuk penaksiran risiko dilakukan dengan
mengurutkan kerentanan dan ancaman sistim,dan menyusun secara subyektif
menurut sumbangan mereka terhadap kemungkinan total kerugian perusahaan.
Terlepas metode yang digunakan, setiap analisa harus mencakup
kemungkinan kerugian untukmasalah berikut ini:
1. gangguan bisnis.
2. kehilangan perangkat lunak.
3. kehilangan data.
4. kehilangan perangkat keras.
5. kehilangan fasilitas-fasilitas.
6. kehilangan layanan dan pegawai.
2. kehilangan perangkat lunak.
3. kehilangan data.
4. kehilangan perangkat keras.
5. kehilangan fasilitas-fasilitas.
6. kehilangan layanan dan pegawai.
Referensi :
• Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
• Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/…/Bab+7+(pertemuan+8).ppt ,diakses tanggal 18 Oktober 2012)
• http://anandyarevannie.blogspot.com/2012/11/kerentanan-dalam-sistem.html
• Heta Antina R.M, Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html ,diakses tanggal 18 Oktober 2012)
• Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/…/Bab+7+(pertemuan+8).ppt ,diakses tanggal 18 Oktober 2012)
• http://anandyarevannie.blogspot.com/2012/11/kerentanan-dalam-sistem.html
Tidak ada komentar:
Posting Komentar