Kerentanan Sistem

Kerentanan adalah kondisi-kondisi yang ditentukan oleh faktor fisik, sosial, ekonomi, dan lingkungan atau proses-proses, yang meningkatkan kerentanan masyarakat terhadap dampak bahaya.

Kombinasi dari semua kekuatan dan sumber daya yang tersedia dalam sebuah komunitas, masyarakat atau organisasi yang dapat mengurangi tingkat risiko atau dampak dari bencana. Kapasitas dapat meliputi cara-cara fisik, institusional, sosial atau ekonomi, begitu juga personil yang kelengkapan keahlian personil atau kolektif, seperti kepemimpinan dan manajemen. Kapasitas juga dapat dijelaskan sebagai kapabilitas. (Sumber: Terminologi UN/ISDR).

Kerentanan: Sosial dan Organisasi

Struktur keluarga: kuat atau lemah (family structures: strong/weak)
Struktur administrasi dan peraturan perudang-undangan (legislation and administrative structures)
Struktur pembuat keputusan/pengambil kebijakan: siapa terlibat, efektifitas (decision-making structures: who left in, out effectiveness)
Tingkat partisipasi: oleh siapa? (participation levels: by whom?)
Perpecahan/konflik: etnis, kelas, kasta, agama, ideologi, kelompok politik, kelompok sebahasa, dan struktur untuk menengahi konflik (divisions/conflicts: ethnic, class, caste, religion, ideology, political group, language group, and structures for mediating conflicts)
Derajat keadilan/ketidakadilan, kesetaraan, akses terhadap proses politik (degree of justice/injustice, equality, access to political process)
Organisasi masyarakat: formal/informal, tradisional, atau kepemerintahan (community organizations: formal/informal, traditional or governmental)
Hubungan dengan pemerintah (relationship to government)
Keterisolasian atau tidak ada hubungan dengan dunia luar (isolation or connectedness)


KERENTANAN DAN PENYALAH GUNAAN SISTEM

1. 1. Pengamanan (security) merujuk pada kebijakan, prosedur dan pengukuran teknik yang digunakan untuk mencegah akses yang tidak sah, penggantian, pencurian atau kerusakan fisik pada sistem informasi
2. 2. Pengendalian (control) terdiri atas semua metode, kebijakan, dan prosedur organisasi yang menjamin keselamatan aset-aset organisasi, ketepatan dan keandalan catatan rekeningnya serta kepatuhan operasional pada standar-standar manajemen.

HUBUNGAN ANTARA KERENTANAN, RISIKO DAN   BAHAYA

Konsep-konsep tentang kerentanan, bahaya, dan resiko berhubungan secara dinamis.

Hubungan elemen-elemen ini juga dapat di ungkapkan sebagai suatu rumus sederhana yang menggambarkan konsep tersebut dimana lebih besar peristiwa potensial dari suatu bahaya dan lebih mudah rentan suatu populasi, maka lebih besar resikonya.

SISTEM INFORMASI PERLU DILINDUNGI

1. 1. Ketika terkonsentrasinya data dalam bentuk elektronik
2. 2. Prosedur yang tidak tampak lagi karena otomatisasi proses
3. 3. Sistem informasi rentan terhadap perusakan, penyalahgunaan, kesalahan (error), kecurangan dan gangguan pada hardware dan software.
4. 4. Sistem informasi berbasis web merupakan sistem yang paling rentan karena dapat diakses oleh semua orang sehinga lebih mudah mendapat serangan dari pihak luar.
5. 5. Tantangan pengamanan jaringan Nirkabel (Wi-Fi)
6. 6. Adanya Software berbahanya ; Virus, Worm, Trojan Horse dan Spyware
7. 7. Adanya Hacker/Cracker dan Vandalisme Maya (Cybervandalism) seperti :  Spoffing dan Sniffing, Serangan penolakan Layanan (Denial of Service)
8. 8. Kejahatan Komputer dan Terorisme Maya seperti Pencurian Indetitas seperti Phising dan Pharming
9. 9. Adanya Ancaman Internal seperti Karyawan.
10. 10. Adanya Kerentanan Software (Malware) seperti Windows

TEKNOLOGI DAN PERANGKAT PENGAMANAN

1. 1.  Menggunakan Kontrol Akses (acess control) terdiri atas semua kebijakan dan prosedur yang digunakan perusahaan untuk mencegah akses tanpa izin kesistem yang dilakukan oleh pihak internal dan pihak luar.
2. 2. Menggunakan Autentikasi (authentication) adalah kemampuan untuk mengetahui siapa pengguna itu. Teknologi yang dipakai seperti : Token, Smart Card dan Biometrik.
3. 3. Menggunakan Firewall merupakan kombinasi Hardware dan software yang mengendalikan arus lalu lintas jaringan yang masuk dan keluar. Secara umum diletakan antara jaringan internal pribadi organisasi dan jaringan ekternal yang tidak dipercaya seperti Internet.
4. 4. Sistem Deteksi Ganguan (Network Detection System) menggunakan perangkat yang selalu aktif melakukan pemantauan yang diletakan dititik-titik yang paling rentan dalam jaringan perushaaan untuk secara kontinyu mendeteksi dan menghalangi para penyusup
5. 5. Mengunakan Software antivirus dan Antispyware
6. 6. Mengamankan Jaringan Nirkabel menggunakan WEP (wired Equivalent Privacy) dan VPN (Virtual Private Network)
7. 7. Enkripsi dan Infrastruktur Kunci Publik
8. 8. Enkripsi adalah proses mengubah teks atau data biasa menjadi teks bersandi rahasia (chipper) sehingga tidak dapat dibaca oleh siapapun selain pengirim dan penerima yang dimaksudkan.
9. 9. Data diekripsi menggunakan kode numerik rahasia yang dinamakan kunci enkripsi. Pesan harus dideskripsi oleh penerima
10. 10. Dua Metode Enkripsi dalam Web adalah SSL (Secure socket layer) , TLS (Transport Layer Security) dan S-HTTP (Secure Hypertext Transfer protocol)
11. 11. Menggunakan Setifikat Digital mengkombinasikannya dengan enkripsi kunci publik untuk memberikan perlindungan lebih pada saat transaksi elektronik dengan cara mengautentikasi indentitas seorang pengguna.

Sumber : http://piba.tdmrc.org/content/kerentanan-dan-kapasitas