Yang
dimaksud Kerentanan adalah suatu kelemahan sedangkan sistem adalah suatu
kesatuan yang terdiri atas komponen atau elemen yang saling berinteraksi,
saling terkait, atau saling bergantung membentuk keseluruhan yang kompleks.
Jadi kerentanan dalam sistem dapat diartikan suatu kelemahan dalam suatu
komponen atau elemen yang saling berintegrasi.
Segala
sesuatu di dunia ini pasti mempunyai kelemahannya masing-masing. Begitu juga
dalam sistem, penggunaan atau akses yang tidak sah, perangkat lunak yang tidak
berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana
alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa
rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang
kemungkinan timbul dari penggunaan sistem informasi yang ada. Mengapa sistem
informasi begitu rentan? Data yang disimpan dalam bentuk elektronis umumnya
lebih mudah atau rawan sekali terhadap ancaman atau gangguan yang mungkin
timbul, dibanding jika data tersebut disimpan secara manual.
Jika
membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada
kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan
dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem
informasi :
1.
Pendekatan
kwantitatif untuk penaksiran risiko
2.
Pendekatan
kwalitatif
Di
dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan
kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan
kemungkinan munculnya. Terdapat beberapa kesulitan di dalam menerapkan
pendekatan kwantitatif untuk menaksir kerugian.
1.
Kesulitan
mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang
terkait.
2.
Kesulitan
menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
Pendekatan
kwalitatif untuk penaksiran risiko dilakukan dengan mengurutkan kerentanan dan
ancaman sistim, dan menyusun secara subyektif menurut sumbangan mereka terhadap
kemungkinan total kerugian perusahaan. Terlepas metoda yang digunakan, setiap
analisa harus mencakup kemungkinan kerugian untuk masalah berikut ini :
1.
gangguan
bisnis
2.
kehilangan
perangkat lunak
3.
kehilangan
data
4.
kehilangan
perangkat keras
5.
kehilangan
fasilitas-fasilitas
6.
kehilangan
layanan dan pegawai.
Referensi
:
Heta Antina R.M,
Kerentanan dan Gangguan dalam Sistem Informasi, [online], (http://heta-a-r-feb10.web.unair.ac.id/artikel_detail-40713-SISTEM%20INFORMASI%20MANAJEMEN-Kerentanan%20dan%20Gangguan%20Terhadap%20Sistem%20Informasi.html
,diakses tanggal 18 Oktober 2012)
Hantoro Arief Gisijanto,
Information System Security, [online], (hantoro.staff.gunadarma.ac.id/…/Bab+7+(pertemuan+8).ppt
,diakses tanggal 18 Oktober 2012)
Tidak ada komentar:
Posting Komentar