Selamat sore blogger sekedar sharing ni ..
hasil tambah-tambah enerji buat administrasi sistem di kantor anda dari bang "William
Stallings" si Konsultan
Independen
Platt
membedakan elemen dari Keamanan Sistem Informasi Menjadi tiga yaitu :
·
Logical
Security. yaitu perlindungan data yang berbasiskan komputer dari
ancaman berbasis perangkat lunak dan ancaman komunikasi data.
·
Phisical
Security, juga disebut dengan keamanan infrastruktur. yaitu melindungi
gudang data sistem informasi dan orang yang menggunakan, mengoperasikan dan
memelihara sistem.
·
Premises
Security. Juga diketahui sebagai korporasi atau fasilitas keamanan.
yang melindungi orang dan properti
didalam area, fasilitas atau bangunan dan biasanya membutuhkan regulasi.
kita mulai
dengan mencari ancaman keamanan fisik dan mengukur cara mengatasinya.
1. Ikhtisar / Gambaran
didalam
sistem informasi, peran utama dari keamanan fisikal adalah melindungi
asset-aset yang berbentuk fisik yaitu tempat penyimpanan dan pemprosesan informasi itu sendiri. Keamanan Fisikal melibatkan dua kebutuhan
yang saling melengkapi.
Pertama,
keamanan fisikal harus mencegah dari kerusakan infrastruktur yang menopang
system informasi itu sendiri. Dalam istilah luasnya infrastruktur itu terdiri
dari sebagai berikut :
·
system informasi perangkat keras. Terdiri dari
pemprosesan data dan penyimpanan perlengkapan, tranmisi dan fasilitas jaringan
dan juga penyimpanan media secara luring.
·
Fasilitas Fisik. Seperti bangunan dan infrastruktur
lainnya.
·
Fasilitas pendukung. Fasilitas yang mendukung dalam
operasional.
·
Personil. Yaitu pihak yang mengkontrol, memelihara dan
menggunakannya.
Kedua,
Keamanan fisikal harus mencegah penyalahgunaan atau kerusakan dari informasi
yang terlindungi. Itu dapat berupa kecelakaan atau penyalahgunaan seperti
pencurian data dan layanan.
Berdasarkan
dari teori Bosworth dan Kabay, menyarankan konteks keseluruhan
di mana masalah keamanan fisik muncul. Perhatian utama adalah aset informasi dari
sebuah organisasi. Aset informasi ini memberikan nilai untuk organisasi
yang memiliki mereka, seperti yang ditunjukkan pada empat
item diatas.
Peran keamanan fisik dipengaruhi oleh lokasi operasi dari sistem informasi,
yang dapat kita karakteristikan sebagai statis, mobile,
atau portable. Perhatian
utama kami pada bab ini yaitu system yang statis atau berada pada lokasi yang
tetap. Suatu mobile system yang terapasang pada kendaraan yang melayani fungsi
dari struktur system. System yang portable tidak terpasang pada titik tertentu
tetapi terpasang pada lokasi yang berbeda-beda.
Konteks dari asset informasi
Physical Security Threat
Pada bagian ini, pertama-tama kita
melihat jenis situasi
fisik dan kejadian yang dapat menimbulkan ancaman bagi sistem informasi. Ada sejumlah cara di mana ancaman tersebut dapat dikategorikan. Hal ini penting untuk memahami spektrum ancaman terhadap sistem informasi sehingga administrator yang bertanggung jawab dapat memastikan pencegahan tdan langkah-langkah yang komprehensif.
Kami mengkategorikan ancaman sebagai berikut :
·
Ancaman lingkungan
·
Ancaman tehnis
·
Ancaman yang disebabkan oleh manusia
Kita mulai dengan diskusi
tentang bencana alam, yang utama, tetapi bukan satu-satunya,
sumber ancaman yang
berasal dari lingkungan.
Natural Disaster
Bencana alam adalah sumber dari berbagai ancaman
lingkungan untuk pusat data, informasi lain pengolahan fasilitas, dan personil mereka. Hal ini dimungkinkan untuk menilai risiko berbagai jenis bencana alam dan mengambil tindakan
pencegahan yang sesuai sehingga kerugian dari bencana alam dapat dicegah.
Table 36.1
me-listkan enam kategori dari bencana alam, ciri dari waktu terjadinya
memungkinkan atau tidaknya mengevakuasi personil. Kami komentar singkat pada konsekuensi potensial dari masing-masing jenis bencana.
Tornado dapat menghasilkan angin yang melebihi kekuatan
badai di kisaran sempit sepanjang
jalan tornado. Ada potensi besar untuk kerusakan struktural, kerusakan atap, dan kehilangan peralatan luar. Mungkin ada kerusakan
dari angin dan puing-puing
terbang. Pada daerah tornado dapat menyebabkan kerugian
sementara utilitas lokal dan
komunikasi. Kerusakan biasanya diikuti dengan
perbaikan pelayanan secara cepat. Sebuah badai, tergantung pada kekuatan, mungkin juga menyebabkan
kerusakan struktural yang signifikan dan kerusakan pada peralatan luar. ada potensi untuk Kerusakan parah di
tingkat regional untuk infrastruktur
publik, utilitas, dan komunikasi. Jika daerah tersebut harus tetap terus beroperasi, maka persediaan darurat bagi personil serta cadangan Generator
diperlukan. Selanjutnya, pengelola daerah yang bertanggung
jawab mungkin perlu memobilisasi keamanan pasca-badai diperlukan langkah-langkah, seperti penjaga bersenjata.
Sebuah
badai es atau badai salju dapat menyebabkan beberapa gangguan atau kerusakan fasilitas IS jika
peralatan luar dan
bangunan tidak dirancang untuk memiliki pertahanan yang baik.
Peringatan
|
Evakuasi
|
Durasi
|
|
Tornado
|
Terdapatperingatan
terlebih dahulu
|
Tetap di lokasi
bencana
|
Singkat tetapi intens
|
Badai
|
Peringatan yang signifikan
|
Mungkin butuh evakuasi
|
Beberapa jam
hingga berhari-hari
|
Gempa
|
Tidak ada
peringatan
|
Mungkin tidak
dapat dievakuasi
|
Singkat
|
Badai Salju
|
Beberapa hari sebelumnya
|
Mungkin tidak dapat dievakuasi
|
Membutuhkan
beberapa hari
|
Banjir
|
Beberapa hari
sebelumnya
|
Mungkin tidak
dapat dievakuasi
|
Daerah akan terisolir
|
Table 1.2
Karakteristik dari bencana alam
Konsekuensi dari sambaran petir dapat berkisar dari yang tidak berdampak hingga kerusakan yang berarti. Efeknya
bergantung pada jarak dan efektifitas dari penangkal petir dan ini dapat
mengakibatkan listrik padam hingga kebakaran.
Banjir
adalah masalah utama pada daerah yang rendah, kerusakan biasanya cukup parah
dan lama, membutuhkan operasi pembersihan secara besar-besaran.
Environmental Threats
Kategori ini meliputi kondisi
lingkungan yang dapat merusak atau mengganggu layanan
sistem informasi dan gudang data.
mungkin ada
kerusakan parah pada tingkat regional infrastruktur publik dan, dalam kasus badai
yang parah, mungkin diperlukan beberapa
hari hingga bertahun-tahun untuk pulih.
Komputer dan peralatan terkait yang dirancang untuk beroperasi dalam rentang suhu tertentu. Kebanyakan sistem komputer harus disimpan antara 10
dan 32 derajat
Celcius. Di luar kisaran ini, sumber daya mungkin terus
beroperasi tetapi menghasilkan
hasil yang tidak diinginkan. Jika
suhu lingkungan sekitar komputer terlalu tinggi, komputer tidak dapat secara memadai mendinginkan diri, dan komponen
internal dapat rusak. Jika suhu terlalu dingin, sistem dapat mengalami
thermal shock ketika dihidupkan, menyebabkan papan sirkuit atau terintegrasi sirkuit retak.
Komponen
|
Ambang
bata suhu
|
Tape
magnetic dan peralatan sejenis
|
38 °C (100 °F)
|
Media
Optik
|
49 °C (120 °F)
|
Media
Hardisk
|
66 °C (150 °F)
|
Peralatan
Komputer
|
79 °C (175 °F)
|
Pelastik
dan kabel listrik
|
125 °C (257 °F)
|
Kertas
|
177 °C (350 °F)
|
Table
1.3 table ambang batas suhu peralatan.
Masalah lainnya
adalah temperature peralatan dapat secara signifikan lebih tinggi dari
tempertur ruangan. Peralatan komputer yang terkait dilengkapi pengatur suhu otomatis dan
mekanisme pendinginan, tetapi ini mungkin bergantung pada, atau terpengaruh oleh, kondisi eksternal Seperti kondisi ambang batas temperature PSU atau pemanas, pentilasi Layanan AC dan celah udara yang baik. Kelembaban yang tinggi juga menimbulkan ancaman terhadap listrik dan peralatan elektronik. Eksposur jangka panjang untuk kelembaban yang tinggi dapat menyebabkan korosi.
mekanisme pendinginan, tetapi ini mungkin bergantung pada, atau terpengaruh oleh, kondisi eksternal Seperti kondisi ambang batas temperature PSU atau pemanas, pentilasi Layanan AC dan celah udara yang baik. Kelembaban yang tinggi juga menimbulkan ancaman terhadap listrik dan peralatan elektronik. Eksposur jangka panjang untuk kelembaban yang tinggi dapat menyebabkan korosi.
Kelembaban yang sangat rendah juga dapat menjadi perhatian lebih. Dalam kondisi berkepanjangan kelembaban rendah, beberapa peralatan mungkin
terjadi perubahan bentuk dan akab berpengaruh pada kinerja
juga. listrik juga menjadi perhatian. Pengisian listrik statis
dibawah dari 10 volt dapat merusah beberapa peralatan sirkuit elektronik yang
sensitive. Secara
umum, kelembaban
relatif harus dipertahankan antara
40% hingga 60%
untuk menghindari ancaman dari rendah
dan tingginya kelembaban.
dan tingginya kelembaban.
Api dan
Asap.
Mungkin ancaman fisik
yang paling menakutkan adalah api. ancaman bagi kehidupan manusia dan properti. Ancaman
tersebut tidak hanya dari api
langsung tetapi juga dari panas,
pelepasan asap beracun,
dan kerusakan akibat asap Selanjutnya, api dapat mengganggu peralatan, terutama listrik.
Suhu
yang meningkat karena kebakaran, efek dari api tersebut mengikuti dari kurva
yang disebutkan pada gambar 1.4. Skala di sisi kanan gambar menunjukkan suhu di mana berbagai item meleleh atau rusak
dan karena itu menunjukkan berapa lama
setelah kebakaran dimulai kerusakan tersebut terjadi. Ancaman api yang paling umum adalah dari kebakaran yang berasal dalam fasilitas, dan, seperti yang dibahas selanjutnya, ada sejumlah langkah-langkah pencegahan dan mitigasi yang dapat diambil.
Kerusakan
Akibat Air
Air dan cairan lain yang tersimpan dalam jarak ke peralatan komputer menimbulkan ancaman yang jelas. Bahaya utama
adalah Korsleting listrik. perpindah air, seperti dalam pipa,
dan cuaca hujan, salju, dan es juga menimbulkan ancaman. Sebuah pipa bisa meledak dari akibat dari penyumpatan air. Ini tidak lazim namun banjir juga dapat menjadi masalah Karena lumpur dan lumut akibat banjir yang cukup sulit dibersihkan.
dan cuaca hujan, salju, dan es juga menimbulkan ancaman. Sebuah pipa bisa meledak dari akibat dari penyumpatan air. Ini tidak lazim namun banjir juga dapat menjadi masalah Karena lumpur dan lumut akibat banjir yang cukup sulit dibersihkan.
Bahaya Kimia, Radiologi, dan Biologi
Kimia, radiologi, dan bahaya biologis menimbulkan
Ancaman, baik dari serangan disengaja dan maupun yang tidak disengaja. Tidak boleh ada satupun dari jenis
berbahaya ini terdapat pada lingkungan system informasi. Pada
contoh Terdekat dapat dihasilkan melalui
sistem ventilasi atau jendela yang terbuka dan, dalam kasus radiasi yang dapat menembus dinding.
sistem ventilasi atau jendela yang terbuka dan, dalam kasus radiasi yang dapat menembus dinding.
Secara umum, risiko utama
dari bahaya ini adalah untuk
personil. Radiasi dan bahan kimia juga dapat menyebabkan kerusakan pada peralatan elektronik.
 |
| Gambar 1.4 Efek dari kebakaran |
Debu
Debu merupakan masalah umum yang sering diabaikan. bahkan serat dari kain
dan kertas yang kasar
dan ringanpun dapat membawa debu. penyebab terbesar dari debu adalah hasil dari sejumlah insiden, seperti ledakan bangunan
dan angin topan yang membawa
puing-puing dari debu. Debu
juga dapat dari bangunan yang dikonstruksi ulang ataupun dibangun dari awal.
Serangan
Hama Kutu
Salah satu ancaman fisik kurang menyenangkan adalah kutu, yang mencakup
berbagai organisme hidup, termasuk
serangga, dan binatang pengerat. Kondisi kelembaban tinggi dapat menyebabkan pertumbuhan jamur dan lumut, yang dapat berbahaya bagi personil dan peralatan Serangga, terutama yang menyerang kayu dan
kertas, juga ancaman umum.
Ancaman
Tehnis
Kategori ini meliputi ancaman
yang berhubungan dengan listrik daya
dan emisi elektromagnetik.
Daya Listrik
Daya listrik sangat penting untuk pengoperasian sistem informasi. Semua perangkat listrik dan elektronik dalam sistem membutuhkan daya, dan sebagian besar memerlukan tenaga listrik yang tidak terputus. Masalah utilitas listrik
dapat dikelompokkan menjadi tiga kategori: undervoltage, tegangan lebih, dan kebisingan.
by Dedy Kurniawan
Pekerja dan Praktisi IT di Media Massa Regional Sumatera Selatan
Ikuti Saya @ Twitter | Facebook | Google Plus
No Comment