REVIEW JURNAL Judul :
Keamanan
Jaringan Komputer Pada Rumah
Sakit Mohammad Hosein Palembang Dengan Menggunakan
Metode Octave
Metode yang digunakan :
Octave
Tujuan Penelitian
Untuk mengetauhi sistem keamanan jaringan
PENDAHULUAN
- Latar
Belakang
Pada era global ini,
resiko keamanan sistem informasi berbasis Internet harus sangat diperhatikan, karena jaringan komputer internet yang sifatnya publik
dan global pada dasarnya tidak aman. Pada saat data terkirim dari suatu
terminal asal menujuk
ke terminal tujuan dalam Internet, data itu akan melewati sejumlah
terminal yang lain yang berarti akan memberi kesempatan pada user
internet yang lain untuk menyadap atau mengubah data tersebut. Jaringan yang digunakan oleh
Rumah Sakit Mohammad Hoesin bermanfaat untuk karyawan
mengakses data-data dari manapun
yang terdapat di website rumah sakit
tersebut.
Berdasarkan risiko
yang terdapat pada jurnal Masing
(2009), dikatakan bahwa dengan menggunakan sistem dengan metode manajemen risiko teknologi informasi yang
tepat, dapat memiliki pengaruh yang positif bagi perusahaan yaitu dapat
mengetahui risiko dan kerentanan,dan
dapat mengurangi biaya yang
dikeluarkan jika risiko
terjadi
2.
MASALAH
1.Mengevaluasi resiko
keamanan jaringan komputer
pada rumah sakit Moh.Hosein
dengan menggunakan metode Octave.
2. Melakukan vulnerabilities testing untuk
mengetahui kelemahan yang dikarenakan kesalahan setting ataupun ketidaktahuan administrator.
ANALISAN DAN PEMBAHASAN
Keamanan Jaringan Internet
Keamanan jaringan adalah proses untuk mencegah dan mengidentifikasikan penggunaan
yang tidak salah dari jaringan komputer. Keamanan jaringan sendiri sering dipandang sebagai hasil dari beberapa faktor. Faktor ini
bervariasi tergantung pada bahan dasar, tetapi secara normal setidaknya beberapa hal dibawah ini di ikut sertakan :
1. Confidentiality : (kerahasiaan)
2. Integrity : (integritas)
3. Availability : (ketersediaan)
2. Integrity : (integritas)
3. Availability : (ketersediaan)
Octave
Metode Octave adalah untuk mengelola risiko keamanan informasi
adalah mengenali apakah risiko
organisasi yang menerapkannya. Setelah risiko diidentifikasi, organisasi
dapat membuat rencana penanggulangan dan mengurangi /mitigasi risiko terhadap masing-masing risiko yang telah diketahui. Metode OCTAVE (The Operationally Critical
Threat, Asset, and Vulnerability Evaluation) yang dikembangkan
Software
Engineering Institute, Carnegie Mellon University, 1999 memungkinkan organisasi melakukan hal di atas. OCTAVE adalah sebuah pendekatan terhadap evaluasi risiko keamanan informasi yang komprehensif, sistematik,
terarah, dan dilakukan sendiri. Pendekatannya disusun dalam satu set kriteria
yang mendefinisikan elemen esensial dari evaluasi risiko keamanan informasi.
Kriteria OCTAVE memerlukan evaluasi yang harus
dilakukan oleh sebuah tim interdisipliner yang terdiri dari personil teknologi informasi dan bisnis
organisasi. Anggota tim bekerja sama
untuk membuat keputusan berdasarkan risiko
terhadap aset informasi kritis organisasi. Pada akhirnya, kriteria OCTAVE
memerlukan katalog informasi untuk mengukur praktek organisasi, menganalisa ancaman, dan membangun strategi proteksi dan catalog ini menjadikan sumber data base pengetahuan. (Supradono,
B, 2009) Katalog ini meliputi:
1. catalog of practices – sebuah koleksi strategi dan praktek
keamanan
informasi.
2. generic threat profile – sebuah koleksi
sumber ancaman secara umum.
PENUTUP
5.1
KESIMPULAN
Berdasarkan hasil
penelitian dan pembahasan
yang telah diuraikan pada bab
sebelumnya, dalam penelitian yang berjudul Evaluasi resiko keamanan
jaringan komputer pada rumah sakit Mohammad Hosein Palembang dengan menggunakan Metode
Octave, maka dapat disimpulkan :
1.
Teknik pengujian untuk Jaringan komputer
masih begitu banyak yang belum dicobakan
pada penelitian ini dan itu
berarti belum semua resiko keamanan
jaringan pada rumah sakit Mohammad Hosein Palembang di ketahui.
2.
Keamanan pada Jaringan Rumah sakit Mohammad Hosein Palembang merupakan
keamanan dan aplikasi
yang termasuk self building. Oleh karena
itu, keamanan Jaringan rumah
sakit Mohammad Hosein Palembang sangat
bergantung pada staff dan karyawan.
3.Mengetahui ancaman-ancaman yang serius terhadap data dan jaringan di
komputer.
4.
Evaluasi resiko jaringan komputer pada rumah sakit Mohammad Hosein
Palembang sangat diperlukan untuk mengetahui resiko
keamanan jaringan. Agar memberikan kenyamanan dan keamanan dalam
penggunaan fasilitas jaringan
yang ada di rumah
sakit Mohammad Hosein
Palembang
5.
Hasil penelitian ini memberikan kontribusi saran perbaikkan resiko
keamanan pada jaringan komputer
rumah sakit Mohammad Hosein
Palembang untuk mengurangi acaman yang
terdapat di jaringan
DAFTAR PUSTAKA
Wesley, Addison. (2002) Managing
Information Security Risks: The OCTAVE
Software Engineering Institute (SEI), OCTAVE training,www.sei.cmu.edu/products/courses/cert/octave.html.
Digdo, Girindro Pringgo.
(2012),Analisis Serangan dan Keamanan
Pada Aplikasi Web, PT Elex Media Komputindo: Jakarta
Priandoyo, Anjar. (2006).
Vulnerablity Assessment untuk
Meningkatkan Kesadaran Pentingnya Keamanan Informasi. Jurnal Sistem
Informasi. Vol. 1, No. 2, pp.73-83.
Djojosoedarso,
S. (2005).Prinsip-prinsip Manajemen Risiko Asuransi, Edisi revisi.
Jakarta: Salemba Empat.
Alberts,
C, et al. (2005).Introduction to OCTAVE-S.U.S. Patent & Trademark
Office.United State: Carnegie Mellon University.
Bandyopadhyay,
K. et al. (1999). Management Decision, Vol.37, hlm. 437. London.
Matt
Bishop al.(2003). Computer Security: Art
and Scince, Addison-Wesley.
Anderes Gui,dkk.(2013), Pengukuran Resiko Teknologi
Informasi (TI) Dengan Metode Octave-s.
Jakarta Barat
Tidak ada komentar:
Posting Komentar