RESIKO SISTEM INFORMASI

1. Ancaman Keamanan Sistem Informasi

    Keamanan dalam sistem informasi mn faktor yang penting keberadaannya dalam mengoperasikan sistem informasi itu sendiri. Bagaimana tidak banyak ancaman-ancaman yang terjadi pada sistem informasi yang akan merugikan banyak pihak, baik individu, masyarakat, dan lain sebagainya. Oleh karena itu untuk mencegah ancaman-ancaman terhadap sistem informasi yaitu perlu adanya keamanan yang sangat canggih agar dapat mendeteksi atau membenarkan dari sebagian sistem yang rusak akibat gangguan pada sistem informasi.

Ancaman terhadap sistem informasi sendiri terbagi menjadi dua bagian yaitu : 

1. Ancaman aktif merupakan suatu kejahatan yang terjadi pada komputer dan suatu kecurangan berupa pencurian data. 
2. Ancaman pasif merupakan kegagalam sistem itu sendiri atau kesalahan manusia dalam memproses sistem, atau karena adanya bencana alam yang terjadi yang mengakibatkan ancaman bagi sistem itu sendiri.

Selain itu ada beberapa ancaman yang terjadi pada sistem informasi yaitu penyalahgunaan teknologi berupaka kejahatan kriminal yaitu : 

1. Kejahatan yang dilakukan dengan menyusup kedalam sistem jaringan komputer tanpa sepengetahuan dari pemilik sistem jaringan komputer. Contohnya : seorang pelaku kejahatan atau hacker melakukan sabotase terhadap informasi yang sangat penting atau mencuri informasi yang sangat penting dan rahasia. 
2. Kejahatan dengan memasukkan data atau berupa informasi ke jaringan internet tentang sesuatu yang tidak benar dan melanggar ketentuan hukum. Contohnya pemuatan berita atau informasi yang tidak benar seperti memuat video pornografi, memuat informasi yang sangat rahasia seperti rahasi negara, dll.
3. Kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan pada dokumen melalu internet. 
4. Kejahatan dengan memanfaatkan jaringan internet untuk melakukan mata-mata terhadap pihak yang menjadi sasaran, dengan memasuki sistem jaringan komputer pihak yang menjadi sasarannya. 
5. Kejahatan yang dilakukan dengan membuat gangguan, perusakan atau pengahncuran terhadap data atau sistem jaringan komputer. Misalnya menyusupkan virus komputer dimana data yang terkena virus tidak dapat digunakan lagi. 
6. Kejahatan yang ditujuakan terhadap kekayaan intelektual yang dimiliki pihak lain di Internet. 
7. Kejahatan yang ditujukan terhadap keterangan pribadi seseorang yang tersimpan pada formulir data seseorang yang tersimpan pada komputer, dimana jika ada yang mengetahui data tersebut maka dapat merugikan korban. Misalnya nomor pin ATM. Pasword, dan lain-lain. 

2. Solusi yang dapat digunakan untuk mengatasi Ancaman Kegagalan Project

    Setiap proyek memiliki risikonya masing-masing, termasuk risiko untuk gagal. Oleh karena itu, manajer proyek harus berani mengambil tindakan penyelamatan ketika proyek keluar dari jalur sebelum sampai di ujung kegagalan. Tidak mudah tentunya, tetapi bukan juga berarti tidak mungkin. Berbekal pengalaman dan kemampuannya, seorang proyek manajer pasti bisa mengatasi masalah apapun kondisinya, dasarnya yaitu mengaplikasikan langkah-langkah yang tepat berikut ini.

    Pertama dan terpenting adalah memperhatikan tanda-tanda bahwa kemungkinan ada masalah di proyek Anda. Dikutip dari Cio, setidaknya ada 3 tanda vital yang mengindikasikan bahwa proyek Anda bermasalah. Pertama, meningkatnya kesenjangan komunikasi. Antisipasinya, jaga komunikasi dengan semua stakeholders, sehingga memungkinkan Anda untuk berbicara tentang semua masalah yang ada sebelum masalah tersebut menggagalkan proyek Anda. Kedua, konflik yang meningkat. Kesenjangan komunikasi dapat memicu konflik. Manajer proyek perlu menjaga tim selalu terbuka untuk terhindar dari konflik-konflik yang seharusnya tidak perlu. Ketiga, buy-in poyek menurun. Ketika anggota tim dan stakeholders kehilangan minat atau kepercayaan terhadap suatu proyek, maka buy in akan berkurang. Pada tahap ini, libatkan para pemangku kepentingan dan anggota tim dalam dialog untuk mengetahui sumber masalahnya.

    Langkah selanjutnya yang harus kita ambil yaitu membuat daftar prioritas masalah yang harus segera kita atasi. Kita harus memeriksa kembali ruang lingkup dan tujuan proyek kita. Setelah identifikasi selesai dilakukan, kita akan tahu mana kegiatan yang relevan dan mana yang tidak relevan dengan tujuan kita dan segera melakukan tindakan yang perlu untuk menghilangkan semua aktivitas yang berdampak negatif pada proyek.

    Untuk selamat dari kegagalan Anda diharuskan bergerak cepat dan komprehensif. Segera tetapkan sumber daya atau tim yang akan bertanggungjawab menyelaraskan kembali laju proyek tepat setelah masalah teridentifikasi. Kemudian setelah masalah teratasi, maka adalah penting untuk melihat kembali daftar prioritas proyek untuk memastikan bahwa semua masalah yang ada dalam daftar tersebut telah benar-benar tuntas terselesaikan dan pastikan area lain tidak ikut terdampak oleh tindakan korektif yang telah diambil.

3. Bertanggung jawab Keamanan Sistem Informasi

    Setiap organisasi akan selalu memiliki pedoman bagi karyawannya untuk mencapai sasarannya. Setiap karyawan tidak dapat bertindak semaunya sendiri dan tidak berdisiplin dalam melaksanakan tugasnya. Setiap organisasi akan selalu memiliki pedoman bagi karyawannya untuk mencapai sasarannya. Setiap karyawan tidak dapat bertindak semaunya sendiri dan tidak berdisiplin dalam melaksanakan tugasnya. Kebijakan keamanan sistem informasi biasanya disusun oleh pimpinan operasi beserta pimpinan ICT (Information Communication Technology) dengan pengarahan dari pimpinan organisasi. 

    Keamanan sistem informasi merupakan urusan dan tanggung jawab semua karyawan Karyawan diwajibkan untuk memiliki “melek” keamanan informasi. Mereka harus mengetahui dan dapat membayangkan dampak apabila peraturan keamanan sistem informasi diabaikan. Semua manajer bertanggung jawab untuk mengkomunikasikan kepada semua bawahannya mengenai pengamanan yang dilakukan di perusahaan dan meyakinkan bahwa mereka mengetahui dan memahami semua peraturan yang diterapkan di perusahaan dan bagiannya.