SISTEM KEAMANAN SAAT PEMBUATAN (SI) SISTEM INFORMASI
Keamanan saat pembuatan sistem informasi menrujuk pada bagaimana cara-cara pencegahan agar sistem informasi yang dibuat nantinya memiliki tingkat keamanan yang baik, berikut merupakan beberapa cara pengamanan saat pembuatan SI:
a) Gunakan penanganan eksespi yang terstruktur untuk menjaga informasi yang sensitif agar
tidak keluar dari batas yang terpercaya dan untuk mengembangkan kode yang lebih kuat.
b) Jangan pernah mengungkapkan informasi tentang sistem internal atau aplikasi seperti stakj
traces, SQL statement fragments, dan sebagainya
c) Gunakan alat analisa seperti FxCop untuk menganalisa file binary dan untuk memastikan
sesuai dengan design guideline dari framework yang dipakai
d) Pengembang harus mengamankan alat kerjanya seperti: account, protokol, port, service,
share, file dan direktory, dan registry
e) Gunakan code access security untuk membatasi resources dan operasi yang diperbolehkan
dengan membuat kebijakan terlebih dahulu
f) BatasI kemampuan kode dalam mengakses area dari sistem file dan menjalankan file I/O
g) Gunakan SQL statement dengan parameter Jangan pernah membangun SQL statement dengan langsung memasukkan nilai input dalam SQL command. Pastikan aplikasi memberikan hak akses ke database seperlunya saja.
h) Validasi semua input termasuk tipe, panjang, format, dan range dan yang penting encode
outputnya
i) Batasi juga jangka waktu sesi dan pastikan authentication cookie hanya melalui HTTPS saja
SISTEM KEAMANAN SAAT PENYIMPANAN SI
Sistem keamanan saat penyimpanan SI merujuk pada bagaimana system informasi tersebut
dilindungi saat berada pada lingkungan server, dengan kata lain perlindungan server tempat
menyimpan SI, maupun database SI, contoh-contoh aplikasinya adalah :
a) Secure Socket Layer” (SSL)
b) Firewall
c) teknik enkripsi
SISTEM KEAMANAN SAAT PENDISTRIBUSIAN SI
Sistem keamanan saat pendistribusian SI merujuk pada bagaimana sistem informasi tersebut
terlindungi saat didistribusikan kepada user. Contoh-contoh pelanggaran keamanan pada
pendistribusian sistem informasi yaitu :
· Mengubah tampilan SI, tanpa izin dari si pemilik system tersebut (deface)
· Menyebarluaskan informasi/file penting yang dicuri dari database SI (ini mungkin
disebabkan salah setup server, salah setup router /firewall, atau salah setup
authentication).
· Penyalahgunaan nomor kartu kredit orang lain untuk melakukan transaksi pembelian
· Server anda diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga
tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);
· Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang
dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan
mekanisme tunneling).
Diambil dari berbagai sumber di internet.
Keamanan saat pembuatan sistem informasi menrujuk pada bagaimana cara-cara pencegahan agar sistem informasi yang dibuat nantinya memiliki tingkat keamanan yang baik, berikut merupakan beberapa cara pengamanan saat pembuatan SI:
a) Gunakan penanganan eksespi yang terstruktur untuk menjaga informasi yang sensitif agar
tidak keluar dari batas yang terpercaya dan untuk mengembangkan kode yang lebih kuat.
b) Jangan pernah mengungkapkan informasi tentang sistem internal atau aplikasi seperti stakj
traces, SQL statement fragments, dan sebagainya
c) Gunakan alat analisa seperti FxCop untuk menganalisa file binary dan untuk memastikan
sesuai dengan design guideline dari framework yang dipakai
d) Pengembang harus mengamankan alat kerjanya seperti: account, protokol, port, service,
share, file dan direktory, dan registry
e) Gunakan code access security untuk membatasi resources dan operasi yang diperbolehkan
dengan membuat kebijakan terlebih dahulu
f) BatasI kemampuan kode dalam mengakses area dari sistem file dan menjalankan file I/O
g) Gunakan SQL statement dengan parameter Jangan pernah membangun SQL statement dengan langsung memasukkan nilai input dalam SQL command. Pastikan aplikasi memberikan hak akses ke database seperlunya saja.
h) Validasi semua input termasuk tipe, panjang, format, dan range dan yang penting encode
outputnya
i) Batasi juga jangka waktu sesi dan pastikan authentication cookie hanya melalui HTTPS saja
SISTEM KEAMANAN SAAT PENYIMPANAN SI
Sistem keamanan saat penyimpanan SI merujuk pada bagaimana system informasi tersebut
dilindungi saat berada pada lingkungan server, dengan kata lain perlindungan server tempat
menyimpan SI, maupun database SI, contoh-contoh aplikasinya adalah :
a) Secure Socket Layer” (SSL)
b) Firewall
c) teknik enkripsi
SISTEM KEAMANAN SAAT PENDISTRIBUSIAN SI
Sistem keamanan saat pendistribusian SI merujuk pada bagaimana sistem informasi tersebut
terlindungi saat didistribusikan kepada user. Contoh-contoh pelanggaran keamanan pada
pendistribusian sistem informasi yaitu :
· Mengubah tampilan SI, tanpa izin dari si pemilik system tersebut (deface)
· Menyebarluaskan informasi/file penting yang dicuri dari database SI (ini mungkin
disebabkan salah setup server, salah setup router /firewall, atau salah setup
authentication).
· Penyalahgunaan nomor kartu kredit orang lain untuk melakukan transaksi pembelian
· Server anda diserang (misalnya dengan memberikan request secara bertubi-tubi) sehingga
tidak bisa memberikan layanan ketika dibutuhkan (denial of service attack);
· Untuk server web yang berada di belakang firewall, lubang keamanan di server web yang
dieksploitasi dapat melemahkan atau bahkan menghilangkan fungsi dari firewall (dengan
mekanisme tunneling).
Diambil dari berbagai sumber di internet.
0 komentar:
Poskan Komentar