di foto, Teknologi Informasi, TI 192 Words

Security Issues 2008

Hari Kamis dan Jum’at kemarin saya, Dimitri, Arry AA, Andika secara bergantian memberikan presentasi tentang “Security Issues 2008” di Sharing Vision. Selain trend global dan trend di Indonesia (hasil survey dari Sharing Vision), beberapa issues yang dibahas antara lain:

  • Standards
  • Enterprise Security Architecture
  • Wireless Security
  • IT Forensic

Standards. Ternyata ada banyak standar yang digunakan untuk mengevaluasi security. Yang paling banyak digunakan di Indonesia adalah COBIT. Padahal menurut saya, COBIT ini tidak spesifik security. Yang sebetulnya lebih spesifik terhadap security adalah ISO 27001 (seri 27000 ini). Selain itu ada juga standar yang lebih spesifik terhadap satu domain industri tertentu.

Security Architecture. Kata arsitektur merupakan salah satu kata yang sering disalahgunakan (abuse). ha ha ha. Nah, di sini kami bercerita tentang sebuah konsep arsitektur security.

Wireless Security. Aplikasi dari teknologi wireless sudah tidak dapat dihindarkan. Masalahnya, ada celah keamanan yang besar jika teknologi wireless ini digunakan dengan cara yang kurang benar. Banyak konfigurasi implementasi wireless yang masih lemah.

IT Forensic. Pemanfaatan teknologi informasi akan semakin banyak sehingga akan muncul masalah (kejahatan?) yang terkait dengan IT. Untuk itu kemampuan dalam forensic menjadi satu isyu utama.

Demikian kira-kira isi dari workshop dua hari kemarin. Pemandu acaranya adalah pak Angger.

19 pemikiran pada “Security Issues 2008

  1. Ada bahan presentasinya gak pak ??
    Upload dong ke website Pak Budi. Saya pengen tau yang Wireless security soalnya saya lagi bangun jaringan itu di kampus saya.

  2. Ping-balik: Hati-hati dengan Keamanan Wifi Anda! « Arry Akhmad Arman’s Weblog
  3. Ping-balik: Re-definisi Fungsi dan Ukuran Prestasi Auditor IT « Arry Akhmad Arman’s Weblog

  13. Salam Pak Budi,
    Mau tanya Pak ,
    * IT Risk dan Security itu gimana kedudukan dan perbedaannya?
    * Apa benar kalo kita pandang IT yang ‘Secure’ itu sudah bebas dari resiko/Risk ?
    * Trus, sebaiknya kita agendakan dimana IT Risk itu dan kapan?
    * Apakah selama ini Security yang diagendakan sebatas kajian teknologi dalam pengiriman, pendistribusian dan penyimpanan serta autentifikasi data dan kestabilan sistem?
    * Dimana letak kajian konten, tata kerja (SOP), dan manajemen resiko /IT Risk Management dalam sebuah bangunan IT?
    * (yang saya tahu) tidak ada teknologi yang ‘Zero Hole’ atau ‘Zero Mistake’, sehingga walaupun ada kelemahan dari sistem yang telah ada atau yang kita pilih untuk solusi IT, kita bisa mulai mendokumentasikan Resiko2 yang mungkin terjadi dari sistem itu serta langkah pengamanan dan penyelamatannya, bukankah demikian?
    Mohon penjelasan dan pencerahannya,
    Thank in advance…..
    -peace-

  14. Pak Budi,

    ada orang yang ngisengin komputer saya, sepertinya ada 3 orang, saya berhasil ngelacak pak, kira2 pak Budi bisa menolong saya memberitahu dan melaporkan siapa pelakunya tidak pak? kalau ya alamat si “CRACKER” saya kirimkan melalui e-mail.

    Terima kasih pak.

  15. salam kenal pak

    nama saya Hafeizh, saya kalau tidak keberatan apa boleh sharing ilmunya tentang teknologi informasi dan hukumnya juga sekalian, sekali lagi kalau tidak keberatan. πŸ™‚
    mohon kirim email ke saya mengenai boleh atau tidaknya ya pak, saya ndak akan maksa2 sperti mahasiswa yang meminta bapak jadi pembicara terus minta geser waktunya. Paling juga saya banyak nanya, hehe

    hafeizh
    hafeizh.putra.astian@gmail.com

  17. gw ndak patio paham isu sekuriti ini, namun mnr pengalaman masih dikii..t banget perusahaan2 (‘ntah di sekolah/PT) indo yg peduli isu ini.

    Contoh yg paling simpel, karyawan2 masih boleh pake aplikasi2 kolaborasi via internet publik, bahkan gretongan spt YM, MSN, Skype, dsb. Masih juarraang… sekali (gw hanya tau satu dua aja) yg pake aplikasi2 kolaborasi multimedia private sebagaimana layaknya sebuah perusahaan2 (asing) masa kini.

    Jadi mnr gw nih Pak, sebelum bahas teori2 n teknis2 gituan, ada baiknya para pebisnis & karyawan (termasuk staf IT) dikasih penyuluhan pentingnya peduli sekuriti (bagi perusahaan/institusi) dulu.

  18. IMHO Cobit itu terlalu general juga, seperti kata BR di atas ada iso 27001 sama satu lagi ISO 17799-2005
    Mumpung masih dikit standarisasi security marilah kita berlomba2 membuat ISO sendiri2..
    tapi aku mboten ISO, soale aku mboten ngertos πŸ˜€

  19. yth, pak budi

    kami dari BEM fakultas ilmu komputer UPN veteran jakarta mengadakan seminar tentang save & secure data for e-commerce, sehubungan dengan itu kami ingin mngundang bapak untuk menjadi pembicara dalam seminar kami:
    tanggal : 11 maret 2009
    tempat :auditorium UPN veteran jakarta, Pondok labu,
    jakarta selatan
    kami mengharapkan sekali bapak menjadi pembicara di seminar kami, apabila bapak ingin menjadi pembicara di seminar kami, tolong bapak tinggalkan kontak person nya. terima kasih

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Batal

Connecting to %s