Sistem adalah sekumpulan benda yang
memiliki hubungan di antara mereka.Sedangkan Kerentanan adalah suatu kelemahan
di dalam suatu sistem.Setiap sistem pasti mempunyai kekurangan dan kelebihannya
masing-masing.Sistem informasi dalam bentuk elektronika sangat rentan terhadap
acaman yang akan timbul yang diakibatkan oleh faktor-faktor tertentu.
Kerentanan sistem merupakan
kelemahan dalam suatu sistem, sedangkan hambatan (ancaman) merupakan bentuk
eksploitasi potensial dari kerentanan. Terdapat dua kategori hambatan, yaitu
aktif dan pasif.
Hambatan aktif mencakup penggelapan terhadap komputer dan sabotase terhadap
komputer, sedangkan hambatan pasif mencakup kesalahan-kesalahan sistem termasuk
gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai.
Kesalahan sistem mewakili kegagalan peralatan komponen, seperti kelemahan disk,
kekurangan tenaga, dan sebagainya.Bagian tersisa dari sesi ini akan berfokus
pada hambatan aktif (penggelapan dan sabotase).
Kerentanan dan Penyalahgunaan sistem ketika sejumlah data penting dalam bentuk
digital, maka data tersebut rentan terhadap berbagai jenis ancaman, dari pada
data yang tersimpan secara manual. ancaman-ancaman tersebut bisa saja berasal
dari faktor teknis, organisasi, dan lingkungan yang diperparah oleh akibat
keputusan manajemen yang buruk.
Jika
membicarakan tentang kerentanan pasti berhubungan dengan ancaman. Karena ada
kerentanan maka pasti akan ada ancaman-ancaman dalam sistem. Ada dua pendekatan
dasar yang dipakai untuk meneliti kerentanan dan ancaman-ancaman sistem
informasi :
1. Pendekatan
kwantitatif untuk penaksiran risiko
2. Pendekatan
kwalitatif
Di
dalam pendekatan kwantitatif untuk penaksiran risiko, setiap kemungkinan
kerugian dihitung sesuai hasil biayakerugian perorangan dikalikan dengan
kemungkinan munculnya. Terdapat beberapa kesulitan di dalam menerapkan
pendekatan kwantitatif untuk menaksir kerugian.
1. Kesulitan
mengidentifikasi biaya relevan per kerugian dan kemungkinan-kemungkinan yang
terkait.
2. Kesulitan
menaksir kemungkinan dari suatu kegagalan yang memerlukan peramalan masa depan.
Beberapa
ancaman dan gangguan yang mungkin terjadi dan berpengaruh terhadap sistem
informasi, adalah sebagai berikut:
1.
Kerusakan perangkat keras.
2.
Perangkat lunak tidak berfungsi.
3.
Tindakan-tindakan personal.
4.
Penetrasi akses ke terminal.
5.
Pencurian data atau peralatan.
6.
Kebakaran.
7.
Permasalahan listrik.
8.
Kesalahan-kesalahan pengguna.
9.
Program berubah.
10.
Permasalahan-permasalahan telekomunikasi.
Oleh karenanya, para pengguna komputer disarankan untuk secara berkala
memperbarui program anti virus mereka. Semakin meningkatnya kerentanan dan
gangguan terhadap teknologi informasi telah membuat para pengembang dan
pengguna system informasi untuk menempatkan perhatian yang khusus, terutama
terhadap permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan
sistem informasi secara memadai.
Sumber
http://opiandriantyzefry.blogspot.co.id/2013/12/kerentanan-sistem.html
Hantoro Arief Gisijanto, Information System Security, [online], (hantoro.staff.gunadarma.ac.id/…/Bab+7+(pertemuan+8).ppt ,diakses tanggal 18 Oktober 2012)