membahas secara mendalam tentang pentingnya melindungi sistem informasi dalam konteks dunia yang semakin terhubung secara digital. Dengan semakin meluasnya penggunaan perangkat yang terhubung ke internet, baik dalam organisasi profit maupun non-profit, keamanan informasi menjadi faktor kunci dalam menjaga kelangsungan dan kesuksesan organisasi. Modul ini mengawali pembahasan dengan konsep dasar keamanan komputer dan berbagai ancaman yang mungkin dihadapi sistem komputer. Keamanan informasi diperlukan untuk melindungi informasi penting agar tidak diakses oleh pihak yang tidak berwenang, terutama di tengah berkembangnya teknologi jaringan yang memungkinkan informasi dapat diakses dengan mudah dari mana saja. Dalam hal ini, pengelolaan risiko menjadi salah satu pendekatan penting. Model manajemen risiko yang diperkenalkan mencakup tiga komponen utama: aset, kerentanan, dan ancaman. Setiap komponen tersebut memiliki peran penting dalam menentukan risiko terhadap sistem, dengan aset mencakup perangkat keras, perangkat lunak, data, dan komunikasi, sementara kerentanan dan ancaman mencakup potensi risiko dari serangan, keteledoran pengguna, hingga kegagalan sistem fisik seperti bug perangkat lunak. Strategi untuk mengurangi risiko termasuk usaha untuk mengurangi ancaman, menutup celah keamanan, mendeteksi insiden yang tidak diinginkan, serta pemulihan dari kejadian yang mengganggu sistem keamanan.

Selain membahas manajemen risiko, modul ini juga mengkaji lebih jauh tentang kejahatan komputer yang semakin marak terjadi seiring dengan perkembangan aplikasi bisnis berbasis teknologi informasi seperti perbankan online dan e-commerce. Fenomena ini diakibatkan oleh faktor-faktor seperti desentralisasi server yang membutuhkan banyak tenaga ahli, ketersediaan perangkat lunak serangan yang mudah diakses di internet, serta meningkatnya kompleksitas sistem informasi yang membuka lebih banyak celah keamanan. Modul ini mengklasifikasikan keamanan menjadi empat kategori: keamanan fisik, keamanan personel, keamanan data dan komunikasi, serta keamanan operasional. Misalnya, keamanan fisik melibatkan pencegahan akses tak berwenang ke fasilitas dan perangkat, sementara keamanan komunikasi melibatkan perlindungan terhadap transmisi data dari ancaman seperti virus atau perangkat lunak berbahaya. Selain itu, aspek-aspek keamanan penting lainnya meliputi privasi atau kerahasiaan informasi, integritas data yang memastikan bahwa informasi tidak diubah tanpa izin, otentikasi untuk memastikan keaslian pengguna atau sistem, ketersediaan informasi yang diperlukan, pengendalian akses terhadap data yang sensitif, serta non-repudiation yang memastikan seseorang tidak dapat menyangkal telah melakukan transaksi tertentu. Modul ini juga memperkenalkan berbagai serangan terhadap keamanan sistem informasi, seperti serangan terhadap ketersediaan (denial of service), penyadapan data (interception), modifikasi data secara tidak sah (modification), dan penyisipan objek palsu ke dalam sistem (fabrication), yang kesemuanya menjadi ancaman besar terhadap integritas dan keamanan sistem informasi dalam dunia yang semakin bergantung pada teknologi jaringan global.

sumber : Kuliah Dian Nusantara , Mata Kuliah "Keamanan Sistem Informasi Modul 1"