Hacker Outlaw and Angel

Film ini berisi mengenai Kebudayaan dari Hacker dan juga Security, film ini dimulai oleh Dennis Treece yang bercerita mengenai proteksi terhadap security yang ada di 4 benua selama 24 jam dan banyaknya hacker yang melakukan kegiatan hacking, tujuan proteksi ini adalah membuat keputusan untuk mengalahkan hacker, melindungi perusahaan dan menganalisa kerusakan. Lalu Film menceritakan mengenai Captain Zap(Ian Murphy) seorang pelopor hacker yang melakukan hack ke perusahaan telepon AT&T. Ia melakukannya dengan mengecek keadaan sampah dari perusahaan tersebut dan mencoba menyusup ke perusahaan tersebut, ia mengubah jam tagihan telepon sebesar 12 jam sehingga setiap orang memperoleh kemurahan dalam menelepon. 20 tahun kemudian NYPD mengembangkan keamanan terhadap hacker karena hacker merupakan suatu ancaman, analoginya sama seperti pencuri, perampok, graffiti hanya dilakukan dengan computer tanpa topeng.

Berikutnya terdapat Tiger Team yaitu tim hacker yang dibayar perusahaan untuk mengecek keamanan dan informasi yang ditemukan dan mencari solusi untuk keamanan perusahaan seperti security consultant, banyak cara yang dapat digunakan untuk menghack ke suatu perusahaan salah satunya adalah dengan social engineering seperti bertanya untuk mencari sandi dengan berpura-pura jadi seorang IT consultant, selain itu juga dapat menggunakan program seperti Trojan horse, melihat keystroke yang ada, atau melalui email dan lain-lain. Teknologi yang digunakan untuk keamanan juga sudah cukup canggih seperti Alat pendeteksi hard disk tersangka, Mobile detecting kit untuk mendeteksi adanya kegiatan hacking. Salah satu permasalahan dari keamanan ini juga adalah pemerintah yang tidak tegas dan dituntut untuk mengalahkan hacker, sementara hacker sangat susah di tangkap karena dapat berpindah-pindah. Berikutnya film menceritakan serangan yang dilakukan seorang remaja, serangan yang dilakukan oleh china(red code) dan antropologi hacker yang membandingkan antara cracker dan hacker. Serta sekolah hacking untuk membantu keamanan perusahaan.

Dari Resume Film diatas pendapat saya, hacker merupakan seseorang yang masuk ke computer tanpa diketahui pemiliknya, mereka mempunyai tujuan berbeda-beda dan mempunyai etika berbeda-beda, ada hacker yang hanya melakukannya untuk kesenangan, ada hacker yang memang bertujuan jahat untuk merampok, hacker yang beretika menjaga keamanan perusahaan, hacker yang mengembangkan program untuk kemajuan tekonologi computer sehingga hacker sendiri terbagi beberapa kelompok seperti white hat, black hat, grey hat, cracker dan lainnya. Hacker sebenarnya dapat berguna demi kepentingan Negara, teknologi dan industri, sayangnya banyak hacker yang tidak beretika dan bermoral. Hal ini disebabkan oleh kebanyakan hacker adalah orang antisocial yang sangat suka bermain dengan computer dan berasal dari keluarga yang bermasalah. Pendapat berikutnya mengenai cyberlaw yang diterapkan kurang tegas terutama di Negara-negara berkembang sehingga hacker merajalela melakukan kegiatannya, selain masalah hacking ada masalah piracy atau bajakan. Dari Polisi atau keamanan sendiri teknologi yang digunakan di Indonesia ini belum sepadan, dan semakin berkembangnya teknologi, semakin berkembang juga kegiatan hacking. Akhir kata, ada baiknya dilakukan penyuluhan mengenai bahaya dan kerugian yang disebabkan kegiatan hacking kepada masyarakat, mempertegas cyberlaw, membentuk tim khusus untuk menjaga keamanan jaringan dengan teknologi yang dapat mendeteksi kegiatan hacker, bekerjasama dengan hacker-hacker baik untuk mengembangkan industri, keamanan dan computer.

Pentingnya Manajemen Kontrol Pada Sistem

Sebuah sistem manajemen keamanan informasi (SMKI) adalah seperangkat kebijakan berkaitan dengan keamanan informasi manajemen atau TI resiko terkait.

Prinsip yang mengatur di belakang SMKI adalah bahwa organisasi harus merancang, menerapkan dan memelihara seperangkat kebijakan, proses dan sistem untuk mengelola risiko aset informasi perusahaan, sehingga menjamin tingkat risiko yang dapat diterima informasi keamanan.

SMKI yang paling terkenal adalah yang diuraikan dalam ISO / IEC 27001 dan ISO / IEC 27002 dan standar terkait yang diterbitkan bersama oleh ISO dan IEC .
ISMS lain bersaing adalah Keamanan Informasi Forum ‘s Standar Praktek yang Baik (SOGP). Hal ini lebih baik praktik berbasis datang dari industri pengalaman’s ISF. Kerangka lain seperti COBIT dan ITIL menyentuh isu-isu keamanan, namun terutama diarahkan untuk menciptakan kerangka tata kelola untuk informasi dan IT secara umum.

Organisasi besar atau organisasi seperti bank dan lembaga keuangan, operator telekomunikasi, rumah sakit dan lembaga kesehatan dan badan publik atau pemerintah memiliki banyak alasan untuk mengatasi keamanan informasi dengan sangat serius. Hukum dan peraturan persyaratan yang bertujuan untuk melindungi atau personal data sensitif serta persyaratan umum keamanan umum mendorong mereka untuk mencurahkan perhatian sepenuhnya dan prioritas risiko keamanan informasi.

Dalam keadaan ini pengembangan dan pelaksanaan proses manajemen yang independen dan terpisah yakni suatu Sistem Manajemen Keamanan Informasi adalah satu-satunya alternatif. Pengembangan suatu kerangka SMKI mencakup langkah-langkah berikut:
1. Definisi Kebijakan Keamanan,
2. Definisi Ruang Lingkup SMKI,
3. Penilaian Risiko (sebagai bagian dari Manajemen Risiko),
4. Manajemen Risiko,
5. Pemilihan yang tepat dan Kontrol
6. Pernyataan Berlakunya.

Agar SMKI efektif diperlukan:
- Mendapatkan dukungan terus menerus, teguh dan terlihat dan komitmen manajemen puncak organisasi;
- Dikelola terpusat, berdasarkan strategi umum dan kebijakan di seluruh organisasi;
- Menjadi bagian tak terpisahkan dari keseluruhan manajemen organisasi yang berkaitan dengan dan merefleksikan pendekatan organisasi untuk Manajemen Risiko, tujuan kontrol dan kontrol dan tingkat keyakinan yang diperlukan;
- Memiliki tujuan keamanan dan kegiatan didasarkan pada tujuan bisnis dan persyaratan dan dipimpin oleh manajemen bisnis;
- Hanya melakukan tugas-tugas yang diperlukan dan menghindari over-DNS dan pemborosan sumber daya yang berharga;
- Sepenuhnya sesuai dengan filosofi organisasi dan pola pikir dengan menyediakan sistem yang bukan mencegah orang dari melakukan apa yang mereka digunakan untuk melakukannya, itu akan memungkinkan mereka untuk melakukannya di kontrol dan menunjukkan akuntabilitas mereka terpenuhi;
- Didasarkan pada pelatihan yang berkesinambungan dan kesadaran staf dan menghindari penggunaan tindakan disiplin dan “polisi” atau “militer” praktek;
- Menjadi proses yang tidak pernah berakhir.