Kita sering mendengar istilah "Security Enginering", paling tidak saat kita membaca sebuah lowongan kerja disitu tertulis " DIBUTUHKAN SEORANG SECURITY ENGINERING".
Pekerjaan seorang security enginering selain berhubungan dengan kemanan jaringan internet, dia juga bekerja membangun sebuah sistem agar tetap dapat diandalkan dalam menghadapi segala ancaman / kesalahan. Sebagai disiplin ilmu, ia berfokus pada alat, proses, dan metode yang diperlukan untuk merancang, menerapkan, dan menguji sistem secara lengkap. Security Enginering juga diharuskan untuk beradaptasi terus menerus dengan sistem keamanan teknologi informatika yang terus berkembang. .
Security Enginering membutuhkan keahlian lintas disiplin, mulai dari kriptografi dan keamanan komputer melalui perangkat keras tamper-resistance dan metode pengetahuan tentang psikologi terapan, audit dan hukum.
Dinegara-negara yang mempunyai program senjata nuklir, kegagalan sistem yang di akibatkan oleh kesalahan seorang security enginering, bisa membahayakan kehidupan manusia dan lingkungan seperti pada sistem keselamatan dan kontrol nuklir misalnya.
Berikut Contoh Instansi / Lembaga Yang Memburtuhkan Jasa Security Enginering
Rumah Sakit
Disetiap rumah sakit, semua lalu-lintas data yang berhubungan dengan tugas dan fungsi rumah sakit, berjalan terus menerus selama 24 jam. Seperti penyimpanan data pasien, data obat, pembukuan, kas/keuangan termasuk didalamnya file gaji semua pegawai rumah sakit. Dan semua itu harus terjaga dari orang-orang yang bisa saja mencoba menerobos keamanan jaringan komputer. Sistem rekam data pasien adalah salah satu yang kritis untuk terus di awasi oleh seorang security enginering. Sistem kemanan akan sulit kalau dilakukan dengan mekanisme keamanan komputer tradisional, karena peran bisa berubah misalnya perawat
pindah dari satu departemen ke departemen lainnya.
Pangkalan Militer
Beberapa ancaman dalam dunia militer saat ini beralih dari perang sesungguhnya kepeperangan elektronik. Misalnya mematikan/melumpuhkan pantauan radar, mengacaukan sinyal radio, mencuri data informasi sistem atau operasi, penolakan akses, gangguan sistem komunikasi dan lain-lain. Serangan cyber yang menembus jaringan radar, dampaknya bisa membahayakan, seperti memberikan sinyal palsu, alarm palsu, menyamarkan atau menyembunyikan yang asli, sehingga bila ini terjadi, bisa saja pesawat musuh dengan seenaknya menembus wilayah udara yang sebenarnya terlindungi.
Bank
Didalam sistem bank terdapat file-file master akun nasabah ditambah sejumlah jurnal yang mencatat setiap transaksi. Salah satu tugas security enginering yang bekerja pada sebuah bank diantaranya mengawasi sereta mengidentifikasi keluar masuk (penarikan) uang yang terjadi di ATM. Mengotentikasi transaksi data berdasarkan kartu ATM pelanggan seperti identifikasi pada nomor rahasia dan nama pelanggan. Banyak terjadi penarikan palsu yang dilakukan oleh orang-orang yang tidak bertanggung jawab yang tentu saja bisa merugikan pihak bank dan nasabahnya. Selain itu, pengawasan terhadap situs / website bank bersangkutan juga salah satu tugas dari divisi Security Enginering. Misalnya terjadinya pembayaran tagihan dan transfer antara tabungan dan rekening giro. Sering terjadi kasus penipuan (phising) yang menimpa sebuah bank.. Dimana situs web bank yang asli lalu dipalsukan sedemikian rupa sehingga mengecoh para nasabah. Modus utamanya pelanggan diundang untuk memasukkan kata sandi serta identitas.
No comments:
Post a Comment