Abstrak partisipasi Call for Paper Konfrensi Perpustakaan Digital Indonesia VIII Bogor, Perpusnas RI
Abstrak
Penerapan
teknologi informasi di perpustakaan merupakan keharusan untuk menciptakan
aliran informasi yang cepat bagi pemustaka. Teknologi web menjadi contoh nyata bagaimana perpustakaan bermetamorfosis
melaksanakan kegiatan layanan maksimal untuk akses informasi yang dapat
dipertanggungjawabkan. Sifat teknologi web
yang mudah diakses dimanapun dan kapanpun menjadi alasan utama perpustakaan
memilihnya untuk layanan informasi perpustakaan. Teknologi web memberikan kemudahan dalam hal akses informasi yang disediakan
oleh website ataupun pustaka digital.
Selain manfaat berupa kecepatan dan kemudahan akses, teknologi web rentan terhadap sabotase serta tindak kejahatan dari berbagai macam ancaman yang
mengganggu kelancaran sistem sehingga berdampak pada terhambatnya proses
pengambilan keputusan. Keamanan sistem informasi perpustakaan menjadi unsur
utama yang perlu diperhatikan untuk mengantisipasi ancaman yang dapat
mengganggu akses informasi perpustakaan.
Keamanan
sistem informasi perpustakaan yang bersifat terbuka harus memiliki kemampuan
perlindungan terhadap tindakan pengaksesan yang tidak berwewenang atau
pengaksesan tanpa otoritas. Ancaman keamanan dikategorikan dari ancaman
alamiah, teknis dan manusia. Ancaman alamiah disebabkan oleh faktor alam yang
terjadi tanpa diprediksi. Ancaman teknis bersumber dari perangkat software ataupun hardware, sedangkan ancaman manusia berasal dari kegiatan manusia
sebagai pengguna sistem. Manusia berkedudukan sebagai operator ataupun sebagai
administrator. Seringkali ancaman manusia menduduki ancaman utama karena sebaik
dan secanggih sistem yang digunakan, manusia sebagai operator memiliki kegiatan
non teknis yang akhirnya mengganggu sistem perpustakaan.
Antisipasi
keamanan sistem informasi perpustakaan menggunakan analisa social engineering
merupakan jawaban untuk meminimalisir ancaman yang disebabkan oleh faktor
manusia. Social engineering merupakan
penggunaan non teknis untuk mendapatkan akses informasi yang tidak sah ke
sistem komputer ataupun sistem informasi. Social
engineering adalah suatu teknik pencurian atau pengambilan data penting
dari seseorang dengan cara menggunakan pendekatan manusiawi melalui interaksi
sosial. Kelemahan manusia menjadi obyek ancaman keamanan dengan cara
mengeksploitasi kelemahan manusia untuk mendapatkan informasi secara tidak sah.
Kata
kunci: Keamanan sistem, Social
Engineering, Security