tangan. Hal ini relatif lebih sulit ditiru karena untuk memalsukannya perlu usaha yang cukup besar dan panjang.

2.9.6 Klasifikasi DataInformasi

Dalam menjaga kerahasiaan suatu datainformasi, hendaknya kita mengetahui derajat kerahasiaan suatu datainformasi dan pengaruhnya apabila data-data tersebut sampai diketahui oleh orang lain apalagi oleh pihak musuh. Klasifikasi data berdasarkan derajat kerahasiannya dapat dibagi sebagai berikut.. • Sangat rahasia Top secret adalah data yang sangat rahasia, tidak semua orang boleh tahu tentang isi data ini sehingga hanya satu atau dua orang tertentu saja yang boleh mengetahuinya. • Rahasia Secret adalah data yang hanya boleh diketahui oleh beberapa orang tertentu saja yang telah diketahui integritas dari orang tersebut. • Confidential adalah data penting dan hanya boleh diketahui oleh salah satu departemen saja. • Sensitive but unqualified adalah data yang cukup sensitif, hanya untuk kalangan sendiri dalam organisasiperusahaan saja. • Unqaulified adalah data yang tidak terlalu penting tapi lebih baik disimpan dengan baik dari pada dibiarkan terlihat oleh umum.

2.9.7 Kewaspadaan Sistem Keamanan

Manusia seringkali merupakan bagian terlemah dalam rantai keamanan, apabila mereka tidak dilatih atau secara umum tidak menyadari tujuan keamanan yang sebenarnya Kurtz 2001. Karyawan harus mengerti bagaimana tindakan mereka, walaupun terlihat tindakannya tidak penting, tapi dapat berakibat besar bagi keseluruhan posisi keamanan dalam perusahaan. Seluruh karyawan perlu mendapatkan pelajaran konsep dasar keamanan dan manfaatnya bagi perusahaan dan diri sendiri. Program kewaspadaan keamanan dapat dilakukan dengan berbagai cara berikut. • Presentasi interaktif, pengajaran, video, dan Computer Based Training CBT . • Propaganda, penyebaran poster, newsletter, buletin,, dan intranet. • Insentif dan penghargaan atas kesuksesan yang berhubungan dengan keamanan. • Pengingat reminder, pesan login-banner, marketing paraphernalia seperti gelas, pensil, buku catatan ,dan mouse pad. Manfaat dari program kewaspadaan keamanan adalah sebagai berikut. • Mengurangi usaha tindakan tak terotorisasi yang dilakukan personnel. • Meningkatkan efektifitas kontrol keamanan. • Membantu menghindari penyalahgunaan sumber daya komputer. Pelatihan dan pendidikan yang mendalam tentang keamanan diperlukan bagi personel sistem, auditor dan personel keamanan, agar mereka dapat menjalankan pekerjaannya dengan baik dan aman.

2.9.8 Asumsi Dan Tingkat Kepercayaan

Dalam menerapkan sistem keamanan selalu ada asumsi-asumsi dan tingkat kepercayaan yang ditetapkan sebelum sistem keamanan tersebut dijalankan. Suatu sistem yang memiliki keamanan sistem yang sangat rapat selalu memiliki jalan untuk untuk mengakses datainformasi yang terlindung dalam sistem keamanan tersebut. Misalnya: security sistem sebuah kunci gembok. Kunci gembok ini diasumsikan sangat aman, setiap orang yang ingin membuka kunci gembok ini harus menggunakan anak kunci. Anak kunci ini dipegang oleh orang tertentu saja, walaupun kunci gembok bisa dibuka oleh seorang ahli kunci tanpa menggunakan anak kunci. Dalam hal ini tukang kunci ini sangat dipercaya dan tidak akan melakukan hal di luar kewenangannya apabila tidak ada perintah resmi dari pemilik kunci gembok tersebut. 2.10 Kartu Pintar Smartcard 2.10.1 Pendahuluan