tangan. Hal ini relatif lebih sulit ditiru karena untuk memalsukannya perlu usaha yang cukup besar dan panjang.
2.9.6 Klasifikasi DataInformasi
Dalam menjaga kerahasiaan suatu datainformasi, hendaknya kita mengetahui derajat kerahasiaan suatu datainformasi dan pengaruhnya apabila data-data tersebut
sampai diketahui oleh orang lain apalagi oleh pihak musuh. Klasifikasi data berdasarkan derajat kerahasiannya dapat dibagi sebagai berikut..
• Sangat rahasia Top secret adalah data yang sangat rahasia, tidak semua
orang boleh tahu tentang isi data ini sehingga hanya satu atau dua orang
tertentu saja yang boleh mengetahuinya. • Rahasia Secret adalah data yang hanya boleh diketahui oleh beberapa orang
tertentu saja yang telah diketahui integritas dari orang tersebut. • Confidential adalah data penting dan hanya boleh diketahui oleh salah satu
departemen saja. • Sensitive but unqualified adalah data yang cukup sensitif, hanya untuk
kalangan sendiri dalam organisasiperusahaan saja. • Unqaulified adalah data yang tidak terlalu penting tapi lebih baik disimpan
dengan baik dari pada dibiarkan terlihat oleh umum.
2.9.7 Kewaspadaan Sistem Keamanan
Manusia seringkali merupakan bagian terlemah dalam rantai keamanan, apabila mereka tidak dilatih atau secara umum tidak menyadari tujuan keamanan
yang sebenarnya Kurtz 2001. Karyawan harus mengerti bagaimana tindakan mereka, walaupun terlihat tindakannya tidak penting, tapi dapat berakibat besar bagi
keseluruhan posisi keamanan dalam perusahaan. Seluruh karyawan perlu mendapatkan pelajaran konsep dasar keamanan dan manfaatnya bagi perusahaan dan
diri sendiri. Program kewaspadaan keamanan dapat dilakukan dengan berbagai cara berikut.
• Presentasi interaktif, pengajaran, video, dan Computer Based Training CBT
. • Propaganda, penyebaran poster, newsletter, buletin,, dan intranet.
• Insentif dan penghargaan atas kesuksesan yang berhubungan dengan keamanan.
• Pengingat reminder, pesan login-banner, marketing paraphernalia seperti gelas, pensil, buku catatan ,dan mouse pad.
Manfaat dari program kewaspadaan keamanan adalah sebagai berikut. • Mengurangi usaha tindakan tak terotorisasi yang dilakukan personnel.
• Meningkatkan efektifitas kontrol keamanan. • Membantu menghindari penyalahgunaan sumber daya komputer.
Pelatihan dan pendidikan yang mendalam tentang keamanan diperlukan bagi personel sistem, auditor dan personel keamanan, agar mereka dapat menjalankan
pekerjaannya dengan baik dan aman.
2.9.8 Asumsi Dan Tingkat Kepercayaan
Dalam menerapkan sistem keamanan selalu ada asumsi-asumsi dan tingkat kepercayaan yang ditetapkan sebelum sistem keamanan tersebut dijalankan. Suatu
sistem yang memiliki keamanan sistem yang sangat rapat selalu memiliki jalan untuk untuk mengakses datainformasi yang terlindung dalam sistem keamanan tersebut.
Misalnya: security sistem sebuah kunci gembok. Kunci gembok ini diasumsikan sangat aman, setiap orang yang ingin membuka kunci gembok ini harus
menggunakan anak kunci. Anak kunci ini dipegang oleh orang tertentu saja, walaupun kunci gembok bisa dibuka oleh seorang ahli kunci tanpa menggunakan
anak kunci. Dalam hal ini tukang kunci ini sangat dipercaya dan tidak akan melakukan hal di luar kewenangannya apabila tidak ada perintah resmi dari pemilik
kunci gembok tersebut.
2.10 Kartu Pintar Smartcard 2.10.1 Pendahuluan