CCTV (Close Cicuit Television) merupakan sebuah kamera pengintai yang biasanya gunakan untuk
menyelidiki, mengintai atau mengawasi suatu tempat yang di anggap rawan dari berbagai bahaya.
1.Kegunaan CCTV
Masalah keamanan sistem informasi yang dihadapi
Beberapa masalah keamanan sistem informasi yang biasa dijumpai pada perusahaan-perusahaan besar adalah :
Beberapa masalah keamanan sistem informasi yang biasa dijumpai pada perusahaan-perusahaan besar adalah :
a. Penggunaan perangkat lunak yang bervariasi dan berasal
dari banyak vendor.
Sering tidak dapat dielakkan penggunaan sejumlah perangkat lunak dari beberapa vendor untuk membangun suatu sistem. Tetapi, di sisi lain, penggunaan perangkat lunak tersebut akan lebih membutuhkan waktu dan tenaga yang lebih besar dalam hal memonitor isu-isu keamanan, ketimbang sistem yang dibangun oleh perangkat lunak yang relatif homogen. Seringkali hal ini diperparah dengan tidak adanya suatu standar dan prosedur dalam pemilihan suatu sistem.
Sering tidak dapat dielakkan penggunaan sejumlah perangkat lunak dari beberapa vendor untuk membangun suatu sistem. Tetapi, di sisi lain, penggunaan perangkat lunak tersebut akan lebih membutuhkan waktu dan tenaga yang lebih besar dalam hal memonitor isu-isu keamanan, ketimbang sistem yang dibangun oleh perangkat lunak yang relatif homogen. Seringkali hal ini diperparah dengan tidak adanya suatu standar dan prosedur dalam pemilihan suatu sistem.
Penulis menjumpai suatu perusahaan yang cukup besar yang
‘membebaskan’ karyawannya untuk ‘memilih’ sistem operasi dan aplikasi yang
digunakan pada PC-nya. Pada satu departemen saja, ada beberapa sistem operasi
yang digunakan seperti Windows 8, Windows 7, Windows ME, Windows XP, dan Windows 200 Professional.
Sedang untuk program e-mailnya ada yang menggunakan Outlook, Eudora, Netscape;
belum lagi aplikasi lain yang lebih bervariasi.
b. Identitas pengguna.
Salah satu tujuan dari sistem keamanan adalah memastikan hanya orang yang berhak saja yang dapat akses ke suatu sistem. Untuk suatu perusahaan yang terdiri atas ratusan bahkan ribuan karyawan, serta memiliki beberapa sistem, maka tugas ini bukan tugas yang mudah. Tantangan pertama adalah memetakan otoritas karyawan terhadap sumber-sumber (resources) sistem informasi seperti server, file, database, aplikasi dan sebagainya. Katakan saja ada 1000 karyawan yang akan mengakses 10 aplikasi/files/database, maka akan ada 10.000 relasi yang harus dipetakan antara karyawan dan sumber sistem informasi tersebut.
Salah satu tujuan dari sistem keamanan adalah memastikan hanya orang yang berhak saja yang dapat akses ke suatu sistem. Untuk suatu perusahaan yang terdiri atas ratusan bahkan ribuan karyawan, serta memiliki beberapa sistem, maka tugas ini bukan tugas yang mudah. Tantangan pertama adalah memetakan otoritas karyawan terhadap sumber-sumber (resources) sistem informasi seperti server, file, database, aplikasi dan sebagainya. Katakan saja ada 1000 karyawan yang akan mengakses 10 aplikasi/files/database, maka akan ada 10.000 relasi yang harus dipetakan antara karyawan dan sumber sistem informasi tersebut.
Kedua, jika ada perubahan, seperti pindahnya karyawan
dari suatu bagian ke bagian lain, atau jika ada karyawan yang keluar. Tentunya
sistem tersebut harus dapat dengan cepat memodifikasi atau menghapus akses yang
diberikan. Kerumitan ini akan lebih besar lagi jika sumber-sumber sistem
informasi yang dimiliki perusahaan, tidak hanya diakses oleh karyawan internal,
melainkan juga para vendor, mitra kerja, dan konsultan, baik dari dalam
jaringan perusahaan maupun dari luar.
c. Deteksi dan proteksi secara cepat.
Mendeteksi gangguan keamanan untuk jaringan yang terdiri atas puluhan server, puluhan peralatan jaringan, dan ratusan bahkan ribuan PC merupakan tugas yang tidak dapat dianggap enteng. Selain perlu waktu dan sumber daya manusia, keahlian khusus dalam hal keamanan sistem informasi sangat diperlukan untuk mengidentifikasi dan menginterpretasi informasi gangguan secara akurat, serta untuk menetapkan langkah-langkah penanggulangannya secara cepat dan tepat.
Mendeteksi gangguan keamanan untuk jaringan yang terdiri atas puluhan server, puluhan peralatan jaringan, dan ratusan bahkan ribuan PC merupakan tugas yang tidak dapat dianggap enteng. Selain perlu waktu dan sumber daya manusia, keahlian khusus dalam hal keamanan sistem informasi sangat diperlukan untuk mengidentifikasi dan menginterpretasi informasi gangguan secara akurat, serta untuk menetapkan langkah-langkah penanggulangannya secara cepat dan tepat.
Beberapa waktu lalu penulis mendapat telepon dari
pelanggan yang mengeluh tentang Syn-Flood attack alert yang dihasilkan dari
mesin Firewall-nya. Yang mengejutkan, pelanggan tersebut bukannya menanyakan
apa arti dari alert itu dan bagaimanan cara penanggulangannya, tetapi justru
menanyakan bagaimana caranya supaya alert tersebut tidak muncul agar tidak
memenuhi harddisk.
Dengan rasio antara jumlah tenaga administrator/teknisi keamanan sistem informasi dengan jumlah pengguna komputer sebesar 1:500 seperti kasus di atas, akan mudah ditebak bahwa pengamanan sistem informasi menjadi tidak efektif. Sebagai gambaran, waktu yang dibutuhkan seorang teknisi untuk melakukan security patching (instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem) terhadap 500 pengguna komputer adalah lebih dari 30 hari kerja (dengan perhitungan 1 hari terdiri atas 8 jam kerja).
2.Perangkat Serta Penggunaan CCTV
Perangkat yang memadukan CCTV
Intrusion Prevention System (IPS)
Secara singkat, IPS dapat dijelaskan sebagai perangkat yang memadukan antara fungsi Firewall (analoginya adalah satpam) dan sistem deteksi intrusi atau IDS (analoginya adalah kamera pemindai/CCTV). Beberapa vendor juga mengintegrasikan fitur anti virus atau anti worm ke dalam IPS-nya. Teknologi ini menjadi hangat belakangan ini, karena menjanjikan fungsi deteksi dan proteksi yang dapat dilakukan secara bersamaan dan otomatis. Sehingga suatu intrusi dapat dicegah di awal, sebelum menyebabkan kerusakan sistem. Beberapa vendor terkenal seperti Cisco, Symantec, Check Point, ISS, Netscreen (sekarang diambil alih oleh Juniper) juga telah menawarkan teknologi ini.
Patch Management System
Mengurangi waktu dari puluhan hari menjadi beberapa jam saja dalam melakukan instalasi patch merupakan ROI yang sangat menjanjikan. Sehingga tidak heran beberapa vendor mulai menawarkan teknolgi patch management system seperti Security ConfigureSoft , St. Bernard Software, PatchLink dan Citadel.
Intrusion Prevention System (IPS)
Secara singkat, IPS dapat dijelaskan sebagai perangkat yang memadukan antara fungsi Firewall (analoginya adalah satpam) dan sistem deteksi intrusi atau IDS (analoginya adalah kamera pemindai/CCTV). Beberapa vendor juga mengintegrasikan fitur anti virus atau anti worm ke dalam IPS-nya. Teknologi ini menjadi hangat belakangan ini, karena menjanjikan fungsi deteksi dan proteksi yang dapat dilakukan secara bersamaan dan otomatis. Sehingga suatu intrusi dapat dicegah di awal, sebelum menyebabkan kerusakan sistem. Beberapa vendor terkenal seperti Cisco, Symantec, Check Point, ISS, Netscreen (sekarang diambil alih oleh Juniper) juga telah menawarkan teknologi ini.
Patch Management System
Mengurangi waktu dari puluhan hari menjadi beberapa jam saja dalam melakukan instalasi patch merupakan ROI yang sangat menjanjikan. Sehingga tidak heran beberapa vendor mulai menawarkan teknolgi patch management system seperti Security ConfigureSoft , St. Bernard Software, PatchLink dan Citadel.
Identity Management
Manajemen identitas adalah suatu sistem tersentral yang dibuat untuk memudahkan administrator untuk men-diseminasi identitas, password dan otoritas seorang karyawan ke beberapa sistem secara sekaligus. Dengan teknologi ini jelas akan memudahkan bagian personel/HR atau bagian lain dalam pemberian akses, modifikasi akses maupun penghapusan akses kepada karyawan secara langsung, tanpa atau sedikit melibatkan administrator TI dalam pengoperasiannya. Beberapa produk Identity Management juga mempunyai fungsi deteksi apabila seorang karyawan memiliki otoritas melebihi yang telah ditetapkan, seperti misalnya karyawan tersebut bersekongkol dengan administrator TI untuk mengubah otoritasnya secara manual.
Selain itu, fungsi pelaporan secara otomatis ataupun
manual pada teknologi ini akan memudahkan setiap kepala bagian/manajer untuk
mengevaluasi tingkat otoritas/akses seorang karyawan terhadap sistem yang
dimilikinya atau dalam tanggung jawabnya.
Penggunaan CCTV IP Camera, menggantikan CCTV konvensional. Tidak saja berfungsi untuk pengamanan perusahaan namun fitur-fitur yang dimiliki jauh lebih canggih dibandingkan CCTV konvensional.
Bahkan CCTV IP Camera dilengkapi audio video sehingga bisa dimanfaatkan untuk video conference tanpa harus dalam satu ruangan. Antara pejabat kantor pusat dan di kantor cabang bisa melakukan konferensi dengan menggunakan CCTV IP Camera.
Melihat kecanggihan yang dimiliki CCTV IP Camera, tambah HANS, potensi pasar sangat tinggi. Banyak perusahaan yang memiliki kantor cabang memanfaatkan kecanggihan teknologi yang ada di CCTV IP Camera. Saat ini, di dalam kehidupan kita-sehari-hari barangkali rasa aman adalah faktor yang paling sering menjadi perbincangan. Hal ini dapat dimaklumi mengingat secara nyata faktor keamanan menjadi barang yang semakin mahal.
Banyak cara diupayakan oleh setiap orang untuk mendapatkan rasa aman, baik bagi diri sendiri, keluarga ataupun bagi lingkungannya ( tempat tingal dan tempat kerja ) mulai dari meningkatkan sistem keamanan lingkungan secara bersama-sama, melengkapi lingkungan tempat tinggal dengan seperangkat peralatan sistem keamanan yang didalamnya mungkin sudah meliputi sistem alarm, penggunaan kamera CCTV (Closed Circuit Television), menambah tenaga satuan pengaman, dan lain sebagainya.Salah satu trend upaya untuk meningkatkan keamanan saat ini adalah semakin maraknya kebutuhan dan keinginan dari masyarakat untuk menggunakan peralatan CCTV, yang pada akhirnya melahirkan banyaknya pilihan CCTV yang disediakan oleh vendor atau penyedia peralatan CCTV seperti misalnya Network Camera.
Teknologi Network Camera dikembangkan pertamakalinya sekitar tahun 1991 sebagai pengembangan dari WebCam di Universitas Cambridge, untuk menjawab adanya kebutuhan solusi sistem keamanan di area perbankan, airports dan kasino. Salah satu perusahaan riset di Amerika yaitu Frost & Sullivan memperkirakan bahwa kebutuhan pasar global terhadap Network Camera diperkirakan mencapai sekitar US $ 441 juta sebelum tahun 2005.
Penggunaan CCTV IP Camera, menggantikan CCTV konvensional. Tidak saja berfungsi untuk pengamanan perusahaan namun fitur-fitur yang dimiliki jauh lebih canggih dibandingkan CCTV konvensional.
Bahkan CCTV IP Camera dilengkapi audio video sehingga bisa dimanfaatkan untuk video conference tanpa harus dalam satu ruangan. Antara pejabat kantor pusat dan di kantor cabang bisa melakukan konferensi dengan menggunakan CCTV IP Camera.
Melihat kecanggihan yang dimiliki CCTV IP Camera, tambah HANS, potensi pasar sangat tinggi. Banyak perusahaan yang memiliki kantor cabang memanfaatkan kecanggihan teknologi yang ada di CCTV IP Camera. Saat ini, di dalam kehidupan kita-sehari-hari barangkali rasa aman adalah faktor yang paling sering menjadi perbincangan. Hal ini dapat dimaklumi mengingat secara nyata faktor keamanan menjadi barang yang semakin mahal.
Banyak cara diupayakan oleh setiap orang untuk mendapatkan rasa aman, baik bagi diri sendiri, keluarga ataupun bagi lingkungannya ( tempat tingal dan tempat kerja ) mulai dari meningkatkan sistem keamanan lingkungan secara bersama-sama, melengkapi lingkungan tempat tinggal dengan seperangkat peralatan sistem keamanan yang didalamnya mungkin sudah meliputi sistem alarm, penggunaan kamera CCTV (Closed Circuit Television), menambah tenaga satuan pengaman, dan lain sebagainya.Salah satu trend upaya untuk meningkatkan keamanan saat ini adalah semakin maraknya kebutuhan dan keinginan dari masyarakat untuk menggunakan peralatan CCTV, yang pada akhirnya melahirkan banyaknya pilihan CCTV yang disediakan oleh vendor atau penyedia peralatan CCTV seperti misalnya Network Camera.
Teknologi Network Camera dikembangkan pertamakalinya sekitar tahun 1991 sebagai pengembangan dari WebCam di Universitas Cambridge, untuk menjawab adanya kebutuhan solusi sistem keamanan di area perbankan, airports dan kasino. Salah satu perusahaan riset di Amerika yaitu Frost & Sullivan memperkirakan bahwa kebutuhan pasar global terhadap Network Camera diperkirakan mencapai sekitar US $ 441 juta sebelum tahun 2005.