CCTV (Close Cicuit Television) merupakan sebuah kamera
pengintai yang biasanya gunakan untuk menyelidiki, mengintai atau
mengawasi suatu tempat yang di anggap rawan dari berbagai bahaya.
1.Kegunaan CCTV
Masalah keamanan sistem informasi yang dihadapi
Beberapa masalah keamanan sistem informasi yang biasa dijumpai pada perusahaan-perusahaan besar adalah :
Beberapa masalah keamanan sistem informasi yang biasa dijumpai pada perusahaan-perusahaan besar adalah :
a. Penggunaan perangkat lunak yang bervariasi dan berasal dari banyak vendor.
Sering tidak dapat dielakkan penggunaan sejumlah perangkat lunak dari beberapa vendor untuk membangun suatu sistem. Tetapi, di sisi lain, penggunaan perangkat lunak tersebut akan lebih membutuhkan waktu dan tenaga yang lebih besar dalam hal memonitor isu-isu keamanan, ketimbang sistem yang dibangun oleh perangkat lunak yang relatif homogen. Seringkali hal ini diperparah dengan tidak adanya suatu standar dan prosedur dalam pemilihan suatu sistem.
Sering tidak dapat dielakkan penggunaan sejumlah perangkat lunak dari beberapa vendor untuk membangun suatu sistem. Tetapi, di sisi lain, penggunaan perangkat lunak tersebut akan lebih membutuhkan waktu dan tenaga yang lebih besar dalam hal memonitor isu-isu keamanan, ketimbang sistem yang dibangun oleh perangkat lunak yang relatif homogen. Seringkali hal ini diperparah dengan tidak adanya suatu standar dan prosedur dalam pemilihan suatu sistem.
b. Identitas pengguna.
Salah satu tujuan dari sistem keamanan adalah memastikan hanya orang yang berhak saja yang dapat akses ke suatu sistem. Untuk suatu perusahaan yang terdiri atas ratusan bahkan ribuan karyawan, serta memiliki beberapa sistem, maka tugas ini bukan tugas yang mudah. Tantangan pertama adalah memetakan otoritas karyawan terhadap sumber-sumber (resources) sistem informasi seperti server, file, database, aplikasi dan sebagainya. Katakan saja ada 1000 karyawan yang akan mengakses 10 aplikasi/files/database, maka akan ada 10.000 relasi yang harus dipetakan antara karyawan dan sumber sistem informasi tersebut.
Salah satu tujuan dari sistem keamanan adalah memastikan hanya orang yang berhak saja yang dapat akses ke suatu sistem. Untuk suatu perusahaan yang terdiri atas ratusan bahkan ribuan karyawan, serta memiliki beberapa sistem, maka tugas ini bukan tugas yang mudah. Tantangan pertama adalah memetakan otoritas karyawan terhadap sumber-sumber (resources) sistem informasi seperti server, file, database, aplikasi dan sebagainya. Katakan saja ada 1000 karyawan yang akan mengakses 10 aplikasi/files/database, maka akan ada 10.000 relasi yang harus dipetakan antara karyawan dan sumber sistem informasi tersebut.
Kedua, jika ada perubahan, seperti pindahnya
karyawan dari suatu bagian ke bagian lain, atau jika ada karyawan yang
keluar. Tentunya sistem tersebut harus dapat dengan cepat memodifikasi
atau menghapus akses yang diberikan. Kerumitan ini akan lebih besar lagi
jika sumber-sumber sistem informasi yang dimiliki perusahaan, tidak
hanya diakses oleh karyawan internal, melainkan juga para vendor, mitra
kerja, dan konsultan, baik dari dalam jaringan perusahaan maupun dari
luar.
c. Deteksi dan proteksi secara cepat.
Mendeteksi gangguan keamanan untuk jaringan yang terdiri atas puluhan server, puluhan peralatan jaringan, dan ratusan bahkan ribuan PC merupakan tugas yang tidak dapat dianggap enteng. Selain perlu waktu dan sumber daya manusia, keahlian khusus dalam hal keamanan sistem informasi sangat diperlukan untuk mengidentifikasi dan menginterpretasi informasi gangguan secara akurat, serta untuk menetapkan langkah-langkah penanggulangannya secara cepat dan tepat.
Mendeteksi gangguan keamanan untuk jaringan yang terdiri atas puluhan server, puluhan peralatan jaringan, dan ratusan bahkan ribuan PC merupakan tugas yang tidak dapat dianggap enteng. Selain perlu waktu dan sumber daya manusia, keahlian khusus dalam hal keamanan sistem informasi sangat diperlukan untuk mengidentifikasi dan menginterpretasi informasi gangguan secara akurat, serta untuk menetapkan langkah-langkah penanggulangannya secara cepat dan tepat.
Beberapa waktu lalu penulis mendapat telepon
dari pelanggan yang mengeluh tentang Syn-Flood attack alert yang
dihasilkan dari mesin Firewall-nya. Yang mengejutkan, pelanggan tersebut
bukannya menanyakan apa arti dari alert itu dan bagaimanan cara
penanggulangannya, tetapi justru menanyakan bagaimana caranya supaya
alert tersebut tidak muncul agar tidak memenuhi harddisk.
Dengan rasio antara jumlah tenaga administrator/teknisi keamanan sistem informasi dengan jumlah pengguna komputer sebesar 1:500 CCTVseperti kasus di atas, akan mudah ditebak bahwa pengamanan sistem informasi menjadi tidak efektif. Sebagai gambaran, waktu yang dibutuhkan seorang teknisi untuk melakukan security patching (instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem) terhadap 500 pengguna komputer adalah lebih dari 30 hari kerja (dengan perhitungan 1 hari terdiri atas 8 jam kerja).
2.Perangkat Serta Penggunaan CCTV
Perangkat yang memadukan CCTV
Intrusion Prevention System (IPS)
Secara singkat, IPS dapat dijelaskan sebagai perangkat yang memadukan antara fungsi Firewall (analoginya adalah satpam) dan sistem deteksi intrusi atau IDS (analoginya adalah kamera pemindai/CCTV). Beberapa vendor juga mengintegrasikan fitur anti virus atau anti worm ke dalam IPS-nya. Teknologi ini menjadi hangat belakangan ini, karena menjanjikan fungsi deteksi dan proteksi yang dapat dilakukan secara bersamaan dan otomatis. Sehingga suatu intrusi dapat dicegah di awal, sebelum menyebabkan kerusakan sistem. Beberapa vendor terkenal seperti Cisco, Symantec, Check Point, ISS, Netscreen (sekarang diambil alih oleh Juniper) juga telah menawarkan teknologi ini.
Patch Management System
Mengurangi waktu dari puluhan hari menjadi beberapa jam saja dalam melakukan instalasi patch merupakan ROI yang sangat menjanjikan. Sehingga tidak heran beberapa vendor mulai menawarkan teknolgi patch management system seperti Security ConfigureSoft , St. Bernard Software, PatchLink dan Citadel.
Intrusion Prevention System (IPS)
Secara singkat, IPS dapat dijelaskan sebagai perangkat yang memadukan antara fungsi Firewall (analoginya adalah satpam) dan sistem deteksi intrusi atau IDS (analoginya adalah kamera pemindai/CCTV). Beberapa vendor juga mengintegrasikan fitur anti virus atau anti worm ke dalam IPS-nya. Teknologi ini menjadi hangat belakangan ini, karena menjanjikan fungsi deteksi dan proteksi yang dapat dilakukan secara bersamaan dan otomatis. Sehingga suatu intrusi dapat dicegah di awal, sebelum menyebabkan kerusakan sistem. Beberapa vendor terkenal seperti Cisco, Symantec, Check Point, ISS, Netscreen (sekarang diambil alih oleh Juniper) juga telah menawarkan teknologi ini.
Patch Management System
Mengurangi waktu dari puluhan hari menjadi beberapa jam saja dalam melakukan instalasi patch merupakan ROI yang sangat menjanjikan. Sehingga tidak heran beberapa vendor mulai menawarkan teknolgi patch management system seperti Security ConfigureSoft , St. Bernard Software, PatchLink dan Citadel.
Identity Management
Manajemen identitas adalah suatu sistem tersentral yang dibuat untuk memudahkan administrator untuk men-diseminasi identitas, password dan otoritas seorang karyawan ke beberapa sistem secara sekaligus. Dengan teknologi ini jelas akan memudahkan bagian personel/HR atau bagian lain dalam pemberian akses, modifikasi akses maupun penghapusan akses kepada karyawan secara langsung, tanpa atau sedikit melibatkan administrator TI dalam pengoperasiannya. Beberapa produk Identity Management juga mempunyai fungsi deteksi apabila seorang karyawan memiliki otoritas melebihi yang telah ditetapkan, seperti misalnya karyawan tersebut bersekongkol dengan administrator TI untuk mengubah otoritasnya secara manual.
Penggunaan CCTV IP Camera, menggantikan CCTV konvensional. Tidak saja berfungsi untuk pengamanan perusahaan namun fitur-fitur yang dimiliki jauh lebih canggih dibandingkan CCTV konvensional.
Bahkan CCTV IP Camera dilengkapi audio video sehingga bisa dimanfaatkan untuk video conference tanpa harus dalam satu ruangan. Antara pejabat kantor pusat dan di kantor cabang bisa melakukan konferensi dengan menggunakan CCTV IP Camera.
Melihat kecanggihan yang dimiliki CCTV IP Camera, tambah HANS, potensi pasar sangat tinggi. Banyak perusahaan yang memiliki kantor cabang memanfaatkan kecanggihan teknologi yang ada di CCTV IP Camera. Saat ini, di dalam kehidupan kita-sehari-hari barangkali rasa aman adalah faktor yang paling sering menjadi perbincangan. Hal ini dapat dimaklumi mengingat secara nyata faktor keamanan menjadi barang yang semakin mahal.
Banyak cara diupayakan oleh setiap orang untuk mendapatkan rasa aman, baik bagi diri sendiri, keluarga ataupun bagi lingkungannya ( tempat tingal dan tempat kerja ) mulai dari meningkatkan sistem keamanan lingkungan secara bersama-sama, melengkapi lingkungan tempat tinggal dengan seperangkat peralatan sistem keamanan yang didalamnya mungkin sudah meliputi sistem alarm, penggunaan kamera CCTV (Closed Circuit Television), menambah tenaga satuan pengaman, dan lain sebagainya.Salah satu trend upaya untuk meningkatkan keamanan saat ini adalah semakin maraknya kebutuhan dan keinginan dari masyarakat untuk menggunakan peralatan CCTV, yang pada akhirnya melahirkan banyaknya pilihan CCTV yang disediakan oleh vendor atau penyedia peralatan CCTV seperti misalnya Network Camera.
Teknologi Network Camera dikembangkan pertamakalinya sekitar tahun 1991 sebagai pengembangan dari WebCam di Universitas Cambridge, untuk menjawab adanya kebutuhan solusi sistem keamanan di area perbankan, airports dan kasino. Salah satu perusahaan riset di Amerika yaitu Frost & Sullivan memperkirakan bahwa kebutuhan pasar global terhadap Network Camera diperkirakan mencapai sekitar US $ 441 juta sebelum tahun 2005.
CCTV