Sudah Saatnya Kita Peduli terhadap Keamanan Informasi

Kamusiapa.com Juni 13, 2021

Menjadi terhubung adalah suatu keniscayaan yang tidak bisa dihindari manusia di era globalisasi dan industry 4.0 atau 5.0. Kemudahan layanan informasi dan kemajuan teknologi menjadi faktor utama terciptanya communication connection antar umat manusia di segala penjuru bumi. Di satu sisi, informasi akan gampang mengalir dan didapatkan, baik itu informasi yang faktual maupun hoaks. Konsekuensinya, manusia dituntut untuk menjadi lebih bijak dalam established connection baik dalam urusan pribadi maupun pekerjaan, karena jika kurang berhati-hati dalam berkomunikasi, bukan hanya membahayakan kerahasiaan dan keamanan informasi pribadi namun juga kerahasiaan dan keamanan informasi lingkungan kerja.

Kondisi-kondisi tersebut disinyalir menghantui cyber platform user khususnya saat melakukan komunikasi maupun transaksi melalui internet connection. Di Indonesia, beberapa fenomena menunjukkan masih rendahnya tingkat keamanan digital Indonesia. Data dari Veritrans and Daily Social yang dipublikasi tahun 2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar 10 negara yang paling beresiko terhadap keamanan digital. Menurut data treat exposure rate (TER) yang merupakan parameter untuk mengukur persentase komputer yang terkena malware, Indonesia memiliki persentase keterserangan malware sebesar 23,54%. Angka ini lebih tinggi dibandingkan dengan China (21,36%) maupun Thailand 20,78%.

Fenomena berikutnya yaitu masih rendahnya awareness pengguna di Indonesia terhadap cyber security yang berdampak pada kerentanan keamanan cyber Indonesia akan serangan peretas dunia. Menurut data yang dirilis International Telecommunication Union (ITU) mengenai Indeks Keamanaan Siber Dunia Tahun 2017, keamanan cyber Indonesia berada pada peringkat 70 (Ayuwuragil, 2017). Untuk kawasan Asia Pasifik, Indonesia masih berada dibawah Singapura, Malaysia dan Australia dalam urusan user awareness dengan salah satu indikasinya yaitu intensitas mengganti password surat elektronik untuk meminimalisasi security breach.

Lalu sebenarnya apa sih keamanan informasi itu, dan apa sih urgensinya bagi kita?

Keamanan informasi sudah menjadi prioritas utama dalam organisasi modern (Whitman dan Mattord, 2014). Lange, Solms dan Gerber (2016) berpendapat bahwa keamanan informasi merupakan komponen yang krusial dalam mencapai kesuksesan organisasi, terlepas dari bidang atau fungsi organisasi tersebut. Pendapat tersebut didasari pemikiran sebagaimana yang dikemukakan Kovavich (2006) dalam Lange dkk (2016), bahwa informasi merupakan salah satu aset yang paling penting dari tiga aset berharga yaitu: people, physical property and information.

Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu

  1. Confidentiality (Kerahasiaan). Merupakan sebuah karakteristik dari sebuah informasi di mana hanya orang yang mempunyai hak yang dapat mengakses informasi tersebut.
  2. Integrity (Keutuhan). Merupakan jaminan dari kualitas keutuhan, kelengkapan dan tidak rusak dalam sebuah informasi.
  3. Availability (Ketersediaan). Merupakan jaminan sebuah informasi dapat diakses ketika dibutuhkan. Hal ini bukan berarti bahwa sebuah informasi dapat diakses oleh siapapun akan tetapi hanya kepada yang mempunyai hak. (Whitman & Mattord, 2014)

Karakteristik informasi tersebut menjadi pondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman. Ancaman dimaksud dapat berasal dari eksternal maupun internal.  Ancaman dari eksternal antara lain Social engineering (manipulasi prikologis dari peretas untuk menguak suatu informasi rahasia tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu), Sabotase dan Perusakan (tindakan yang dilakukan untuk merusak dan mengotori sebuah sistem dalam sebuah website), Pemerasan Informasi (tindakan ancaman yang dilakukan oleh peretas yang mengancam untuk mencuri atau menyebarkan informasi dengan tuntutan bayaran/imbalan terhadap korban), Software Attack (serangan yang dilakukan untuk menginfeksi computer), maupun serangan dari Programmer pengembang system (misalnya back door, yaitu sebuah password yang hanya diketahui oleh penyerang yang digunakan untuk mengakses sebuah sistem komputer tanpa melalui prosedur keamanan). Sedangkan ancaman dari internal lebih kepada celah keamanan pada faktor user, baik itu berupa kelalaian maupun ketidaktahuan user mengenai keamanan informasi.

Tidak dipungkiri lagi, kebutuhan akan informasi serta kecepatan akses dan kemampuan coverage dalam pendistribusian maupun pengambilan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan sehari-hari (baca=primer) manusia era globalisasi dan industri 4.0. Sebagai konsekuensinya,  kerahasiaan dan keamanan informasi baik pada masing-masing individu, maupun organisasi menjadi pertaruhan tersendiri dari masifnya gangguan maupun serangan yang terjadi dari pihak-pihak yang tidak bertanggung jawab.

Namun demikian, masalah keamanan informasi kali masih kurang mendapatkan perhatian dari para stakeholder dan pengelola informasi itu sendiri. Permasalahan keamanan informasi mendapatkan perhatian dari para stakeholder dan pengelola informasi ketika sudah terjadi sebuah ancaman yang menimbulkan kerugian pribadi maupun oganisasi. Ketika sebuah ancaman sudah menimbulkan kerugian, barulah stakeholder dan pengelola sistem mulai gabut melakukan berbagai tindakan pencegahan dan perbaikan atas keamanan informasi.

Prevention is better than cure, mencegah lebih baik dari pada mengobati. keamanan Informasi bertujuan untuk memastikan dan menyakinkan integritas, ketersediaan dan kerahasiaan dari pengelola informasi. pengelolaan keamanan informasi harus dimulai ketikan sebuah sistem informasi dibangun, bukan hanya sebagai pelengkap sebuah sistem semata. Dengan adanya pengelolaan keamanan informasi yang baik, maka diharapkan organisasi dapat memprediksi dan memitigas risiko-risiko yang muncul akibat penggunaan informasi sehingga dapat menghindari atau mengurangi risiko yang mungkin dapat merugikan organisasi.

Keamanan Informasi merupakan tanggung jawab semua pihak yang ada di dalam organisasi. Seluruh pegawai mempunyai peran dalam mengawal keamanan informasi di organisasinya masing-masing, disamping organisasi juga tetap harus menyusun task force, regulasi, dan lingkungan informasi yang sehat dan aman. Oleh karena itu, sudah saatnya masing-masing pihak peduli akan pentingnya keamanan informasi. 


Berikut langkah-langkah untuk mewujudkan keamanan informasi :

  1. Mengevaluasi ancaman-ancaman yang dapat terjadi terhadap informasi.
  2. Memproteksi CIA (Confidentiality, Integrity, and Availability).
  3. Menghindari, mencegah, dan mendeteksi kejadian-kejadian yang tidak terduga.
  4. Mengamankan orang, proses dan teknologi, tidak hanya pada IT saja.

Ada tiga hal yang perlu diperhatikan dalam keamanan informasi yaitu:

  1. Confidentiality (kerahasiaan). Hal ini menjamin bahwa data atau informasi hanya diakses oleh orang yang berwenang saja.
  2. Integrity (integritas). Hal ini menjamin bahwa data atau informasi dikirim dengan akurat dan secara lengkap, tanpa ada perubahan apapun didalamnya.
  3. Availability (ketersediaan). Data atau informasi tersedia pada saat dibutuhkan.

Mengapa Diperlukan Keamanan Informasi ?

Keamanan informasi menjadi bernilai karena keamanan informasi memastikan bisnis dapat terus berjalan, meminimalisir turunnya pendapatan perusahaan,mengoptimalkan investasi, membuat bisnis  berjalan dengan aman, dan mengatur privasi.

Dasar Manajemen Keamanan Informasi

Strategi dari keamanan informasi meliputi tujuh aspek kategori, yaitu :

  1. Physical security yang membahas bagaimana pengamanan terhadap perangkat keras, perangkat lunak, dan data terhadap ancaman physical untuk mengurangi atau mencegah terganggunnya operasi, pelayanan, dan/atau hilangnya aset berharga.
  2. Communication security (COMSEC) yang bertujuan untuk mengamankan media komunikasi beserta isinya, sehingga tidak terjadinya penyadapan atau modifikasi terhadap data.
  3. Computer security (COMPUSEC), mencegah, mendeteksi, dan meminimalisir ancaman akibat dari pengguna yang tidak berwenang terhadap sistem komputer.
  4. Information security (INFOSEC) adalah perlindungan informasi terhadap pengguna yang tidak berwenang, serta perlindungan perusakan, baik yang disengaja maupun yang tidak disengaja.
  5. System safety didefinisikan sebagai penerapan teknik dan manajemen prinsip, kriteria, dan teknik untuk mengatasi risiko kecelakaan operasional, waktu, dan biaya, dari seluruh fase siklus sistem yang ada.
  6. System reliability didefinisikan sebagai pengukuran akan perangkat lunak apakah menghasilkan keluaran yang akurat atau tidak dan konsisten secara berulangulang, baik dalam kondisi baik, sedang, atau buruk.

Ketika keenam aspek diatas diterapkan, maka bisa dikatakan bahwa keamanan informasi sudah diterapkan. Keamanan informasi melindungi segala aspek yang terlibat dalam sistem, sehingga informasi atau data dapat aman dari orang-orang yang tidak seharusnya memperolehnya. Dengan demikian, perusahaan atau organisasi dapat menjaga kelangsungan usahanya, menekan risiko, dan sebagainya.

Sumber : www.djkn.kemenkeu.go.id & itgid


Jangan lupa untuk berkunjung ke link :

Academia.edu Arif Rahman Hakim Nasution


Baca Juga :

Mengenal Perkembangan Sejarah Steganography dalam Keamanan Siber

Teknologi Jepang sangat Berpengaruh Terhadap Seluruh Dunia

Apa itu Malware? dan Mengenal 5 jenis Malware yang Paling Berbahaya

Hati-hati Instal Aplikasi TikTok dan Seragan Malware

Pengaruh Teknologi Terhadap Audit Informasi

Posting Komentar

0 Komentar

Emoji
(y)
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
x-)
(k)