Keamanan informasi adalah perlindungan terhadap segala jenis sumber daya
informasi dari penyalahgunaan pihak yang tak berwenang mengelolanya. Tujuan pembuatan sistem
Keamanan informasi adalah mencegah penyalahgunaan
informasi oleh pihak yang tidak berkepentingan atau tidak berhak mengelola
informasi tersebut.
Keamanan informasi terbentuk secara alami karena sifat sistem
informasi yang umumnya hanya dapat diberikan hak pengelolaannya kepada pihak-pihak tertentu. Sifat dari perlindungan dalam
Keamanan informasi adalah perlindungan menyeluruh yang meliputi sistem
informasi dan peralatan teknologi
informasi. Sedangkan sifat dari
informasi yang diamankan adalah
informasi yang tidak berbentuk fisik.
Dukungan yang diberikan untuk membentuk
Keamanan informasi sebagai suatu sistem meliputi penyediaan struktur organisasi, kebijakan
Keamanan, serta prosedur dan proses pengamanan. Komponen lain yang juga penting adalah penyediaan sumber daya manusia yang bertanggung jawab.
Keamanan informasi dapat diterapkan oleh perusahaan, organisasi, lembaga pemerintahan, perguruan tinggi maupun individu. Manfaat adanya
Keamanan informasi adalah terhindar dari penipuan di dalam suatu sistem
informasi. Selain itu,
Keamanan informasi juga dapat menjaga kerahasiaan, ketersediaan dan integritas terhadap sumber daya
informasi yang dimilikinya. Sebaliknya, kegagalan dalam mengadakan
Keamanan informasi dapat menyebabkan kehancuran suatu organisasi. Oleh karena itu, perlu untuk membahas peran yang perlu bertanggung jawab dalam mengelola
Keamanan informasi. Misal di dalam perusahaan, pada bagian backend misalnya:database administrator, network administrator, administrator sistem; pada bagian operasional misalnya: information security officer, risk management officer; pada bagian help desk, di mana perlu mematuhi Standard Operational Procedure (SOP) dalam menangani keluhan dan mengklasifikasi
informasi (umum, internal, dan kalangan terbatas); penguji sistem; top management/c-level; dan stakeholder.
Tujuan
Keamanan informasi memiliki tiga tujuan utama yaitu keterjagaan, kesesuaian dan integritas. Keterjagaan berarti bahwa
Keamanan informasi harus melindungi data dan
informasi dari pihak yang tidak memiliki wewenang untuk mengetahui atau mengelolanya. Kesesuaian berarti bahwa
Keamanan informasi harus memastikan bahwa
informasi hanya digunakan oleh pihak yang berwenang untuk mengelolanya. Sementara itu, integritas berarti bahwa
Keamanan informasi harus memberikan gambaran yang tepat dan akurat berkaitan dengan sistem fisik yang ditampilkannya.
Kedudukan
Tingkat
Keamanan informasi memiliki kedudukan yang berlawanan dengan tingkat akses
informasi. Semakin mudah suatu
informasi untuk diakses, maka tingkat
Keamanan informasi menjadi semakin rumit. Kondisi ini dikarenakan
informasi tidak lagi hanya dapat diakses secara fisik.
informasi kini dapat diakses secara non fisik melalui internet dengan media komputer. Kemudahan akses ini menambah peluang kebocoran atau pembobolan
informasi.
Aspek
Aspek
Keamanan adalah aspek-aspek yang dilingkupi dan melingkupi
Keamanan informasi dalam sebuah sistem
informasi. Aspek-aspek ini adalah:
privasi/kerahasiaan, menjaga kerahasiaan
informasi dari semua pihak, kecuali yang memiliki kewenangan;
integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
tanda tangan, mengesahkan suatu
informasi menjadi satu kesatuan di bawah suatu otoritas;
otorisasi, pemberian hak/kewenangan kepada entitas lain di dalam sistem;
validasi, pengecekan keabsahan suatu otorisasi;
kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
sertifikasi, pengesahan/pemberian kuasa suatu
informasi kepada entitas yang tepercaya;
pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu
informasi di dalam sistem;
persaksian, memverifikasi pembuatan dan keberadaan suatu
informasi di dalam sistem bukan oleh pembuatnya;
tanda terima, pemberitahuan bahwa
informasi telah diterima;
konfirmasi, pemberitahuan bahwa suatu layanan
informasi telah tersedia;
kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;
anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;
penarikan, penarikan kembali suatu sertifikat atau otoritas.
Ancaman
Setiap hal yang dapat memberikan kondisi berbahaya terhadap sumber daya
informasi disebut sebagai ancaman
Keamanan informasi. Bentuk ancaman ini dapat berupa orang, organisasi, mekanisme atau suatu peristiwa. Ancaman
Keamanan informasi dapat ada secara disengaja maupun tidak disengaja. Penyebab timbulnya ancaman
Keamanan informasi dapat berasal dari sisi internal maupun eksternal. Ancaman baru yang timbul dalam teknologi
informasi berkembang seiring dengan meningkatnya jumlah data dan cara untuk mengeksploitasinya. Ancaman ini dapat diatasi dengan menggunakan peralatan dengan teknologi
informasi yang canggih. Pada teknologi dan komunikasi internet, perusahaan atau organisasi juga dapat mempekerjakan pekerja yang ahli dalam bidang
Keamanan sistem
informasi agar
informasi penting dapat diamankan dari ancaman oleh peretas.
Kandidat pekerja memiliki partisipasi aktif yang dapat dinilai dalam komunitas yang membidangi
Keamanan informasi. Partisipasi kandidat pekerja dapat diketahui melalui daftar surat elektronik
Keamanan informasi, keikutsertaan dalam asosiasi profesional atau konferensi
Keamanan. Selain itu, kandidat juga dapat dinilai berdasarkan publikasi ilmiah yang diterbitkannya, kecakapan dalam manajemen proyek, kemampuan komunikasi dan kemampuan membuat gagasan yang dapat dibuktikan dan diterima keabsahannya.
Penilaian
Keamanan informasi dari ancamannya ditinjau dari ancaman fisikal dan ancaman logikal. Ancaman fisikal merupakan ancaman yang mengancam personil, perangkat keras, fasilitas, dokumentasi dan persediaan
informasi. Sedangkan ancaman logikal mengancam data,
informasi dan perangkat lunak.
Keamanan informasi dikatakan telah memberikan keadaan aman jika aset
informasi dapat terhindar dari kerugian akibat ancaman
informasi dalam jangka waktu dengan batasan kondisi tertentu yang dapat diterima.
Risiko
Risiko merupakan berbagai kemungkinan yang dapat disebabkan oleh ancaman
informasi selama melakukan pelanggaran
Keamanan informasi. Timbulnya risiko
Keamanan informasi merupakan akibat dari tindakan yang dilakukan tanpa pemberian hak pengelolaan. Terdapat beberapa jenis risiko
Keamanan informasi yaitu pengungkapan, penggunaan, penghancuran, penolakan layanan dan pengubahan
informasi tanpa pemberian hak pengelolaan.
Ancaman dan risiko yang timbul dalam
Keamanan informasi menjadi permasalahan utama dalam sistem
informasi. Dampak yang ditimbulkannya akan mempengaruhi efisiensi, kerahasiaan, integritas, keberadaan, kepatuhan dan keandalan dari suatu sistem
informasi.
Pengelolaan
Pengelolaan
Keamanan informasi terbagi menjadi
Keamanan harian yang disebut manajemen
Keamanan informasi, dan persiapan pemecahan masalah operasional yang disebut manajemen keberlanjutan bisnis. Pengelolaan
Keamanan informasi dapat diberikan kepada petugas
Keamanan sistem
informasi. Petugas ini bertanggung jawab terhadap
Keamanan informasi di dalam suatu organisasi atau perusahaan. Selain itu,
Keamanan informasi dan kelayakan unit
informasi dapat diawasi oleh petugas kelayakan
informasi. Pertanggungjawaban atas kinerjanya disampaikan langsung kepada direktur utama dalam suatu perusahaan.
Manajemen
Keamanan informasi dapat dibagi menjadi empat tahap. Pertama, ancaman-ancaman yang dapat membahayakan
informasi diidentifikasi terlebih dahulu. Setelahnya, risiko-risiko yang dapat muncul dari keberadaan ancaman harus diperhitungkan. Dari risiko-risiko tersebut disusunlah kebijakan
Keamanan informasi. Isi kebijakan ini kemudian memasukkan aturan yang berkaitan dengan pengendalian risiko. Manajemen
Keamanan informasi dapat dikerjakan dengan terarah dengan adanya kebijakan
Keamanan informasi.
Standar Keamanan Internasional
Pengawasan dan pengendalian penggunaan teknologi
informasi dilakukan dengan mengadakan audit teknologi
informasi. Kegiatannya meliputi evaluasi pada sistem desain dan efektivitas dari sistem pengendalian
informasi yang bersifat internal. Pengadaan audit teknologi
informasi dapat mencegah timbulnya bahaya akibat penggunaan teknologi
informasi. Audit dapat dilakukan dengan menggunakan beberapa jenis referensi yang telah umum digunakan antara lain COBIT, COSO, ITIL, dan beberapa standar gabungan antara Organisasi Standardisasi Internasional dan Komisi Elektroteknik Internasional.
= ISO/IEC 27001
=
Organisasi Standar Internasional dan Komisi Elektroteknik Internasional telah menerbitkan standar ISO/IEC 27001 tentang Sistem Manajemen
Keamanan informasi. Standar ini menentukan persyaratan untuk menetapkan, menerapkan, memelihara dan secara berkelanjutan memperbaiki Sistem Manajemen
Keamanan informasi (SMKI) dalam konteks organisasi. Standar ini juga mencakup persyaratan untuk penilaian dan penanganan risiko
Keamanan informasi disesuaikan dengan kebutuhan organisasi. Persyaratan yang ditetapkan dalam Standar ini bersifat umum dan dimaksudkan untuk dapat diterapkan pada semua organisasi, terlepas dari jenis, ukuran atau sifat organisasi.
Badan Standardisasi Nasional telah mengadopsi standar ini ke dalam Standar Nasional Indonesia menjadi SNI ISO/IEC 27001.
Manfaat dari sistem ini adalah penjaminan kerahasiaan, integritas dan ketersediaan sumber daya
informasi dapat diadakan dengan efektif, sehingga peluang timbulnya risiko
Keamanan informasi dapat berkurang.
Penerapan
=
Keamanan informasi diterapkan pada
Keamanan komputer. Perlindungan diberikan kepada perangkat keras, perangkat lunak dan peralatan komunikasi. Ketiga jenis peralatan tersebut merupakan produk
Keamanan fisik. Selain ketiganya,
Keamanan informasi pada komputer juga mencakup
Keamanan personal dan
Keamanan organisasi.
Keamanan personal ditujukan kepada orang yang menggunakan
informasi pada komputer, sedangkan
Keamanan organisasi ditujukan pada prosedur penggunaan komputer untuk mengelola
informasi.
Pengembangan teknologi
= Kriptografi
=
Keamanan informasi selama pengiriman dari sumber
informasi menuju ke penerima
informasi dapat dilakukan dengan teknologi kriptografi. Metode yang digunakan untuk mengamankan
informasi ialah algoritme. Terdapat dua jenis algoritme yang diterapkan di dalam kriptografi. Masing-masing yaitu algoritme simetris dan algoritme asimetris. Kriptografi memanfaatkan keberadaan kunci yang digunakan untuk menghubungkan enkripsi dan deskripsi dari
informasi yang diamankan. Kunci ini bersifat rahasia sehingga
informasi hanya dapat diketahui dan digunakan oleh penerima yang memiliki
informasi tentang kunci.
Referensi
= Catatan kaki
=
= Daftar pustaka
=
Jr., R. M., dan Schell, G. P. (2008). Sistem Informasi Manajemen (edisi ke-10). Jakarta: Salemba Empat. ISBN 978-979-691-453-1. Pemeliharaan CS1: Banyak nama: authors list (link)
Sari, I.Y., dkk. (2020). Keamanan Data dan Informasi. Yayasan Kita Menulis. ISBN 978-623-6761-80-9. Pemeliharaan CS1: Banyak nama: authors list (link)
Sudiro, A., Rahadian, P., dan Prima, N. (2011). Sistem Informasi Manajemen. Malang: Universitas Brawijaya Press. Pemeliharaan CS1: Banyak nama: authors list (link)
Suherdi, D., dkk. (2021). Peran Literasi Digital di Masa Pandemik. CV> Cattleya Darmaya Fortuna. ISBN 978-623-95860-3-4. Pemeliharaan CS1: Banyak nama: authors list (link)