Keamanan Informasi

Pendahuluan

Bagi sebuah organisasi, informasi merupakan aset organisasi yang, dimana seperti aset organisasi lainnya, memiliki nilai tertentu bagi sebuah organisasi dan karena itu harus dilindungi. Informasi yang dimaksud dapat berupa informasi yang berada pada selembar kertas, tersimpan dalam database, yang dikirimkan melalui surat biasa atau e-mail, video, atau catatan pembicaraan rapat organisasi. Semua informasi tersebut memiliki nilai yang unik bagi setiap organisasi yang mana jika terjadi kebocoran atau kehilangan maka organisasi tersebut dapat mengalami kerugian yang bersifat nyata (tangible) ataupun tidak nyata (intangible).

Karena resiko kerusakan yang tinggi, usaha pengamanan untuk aset-aset informasi sebuah organisasi harus diperhatikan dengan tingkat perhatian yang sama dengan pengamanan aset fisik. Bahkan tingkat pengamanan informasi ini memerlukan usaha yang lebih keras dikarenakan banyaknya titik atau celah resiko yang bisa dieksploitasi baik disengaja maupun tidak disengaja oleh pihak-pihak yang tidak bertanggungjawab.

Apa itu Keamanan Informasi?

Keamanan informasi merupakan cabang studi dari teknologi informasi yang mengkhususkan diri untuk mempelajari metode dan teknik untuk melindungi informasi dan sistem informasi dari akses, penggunaan, penyebaran, perusakan, perubahan, dan penghancuran tanpa otorisasi yang sah. Dalam hal keamanan informasi ada tiga buah aspek penting yang harus diperhatikan, yaitu:

  • Kerahasiaan (confidentiality)

    Aspek ini berkaitan dengan pembatasan akses ke sebuah informasi kecuali pihak yang bersangkutan memiliki otorisasi untuk mengaksesnya.

  • Integritas (integrity)

    Aspek ini berkaitan dengan keakuratan dan kelengkapan sebuah informasi dan metode pemrosesannya.

  • Ketersediaan (availability)

    Aspek ini berkaitan dengan ketersediaan informasi jika suatu pihak dengan otorisasi yang sah berusaha untuk mengaksesnya.

Aspek-aspek yang sudah dijelaskan tadi harus selalu seimbang dalam penerapannya. Karena jika tidak praktik pengamanan yang dilakukan akan menghambat jalannya bisnis organisasi seperti biasa.

Implementasi usaha pengamanan informasi harus memiliki sebuah panduan dan kontrol yang agar memiliki tujuan dan dasar pengambilan keputusan yang jelas. Panduan-panduan yang dapat dibuat untuk mengarahkan usaha pengamanan informasi ke arah yang sesuai dengan tujuan organisasi dapat dituangkan dalam bentuk kebijakan, prosedur, praktek operasional, struktur organisasi, serta fungsi perangkat lunak. Rincian dari panduan tersebut ditentukan melalui sebuah aktivitas analisa resiko untuk mengidentifikasi tingkat keperluan dan kerawanan sebuah aset informasi.

Prinsip-prinsip Dasar Keamanan Informasi

Dalam penerapan keamanan informasi di sebuah organisasi seorang manajer TI atau CIO harus mengikuti prinsip-prinsip dasar agar memiliki arah dan tujuan yang benar dalam penggunaannya. Terdapat delapan prinsip yang dapat dijadikan sebagai panduan bagi pengambil keputusan untuk membuat sebuah kebijakan, prosedur, dan aturan baru yang berhubungan dengan keamanan informasi. Prinsip-prinsip tersebut adalah sebagai berikut:

  • Keamanan informasi harus sejalan dengan misi organisasi

    Seorang manajer harus mampu mengidentifikasi misi organisasi dan bagaimana teknologi informasi membantu mencapai misi tersebut. Setelah didapat pemetaan antara misi dan peranan teknologinya, sebuah kebijakan keamanan informasi dapat dirumuskan secara efektif sesuai kebutuhan.

  • Keamanan informasi merupakan bagian integral dari praktik manajemen yang baik

    Seorang manajer harus mampu menilai tingkat resiko keamanan yang cukup pantas untuk diterima sesuai dengan kontrol yang diberlakukan.

  • Keamanan informasi harus efektif dalam hal biaya
  • Tanggung jawab dan kewenangan keamanan informasi harus dijelaskan secara eksplisit
  • Pemilik sistem memiliki tanggung jawab keamanan diluar organisasinya.
  • Keamanan informasi memerlukan pendekatan yang komprehensif dan terintegrasi
  • Keamanan informasi harus dievaluasi ulang secara periodik
  • Keamanan informasi dibatasi oleh faktor sosial

Revision History
ghaNOZ 2480

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s