Di zaman kita, di mana teknologi informasi telah diperkenalkan dan telah menjadi aspek kehidupan manusia, ada ancaman terhadap keamanan informasi yang harus dihilangkan. Sebagian besar perusahaan, organisasi, atau institusi saat ini telah menerapkan teknologi yang mendukung proses operasional dan pengembangan bisnis. Namun, teknologi informasi yang diterapkan pada perusahaan/organisasi/organisasi tanpa disadari menciptakan keseimbangan yang tidak memenuhi sistem keamanan informasi yang sesuai dengan standar keamanan yang relevan. Ini karena banyak orang tidak memahami prinsip-prinsip keamanan di bawah standar dan peraturan ini, dan penerapannya tidak melalui tahap siklus hidup keamanan informasi.
Keamanan Informasi
Keamanan informasi adalah tentang melindungi sumber daya informasi dalam bentuk apa pun dari penyalahgunaan oleh pihak-pihak yang tidak memiliki hak administratif. Tujuan dibentuknya sistem perlindungan informasi adalah untuk mencegah penyalahgunaan informasi oleh pihak-pihak yang tidak berkepentingan atau tidak memiliki kewenangan untuk mengelolanya. Keamanan informasi terbentuk secara alami oleh sifat sistem informasi, dan biasanya hanya pihak-pihak tertentu yang diberikan kendali. Inti dari perlindungan keamanan informasi adalah perlindungan yang menyeluruh, termasuk sistem informasi dan peralatan teknologi informasi. Sifat informasi yang dilindungi adalah informasi, bukan bentuk fisik. Dukungan yang diberikan untuk membangun
Keamanan informasi ke dalam suatu sistem meliputi penyediaan struktur organisasi, kebijakan keamanan, serta prosedur dan proses keamanan. Komponen penting lainnya adalah penyediaan sumber daya manusia yang bertanggung jawab. Keamanan informasi dapat diterapkan oleh bisnis, organisasi, instansi pemerintah, universitas dan individu. Keuntungan dari keamanan informasi adalah untuk mencegah penipuan dalam sistem informasi. Keamanan informasi juga dapat menjaga kerahasiaan, ketersediaan dan integritas sumber daya informasi. Di sisi lain, kurangnya keamanan informasi dapat menyebabkan keruntuhan organisasi.
Saat menulis program keamanan informasi, ada prinsip dasar yang harus dipenuhi untuk meningkatkan keandalan sistem. Prinsip-prinsip dasar tersebut adalah sebagai berikut:
- Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan adalah ketika administrator tidak diperbolehkan untuk membuka atau membaca email pengguna. Selain itu, kerahasiaan harus melindungi data yang perlu digunakan dan diungkapkan oleh pengguna dan administrator, seperti nama, alamat, tempat lahir, nomor kartu kredit, dan penyakit yang diderita.
- Integritas artinya informasi dijaga agar selalu akurat, Untuk menjaga informasi, informasi hanya dapat diubah dengan persetujuan dari pemilik informasi. Trojan horse adalah contoh informasi yang tidak konsisten karena virus telah mengubah informasi tersebut tanpa izin. Integritas informasi ini dapat dipertahankan dengan mengenkripsi data atau membuat tanda tangan digital.
- Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS adalah serangan terhadap server, dimana banyak request yang dikirimkan ke server dan biasanya request tersebut palsu. Akibatnya, server tidak dapat menangani permintaan karena tidak sesuai dengan fungsionalitas, dan server down dan bahkan memiliki bug.
Dengan menerapkan aspek sistem keamanan informasi, sumber daya informasi diamankan dan dilindungi dari ancaman dari orang yang tidak berwenang yang menggunakan data atau informasi untuk kepentingan organisasi atau perusahaan.
Sumber kutipan : Wikipedia, BPPTIK Kominfo