Keamanan

Informasi sebagai Aset

Informasi adalah salah satu aset bagi sebuah organisasi yangbagaimana aset lainnya yang memiliki nilai tertentu bagiorganisasi tersebut sehingga harus dilindungi , untukmenjamin kelangsungan organisasi, meminimilisasi kerusakankarena kebocoran sistem keamanan informasi, mempercepatkembalinnya investasi dan memperluas peluang usaha. Beragambentuk informasi yang mungkin dimiliki oleh sebuah organisasimeliputi diantarannya

Lanjutan :

• Informasi yang tersimpan dalam komputer ( desktopkomputer maupun mobile komputer ), informasiditransmisikan melalui network, informasi yang dicetak, kirimmelalui fax, email, Compact Disk atau media penyimpananlainnya. Informasi yang dilakukan dalam pembicaraan dikirimmelalui telex, email, dan informasi yang tersimpan dalamdatabase direpsentasikan dengan media OHP, proyektor ataumedia presentasi lainnya, dan metode-m,etode lain yangdapat digunakan untuk menyimpan informasi dan ide-idebaru organisasi atau perusahaan.

Keamanan Informasi

• Informasi yang merupakan harus dilindungi keamanannya.Keamanan secara umum diartikan sebagai “Quality or state ofbeing secure to be free from danger”. Untuk menjadi amanadalah dengan dilindungi dari musuh dan bahaya. Keamananbisa dicapai dengan

beberapa strategi yang biasa dilakukan secara simultan ataudigunakan dalam kombinasi satu dengan lainya. Strategikeamanan informasi masing-masing memilki focus dandibagun pada masing-masing kekhususannya. Berikut contohdari tinjauan keamanan informasi adalah :

Lanjutan :

• Physical Security

Physical security yang memfokuskan pada startegiuntuk mengamankan pekerja, anggota organisasi,aset fisik, dan tempat kerja dari berbagai ancamanmeliputi bahaya kebakaran, akses tanpa otorisasi,dan bencana alam.

• Pesonal Security

Personal Security yang overlap dengan physicalsecurity dalam melindungi orang-orang dalamorganisasi.

Lanjutan :

• Operation Security

Operation security yang memfokuskan strategiuntuk mengamankan kemampuan organisasi atauperusahaan untuk berkerja tanpa gangguan.

• Communication Security

Communication security yang bertujuanmengamankan kemampuan media komunikasi,teknologi komunikasi dan isinya sertakemampuan untuk memanfaatkan alat ini untukmencapai tujuan organisasi

Lanjutan :

• Network Security

Network security yang memfokuskan padapengamanan peralatan jaringan dataorganisasi, jaringan data isinya sertakemampuan untuk menggunakan jaringantersebut dalam memenuhi fungsi komunikasidata organisasi.

Lanjutan :

Masing – masing kemampuan diatasberkontribusi dalam program keamananinformasi secara keseluruhan. Keamananinformasi adalah perlindungan informasitermasuk sistem dan perangkat yang digunakan,menyimpan, dan mengirimkannya. Keamananinformasi melindungi informasi dari berbagaiancaman untuk menjamin kelangsungan usaha,meminimalisasi kerusakan akibat terjadinyaancaman, mempercepat kembalinya investasi danpeluang usaha.

Aspek Keamanan Informasi

Keamanan informasi memiliki beberapa aspekyang harus dipakai untuk bisa menerapkan. Beberapa aspek tersebut adalah :

1.Confidentiality

Confidentiality harus menjamin bahwa hanyamereka yang memilki hak yang boleh mengisiakses informasi tertentu.

Lanjutan :

2. Integritas

Integritas harus menjamin kelengkapan informasi danmenjaga dari korupsi, kerusakan atau ancaman lain yangmenyebabkan berubah dari aslinya

3. Availability

Availability harus menjamin pengguna dapat mengaksesinformasi tanpa adanya gangguan dan tidak dalam formatyang tak bisa, pengguna dalam hal ini bisa jadi manusia ataucomputer yang tentunya dalam hal ini memiliki otoritas unutkmengakses informasi

Tujuan Keamanan Informasi

Keamanan informasi ditujukan untuk mencapai tiga

tujuan utama: Kerahasiaan, ketersediaan, dan integritas.

(a). Kerahasiaan.

Perusahaan berusaha untuk melindungidata dan

informasinya dari pengungkapan kepada orang-orang

yang tidak berwewenang. Sistem informasi

eksekutif, sistem informasi sumber daya manusia,

dan sistem pemrosesan transakasi seperti penggajian,

piutang dagang, pembeliuan, dan utang dagang amat

penting dalam hal ini.

Lanjutan :

(b). Ketersediaan.

Tujuan dari infrastruktur informasi

perusahaan adalah menyediakan data dan

informasi sedia bagi pihak-pihak yang

memiliki wewenang untuk

menggunakannya. Tujuan ini penting,

khususnya bagi sistem beririentasi informasi

seperti sistem informasi sumber daya

manusia dan sistem informasi eksekutif.

Lanjutan :

(c). Integritas.

Semua sistem informasi harus memberikan

reprentasi akurat atas sistem fisik yang

direpresentasikan.

Aspek Kemanan Informasi

• Selain aspek diatas, ada aspek lain yang perludipertimbangkan yaitu :

1. Privacy

Informasi yang dikumpulkan, digunakan, dandisimpan oleh organisasi adalah digunakan untukhanya tujuan tertentu khususnya bagi pemiliki datasaat informasi itu dikumpulkan. Privacy menjaminkeamanan data bagi pemiliki informasi dari oranglain.

Lanjutan :

2. Identification

Sistem informasi memiliki karakteristik identifikasi bisamengenali invidu pengguna. Identifikasi adalah langkahpertaman dalam memperoleh hak akses ke informasi yangdiamankan. Identifikasi secara umum dilakukan dalampenggunaan user name atau user id.

3. Authentication

Authentication terjadi saat sistem dapat membuktikan bahwapengguna memang benar-benar hak yang memiliki identitasyang mereka klaim.

Lanjutan :

3. AuthorizationSetelah identitas pengguna diautentikasi, sebuahproses yang disebut otorisasi memberikan jaminanbahwa pengguna (manusia maupun komputer) telahmendapat autorisasi secara fisik dan jelas untukmengakses, mengubah, atau menghapus isi dan asetinformasi.

4. AccountabilityKarekteristik ini dapat dipengaruhi jika sebuah sistemdapat menyajikan data semua aktivitas terhadap aksesinformasi yang telah dilakukan dan siapa yangmelakukan aktivitas itu.

Manajemen Keamanan Informasi

Manajemen keamanan informasi adalah bagian dari komponenkeamanan informasi. Untuk membuat proses keamananinformasi secara efektif sangat penting memahami beberapaprinsip dalam manajemen secara sederhana manajemen adalahproses untuk mencapai tujuan dengan menggunakansumberdaya yang ada. Untuk mengatur pengolahan sumberdayaorganisasi, melakukan koordinasi penyelesaian pekerjaan orang-orang dalam organisasi, dan memegang aturan-aturan yangdiperlukan untuk memenuhi tujuan organisasi, diantara aturan-aturan itu adalah :

Aturan-aturan Keamanan Informasi

1. Aturan informasi

Aturan informasi adalah mengumpulkan,memproses, dan menggunakan informasi yang dapatmempengaruhi pencapaian tujuan.

2.Aturan interpersonal

Aturan interpersonal adalah berinteraksi denganstakeholder, orang atau organisasi lain yangmempengaruhi

Lanjutan :

3.Aturan keputusan

Aturan keputusan adalah memilih diantarabeberapa altenatif pendekatan, memecahkankonflik, dilemma atau tantangan.