1. Pendahuluan
Pada zaman teknologi informasi sekarang, data atau informasi merupakan suatu asset
yang sangat berharga dan harus dilindungi. Hal ini juga diikuti oleh kemajuan teknologi
komputer. Kemajuan teknologi komputer membantu semua aspek kehidupan manusia. Dari
hal kecil sederhana sampai hal yang sangat rumit sekalipun bisa dikerjakan komputer.
Keunggulan dari aplikasi komputer ini selain memberi kemudahan terhadap berbagai
kegiatan pengolahan data dan informasi di berbagai bidang kehidupan, misalnya penggunaan
komputer dalam bidang pemerintahan, organisasi social, militer, bank, pendidikan,
transportasi, perdagangan, industri, dan lain sebagainya.
Dengan adanya kemajuan dalam teknologi informasi, komunikasi dan komputer maka
kemudian muncul masalah baru, yaitu masalah keamanan akan data dan informasi dan dalam
hal ini akan membuka peluang bagi orang-orang yang tidak bertanggung jawab untuk
menggunakannya sebagai tindak kejahatan. Dan tentunya akan merugikan
pihak tertentu.dalam kesempatan ini penulis akan mencoba menjelaskan berbagai macam
ancaman keamanan data dan cara mengatasi ancaman tersebut.
Keempat aspek ini menjadi dasar untuk melakukan pengamanan terhadap data dan
informasi. Keamanan komputer adalah sebuah proses, yang harus dijalankan untuk
mengamankan sistem dan dalam penerapannya harus dilakukan dengan menyeluruh. Bagianbagian keamanan yang ada pada Data Center mengacu pada empat aspek dasar keamanan
yang disebutkan sebelumnya.
Pihak yang memiliki peranan dan tanggung jawab dalam penerapan usaha pengamanan
sistem informasi
sistem
Penipuan dan pencurian data.
Adanya pihak-pihak tertentu yang ingin memanfaatkan data dan informasi untuk hal-
hal negatif yang akan merugikan pihak pemilik data atau informasi.
Sabotase pegawai.
Dalam hal ini semua pegawai dalam satu perusahaan sepakat untuk tidak bertanggung
akan akan kebaradaan informasi atau data yang penting dalam perusahaan itu
Kegagalan dukungan infrastruktur.
Infrastuktur atau fasilitas untuk keamanan data dan informasi kurang memadai
Serangan hacker jahat.
Adanya serangan hacker ke pusat data base dan informasi kita. Dimana para hacker
disini biasanya akan mengacaukan, mengubah, menghapus data-data kita dan
Pelanggaran privasi
Ada beberapa hal yang dapat kita lakukan dalam pencegahan terhadap ancaman
kemana data dan informasi
Cara melakukan praktek keamanan informasi pada operasional dan support komputer
adalah sebagai berikut
Pengawasan keamanan
Pengawasan jaringan dan aktifitas perangkat untuk mengidentifikasi pelanggaran dan
perilaku yang tidak lazim
Pengawasan jaringan dan host untuk mengidentifikasikan perubahan konfigurasi yang tidak
terotorisasi yang dapat menyebabkan peningkatan resiko penyusupan
Analisa hasil pengawasan untuk secara akurat mengidentifikasikan, mengklasifikasikan,
eskalasi, melaporkan dan memandu usaha respon terhadap insiden keamanan
Melakukan usaha respon terhadap penyusupan, kelemahan, dan insiden keamanan lainnya
Pengawasan dan pembaruan proses keamanan
Dalam hal ini kita harus mendeteksi dan menganalisa apa masalah-masalah yang
nantinya mungkin terjadi.
3.Pengurungan, pembersihan dan pemulihan
Maksudnya disini adalah kita harus menjaga keberadaan infrastuktur atau peralatan
sistem informasi, melakukan perawatan,pembersihan, dan pemulihan.
2.Periksa efektifitas dan validitas rancangan tersebut serta hasil evaluasi kerentanan sistem
terakhir berikut test penetrasinya
3.Tangani situasi keamanan dengan baik dengan memperhatikan penanganan yang cepat dan
tetap selalu mengupayakan langkah preventif terhadap potensi kerusakan berikutnya.
Amankan informasi elektronik yang ada berikut bukti-bukti digital lainnya demi kepentingan
pembuktian secara hukum
4.Upayakan agar aktivitas bisnis, organisasi dan manajemen tetap berjalan sebagaimana
mestinya selama masa penanganan
5.Laporkan dan/atau Koordinasikan kejadian tersebut dengan instansi yang terkait baik
internal organisasi maupun eksternal organisasi dan lakukan langkah tindakan hukum (legal
action) sekiranya diperlukan. Jangan lakukan kompromi atau peringatan kepada pelaku
meskipun anda mengetahuinya dan mengenalinya
6.Evaluasi dan perbaiki kerentanan sistem yang terjadi
7.Biarkan proses penegakan hukum berjalan sebagaimana mestinya dan hindari pemberian
informasi ataupun opini kepada media masa untuk mencegah miskomunikasi kepada publik
6. Kesimpulan
Keamanan itu tidak dapat muncul demikian saja. Jadi keamanan harus direncanakan. contoh :
Jika kita membangun sebuah rumah, maka pintu rumah kita harus dilengkapi dengan kunci
pintu. Jika kita terlupa memasukkan kunci pintu pada budget perencanaan rumah, maka kita
akan dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan. Bayangkan bila
kita mendesain sebuah hotel dengan 200 kamar dan lupa membudgetkan kunci
pintu.Dampaknya sangat besar. Demikian pula di sisi pengamanansebuah sistem informasi.
Jika tidak kita budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya
perangkat firewall, Intrusion Detection System, anti virus, pengamanan (Dissaster Recovery
Center, dan seterusnya)
Intinya keamanan data dan informasi itu amatlah sangat penting.