Anda di halaman 1dari 4

KEAMANAN INFORMASI

A. Pengertian Tentang Keamanan Informasi


Menurut Sarno dan Ifano, kemanan informasi adalah suatu upaya untuk
mengamankan asset informasi terhadap ancaman yang mungkin timbul. Keamanan
Informasi mencakup sistem, perangkat, maupun sumberdaya lain yang digunakan
untuk menyimpan dan mengirimkannya.
B. Alasan Mengapa Informasi dan Sumber Daya Informasi Harus Dilindungi
Informasi merupakan bagian penting yang dibutuhkan oleh seluruh stakeholder
perusahaan agar perusahaan itu dapat beroperasi sebagaimana mestinya. Tanpa adanya
informasi, tidak akan ada tindak lanjut, tidak akan ada integrasi dan koordinasi antar
departemen dalam perusahaan, ketidaksinambungan bahkan kekacauan tentunya akan
terjadi, sehingga pihak manager tidak dapat mengambil keputusan yang berdampak
pada kehancuran perusahaan nantinya.
Keamanan informasi ataupun Sumberdaya informasi perlu dilindungi karena
beberapa alassan berikut ini :
1. secara tidak langsung dapat menjamin kontinuitas bisnis,
2. mengurangi risiko yang terjadi (semakin banyak informasi perusahaan yang
disimpan, dikelola, disharingkan, maka semakin besar terjadi kerusakan,
kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan),
3. mengoptimalkan pembagian investasi dan bisnis
4. merupakan asset penting bagi perusahaan
Dan pada dasarnya, sistem informasi dalam suatu perusahaan bertujuan untuk
mencapai tiga tujuan utama, yaitu:
1. kerahasiaan
untuk melindungi data dan informasi dari penggunaan yang tidak semestinya
oleh orang-orang yang tidak memiliki otoritas. Sistem informasi eksekutif,
SDM, dan sistem pengolahan transaksi adalah sistem-sistem yang terutama
harus mendapat perhatian dalam keamanan informasi
2. ketersediaan
supaya data dan informasi perusahaan tersedia bagi pihak-pihak yang memiliki
otoritas untuk menggunakannya
3. integritas
seluruh sistem informasi harus memberikan atau menyediakan gambaran yang
akurat mengenai sistem fisik yang mereka wakili
C. Pengertian dan Jenis Kejahatan Komputer
Kejahatan komputer adalah perbuatan melawan hokum yang dilakukan dengan
memakai komputer sebagai sarana/alat atau komputer sebagai objek, baik untuk
memperoleh keuntungan ataupun tidak, dengan merugikan pihak lain. Kejahatan
komputer berhubungan erat dengan penggunaan teknologi yang berbasis utama
komputer dan jaringan telekomunikasi.
Adapun prakteknya dapat dikelompokkan dalam beberapa bentuk, antara lain:
1. Illegal acces (akses tanpa ijin ke sistem komputer)
2. Illegal contents (konten tidak sah)
3. Data forgery (pemalsuan data)
4. Spionase Cyber (mata-mata)
5. Data Theft (mencuri data)
6. Misuse of device (menyalahgunakan peralatan komputer)
Sedangkan factor penyebab kejahatan komputer
1. Akses internet yang tidak terbatas
2. Kelalaian pengguna komputer.
3. Mudah dilakukan dengan risiko keamanan yang kecil dan tidak diperlukan
peralatan yang super modern
4. Para pelaku merupakan orang yang pada umumnya cerdas, mempunyai rasa
ingin tahu yang besar, dan fanatic akan teknologi komputer
5. Sistem keamanan jaringan yang lemah
6. Kurangnya perhatian masyarakat
D. Kerentanan Informasi dan Sumber Daya Informasi Perusahaan
Keamanan system informasi adalah hal yang penting dan memerlukan perhatian lebih
saat dilakukannya pembangunan sebuah system informasi. Berikut beberapa bentuk
kerentanan terhadap informasi dan SD informasi perusahaan:
1. Kerentanan system
2. Perangkat lunak berbahaya
3. Peretas dan kejahatan komputer
4. Ancaman internal berupa karyawan
5. Kerentanan perangkat lunak
E. Upaya Pengendalian Yang Dilakukan Oleh Manajemen Dalam Memberikan
Perlindungan Terhadap Informasi dan Sumber Daya Informasi
Pengendalian merupakan metode, kebijakan, dan prosedur organisasi yang
memastikan keamanan asset organisasi, akurasi, dan reabilitas pencatatan, serta
kepatuhan operasional standar manajemen. Pengamanan informasi dapat dicapai
dengan melakukan suatu pengendalian yang terdiri dari kebijakan, proses, prosedur,
struktur organisasi, serta fungsi-fungsi infrastruktur TI. Dengan menerapkan ISO/IEC
27001:2005 adalah suatu cara untuk melindungi dan mengelola informasi berdasarkan
pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan,
mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara,
serta meningkatkan pengamanan informasi.
Berikut kerangka upaya pengamanan dan pengendalian yang dapat dilakukan:
1. Kebijakan pengendalian
2. Pengendalian akses system
3. Pengelolaan komunikasi dan kegiatan
4. Pengembangan dan pemeliharaan system
5. Pengamanan fisik dan lingkungan
6. Penyesuaian
7. Keamanan personel / SDM
8. Organisasi keamanan
9. Klasifikasi dan pengendalian asset
10. Oengelolaan kelangsungan usaha
F. Implementasi Upaya Pengendalian Atas Informasi dan Sumber Daya Informasi
Di Perusahaan
Berdasarkan 10 point di atas, dapat dijabarkan bentuk implementasi pengendaliannya
berupa :
1. Mengarahkan visi dan misi manajemen agar kelangsungan organisasi dapat
dipertahankan denganmengamankan dan menjaga integritas/keutuhan
data/informasi yang dimiliki perusahaan. Hal pertama yang dilakukan adalah
dengan melakukan inventarisasi data-data perusahaan  buat regulasi yang
melibatkan semua deoartemen  ajukan rancangan peraturan ke direksi agar
mendapat persetujuan
2. Pengendalian asset dengan cara mengatur kewenangannya, termasuk
pengendalian akses mobile-computing ataupun tele-networking
3. Pengelolaan komunikasi dan kegiatan berupa menyediakan perlindungan
terhadap infrastruktur system informasi melalui perawatan dan pemeriksaan
berkala, serta memastikan ketersediaan panduan system yang terdokumentasi
dan dikomunikasikan
4. Pengembangan dan pemeliaharaan system dengan memastikan bahwa system
operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi
melalui verifikasi dan validasi
5. Pengamanan fisik dan lingkungan berupa mencegah kehilangan dan/atau
kerusakan data yang diakibatkan oleh lingkungan secara fisik, termasuk
bencana alam dan pencurian data yang tersimpan dalam media penyimpanan
atau dalam fasilitas penyimpanan informasi yang lain
6. Penyesuaian dengan memastikan implementasi kebijakan-kebijakan selaras
dengan peraturan kontrak dan perundang-undangan yang berlaku, termasuk
kontrak melalui audit system secara berkala
7. Upaya pengendalian risiko dari penyalahgunaan fungsi dan/atau wewenang
akibat kesalahan manusia, manipulasi data dalam pengoperasian system serta
aplikasi oleh user
8. Memelihara keamanan informasi secara global pada suatu organisasi atau
instansi, memelihara dan menjaga keutuhan system informasi internal terhadap
ancaman pihak eksternal, termasuk pengendalian terhadap pengolahan
informasi yang dilakukan oleh pihak ketiga.
9. Memberikan perlindungan terhadap asset perusahaan
10. Siaga terhadap risiko yang mungkin timbul di dalam aktivitas lingkungan
bisnis yang bias mengakibatkan major failure atau risiko kegagalan system
utama ataupun disaster atau kejadian buruk yang tak terduga, sehingga
diperlukan pengaturan dan pengelolaan untuk kelangsungan proses bisnis,
dengan mempertimbangkan semua aspek dari business continuity
management.
G. Isu-isu Seputar Implementasi Keamanan Informasi
UK business network attack unauthorized outsider in the last year. Hasil survey ISBS
tahun 2008 menunjukkan bahwa terdapat banyak jaringan bisnis di Inggris (UK) telah
mendapatkan dari luar (31% oerusahaan besar mendapat ancaman percobaan
pembobolan jaringan, 11% perusahaan kecil menengah , 13% telah terjadi penyusupan
dalam jaringan perusahaan besar dalam jaringan perusahaan besar dan 4% pada
perusahaan kecil).