PEDOMAN PENGATURAN KEAMANAN

DAN PERMINTAAN INFORMASI

RUMAH SAKIT UMUM DAERAH

MUNYANG KUTE REDELONG
 PENGATURAN KEAMANAN DAN PERMINTAAN INFORMASI

A. Pengantar
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Lebih jauh
lagi banyak pihak yanhg beranggapan bahwa era sekarang merupakan zaman informasi
atau dikenal dengan information based society. Kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esential bagi sebuah
Organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi,
lembaga pemerintahan, maupun individual. Hal ini dimungkinkan karena perkembangan
teknologi komputer yang kian pesat sebagai pusat penyimpanan informasi mulai awal

tahun 1970-an hingga sekarang.

Oleh karena pentingnya keberadaan Informasi, maka sebagai information seeker

(pencari dan penemu informasi) kita perlu mengetahui bagaimana cara untuk
mengamankan informasi yang kita miliki dan bagaimana keamanan informasi dilakukan
agar dapat menjaga keabsahan, dan nilai yang terkandung terhadap informasi yang kita
miliki, supaya tidak sembarang orang dapat mengakses dan menggunakan informasi
tersebut dengan sembarangan.
Adapun yang perlu dipelajari sebelum masuk kedalam ranah keamanan informasi kita
perlu mengetahui terlebih dahulu dasar – dasar keamanan informasi , adapun dasar –
dasar keamanan informasi ialah :
1. Pentingnya Informasi
Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi
hanya boleh diakses oleh orang – orang tertentu. Jatuhnya informasi ke pihak lain
dapat menimbulkan kerugian bagi pemilik informasi. Informasi yang bernilai penting

tersebut merupakan aset bagi Rumah Sakit.

Sebagai contoh, banyak informasi dalam sebuah Rumah Sakit yang hanya
diperbolehkan diketahui oleh Pasien dan Tenaga Kesehatan di dalam Rumah Sakit
tersebut. Keamanan dari sistem informasi yang digunakan harus terjamin dan dalam
batas yang dapat diterima.
2. Nilai Informasi ( value of information )
Informasi sangatlah penting di dalam suatu Rumah Sakit, tetapi pertanyaan
lebih lanjut seberapa pentingnya serta bagaimana menentukan kepentingannya. Oleh
karena itu suatu Rumah Sakit harus mempunyai cara untuk menentukan beberapa
nilai dari informasi yang dimiliki sehingga dapat ditentukan tingkat kepentingannya.
Hal ini tidak mudah dilakukan karena informasi sendiri lebih bersifat relatif dari pada
bersifat kualitatif ataupun kuantitatif. Artinya nilai suatu informasi tidak dapat
langsung digeneralisasi, karena bisa saja bernilai tinggi bagi suatu pihak dan bernilai
rendah bagi pihak lain. Beberapa cara atau metode untuk menentukan nilai suatu
informasi sebagai berikut :
a) Metode biaya dan manfaat ( cost-benefit method )
Nilai suatu informasi yang dimiliki oleh Organisasi dapat ditentukan dari dua
hal yaitu manfaat dan biaya. Suatu informasi dikatakan bernilai apabila
manfaatnya lebih efektif dibanding dengan biaya mendapatkannya. Sebagian
besar informasi dinikmati oleh lebih dari satu pihak sehingga sulit untuk
menghubungkan suatu informasi dengan biaya untuk memperolehnya.
Menentukan nilai informasi memang tidak mudah untuk dinyatakan dengan
ukuran yang bersifat kuantitatif. Namun, dapat dijelaskan dengan skala relatif.
Misalnya, jika suatu informasi dapat menghasilkan hal yang mengurangi
ketidakpastian bagi pengambilan keputusan, maka nilai informasinya tinggi.
Sebaliknya jika suatu informasi kurang memberikan relevansi bagi pengambilan
keputusan, informasi tersebut dikatakan kurang bernilai atau nilai informasinya
rendah.
b) Metode berdasarkan karakteristik informasi ( Information charestristic method )
Nilai informasi dapat ditentukan berdasarkan karakteristik atau sifat yang
dimilikinya. Menurut Burch dan Strater dalam buku mereka , “Information
System : Theory and Practice” [Burch et al, 1979], nilai informasi itu didasarkan
atas 10 sifat berikut :
1. Mudahnya diperoleh
2. Sifat luas dan lengkapnya
3. Ketelitian
4. Kecocokan
5. Ketepatan waktu
6. Kejelasan
7. Keluwesan
8. Dapat dibuktikan
9. Tidak ada prasangka
10. Dapat diukur
 3. Fasilitas Informasi
Fasilitas yang terkait dengan pemrosesan informasi ( selanjutnya disebut sebagai
fasilitas informasi ) :
a. Dokumen
1) Dokumen Administrasi (Surat menyurat dll)
2) Dokumen atau data keuangan
3) Dokumen atau data kepegawaian
4) Dokumen tender dan kontrak
Dan data lainnya yang perlu dilakukan penyimpanan yang diistilahkan sebagai
informasi dalam bentuk dokumen atau data :
b. Sistem Perangkat Lunak
1) Aplikasi
2) Sistem Operasi
3) Perangakat bantu pengembangan sistem
4) Perangkat bantu lainnya (antivirus, edit tool)
c. Sistem peranngakat keras
1) Perangkat Komputer
2) Peralatan Jaringan dan Komunikasi
3) Peraatan fisik lainnya : finger print, removable media (misalnya reel, disket)
dan alat penunjang lainnya.
d. Infrastruktur dan bangunan :
1) Ruang server
2) Pelindung, palang, kunci berganda, alarm

B. Keamanan Informasi
1. Pengertian Keamanan Informasi
Informasi yang merupakan aset bernilai seharusnya dilindungi agar aman.
Keamanan secara umum diartikan sebagai kondisi yang terbebas dari ancaman atau
bahaya. Keamanan informasi adalah suatu upaya atau usaha khusus diperuntukkan
untuk melindungi, mengamankan aset-aset informasi terhadap ancaman yang
mungkin akan timbul serta membahayakan aset informasi tersebut, entah itu terkena
ancaman dari internal maupun eksternal. Tujuan dari Keamanan Informasi yaitu salah
satunya menjaga keamanan dari sumber-sumber informasi. Sebuah informasi
sangatlah penting seringkali menyebabkan informasi tersebut hanya boleh diakses
 oleh orang-orang tertentu. Semisal saja suatu perusahaan, jatuhnya informasi tentang
perusahaan tersebut ke tangan pihak lain (pihak lawan bisnis) menyebabkan kerugian
bagi pemilik informasi (perusahaan).
Menurut ISO / IEC 27001,2005, Keamanan Informasi adalah penjagaan
informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan
atau menjami kelangsungan bisnis, meminimalisir resiko bisnis dan memaksimalkan
atau mempercepat pengembalian investasi dan peluang bisnis.
2. Pentingnya Keamanan Informasi
Suatu kenyataan yang dihadapi pada abad Globalisasi ini adalah berbagai
Organisasi dihadapkan pada sejumlah ancaman keamanan informasi dari berbagai
sumber. Hal tersebut diperlihatkan dari sejumlah kasus kejahatan komputer yang
dilakukan secara sengaja contohnya : pencurian data, aktivitas spionase, percobaan
backing, tindakan vandalism. Ancaman serupa juga disebabkan karena kejadian lain
seperti bencana alam, misalnya ; banjir, gempa bumi, tsunami, dan kebakaran.
Ketergantungan kinerja Organisasi terhadap sistem informasi mengandung arti bahwa
keseluruhan ancaman terhadap keamanan informasi tersebut merupakan fortofolio
resiko yang dihadapi oleh organisasi yang bersangkutan.
Dengan amannya keseluruhan lingkungan tenpat informasi berada maka
kerahasiaan, integritas, dan ketersediaan informasi akan dapat secara efektif berperan
dalam meningkatkan keunggulan, keuntungan, nilai komersial, dan citra organisasi
yang memiliki aset penting tersebut.
Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya
– upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur
manajemen yang sesuai. Proses tersebut dimulai dari pengidentifikasian sejumlah
kontrol yang relevan untuk diterapkan dalam Organisasi, yang tentu saja harus
berdasarkan pada analisa kebutuhan aspek keamanan informasi seperti apa yang harus
dimiliki perusahaan. Setelah kebijakan, prosedur, dan panduan teknis operasional
mengenai kontrol yang harus diterapkan dalam Organisasi disusun, langkah
berikutnya adalah sosialisasi keseluruhan piranti tersebut ke segenap lapisan
manajemen dan karyawan organisasi untuk mendapatkan dukungan dan komitmen.
Selanjutnya para pihak kepentingan lain yang berada diluar organisasi
perlu dilibatkan dalam sosialisasi karena mereka merupakan bagian tidak terpisahkan
dari keamanan.
 informasi yang dibangun. Selain itu, keberadaan para pakar dan ahli juga
dibutuhkan untuk membantu organisasi dalam menerapkan langkah – langkah
tersebut. Identifikasi terkait keamanan informasi di suatu organisasi langkah awal
dimulai dari timbulnya beberapa pertanyaan – pertanyaan sebagai berikut :
a) Siapa yang harus memperhatikan keamanan informasi ?
keamanan informasi harus menjadi perhatian semua pihak di dalam
organisasi ( manajemen dan karyawan) maupun diluar organisasi ( pemasok,
pelanggan, mitra kerja, dan pemegang saham) yang seharusnya bertanggung
jawab secara penuh dalam proses keamanan informasi. Hal ini dimaksudkan
karena semua pihak tersebut terlibat baik secara langsung maupun tidak langsung
dalam proses penyediaan, penyimpanan, pemanfaatan, dan penyebar luasan
informasi dalam organisasi. Untuk menjamin adanya kesadaran, kemauan dan
komitmen untuk melakukan hal tersebut, maka perlu adanya pihak yang memiliki
tugas dan kewajiban khusus untuk memantau efektivitas keamanan informasi.
Keberadaan perusahaan tersebut mutlak dibutuhkan oleh organisasi dalam
berbagai bentuknya seperti : perusahaan komersial, institusi pemerintahan,
organisasi publik, lembaga nirbala, dll.
b) Bagaimana cara menerapkan keamanan informasi yang baik ?
Untuk dapat membangun dan menerapkan keamanan informasi yang baik,
sebaiknya organisasi memulainya dari upaya melakukan kajian atau telaah
terhadap resiko keamanan yang mungkin timbul. Kajian yang dimaksud dapat
diterapkan dalam tingkatan organisasi, maupun pada tataran sub bagian atau
fungsi organisasi tertentu, seperti sistem informasi, komponen, layanan, dan lain
sebagainya sesuai dengan skala prioritas yang ada.
3. Aspek Keamanan Informasi
Keamanan informasi terkait erat dengan fasilitas pemrosesan informasi (
fasilitas informasi ) yang meliputi dokumen, perangkat keras, perangkat lunak,
infrastruktur, dan bangunan yang melindunginya. Hal tersebut seharusnya
direncanakan dan diorganisir dengan baik agar dapat melindungi sumber daya (
resouce) dan investasi lainnya. Perlindungan pada informasi tersebut dilakukan untuk
memenuhi aspek keamanan informasi. Aspek – aspek tersebut seharusnya
diperhatikan atau dikontrol dan semestinya dipahami untuk diterapkan. [Whitman &
Mattord, 2009] menyebutkan beberapa aspek yang terkaid keamanan informasi yang
akan dijelaskan sebagai berikut :
a) Privacy
Informasi yang dikumpulkan, digunakan, dan disimpan oleh Rekam Medis
adalah dipergunakan hanya untuk tujuan tertentu, khusus bagi pemilik data saat
informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik
informasi dari orang lain.
b) Identification
Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali
penggunanya. Identifikasi adalah langkah eprtama dalam memperoleh hak akses
ke informasi yang diamankan. Identifikasi umumnya dilakukan dengan
penggunaan user name atau user ID.
c) Authentication
Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna
memang benar – benar orang yang memiliki identitas yang di-klaim.
d) Confidentialy
Keamanan informasi seharusnya bisa menjamin bahwa hanya mereka yang
memiliki hak yang boleh mengakses informasi tertentu.
e) Integrity
Keamanan informasi seharusnya menjamin kelengkapan informasi dan
menjaga dari kerusakan, atau ancaman lain yang menyebabkan berubah informasi
dari aslinya.