KEAMANAN INFORMASI
Aditya Ramadhani1
1
Pustakawan, Perpustakaan Universitas PGRI Adi Buana, Surabaya
armadha31@gmail.com
ABSTRAK
Informasi sebagai aset yang sangat berharga karena merupakan salah satu sumber daya strategis
dalam meningkatkan nilai usaha dan kepercayaan publik. Sejalan dengan perkembangan informasi
maka keamanan informasi juga harus diperhatikan. Keamanan informasi adalah bagaimana kita
dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah
sistem yang berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik. Dalam ISO-
17799, Keamanan informasi ini terdiri dari 3 aspek penting, dapat menghafalnya dengan nama
CIA yang berarti Confidentiality, Integrity dan Availability. Terdapat berbagai ancaman dalam
system keamanan informasi diantaranya virus, worm, Trojan horse, serta ancaman dari dalam
maupun dari luar, disengaja maupun tidak disengaja. Langkah-langkah untuk memastikan bahwa
sistem benar-benar mampu menjamin keamanan data dan informasi dapat dilakukan dengan
menerapkan kunci-kunci pengendalian yang teridentifikasi dalam standar ISO 17799 tentang
keamanan informasi diantaranya terdapat 10 kontrol clouse.
ABSTRACT
Information become a valuable asset because it is one of the strategic resources in increasing
business value and public trust. In line with the development of information, information security
must also be considered. Information security is how we can prevent cheating or, at the very least,
detect fraud in an information-based system, where the information itself has no physical meaning.
In ISO-17799, this information security consists of 3 important aspects, it can memorize it with
the name CIA which means Confidentiality, Integrity and Availability. There are various threats
in the information security system including viruses, worms, Trojan horses, as well as internal and
external threats, intentional or unintentional. Steps to ensure that the system is truly capable of
ensuring data and information security can be carried out by applying the control keys identified
in the ISO 17799 standard regarding information security including 10 clouse controls.
39
Aditya Ramadhani: Keamanan Informasi
40
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
42
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
43
Aditya Ramadhani: Keamanan Informasi
44
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
kerusakan data yang diakibatkan oleh aplikasi oleh user, melalui pelatihan-
lingkungan, termasuk bencana alam dan pelatihan mengenai security awareness agar
pencurian data dalam media penyimpanan setiap user mampu menjaga keamanan
atau fasilitas informasi yang lain. Aspek yang informasi dan data dalam lingkup kerja
dibahas antara lain: masing-masing. Personnel Security meliputi
a. Secure Areas berbagai aspek, yaitu:
b. Equipment security a. Security in Job Definition and
c. General Control Resourcing.
b. User Training.
Compliance (penyesuaian), memastikan c. Responding to Security Incidens and
implementasi kebijakan-kebijakan keamanan Malfunction.
selaras dengan peraturan dan perundangan Security Organization (organisasi
yang berlaku, termasuk persyaratan keamanan), mengatur tentang keamanan
kontraktual melalui audit sistem secara secara global pada suatu organisasi atau
berkala. Kepatuhan yang mengarah kepada instansi, mengatur dan menjaga integritas
pembentukan prosedur dan aturan-aturan sistem informasi internal terhadap keperluan
sesuai dengan hukum yang berlaku meliputi pihak eksternal termasuk pengendalian
berbagai aspek, yaitu : terhadap pengolahan informasi yang
a. Compliance with legal requirements dilakukan oleh pihak ketiga (outsourcing).
b. Reviews of security policy and Aspek yang terlingkupi, yaitu:
technical comliance. a. Security of third party access
c. System audit and consideration b. Outsourcing
46
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
48
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
terkait kasus pembobolan dana nasabah di menderita infeksi oleh malware, dengan
tiga bank ini. Meskipun begitu, Ia
organisasi besar menunjukkan angka (84%)
menegaskan bahwa OJK telah meminta
kepada bank untuk meningkatkan pada ISBS 2015. Sedangkan pada organisasi
pengamanan teknologi informasi pada sistem
kecil (63%) pada ISBS 2015. Dan contoh
internet banking.
"OJK belum menerima laporan baik kasus diatas serangan dari hacker tertuju pada
dari bank maupun dari pihak atau
program malware untuk mengelabuhi
intitusi lain. Pada 9 Maret 2015 yang
lalu, OJK sudah meminta korban. Misalkan pada kasus internet
kewaspadaan bank dan meningkatkan
banking, yang dimaksud confidentiality
IT security pada layanan internet
banking mereka," tuturnya kepada adalah hacker tidak dapat mengakses
KONTAN.
informasi jumlah saldo klien karena
Selain meminta kepada pihak bank,
Irwan juga menekankan kepada para nasabah informasi saldo hanya boleh dilihat oleh klien
untuk selalu berhati-hati dan waspada dalam
pemilik account bank tersebut. Sebaliknya,
bertransaksi dengan menggunakan internet
banking terutama dengan menggunakan saat klien ingin mengetahui informasi saldo
komputer yang rentan terserah virus. Ia
di rekeningnya menggunakan internet
memberi saran kepada para nasabah jika
terdapat instruksi yang tidak lazim dan banking, maka fasilitas tersebut sebaiknya
meragukan pada saat transaksi harap segera
tersedia 24 jam dan inilah yang dimaksud
menghubungi call center bank masing-
masing. availability. Kemudian yang dimaksud
"Nasabah juga diminta untuk selalu
integrity adalah informasi saldo milik klien
waspada dalam bertransaksi via
internet. Kalau ada instruksi yang haruslah memiliki jumlah yang sesuai dengan
tidak lazim segera hubungi call center
yang disetor oleh klien.
bank," ujar Irwan.
Sesuai dengan Undang-undang No 21 Tahun Jadi dapat dikatakan apa yang
2011 tentang Otoritas Jasa Keuangan, OJK
dilakukan tersangka dan termasuk jasa kurir
merupakan lembaga negara yang memiliki
fungsi pengaturan dan pengawasan terhadap tersebut adalah tindakan yang tidak benar dan
individual bank (mikroprudensial). OJK
melanggar etik karena tindakannya sangat
diberikan kewenangan memberikan izin,
mengatur, mengenakan sanksi, dan merugikan privasi orang lain. Orang tidak
mengawasi setiap aktivitas perbankan di
akan sadar bahwa dirinya telah menggunakan
Indonesia.
situs palsu tersebut karena tampilan yang
disajikan serupa dengan situs aslinya. Hacker
Analisis tersebut mampu mendapatkan User ID dan
Melihat data survey terbaru diatas password dari pengguna yang memasuki
menunjukkan bahwa banyak organisasi situs palsu tersebut, tindakan yang dilakukan
49
Aditya Ramadhani: Keamanan Informasi
oleh tersangka termasuk black-hat hacker digunakan oleh pihak perbankan untuk
karena membuat virus malware dan juga membuat keputusan dalam berbagai bidang
dengan diam-diam mengambil data milik perbankan.
pihak lain serta mengambil dana milik
nasabah bank.
Dengan modus kejahatan dari
perangkat aplikasi antivirus melalui pesan
layanan di internet kepada korban pengguna
e-banking. Setelah korban mengunduh
software palsu tersebut, malware akan secara
otomatis masuk ke komputer dan
Gambar 4. Model e-banking
memanipulasi tampilan laman internet
banking seolah-olah laman tersebut
III. KESIMPULAN
merupakan milik bank. Dengan begitu,
Keamanan informasi adalah
pelaku dapat dengan mudah mengendalikan
bagaimana kita mencegah penipuan
akun e-banking nasabah setelah mengetahui
(cheating) atau paling tidak mendeteksi
password korban. Namun juga menimbulkan
adanya penipuan di sebuah system yang
sisi positif dimana pihak perbankan dapat
berbasis informasi, dimana informasinya
belajar dari kasus tersebut. Perbankan
sendiri tidak memiliki arti fisik. Keamanan
menggunakan internet banking yang dapat
informasi adalah upaya untuk mengamankan
dipakai pengambilan keputusan atau yang
aset informasi terhadap ancaman yang
disebut decision support system, dimana data
mungkin timbul. Secara tidak langsung
para nasabah yang bertransakasi serta
keamanan informasi menjamin kontinuitas
aktivitas lainnya melalui internet banking
bisnis, mengurangi risiko-risiko yang terjadi,
merupakan database milik perbankan secara
mengoptimalkan pengembalian investasi.
privasi yang tidak boleh disebarluaskan
Aspek penting dalam keamanan informasi
ataupun disalahgunakan karena internet
adalah kerahasiaan, integritas, dan
banking tersebut merupakan salah satu
ketersediaan.
layanan yang menguntungkan baik bagi
Seperti halnya cakupan keamanan
nasabah maupun pihak perbankan. Database
informasi telah meluas, demikian juga
para nasabah internet banking dapat
pandangan akan tanggung jawab manajemen.
50
JILS
Journal of Information and Library Studies Vol.1 No.1, Juni 2018
DAFTAR PUSTAKA
51