Keamanan informasi 

menurut G. J. Simons adalah bagaimana usaha untuk dapat mencegah penipuan

(cheating) atau bisa mendeteksi adanya penipuan pada sistem yang berbasis informasi,
di mana informasinya sendiri tidak memiliki arti fisik. Aspek-aspek yang harus dipenuhi
dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang
diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang
berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right
time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat
program keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem
tersebut handal. Prinsip dasar tersebut adalah:

1.    Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang
sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh
kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca
email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang
harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun
administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit,
penyakit yang diderita, dan sebagainya.

2.   Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi
tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus
trojan merupakan contoh dari informasi yang integritasnya terganggu karena virus
telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan
melakukan enkripsi data atau membuat tanda tangan dijital (digital signature).

3.    Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan

informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam
ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS
merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan
yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang
menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai
dengan kemampuan sehingga server menjadi down bahkan error.
Jenis-Jenis Information Security

1. Application security. ...

2. Cloud security. ...

3. Kriptografi. ...

4. Keamanan Infrastruktur. ...

5. Respons insiden. ...

6. Manajemen kerentanan. ...

7. Malware. ...

8. Pencurian kekayaan intelektual.

Mengapa perlu adanya keamanan dalam sistem informasi?

Artinya keamanan informasi menjamin hanya orang-orang yang memiliki kewenangan

terhadap informasi saja yang dapat mengakses informasi. Sehingga kerahasiaan
informasi terlindungi  dari orang-orang yang tidak berwenang terhadap  informasi.

Berikut ini adalah empat cara menjaga keamanan sistem informasi yang patut

Anda terapkan.

1. Desain sistem yang aman. Pertama, buatlah sistem informasi yang bisa

membedakan hak akses setiap user sesuai dengan kebutuhannya. ...

2. Hindari membuka link asing. ...

3. Backup data. ...

4. Jangan memberikan informasi penting sembarangan.

Berikut ini adalah  langkah-langkah untuk mengamankan informasi milik

organisasi.

1 .Membuat kebijakan untuk menangani informasi. ...

2. Menggunakan enkripsi untuk mentransfer data. ...

3. Memilih software yang aman untuk organisasi. ...

4. Meningkatkan keamanan password. ...

5. Menggunakan komputer pribadi. ...

6. Mematuhi aturan keamanan.

Cara membangun keamanan informasi pada perusahaan

1. Membuat Kebijakan Untuk Menangani Segala Macam Informasi

Jika sebuah organisasi tidak mampu untuk membedakan secara benar antara informasi
yang bersifat sensitif dan non-sensitif maka  hal ini akan menyulitkan untuk
mengamankan data perusahaan yang bersifat penting. Maka perlu adanya kebijakan
data agar mampu menguraikan jenis data yang dianggap sensitif, dan mampu
menentukan proses yang ketat untuk mengidentifikasi, menangani dan mengamankan
berbagai jenis data.

2. Menggunakan Enkripsi Untuk Mentransfer Data

Banyak organisasi telah memahami pentingnya menerapkan langkah-langkah

keamanan untuk melindungi sistem informasi dan mengamankan data dalam jaringan
perusahaan dari akses yang tidak sah. Data sensitif selalu diakses dan berinteraksi
dengan dengan segala macam orang dan aplikasi, sebab itu untuk melindungi informasi
ketika diakses melalui sistem mengharuskan organisasi untuk mengenkripsi data yang
berguna untuk melindungi informasi itu sendiri serta mengamankannya.

3. Memilih Software yang Aman Untuk Organisasi

Tentukanlah perangkat lunak yang direkomendasikan oleh ahli sistem keamanan

informasi untuk standar keamanan yang digunakan. Perangkat lunak yang Anda
gunakan mungkin tidak mengikuti prosedur keamanan yang handal dan dapat
menyebabkan meningkatnya kemungkinan Hacker mengakses informasi sensitif.
 4. Meningkatkan Keamanan Password

Penggunaan password atau kata sandi yang lemah merupakan masalah yang sangat

umum dan merupakan salah satu keamanan yang secara signifikan dapat ditingkatkan
dengan pelatihan dan pengenalan berbagai aplikasi manajemen password.
Kebanyakan pencurian data sensitif disebabkan oleh segelintir kesalahan keamanan
informasi dasar.

5. Menerapkan Sistem Manajemen Keamanan Informasi

Sistem Manajemen Keamanan Informasi atau ISO / IEC 27001 merupakan sebuah
metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara
internasional. ISO / IEC 27001 merupakan dokumen sistem manajemen keamanan
informasi yang memberikan gambaran secara umum mengenai apa saja yang harus
dilakukan oleh sebuah perusahaan maupun organisasi dalam usaha mereka untuk
mengevaluasi, mengimplementasikan dan memelihara keamanan informasi yang
dimiliki berdasarkan ”best practice” dalam pengamanan informasi.

Ancaman terhadap Keamanan system

Interupsi (interuption) Sumber daya sistem komputer dihancurkan atau menjadi tak

tersedia atau tak berguna. ...

Intersepsi (interception) Pihak tak diotorisasi dapat mengakses sumber daya. ...

Modifikasi (modification) Pihak tak diotorisasi tidak hanya mengakses tapi juga merusak
sumber daya. ...

Fabrikasi (fabrication)

Kapan keamanan informasi diterapkan

Keamanan informasi diterapkan pada keamanan komputer. Perlindungan diberikan

kepada perangkat keras, perangkat lunak dan peralatan komunikasi. Ketiga jenis
peralatan tersebut merupakan produk keamanan fisik. Selain ketiganya, keamanan
informasi pada komputer juga mencakup keamanan personal dan  keamanan
organisasi

Siapakah yang berperan dalam keamanan sistem informasi?

Pemerintah memiliki peran penting untuk memastikan keamanan informasi dengan

pengembangan infrastruktur komunikasi dan informatika serta regulasi-regulasi yang
memberikan perlidungan terhadap ancaman keamanan informasi.

“Semakin aman semakin tidak nyaman”, istilah yang muncul saat dilakukan

pengamanan berlapis yang terkadang menimbulkan kesan lebih ribet dan mengurangi
kenyamanan yang telah dinikmati sebelumnya. Keamanan informasi dapat diartikan
sebagai usaha-usaha yang dilakukan untuk mencegah dan menghadapi tindak kriminal
terkait informasi serta berusaha meminimalkan dampak yang ditimbulkan akibat tindak
kriminal tersebut. Era digital merupakan bentuk modernisasi atau pembaharuan
teknologi yang sering dikaitkan dengan kemunculan internet dan komputer. Saat ini kita
hidup di dunia digital yang serba cepat dan pintar, saling terhubung menjadi hal yang
tidak bisa dihindarkan. Dalam keseharian kita saat ini tidak bisa terlepas dari
ketergantungan akan penggunaan gawai seperti komputer tablet ataupun telepon
pintar. Dalam dunia digital, informasi menjadi aset yang sangat berharga dimana
pertukaran informasi dan data menjadi sangat cepat dan mudah. Dengan kemudahan
yang didapat karena kemajuan teknologi, tentu memunculkan pula ancaman terhadap
keamanan informasi. Terdapat pihak- pihak yang memiliki integritas buruk dan tidak
bertanggung jawab melakukan tindakan illegal demi mendapatkan informasi yang
diinginkan. Hal ini menjadikan individu, organisasi, maupun negara menjadi sangat
rentan akan serangan terhadap sistem informasi seperti hacking, cybercrime,
skimming dan lain-lain. Jika informasi yang dicuri kemudian disalahgunakan akan
berdampak kerugian, kekacauan, dan menjadi sangat berisiko jika informasi tersebut
termasuk kategori informasi bersifat sangat rahasia.  
Ancaman terhadap keamanan informasi dan dampak yang ditimbulkan menjadi sangat
beragam. Salah satu contoh ancaman kemanan informasi pada individu yang sering
kita jumpai adalah skimming kartu atm. Para pelaku skimmer akan dengan mudah
menduplikasi atm dan menguras uang korban. Cara efektif untuk mencegah
terjadinya skimming adalah dengan rutin mengganti kode pin ATM dan segera
mengganti kartu ATM magnetik dengan kartu yang dilengkapi chip. Kemudian contoh
lain yang sederhana terkait ancaman keamanan informasi pada individu berupa tidak
adanya proteksi akses pada telepon genggam atau komputer pribadi yang membuat
orang lain bebas menggunakan komputer tersebut untuk melakukan modifikasi data,
menggandakan data, mencuri data dsb. Tentunya masalah yang ditimbulkan bisa
menjadi lebih besar jika informasi dan data yang didapat merupakan informasi sensitif
di perusahaan tempat dimana individu itu bekerja. Ancaman keamanan informasi bagi
organisasi/perusahaan akan menimbulkan beberapa dampak, misalnya terganggunya
kegiatan operasional, rusaknya reputasi, kerugian finansial, kehilangan kekayaan
intelektual, dan kehilangan kepercayaan dari pelanggan. Sebagai contoh kasus pada
awal Mei 2020 publik dikejutkan dengan bocornya ribuan data pengguna pada salah
satu situs e-commerce.  

Ransomware adalah salah satu bentuk malware selain virus, menggunakan

metode cryptovirology yang mengancam untuk menyebarkan data atau memblok
semua akses ke dalam data tersebut jika pemilik data tidak memberikan uang tebusan,
untuk lebih memuluskan aksi uang tebusannya pun berupa uang digital
(bitcoin). Phising yaitu suatu metode yang digunakan hacker untuk mencuri password
dengan cara mengelabui target menggunakan fake form login pada situs palsu yang
menyerupai situs aslinya ataupun dengan menggunakan alamat email palsu meniru
email yang sebenarnya. Cara lain penerobosan keamanan informasi yaitu
dengan social engineering sebagai kegiatan untuk mendapatkan informasi
rahasia/penting dengan cara menipu pemilik informasi tersebut. Social
engineering mengkonsentrasikan diri pada rantai terlemah dalam sistem jaringan
komputer yaitu manusia. Penggunaan teknik ini banyak dipakai karena semakin hari
sistem keamanan komputer semakin baik, sehingga yang menjadi target adalah
mengeksploitasi user/pengguna komputer itu sendiri. Berbagai teknik dilakukan dengan
memanfaatkan aspek psikologis bahwa kita akan memberikan sesuatu kepada orang
yang kita percaya. Untuk mendapatkan kepercayaan dilakukan dengan melakukan
pendekatan kepada target, kemudian setelah mendapat kepercayaan maka peretas
akan mengambil informasi penting sebelum target menyadarinya. Pendekatan kepada
target semakin mudah dengan adanya tren penggunaan media sosial seperti saat ini.
Peretas memanfaatkan media sosial untuk mendapatkan informasi penting seperti hobi,
tempat tanggal lahir, tempat tinggal, ID card  yang bisa didapat dari postingan target di
media sosial seperti facebook, twitter, instagram.         

Pemerintah Republik Indonesia telah membuat kebijakan keamanan informasi yang

tertuang dalam peraturan-peraturan berupa Undang-Undang  No 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah melalui UU No
19 Tahun 2016. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Presiden No 95 Tahun
2018 tentang Sistem Pemerintahan Berbasis Elektronik dan peraturan-peraturan lain
dibawahnya.  Pemerintah memiliki peran penting untuk memastikan keamanan
informasi dengan pengembangan infrastruktur komunikasi dan informatika serta
regulasi-regulasi yang memberikan perlidungan terhadap ancaman keamanan
informasi. Pelaksana kebijakan pemerintah dibidang komunikasi dan informatika
dilaksanakan oleh Kementerian Komunikasi dan Informatika. Seluruh kebijakan yang
dibuat harus bertujuan dan memenuhi prinsip-prinsip keamanan informasi yang terdiri
atas  Confidentiality (Kerahasiaan) yaitu melindungi data dan informasi organisasi dari
penyingkapan orang-orang yang tidak berhak, Integrity (Integritas) yaitu melindungi
keutuhan data dan informasi organisasi dari modifikasi yang tidak
sah. Availability (ketersediaan) melindungi ketersediaan data dan informasi organisasi
sehingga data tersedia pada saat dibutuhkan.

Keamanan informasi menjadi tanggung jawab kita bersama tidak hanya menjadi
tanggung jawab pemerintah semata ataupun jika dalam lingkup organisasi merupakan
tanggungjawab bagian IT saja. Untuk itu penting sekali meningkatkan kesadaran pada
masing masing individu terkait keamanan informasi. Budaya new normal akibat
pandemi Covid 19 telah menjadikan budaya kerja yang menitikberatkan pada output
kerja dibandingkan dengan proses bisnis interaksi secara fisik. Hal ini menjadikan
tingkat ketergantungan terhadap teknologi informasi menjadi sangat tinggi. Aspek
keamanan informasi menjadi hal yang sangat penting yang tidak boleh diabaikan.
Penerapan keamanan informasi dimulai dari diri sendiri dan dilakukan terhadap
peralatan yang sering kita gunakan seperti komputer dan gadget. Pengamanan
komputer dilakukan dengan penggunaan password untuk akses komputer, memasang
antivirus, selalu menggunakan software berlisensi, tidak menggunakan removable
media (hard disk eksternal, flashdisk) dari orang yang tidak dikenal, dan jangan lupa
untuk selalu melakukan backup data secara berkala. Pengelolaan kata sandi
(password) menjadi bagian penting dalam keamanan informasi, selalu gunakan kata
sandi dengan kriteria minimal 8 karakter, kombinasi huruf kapital, huruf kecil,karakter
khusus dan angka. Selain itu ganti kata sandi secara berkala maksimal dalam 180 hari.
Hal-hal lain yang dapat dilakukan untuk mendukung keamanan informasi yaitu dengan 
penggunaan internet, intranet, email, wifi secara bijak dan menjaga etika saat bersosial
media karena dengan begitu derasnya arus informasi bisa membawa efek tidak baik.
Beberapa cara tersebut bisa diterapkan terkait peningkatan keamanan informasi.
Dengan penerapan keamanan informasi secara baik dan berkelanjutan maka
kesadaran akan keamanan informasi menjadi semakin meningkat dan pada gilirannya
tumbuh menjadi budaya dalam kehidupan sehari-hari yang tidak hanya akan melindungi
diri kita sendiri tetapi meluas hingga lingkup yang lebih besar.