Inti utama aspek privacy atau confidentiality adalah usaha untuk

menjaga informasi dari orang yang tidak berhak mengakses.Privacy

lebih kearah data-datayang sifatnya privat sedangkan confidentiality
biasanya berhubungan dengan data yang diberikan ke pihak lain
untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran
sebuah servis) dan hanya diperbolehkan
Integritas (Integrity): Aspek integritas berkaitan dengan keutuhan
informasi. Ini berarti memastikan bahwa informasi yang disimpan
atau ditransmisikan tidak dirusak atau diubah secara tidak sah. Hal
ini bisa dicapai dengan memastikan bahwa data dienkripsi, dikunci,
dan dilindungi dari virus dan serangan malware.
Authentication atau autentikasi adalah proses verifikasi identitas
seseorang atau entitas yang mencoba mengakses sistem atau
layanan. Tujuannya adalah untuk memastikan bahwa orang atau
entitas yang meminta akses itu benar-benar orang atau entitas yang
diberi wewenang untuk mengakses sistem atau layanan tersebut.
Ketersediaan (Availability): Aspek ketersediaan berkaitan dengan
kepastian bahwa informasi dapat diakses oleh pihak yang berwenang
ketika diperlukan. Ini melibatkan implementasi sistem backup dan
restore data, infrastruktur yang handal, dan upaya pencegahan
kegagalan sistem dan serangan siber.

kesimpulan
Selain itu, keamanan informasi sangat penting dalam memastikan
keselamatan data sensitif dan penting yang disimpan oleh sebuah
sistem informasi, serta meminimalkan risiko penyalahgunaan data
oleh pihak yang tidak berwenang. Dengan menerapkan kebijakan
dan prosedur yang tepat, serta menggunakan teknologi keamanan
yang handal, sebuah sistem informasi dapat menjaga kepercayaan
dari pengguna dan pihak terkait, serta meminimalkan risiko
keamanan informasi. Oleh karena itu, sebuah sistem harus
memperhatikan keamanan informasi secara serius dan terus-menerus
memperbaharui strategi keamanannya untuk mengikuti
perkembangan teknologi dan ancaman keamanan yang terus
berkembang.

Aspek keamanan sistem informasi adalah hal yang sangat penting

dalam mengelola sistem informasi. Hal ini penting karena
kerentanan dalam sistem informasi dapat mengakibatkan kehilangan
informasi penting, pencurian identitas, atau bahkan penyalahgunaan
data oleh pihak yang tidak berwenang. Untuk memastikan keamanan
sistem informasi, beberapa hal yang perlu diperhatikan, antara lain:
 Penggunaan password yang kuat dan aman
 Menggunakan sistem keamanan seperti firewall dan antivirus
 Melakukan backup data secara teratur
 Menerapkan kebijakan keamanan yang ketat
 Melakukan monitoring terhadap sistem informasi secara
berkala
 Melakukan pelatihan dan pendidikan terkait keamanan
informasi kepada pengguna
Dengan menerapkan aspek keamanan sistem informasi yang baik,
organisasi dapat melindungi data sensitif mereka dari serangan cyber
dan menghindari kerugian finansial dan reputasi yang mungkin
terjadi akibat kebocoran informasi. Oleh karena itu, penting bagi
setiap organisasi untuk memperhatikan dan menerapkan aspek
keamanan sistem informasi secara serius dan berkala.

Peretasan situs BPJS Kesehatan

Melihat ke belakang pada bulan Mei 2021, website Badan
Penyelenggara Jaminan Sosial (BPJS) Kesehatan, yakni bpjs-
kesehatan.go.id diduga telah diretas. Hal ini menyebabkan data 279
juta penduduk Indonesia bocor dan dijual di forum online Raid
Forums oleh akun bernama “Kotz”.

Dataset berisi NIK, nomor ponsel, e-mail, alamat, hingga gaji

tersebut dijual seharga 0,15 bitcoin, atau setara Rp84,4 juta. Sebagai
antisipasi mencegah penyebaran data yang lebih luas, Kominfo
kemudian mengajukan pemutusan akses terhadap tautan untuk
mengunduh data pribadi tersebut dan memblokir Raid Forums.

Serangan deface website Sekretariat Kabinet RI

Di waktu yang sama, website milik Sekretariat Kabinet RI yakni
setkab.go.id terkena serangan deface. Deface website ini
memungkinkan hacker mengubah tampilan situs target sasarannya.
Diduga, peretasan ini dilakukan untuk keuntungan ekonomi yakni
menjual script backdoor dari website korbannya kepada pihak yang
menginginkannya.

Awalnya, situs Setkab.go.id diretas sehingga tak bisa diakses.

Tampilan website kemudian berubah menjadi hitam dengan foto
demonstran membawa bendera merah putih dan tulisan “Padang
Blackhat ll Anon Illusion Team Pwned By Zyy Ft Luthfifake”.
Menurut penyelidikan polisi, peretasan ini terjadi akibat kelemahan
sistem keamanan dan kelengahan operator.

Serangan DDoS terhadap situs DPR RI

Website resmi DPR RI, dpr.go.id pada 8 Oktober 2020 lalu sempat
error dan tidak bisa diakses. Situs menampilkan halaman putih
dengan pesan “An error occurred while processing your request”.

Setelah ditelusuri, serangan tersebut dikategorikan sebagai DDoS,

yaitu tindakan membanjiri lalu lintas pada suatu server atau sistem
secara terus menerus, sehingga server tidak mampu
mengatur traffic dan down. Ternyata, metode ini
dimanfaatkan hacker untuk memasuki website dan melangsungkan
deface.

Ketika situs bisa kembali diakses, pengunjung akan melihat

perubahan pada nama situs DPR. Aksi itu sempat ramai di Twitter,
karena sejumlah akun diketahui sempat mengunggahnya perubahan
itu di media sosial.
Pembobolan database Polri
Polri juga pernah ikut menjadi korban serangan hacker. Di
November 2021, hacker dengan nama akun @son1x666 mengklaim
telah meretas database milik Polri melalui akun Twitternya.

Dalam cuitannya tersebut, ada 28.000 informasi log in dan data

pribadi yang dicuri. Selain itu ada tiga link berisi sampel data yang
diduga berasal dari database Polri berisi informasi nama, tempat
tanggal lahir, nomor registrasi pokok, alamat, golongan darah,
satuan kerja, suku, alamat email, pangkat, hingga pelanggaran
anggota.

Kejahatan yang dilakukan dengan pemerintah sebagai objek dengan

motif melakukan terror, membajak ataupun merusak keamanan
suatu pemerintahan yang bertujuan untuk mengacaukan sistem
pemerintahan, atau menghancurkan suatu negara.

 Untuk menunjukkan ketidakmampuan pemerintah dalam

menjaga keamanan online: Beberapa hacker dapat menyerang
situs web pemerintah sebagai bentuk protes atau tuntutan
kepada pemerintah karena mereka merasa tidak puas dengan
kebijakan atau tindakan pemerintah.
 Untuk memperoleh informasi rahasia: Pemerintah sering
menyimpan informasi rahasia dan sensitif di situs web mereka.
Para hacker dapat mencoba menyerang situs web tersebut
untuk mencuri informasi rahasia yang dapat mereka gunakan
untuk kepentingan mereka sendiri.
 Untuk mencari perhatian: Beberapa hacker dapat menyerang
situs web pemerintah sebagai bentuk pencarian perhatian atau
popularitas. Mereka dapat melakukan serangan ini dengan
tujuan untuk menunjukkan keterampilan mereka dan
mendapatkan pengakuan dari komunitas hacker.
 Untuk mengganggu kegiatan pemerintah: Para hacker dapat
menyerang situs web pemerintah untuk mengganggu kegiatan
pemerintah dan membuat mereka kesulitan dalam menjalankan
 tugas-tugas mereka. Hal ini dapat menjadi bentuk protes atau
tindakan balas dendam terhadap pemerintah.
Namun, tidak peduli apa alasan di balik serangan hacker, tindakan
mereka tetap tidak sah dan dapat membahayakan keamanan dan
privasi orang lain. Penting untuk selalu menghormati privasi dan
keamanan online orang lain serta mematuhi hukum dan peraturan
yang berlaku.