See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/367051415

KEAMANAN INFORMASI

Article · January 2023

CITATIONS READS

0 78

1 author:

Didi Kurniawan
Universitas nusaputra
11 PUBLICATIONS 0 CITATIONS

SEE PROFILE

All content following this page was uploaded by Didi Kurniawan on 12 January 2023.

The user has requested enhancement of the downloaded file.

Nama : DIDI KURNIAWAN
Nim : 20220120015
Kelas : TE22A
KEAMANAN INFORMASI
Keamanan informasi adalah perlindungan
terhadap segala jenis sumber daya informasi
dari penyalahgunaan pihak yang tak
berwenang mengelolanya. Tujuan pembuatan
sistem keamanan informasi adalah mencegah
penyalahgunaan informasi oleh pihak yang
tidak berkepentingan atau tidak berhak
mengelola informasi tersebut. Keamanan
informasi terbentuk secara alami karena sifat
sistem informasi yang umumnya hanya dapat
diberikan hak pengelolaannya kepada pihak-
pihak tertentu. Sifat dari perlindungan dalam
keamanan informasi adalah perlindungan
menyeluruh yang meliputi sistem informasi
dan peralatan teknologi informasi. Sedangkan
sifat dari informasi yang diamankan adalah
informasi yang tidak berbentuk fisik.
Dukungan yang diberikan untuk membentuk
keamanan informasi sebagai suatu sistem
meliputi penyediaan struktur organisasi,
kebijakan keamanan, serta prosedur dan
proses pengamanan. Komponen lain yang
juga penting adalah penyediaan sumber daya
manusia yang bertanggung jawab. Keamanan
informasi dapat diterapkan oleh perusahaan,
organisasi, lembaga pemerintahan, perguruan
tinggi maupun individu. Manfaat adanya
keamanan informasi adalah terhindar dari
penipuan di dalam suatu sistem informasi.
Selain itu, keamanan informasi juga dapat
menjaga kerahasiaan, ketersediaan dan
integritas terhadap sumber daya informasi
yang dimilikinya. Sebaliknya, kegagalan dalam
mengadakan keamanan informasi dapat
menyebabkan kehancuran suatu organisasi.
Tujuan
Keamanan informasi memiliki tiga tujuan
utama yaitu keterjagaan, kesesuaian dan
integritas. Keterjagaan berarti bahwa
keamanan informasi harus melindungi data
dan informasi dari pihak yang tidak memiliki
wewenang untuk mengetahui atau
mengelolanya. Kesesuaian berarti bahwa
keamanan informasi harus memastikan
bahwa informasi hanya digunakan oleh pihak
yang berwenang untuk mengelolanya.
Sementara itu, integritas berarti bahwa
keamanan informasi harus memberikan
gambaran yang tepat dan akurat berkaitan
dengan sistem fisik yang ditampilkannya.
Kedudukan
Tingkat keamanan informasi memiliki
kedudukan yang berlawanan dengan tingkat
akses informasi. Semakin mudah suatu
informasi untuk diakses, maka tingkat
keamanan informasi menjadi semakin
rumit.[11] Kondisi ini dikarenakan informasi
tidak lagi hanya dapat diakses secara fisik.
Informasi kini dapat diakses secara non fisik
melalui internet dengan media komputer.
Kemudahan akses ini menambah peluang
kebocoran atau pembobolan informasi.
Aspek
Aspek keamanan informasi adalah aspek-
aspek yang dilingkupi dan melingkupi
keamanan informasi dalam sebuah sistem
informasi. Aspek-aspek ini adalah:
• privasi/kerahasiaan, menjaga
kerahasiaan informasi dari semua
pihak, kecuali yang memiliki
kewenangan;
• integritas, meyakinkan bahwa data
tidak mengalami perubahan oleh yang
tidak berhak atau oleh suatu hal lain
yang tidak diketahui (misalnya
buruknya transmisi data);
• otentikasi/identifikasi, pengecekan
terhadap identitas suatu entitas, bisa
berupa orang, kartu kredit atau
mesin;
• tanda tangan, mengesahkan suatu
informasi menjadi satu kesatuan di
bawah suatu otoritas;
• otorisasi, pemberian hak/kewenangan
kepada entitas lain di dalam sistem;
• validasi, pengecekan keabsahan suatu
otorisasi;
• kontrol akses, pembatasan akses
terhadap entitas di dalam sistem;
• sertifikasi, pengesahan/pemberian
kuasa suatu informasi kepada entitas
yang tepercaya;
• pencatatan waktu, mencatat waktu
pembuatan atau keberadaan suatu
informasi di dalam sistem;
• persaksian, memverifikasi pembuatan
dan keberadaan suatu informasi di
dalam sistem bukan oleh
pembuatnya;
• tanda terima, pemberitahuan bahwa
informasi telah diterima;
• konfirmasi, pemberitahuan bahwa
suatu layanan informasi telah
tersedia;
• kepemilikan, menyediakan suatu
entitas dengan sah untuk
menggunakan atau mengirimkan
kepada pihak lain;
• anonimitas, menyamarkan identitas
dari entitas terkait dalam suatu
proses transaksi;
• nirpenyangkalan, mencegah
penyangkalan dari suatu entitas atas
kesepakatan atau perbuatan yang
sudah dibuat;
• penarikan, penarikan kembali suatu
sertifikat atau otoritas.
Ancaman
Setiap hal yang dapat memberikan kondisi
berbahaya terhadap sumber daya informasi
disebut sebagai ancaman keamanan
informasi. Bentuk ancaman ini dapat berupa
orang, organisasi, mekanisme atau suatu
peristiwa. Ancaman keamanan informasi
dapat ada secara disengaja maupun tidak
disengaja. Penyebab timbulnya ancaman
keamanan informasi dapat berasal dari sisi
internal maupun eksternal. Ancaman baru
yang timbul dalam teknologi informasi
berkembang seiring dengan meningkatnya
jumlah data dan cara untuk
mengeksploitasinya. Ancaman ini dapat
diatasi dengan menggunakan peralatan
dengan teknologi informasi yang canggih.
Pada teknologi dan komunikasi internet,
perusahaan atau organisasi juga dapat
mempekerjakan pekerja yang ahli dalam
bidang keamanan sistem informasi agar
informasi penting dapat diamankan dari
ancaman oleh peretas.
Kandidat pekerja memiliki partisipasi aktif
yang dapat dinilai dalam komunitas yang
membidangi keamanan informasi. Partisipasi
kandidat pekerja dapat diketahui melalui
daftar surat elektronik keamanan informasi,
keikutsertaan dalam asosiasi profesional atau
konferensi keamanan. Selain itu, kandidat
juga dapat dinilai berdasarkan publikasi ilmiah
yang diterbitkannya, kecakapan dalam
manajemen proyek, kemampuan komunikasi
dan kemampuan membuat gagasan yang
dapat dibuktikan dan diterima keabsahannya.
Penilaian keamanan informasi dari
ancamannya ditinjau dari ancaman fisikal dan
ancaman logikal. Ancaman fisikal merupakan
ancaman yang mengancam personil,
perangkat keras, fasilitas, dokumentasi dan
persediaan informasi. Sedangkan ancaman
logikal mengancam data, informasi dan
perangkat lunak. Keamanan informasi
dikatakan telah memberikan keadaan aman
jika aset informasi dapat terhindar dari
kerugian akibat ancaman informasi dalam
jangka waktu dengan batasan kondisi tertentu
yang dapat diterima.
Risiko
Risiko keamanan informasi merupakan
berbagai kemungkinan yang dapat disebabkan
oleh ancaman informasi selama melakukan
pelanggaran keamanan informasi. Timbulnya
risiko keamanan informasi merupakan akibat
dari tindakan yang dilakukan tanpa pemberian
hak pengelolaan. Terdapat beberapa jenis
risiko keamanan informasi yaitu
pengungkapan, penggunaan, penghancuran,
penolakan layanan dan pengubahan informasi
tanpa pemberian hak pengelolaan.
Ancaman dan risiko yang timbul dalam
keamanan informasi menjadi permasalahan
utama dalam sistem informasi. Dampak yang
ditimbulkannya akan mempengaruhi efisiensi,
kerahasiaan, integritas, keberadaan,
kepatuhan dan keandalan dari suatu sistem
informasi.
Pengelolaan
Pengelolaan keamanan informasi terbagi
menjadi keamanan harian yang disebut
manajemen keamanan informasi, dan
persiapan pemecahan masalah operasional
yang disebut manajemen keberlanjutan
bisnis. Pengelolaan keamanan informasi dapat
diberikan kepada petugas keamanan sistem
informasi. Petugas ini bertanggung jawab
terhadap keamanan informasi di dalam suatu
organisasi atau perusahaan. Selain itu,
keamanan informasi dan kelayakan unit
informasi dapat diawasi oleh petugas
kelayakan informasi. Pertanggungjawaban
atas kinerjanya disampaikan langsung kepada
direktur utama dalam suatu perusahaan.
Manajemen keamanan informasi dapat dibagi
menjadi empat tahap. Pertama, ancaman-
ancaman yang dapat membahayakan
informasi diidentifikasi terlebih dahulu.
Setelahnya, risiko-risiko yang dapat muncul
dari keberadaan ancaman harus
diperhitungkan. Dari risiko-risiko tersebut
disusunlah kebijakan keamanan informasi. Isi
kebijakan ini kemudian memasukkan aturan
yang berkaitan dengan pengendalian risiko.
Manajemen keamanan informasi dapat
dikerjakan dengan terarah dengan adanya
kebijakan keamanan informasi.
Standar Keamanan Informasi
Pengawasan dan pengendalian penggunaan
teknologi informasi dilakukan dengan
mengadakan audit teknologi informasi.
Kegiatannya meliputi evaluasi pada sistem
desain dan efektivitas dari sistem
pengendalian informasi yang bersifat internal.
Pengadaan audit teknologi informasi dapat
mencegah timbulnya bahaya akibat
penggunaan teknologi informasi. Audit dapat
dilakukan dengan menggunakan beberapa
jenis referensi yang telah umum digunakan
antara lain COBIT, COSO, ITIL, dan beberapa
standar gabungan antara Organisasi
Standardisasi Internasional dan Komisi
Elektroteknik Internasional.
ISO/IEC 27001
Organisasi Standardisasi Internasional dan
Komisi Elektroteknik Internasional telah
menerbitkan standar ISO/IEC 27001 tentang
Sistem Manajemen Keamanan Informasi.
Standar ini menentukan persyaratan untuk
menetapkan, menerapkan, memelihara dan
secara berkelanjutan memperbaiki Sistem
Manajemen Keamanan Informasi (SMKI)
dalam konteks organisasi. Standar ini juga
mencakup persyaratan untuk penilaian dan
penanganan risiko keamanan informasi
disesuaikan dengan kebutuhan organisasi.
Persyaratan yang ditetapkan dalam Standar
ini bersifat umum dan dimaksudkan untuk
dapat diterapkan pada semua organisasi,
terlepas dari jenis, ukuran atau sifat
organisasi.
Badan Standardisasi Nasional telah
mengadopsi standar ini ke dalam Standar
Nasional Indonesia menjadi SNI ISO/IEC
27001.
Manfaat dari sistem ini adalah penjaminan
kerahasiaan, integritas dan ketersediaan
sumber daya informasi dapat diadakan
dengan efektif, sehingga peluang timbulnya
risiko keamanan informasi dapat berkurang.
Penerapan
➢ Keamanan Komputer
Keamanan informasi diterapkan pada
keamanan komputer. Perlindungan diberikan
kepada perangkat keras, perangkat lunak dan
peralatan komunikasi. Ketiga jenis peralatan
tersebut merupakan produk keamanan fisik.
Selain ketiganya, keamanan informasi pada
komputer juga mencakup keamanan personal
dan keamanan organisasi. Keamanan personal
ditujukan kepada orang yang menggunakan
informasi pada komputer, sedangkan
keamanan organisasi ditujukan pada prosedur
penggunaan komputer untuk mengelola
informasi.
Pengembangan Teknologi
➢ Kriptografi
Keamanan informasi selama pengiriman dari
sumber informasi menuju ke penerima
informasi dapat dilakukan dengan teknologi
kriptografi. Metode yang digunakan untuk
mengamankan informasi ialah algoritme.
Terdapat dua jenis algoritme yang diterapkan
di dalam kriptografi. Masing-masing yaitu
algoritme simetris dan algoritme asimetris.
Kriptografi memanfaatkan keberadaan kunci
yang digunakan untuk menghubungkan
enkripsi dan deskripsi dari informasi yang
diamankan. Kunci ini bersifat rahasia sehingga
informasi hanya dapat diketahui dan
digunakan oleh penerima yang memiliki
informasi tentang kunci.
Referensi
1. Yudono, M. A. S., Hamidi, E. A. Z., Jumadi,
A. H. K., De, A., & Sidik, W. M. (2022). Jaringan
Syaraf Tiruan Perambatan Balik untuk
Klasifikasi Covid-19 Berbasis Tekstur
Menggunakan Orde Pertama Berdasarkan
Citra Chest X-Ray. Jurnal Teknologi Informasi
dan Ilmu Komputer, 9(4), 799-808.
2. Yudono, M. A. S., Sidik, A. D. W. M.,
Kusumah, I. H., Suryana, A., Junfithrana, A. P.,
Nugraha, A., ... & Imamulhak, Y. (2022).
Bitcoin USD Closing Price (BTC-USD)
Comparison Using Simple Moving Average
And Radial Basis Function Neural Network
Methods. FIDELITY: Jurnal Teknik Elektro, 4(2),
29-34.
3. Yudono, M. A. S., Faris, R. M., De Wibowo,
A., Sidik, M., Sembiring, F., & Aji, S. F. (2022,
February). Fuzzy Decision Support System for
ABC University Student Admission Selection.
In International Conference on Economics,
Management and Accounting (ICEMAC 2021)
(pp. 230-237). Atlantis Press.
4. Sidik, A. D. W. M., & Akbar, Z. (2021).
Analyzing the Potential for Utilization of New
Renewable Energy to Support the Electricity
System in the Cianjur Regency Region.
Fidelity: Jurnal Teknik Elektro, 3(3), 46-51.
5. Tambunan, H. B., Surya, A. S., Jintaka, D. R.,
Harsono, B. B. S., Sinaga, D. H., Sidik, A. D. W.
M., & Pramurti, A. R. (2021). Review Proses
Perencanaan Jangka Panjang Sistem Tenaga
Listrik. EPIC (Journal of Electrical Power,
Instrumentation and Control), 4(1).
6. Sidik, A. D. W. M., Kusumah, I. H., Artiyasa,
M., Junfithrana, A. P., Imamulhak, Y., &
Suryana, A. (2021). Desain Wireless Sensor
 Network (WSN) yang Efisien dengan Mobilitas 14. Artiyasa, M., Kusumah, I. H., Suryana, A.,
Node Terkendali Berbasis Energi. FIDELITY: Sidik, A. D. W. M., & Junfithrana, A. P. (2020).
Jurnal Teknik Elektro, 3(2), 23-26. Comparative Study of Internet of Things (IoT)
7. Sidik, A. D. W. M., Suryana, A., Artiyasa, M., Platform for Smart Home Lighting Control
Junfithrana, A. P., Kusumah, I. H., & Using NodeMCU with Thingspeak and Blynk
Imamulhak, Y. (2021). Pengenalan Ekspresi Web Applications. FIDELITY: Jurnal Teknik
Wajah Menggunakan Teknik Filter Wavelet Elektro, 2(1), 1-6.
Gabor. FIDELITY: Jurnal Teknik Elektro, 3(1), 1- 15. Taufik, D. M., & De Wibowo, A. (2020).
4. SISTEM PENETASAN TELUR BERBASIS PLC.
8. Kumaran, I., Firmansyah, M. R., Fauziah, E., Jurnal Rekayasa Teknologi Nusa Putra, 7(1),
Hutahaean, Y. B., Suryana, A., Sidik, A. D. W. 45-53.
M., ... & Kusumah, I. H. (2021). Pengenalan 16. Maulana, R., & Sidik, A. D. W. M. (2019).
Wajah Menggunakan Pendekatan Berbasis Design of an Automatic Nutrition System for
Pengukuran dan Metode Segmentasi dalam Hydroponic Plants with an IoT-based
Berbagai Posisi dan Pencahayaan. FIDELITY: NodeMCU Microcontroller. FIDELITY: Jurnal
Jurnal Teknik Elektro, 3(1), 5-8. Teknik Elektro, 1(2), 1-5.
9. Sidik, A. D. W. M., Ramdani, D., Sopandita, 17. Suryana, A., Junfithrana, A. P., Kusumah, I.
D., Fadilah, A. Z. Z., & Efendi, E. (2020, H., Artiyasa, M., & De Wibowo, A. (2019).
October). Modelling and Optimization Identifikasi Gas terlarut Minyak Transformator
Containers Dwell-Time in Tanjung Perak Port dengan Menggunakan Logika Fuzzy
Indonesia. In 2020 6th International Menggunakan Metode TDCG untuk
Conference on Computing Engineering and Menentukan Kondisi Transformator 150 KV.
Design (ICCED) (pp. 1-4). IEEE. FIDELITY: Jurnal Teknik Elektro, 1(1), 11-15.
10. Suryana, A., Junfithrana, A. P., Kusumah, I.
H., De Wibowo, A., Artiyasa, M., Imamulhak,
Y., & Putra, Y. (2020). Automatic Gas Control
System In The Motorcycle Braking Process
With The Concept Of Non-Uniform Slowing
Down Motion. FIDELITY: Jurnal Teknik Elektro,
2(3), 51-56.
11. Sidik, A. D. W. M., Kusumah, I. H., Suryana,
A., Artiyasa, M., & Junfithrana, A. P. (2020).
Design and Implementation of an IoT-Based
Electric Motor Vibration and Temperature
Disruption Handling System. FIDELITY: Jurnal
Teknik Elektro, 2(2), 30-33.
12. Sidik, A. D. W. M., Kusumah, I. H., Suryana,
A., Artiyasa, M., & Junfithrana, A. P. (2020).
Gambaran Umum Metode Klasifikasi Data
Mining. FIDELITY: Jurnal Teknik Elektro, 2(2),
34-38.
13. Sidik, A. D. W. M., Kusumah, I. H., Suryana,
A., Artiyasa, M., Junfithrana, A. P., Imamulhak,
Y., & Putra, Y. (2020). Menerapkan K-Means
Clustering untuk Segmentasi Gambar
Database Berwarna. FIDELITY: Jurnal Teknik
Elektro, 2(3), 57-61.

View publication stats