N SISTEM
By : Deski Helsa Pane
Keamanan Informasi
Definisi Keamanan Informasi
1.Menurut Sarno dan Iffano keamanan informasi adalah
suatu upaya untuk mengamankan aset informasi
terhadap ancaman yang mungkin timbul. Sehingga
keamanan infor-masi secara tidak langsung dapat
menjamin kontinuitas bisnis, mengurangi resiko-resiko
yang terjadi, mengoptimal-kan pengembalian investasi
(return on investment). Semakin banyak informasi
perusahaan yang disimpan, dikelola dan di-sharing-kan
maka semakin besar pula resiko terjadi kerusakan,
kehilangan atau tereksposnya data ke pihak eksternal
yang tidak diinginkan (Sarno dan iffano : 2009).
2.Menurut ISO/IEC 17799 : 2005 tentang
informa-tion security management system
bahwa ke-amanan informasi adalah upaya
perlindungan dari berbagai macam
ancaman untuk memastikan keberlanjutan
bisnis, meminimalisir resiko bisnis, dan
meningkatkan investasi dan peluang bisnis.
3.Menurut McLeod Informasi adalah data
yang telah diproses atau data yang memiliki
arti (Mc Leod, 2004).
CIA TRIAD
Keamanan Informasi memiliki 3 aspek yang utama
yaitu Confidentiality, Integrity dan Avaiability (CIA).
1.Confidentiality
Keamanan informasi menjamin bahwa hanya
mereka yang memiliki hak yang boleh mengakses
informasi tertentu. Pengertian lain dari
confidentiality meru-pakan tindakan pencegahan
dari orang atau pihak yang tidak berhak untuk
mengakses informasi.
2.Integrity
Keamanan informasi menjamin kelengkapan infor-
masi dan menjaga dari kerusakan atau ancaman
lain yang mengakibatkan berubah informasi dari
aslinya. Pengertian lain dari integrity adalah
memastikan bahwa informasi tersebut masih utuh,
akurat, dan belum dimodifikasi oleh pihak yang
tidak berhak
3. Availability
Keamanan informasi menjamin pengguna dapat
mengakses informasi kapanpun tanpa adanya
gangguan dan tidak dalam format yang tidak bisa
digunakan. Pengguna dalam hal ini bisa jadi
manusia, atau komputer yang tentunya dalam hal
ini memiliki otorisasi untuk mengakses informasi.
Availability meyakinkan bahwa pengguna
mempunyai kesempa-tan dan akses pada suatu
informasi.
Tiga elemen dasar (CIA) tersebut merupakan dasar diantara
program keamanan yang dikembangkan lagi menjadi beberapa
aspek-aspek yang dilingkupi dan melingkupi keamanan informasi
dalam sebuah sistem informasi. Aspek-aspek ini adalah :
•privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua
pihak, kecuali yang memiliki kewenangan;
•integritas, meyakinkan bahwa data tidak mengalami perubahan
oleh yang tidak berhak atau oleh suatu hal lain yang tidak
diketahui (misalnya buruknya transmisi data);
•otentikasi/identifikasi, pengecekan terhadap identitas suatu
entitas, bisa berupa orang, kartu kredit atau mesin;
•tanda tangan, mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
• otorisasi, pemberian hak/kewenangan kepada entitas lain di
dalam sistem;
• validasi, pengecekan keabsahan suatu otorisasi;
• kontrol akses, pembatasan akses terhadap entitas di dalam
sistem;
• sertifikasi, pengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
• pencatatan waktu, mencatat waktu pembuatan atau
keberadaan suatu informasi di dalam sistem;
• persaksian, memverifikasi pembuatan dan keberadaan suatu
informasi di dalam sistem bukan oleh pembuatnya
• tanda terima, pemberitahuan bahwa informasi telah diterima;
• konfirmasi, pemberitahuan bahwa suatu layanan informasi telah
tersedia;
• kepemilikan, menyediakan suatu entitas dengan sah untuk
menggunakan atau mengirimkan kepada pihak lain;
• anonimitas, menyamarkan identitas dari entitas terkait dalam suatu
proses transaksi;
• nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas
kesepakatan atau perbuatan yang sudah dibuat;
• penarikan, penarikan kembali suatu sertifikat atau otoritas.
Keamanan bisa dicapai dengan beberapa cara atau strategi yang
biasa dilakukan secara simultan atau dilakukan dalam kombinasi
satu dengan yang lainnya. Strategi-strategi dari keamanan
informasi masing-masing memiliki fokus dan dibangun tujuan
tertentu sesuai kebutuhan. Contoh dari keamanan informasi
antara lain :
1.Physical security adalah keamanan informasi yang
memfokuskan pada strategi untuk mengamankan individu atau
anggota organisasi, aset fisik, dan tempat kerja dari berbagai
ancaman yang meliputi bahaya kebakaran, akses tanpa otorisasi,
dan bencana alam
2.Personal security adalah keamanan informasi yang
berhubungan dengan keamanan personil. Biasanya saling
berhubungan dengan ruang lingkup physical security.
3. Operasional security adalah keamanan informasi yang
membahas bagaimana strategi suatu organisasi untuk
mengamankan kemampuan organisasi tersebut untuk
beroperasi tanpa gangguan.
4. Communication security adalah keamanan informasi yang
bertujuan mengamankan media komunikasi, teknologi
komunikasi serta apa yang masih ada didalamnya. Serta
kemampuan untuk memanfaatkan media dan teknologi
komunikasi untuk mencapai tujuan organisasi.
5. Network security adalah keamanan informasi yang
memfokuskan pada bagaimana pengamanan peralatan
jaringannya, data organisasi, jaringan dan isinya, serta
kemampuan untuk menggunakan jaringan tersebut dalam
memenuhi fungsi komunikasi data organisasi.
Pengamanan Program/System