Suatu kenyataan yang dihadapi pada abad Globalisasi ini adalah berbagai Organisasi dihadapkan pada sejumlah ancaman keamanan informasi dari berbagai sumber. Hal tersebut diperlihatkan dari sejumlah kasus kejahatan komputer yang dilakukan secara sengaja contohnya : pencurian data, aktivitas spionase, percobaan backing, tindakan vandalism. Ancaman serupa juga disebabkan karena kejadian lain seperti bencana alam, misalnya ; banjir, gempa bumi, tsunami, dan kebakaran. Ketergantungan kinerja Organisasi terhadap sistem informasi mengandung arti bahwa keseluruhan ancaman terhadap keamanan informasi tersebut merupakan fortofolio resiko yang dihadapi oleh organisasi yang bersangkutan.
Dengan amannya keseluruhan lingkungan tenpat informasi berada maka kerahasiaan, integritas, dan ketersediaan informasi akan dapat secara efektif berperan dalam meningkatkan keunggulan, keuntungan, nilai komersial, dan citra organisasi yang memiliki aset penting tersebut.
Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya – upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur manajemen yang sesuai. Proses tersebut dimulai dari pengidentifikasian sejumlah kontrol yang relevan untuk diterapkan dalam Organisasi, yang tentu saja harus berdasarkan pada analisa kebutuhan aspek keamanan informasi seperti apa yang harus dimiliki perusahaan. Setelah kebijakan, prosedur, dan panduan teknis operasional mengenai kontrol yang harus diterapkan dalam Organisasi disusun, langkah berikutnya adalah sosialisasi keseluruhan piranti tersebut ke segenap lapisan manajemen dan karyawan organisasi untuk mendapatkan dukungan dan komitmen.
Selanjutnya para pihak kepentingan lain yang berada diluar organisasi perlu dilibatkan dalam sosialisasi karena mereka merupakan bagian tidak terpisahkan dari keamanan informasi yang dibangun. Selain itu, keberadaan para pakar dan ahli juga dibutuhkan untuk membantu organisasi dalam menerapkan langkah – langkah tersebut. Identifikasi terkait keamanan informasi di suatu organisasi langkah awal dimulai dari timbulnya beberapa pertanyaan – pertanyaan sebagai berikut :
a) Siapa yang harus memperhatikan keamanan informasi ?
Keamanan informasi harus menjadi perhatian semua pihak di dalam organisasi (manajemen dan karyawan) maupun diluar organisasi (pemasok, pelanggan, mitra kerja, dan pemegang saham) yang seharusnya bertanggung jawab secara penuh dalam proses keamanan informasi. Hal ini dimaksudkan karena semua pihak tersebut terlibat baik secara langsung maupun tidak langsung dalam proses penyediaan, penyimpanan, pemanfaatan, dan penyebar luasan informasi dalam organisasi. Untuk menjamin adanya kesadaran, kemauan dan komitmen untuk melakukan hal tersebut, maka perlu adanya pihak yang memiliki tugas dan kewajiban khusus untuk memantau efektivitas keamanan informasi. Keberadaan perusahaan tersebut mutlak dibutuhkan oleh organisasi dalam berbagai bentuknya seperti : perusahaan komersial, institusi pemerintahan, organisasi publik, lembaga nirbala, dll.
b). Kapan masalah keamanan informasi ini harus mulai disosialiasasikan dalam organisasi ?
Pemahaman dan kesadaran mengenai pentingnya memperhatikan aspek – aspek keamanan informasi harus ditanamkan sedini mungkin oleh setiap organisasi terhadap seluruh jajaran manajemen dan karyawannya. Setiap individu yang berada di dalam organisasi mempunyai tanggung jawab untuk melindungi keamanan informasi yang dimilikinya, sebagaimana layaknya memperlakukan hal yang sama terhadap aset–aset berharganya. Berkaitan dengan hal itu, harus ada kebijakan menyangkut pemberian sangsi bagi mereka yang lalai memperhatikan hal ini maupun penghargaan bagi mereka yang berprestasi mempromosikan dan menerapkan keamanan informasi di organisasi terkait.
c) Dimana sajakah aspek keamanan informasi harus diterapkan ?
Tentunya proses keamanan informasi harus dimulai dari menjaga tempat atau fasilitas fisik dimana informasi beserta piranti/ peralatan pendukungnya disimpan. Dengan berkembangnya teknologi akses informasi dari jarak jauh melalui pemanfaatan jaringan komputer, maka ruang lingkup keamanan menjadi semakin beasr dan kompleks, karena sudah tidak dibatasi oleh sekat – sekat lingkungan fisik tertentu. Perkembangan in ternet yang telah membentuk sebuah dunia maya tempat berbagai individu maupun komunitas berinteraksi ( tukar – menukar informasi) secara elektronik memperlihatkan bagaimana kompleksnya keamanan area baik secara fisik maupun virtual yang tentu saja akan sangat berpengaruh terhadap manajemen kontrol yang akan dipilih dan diterapkan.
d). Bagaimana cara menerapkan keamanan informasi yang baik ?
Untuk dapat membangun dan menerapkan keamanan informasi yang baik, sebaiknya organisasi memulainya dari upaya melakukan kajian atau telaah terhadap resiko keamanan yang mungkin timbul. Kajian yang dimaksud dapat diterapkan dalam tingkatan organisasi, maupun pada tataran sub bagian atau fungsi organisasi tertentu, seperti sistem informasi, komponen, layanan, dan lain sebagainya sesuai dengan skala prioritas yang ada.
Sumber artikel: unair.ac.id
Sumber foto: kc-inc.us