Keamanan IT Perusahaan: Sepandai-pandainya Teknisi IT meloncat, Pasti Ada Bugs Disekitarnya

Dari pengalaman berbagai organisasi, salah satu hal yang dibutuhkan dalam pemanfaatan system informasi adalah bagaimana setiap organisasi dapat memastikan bahwa sistem informasi yang ada memiliki sistem pengamanan dan pengendalian yang memadai. Penggunaan system informasi di organisasi bukannya tanpa risiko. Penggunaan atau akses yang tidak sah, perangkat lunak yang tidak berfungsi, kerusakan pada perangkat keras, gangguan dalam komunikasi, bencana alam, dan kesalahan yang dilakukan oleh petugas merupakan beberapa contohbetapa rentannya sistem informasi menghadapi berbagai risiko dan potensi risiko yang kemungkinan timbul dari penggunaan sistem informasi yang ada.

Keamanan data akan sangat menarik jika kita menyangkut pautkannya dengan kegiatan bisnis, karena bisa jadi strategi maupun ide bisnis sebuah perusahaan bisa dicuri oleh perusahaan lain sebelum perusahaan yang memiliki ide tersebut melakukan eksekusi. Permasalah pencurian ide maupun strategi ini sebenarnya sudah banyak yang sering membahas. Akan tetapi di era yang serba canggih sekarang, sebuah perusahaan terkadang tidak sadar dan malah membiarkan data maupun informasi perusahaannya disimpan di tempat yang tidak semestinya dan tidak dijaga dengan sebaik mungkin.

Beberapa dekade atau bahkan ratusan tahun yang lalu, data arsip dari sebuah perusahaan baik yang bersifat urgent, penting, maupun tidak penting biasanya disimpan di dalam lemari yang kuncinya bisa jadi hanya para pemilik perusahaan yang memiliki. Selain itu, data juga tidak bisa diberikan kepada sembarangan karyawan perusahaan, hanya orang-orang khusus dan dengan perjanjian tertentu yang bisa mengetahui isi data arsip tersebut.

Tetapi lihatlah sekarang ini, dengan munculnya teknologi-teknologi baru yang mempermudah penyimpanan data sekaligus pengelolaan data secara lebih efektif dan praktis, yang dimana seseorang hanya membutuhkan koneksi internet, dari mana saja, dimana saja, dan kapan saja bisa mengaksesnya. Mereka tidak sadar, dimana data itu disimpan. Mungkin kita bisa tahu dimana letak negara dimana data itu dikumpulkan, tetapi yang akan penulis utarakan adalah Apakah ada orang lain yang sebenarnya tidak memiliki kepentingan terhadap data tetapi mampu mengakses data tersebut ? Entah itu pemilik tempat penyimpanan data (data center), pekerja di data center atau mungkin para pencuri (hacker)?

Kemajuan dalam telekomunikasi dan perangkat lunak dan keras computer secara signifikan juga memberikan kontribusi atas meningkatnya kerentanan dan gangguan terhadap sistem informasi.

Melalui jaringan telekomunikasi, informasi disebarkan atau dihubungkan ke berbagai lokasi. Kemungkinan adanya akses yang tidak sah, gangguan atau kecurangan dapat saja terjadi baik di satu atau beberapa lokasi yang terhubung. Semakin kompleksnya perangkat keras juga menciptakan kemungkinan terjadinya peluang untuk penetrasi dan manipulasi penggunaan sistem informasi. Pertumbuhan dan penggunaan yang pesat internet dalam berbagai aktivitas juga mengundang timbulnya berbagai gangguan terhadap system informasi.

Semakin meningkatnya kerentanan dan gangguan terhadap teknologi informasi telah membuat para pengembang dan pengguna system informasi untuk menempatkan perhatian yang khusus, terutama terhadap permasalahan-permasalahan yang dapat menjadi kendala untuk penggunaan sistem informasi secara memadai.

Paling tidak ada 3 hal yang menjadi perhatian khusus di sini, yaitu:

  1. Bencana (disaster)Perangkat keras komputer, program-program, file-file data, dan peralatan-peralatan komputer lain dapat dengan seketika hancur oleh karena adanya bencana. Oleh karenanya, untuk pencegahan atau meminimalkan dampak dari bencana, setiap organisasi yang aktivitasnya sudah memanfaatkan teknologi informasi biasanya sudah memiliki Bussiness Continuity Plan dan Disaster Recovery Plan.
  2. Sistem Pengamanan (security) Merupakan kebijakan, prosedur, dan pengukuran teknis yangdigunakan untuk mencegah akses yang tidak sah, perubahan program, pencurian, atau kerusakan fisik terhadap sistem informasi. Sistem pengamanan terhadap teknologi informasi dapat ditingkatkan dengan menggunakan teknik-teknik dan peralatan-peralatan untuk mengamankan perangkat keras dan lunak komputer, jaringan komunikasi, dan data.
  3. Kesalahan (errors)Komputer dapat juga menyebabkan timbulnya kesalahan yang sangat mengganggu dan menghancurkan catatan atau dokumen, sertaaktivitas operasional organisasi. Kesalahan (error) dalam sistem yang terotomatisasi dapat terjadi di berbagai titik di dalam siklus prosesnya, misalnya: pada saat entri-data, kesalahan program, operasional komputer, dan perangkat keras.

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat