Informasi ialah aset yang sangat penting dalam suatu perusahaan, oleh karena itu, informasi harus dapat dilindungi. Informasi bisa berbentuk dalam hardcopy, penyimpanan secara digital, visual (video, diagram), ditampilkan di website, verbal percakapan, panggilan telpon), dan sebagainya. Apapun dari bentuk informasi yang disajikan, informasi tersebut sebaiknya selalu diamankan. Informasi dapat dibuat, dimiliki, disimpan, diproses, dikirim, digunakan, dimodifikasi, dibagikan, dan dihapus. Sedangkan, keamanan informasi adalah bagaimana cara membuat informasi yang bernilai terhindar dari bahaya.
Berikut langkah-langkah untuk mewujudkan keamanan informasi :
- Mengevaluasi ancaman-ancaman yang dapat terjadi terhadap informasi.
- Memproteksi CIA (Confidentiality, Integrity, and Availability).
- Menghindari, mencegah, dan mendeteksi kejadian-kejadian yang tidak terduga.
- Mengamankan orang, proses dan teknologi, tidak hanya pada IT saja.
Ada tiga hal yang perlu diperhatikan dalam keamanan informasi yaitu:
- Confidentiality (kerahasiaan). Hal ini menjamin bahwa data atau informasi hanya diakses oleh orang yang berwenang saja.
- Integrity (integritas). Hal ini menjamin bahwa data atau informasi dikirim dengan akurat dan secara lengkap, tanpa ada perubahan apapun didalamnya.
- Availability (ketersediaan). Data atau informasi tersedia pada saat dibutuhkan.
Mengapa Diperlukan Keamanan Informasi ?
Keamanan informasi menjadi bernilai karena keamanan informasi memastikan bisnis dapat terus berjalan, meminimalisir turunnya pendapatan perusahaan,mengoptimalkan investasi, membuat bisnis berjalan dengan aman, dan mengatur privasi.
Dasar Manajemen Keamanan Informasi
Strategi dari keamanan informasi meliputi tujuh aspek kategori, yaitu :
- Physical security yang membahas bagaimana pengamanan terhadap perangkat keras, perangkat lunak, dan data terhadap ancaman physical untuk mengurangi atau mencegah terganggunnya operasi, pelayanan, dan/atau hilangnya aset berharga.
- Communication security (COMSEC) yang bertujuan untuk mengamankan media komunikasi beserta isinya, sehingga tidak terjadinya penyadapan atau modifikasi terhadap data.
- Computer security (COMPUSEC), mencegah, mendeteksi, dan meminimalisir ancaman akibat dari pengguna yang tidak berwenang terhadap sistem komputer.
- Information security (INFOSEC) adalah perlindungan informasi terhadap pengguna yang tidak berwenang, serta perlindungan perusakan, baik yang disengaja maupun yang tidak disengaja.
- System safety didefinisikan sebagai penerapan teknik dan manajemen prinsip, kriteria, dan teknik untuk mengatasi risiko kecelakaan operasional, waktu, dan biaya, dari seluruh fase siklus sistem yang ada.
- System reliability didefinisikan sebagai pengukuran akan perangkat lunak apakah menghasilkan keluaran yang akurat atau tidak dan konsisten secara berulangulang, baik dalam kondisi baik, sedang, atau buruk.
Ketika keenam aspek diatas diterapkan, maka bisa dikatakan bahwa keamanan informasi sudah diterapkan. Keamanan informasi melindungi segala aspek yang terlibat dalam sistem, sehingga informasi atau data dapat aman dari orang-orang yang tidak seharusnya memperolehnya. Dengan demikian, perusahaan atau organisasi dapat menjaga kelangsungan usahanya, menekan risiko, dan sebagainya.
referensi: repository.amikom.ac.id
