KEAMANAN INFORMASI

Suatu instansi atau perusahaan yang memiliki infrastruktur Teknologi Informasi (TI) dapat dipastikan memiliki kebutuhan untuk melindungi informasi sensitif dari pesaing ataupun pihak-pihak lain yang tidak bertanggung jawab. Resiko kehilangan atau kebocoran informasi yang bersifat sensitif tersebut memiliki potensi yang sangat besar untuk mengganggu keberlangsungan kegiatan instansi tersebut atau bahkan dapat menentukan hidup matinya daya saing sebuah perusahaan. Oleh karena itu dirasa sangat penting untuk membangun keamanan informasi pada sebuah instansi atau perusahaan.

  • Definisi Keamanan Informasi

Keamanan Informasi adalah cabang studi dari teknologi informasi yang mengkhususkan diri untuk mempelajari metode dan teknik untuk melindungi informasi dan sistem informasi dari akses, penggunaan, penyebaran, perusakan, perubahan, dan penghancuran tanpa otorisasi yang sah. Bidang ilmu ini berupaya untuk memperhatikan 3 buah aspek yang sangat penting dalam hal keamanan informasi. 3 (tiga) aspek tersebut adalah :

  1. Kerahasiaan (confidentiality) . Aspek ini berkaitan dengan pembatasan akses ke sebuah informasi kecuali pihak yang memiliki otorisasi untuk mengaksesnya.
  2. Integrasi (integrity) . Aspek ini berkaitan dengan keakuratan dan kelengkapan sebuah informasi dan metode pemrosesannya.
  3. Ketersediaan (availability). Aspek ini berkaitan dengan ketersediaan Informasi jika suatu pihak dengan otorisasi yang benar berusaha mengaksesnya.

Aspek-aspek tersebut harus selalu dalam keadaan seimbang dalam penerapan usahan pengamanan informasi sebuah organisasi. Jika terdapat ketimpangan disalah satu aspek keamanan data, maka praktik pengamanan yang dilakukan akan menghambat jalannya bisnis organisasi seperti biasa.

Implementasi usaha pengamanan informasi harus memiliki sebuah panduan dan kontrol agar memiliki tujuan dan dasar pengambilan keputusan yang jelas. Panduan-panduan yang dapat dibuat untuk mengarahkan usaha pengamanan informasi ke arah yang sesuai dengan tujuan organisasi dapat dituangkan dalam bentuk kebijakan, prosedur, praktek operasional, struktur organisasi, serta fungsi perangkat lunak. Rincian dari panduan ini ditentukan melalui sebuah aktifitas analisa resiko untuk mengidentifikasi tingkat keperluan dan kerawanan sebuah aset informasi.

 

  • Peran dan Tanggung Jawab

Tanggung jawab dari keamanan sebuah sistem informasi jatuh ke setiap orang yang dapat mempengaruhi kondisi keamanan sistem tersebut. Hal ini berarti tanggung jawab keamanan informasi tidak hanya dipegang oleh manajer atau administrator sistem, namun juga jatuh ke pengguna ataupun penyedia teknologi keamanan informasi tersebut. Berikut adalah contoh golongan dari pihak-pihak yang memiliki peranan dan tanggung jawab dalam penerapan usaha pengamanan sistem informasi :

  1. Jajaran Manajemen Senior. Jajaran Manajemen Senior memiliki peranan yang sangat besar dalam menentukan keberhasilan pengamanan informasi di sebuah organisasi. Golongan ini menetapkan sasaran dan tujuan dari kebijakan keamanan informasi yang sejalan dan sinergis dengan misi organisasi. Disamping itu jajaran manajemen senior berperan dalam menyediakan sumber daya yang memadai dalam pelaksanaan usaha pengamanan informasi
  2. Manajer Fungsional. Seorang manajer fungsional bertanggung jawab atas sebuah divisi kerja yang kemungkinan besar memiliki sebuah sistem informasi tersendiri. Keberadaan sistem informasi tersebut secara otomatis akan menyebabkan perlunya sebuah usaha pengamanan. Tanggung jawab dari manajer meliputi penyediaan tingkat keamanan yang memadai dengan kontrol dari sisi manajemen, operasional, dan teknikal.
  3. Manajer Keamanan Informasi / Komputer. Manajer ini bertanggungjawab dalam melakukan operasional manajeman keamanan informasi sehari-hari dalam sebuah organisasi. Tanggung jawabnya juga meliputi koordinasi Isu Keamanan Informasi lintas organisasi dan luar organisasi.
  4. Staf Ahli Teknologi. Staf ahli teknologi antara lain adalah administrator sistem, staf komunikasi, dan helpdesk. Peranan seorang administrator adalah melakukan implementasi sistem keamanan pada sebuah organisasi dan melakukan pengelolaan sistem tersebut. Staf komunikasi berperan dalam menyediakan layanan komunikasi seperti telepon, data, atau video di dalam sebuah organisasi. Peranan langsung staf komunikasi dapat mencegah kebocoran informasi dari sisi informasi. Sedangkan helpdesk berperan sebagai sumber kontak pertama apabila terjadi kejadian yang berkaitan dengan keamanan informasi. Oleh karena itu staf helpdesk harus memiliki kemampuan untuk menangani laporan insiden keamanan komputer.

 

  •  Organisasi pendukung

Tanggung jawab pengamanan informasi yang dilakukan oleh manajer umumnya mendapatkan dukungan dari fungsi-fungsi manajemen lain, seperti :

  1. Audit. Seorang Auditor berperan dalam hal pengecekan dan pemeriksaan mengenai operasional keamanan informasi, termasuk pelaksanaan kebijakan dan prosedur, yang terjadi di lapangan dan memberikan umpan balik ke manajer mengenai hasil temuannya.
  2. Keamanan fisik. Divisi keamanan fisik memiliki peran untuk menerapkan kontrol fisik terhadap seluruh aset yang dimiliki oleh organisasi. Sejalan dengan pengamanan informasi, divisi ini merupakan garis depan terhadap perusakan atau penyusupan secara fisik.
  3. Staf Disaster Recovery Planning. Divisi ini jika terpisah dari divisi keamanan informasi, berperan dalam merencanakan kontingensi apabila terjadi hal-hal luar biasa yang dapat mengganggu gerak organisasi.
  4. Divisi pelatihan. Divisi ini berperan dalam melakukan edukasi dan training kepada pengguna komputer dan sistem informasi di sebuah organisasi. Edukasi yang edukatif dapat meminimalkan resiko keamanan yang disebabkan ketidaktahuan pengguna awam.
  5. Divisi personel. Divisi ini berperan dalam hal memastikan pegawai baru mengetahui kebijakan keamanan informasi ketika mereka disewa, dan juga untuk memastikan pegawai menempuh prosedur keamanan informasi dengan baik pada saat keluar dari tempat kerja.
  6. Infrastruktur bangunan. Divisi atau kontraktor yang melakukan manajemen gedung memiliki peranan dalam memastikan kelancaran aliran listrik dan fasilitas pemadam kebakaran.

 

  • Pengguna  

Pengguna sistem informasi memiliki tanggung jawab untuk mengikuti dan patuh terhadap peraturan kebijakan dan prosedur keamanan informasi yang berlaku di organisasi tersebut. Selain itu pengguna juga wajib untuk mengikuti training ataupun program edukasi yang dirancang untuk meningkatkan kewaspadaan terhadap keamanan informasi.

 

 

 

Sumber: 
Anna Tiffanie, S.Kom
Penulis: 
Anna Tiffanie, S.Kom

Artikel Lainnya

19 Oct 2017 | Anna Tiffanie, S...

11 May 2015 | http://prakom....

11 May 2015 | http://prakom....

04 May 2015 | Dinas Kominfo...

21 Jul 2014 | Yii Indonesia...

05 Jul 2014 | www.teknologi-...

Artikel Populer

11 May 2015 | 1,381 views

11 May 2015 | 841 views

05 Jul 2014 | 823 views