Keamanan Informasi

KEAMANAN  INFORMASI

                Keamanan informasi digunakan untuk mendeskripsikan perlindungan baik peralatan komputer dan nonkomputer, fasilitas, data, dan informasi dari penyalahgunaan pihak-pihak yang tidak berwenang. Definisi yang luas ini mencakup peralatan seperti mesin fotocopy dan mesin faks serta semua jenis media, termasuk dokumen kertas.

                Tujuan Keamanan Informasi

                Keamanan informasi ditujukan untuk mencapai tiga tujuan utama yaitu :

·         Kerahasiaan. Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang.

·         Ketersediaan. Tujuan dari infrastruktur informasi perusahaan adalah menyediakan data dan informasi sedia bagi pihak-pihak yang memiliki wewenang untuk menggunakannya.

·         Integritas. Semua sistem informasi harus memberikan representasi akurat atas sistem fisik yang direpresentasikan.

Manajemen Keamanan Informasi

Manajemen tidak hanya diharapkan untuk menjaga agar sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatu bencana atau jebolnya sistem keamanan. Aktivitas untuk menjaga agar  sumber daya informasi tetap aman.

MANAJEMEN KEAMANAN INFORMASI

Pada bentuknya yang paling dasar, manajemen keamanan informasi terdiri atas empat tahap: mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan; mengidentifikasi risiko yang dapat disebabkan oleh ancaman-ancaman tersebut; menentukan kebijakan keamanan informasi; serta mengimplementasikan pengendalian untuk mengatasi risiko-risiko tersebut.

ANCAMAN

Ancaman keamanan informasi adalah orang, organisasi, mekanisme, atau peristiwa yang memiliki potensi untuk membahayakan sumber daya informasi perusahaan.

Ancaman Internal dan Eksternal

Ancaman internal mencakup bukan hanya karyawan perusahaan, tetapi juga pekerja temporer, konsultan, kontraktor, dan bahkan mitra bisnis perusahaan tersebut. Ancaman internal diperkirakan menghasilkan kerusakan yang secara potensi lebih serius jika dibandingkan dengan ancaman eksternal, dikarenakan pengetahuan ancaman internal yang lebih mendalam akan sistem tersebut.

Tindakan Kecelakaan dan Disengaja

Tidak semua ancaman merupakan tindakan disengaja yang dilakukan dengan tujuan mencelakai. Beberapa merupakan kecelakaan, yang disebabkan oleh orang-orang di dalam ataupun diluar perusahaan. Sama halnya dimana keamanan informasi harus ditujukan untuk mencegah ancaman yang disengaja, sistem keamanan juga harus mengeliminasi atau mengurangi kemungkinan terjadinya kerusakan yang disebabkan kecelakaan.

RISIKO

Risiko keamanan informasi didefinisikan sebagai potensi output yang tidak diharapkan dari pelanggaran keamanan informasi oleh ancaman keamanan informasi.

Pengungkapan Informasi yang Tidak Terotorisasi dan Pencurian

Ketika suatu basis data dan perpustakaan peranti lunak tersedia bagi orang-orang yang seharusnya tidak berhak memiliki akses, hasilnya adalah hilangnya informasi atau uang.

Penggunaan yang Tidak Terotorisasi

Penggunaan yang tidak terotorisasi terjadi ketika orang-orang yang biasanya tidak berhak menggunakan sumber daya perusahaan mampu melakukan hal tersebut.

Penghancuran yang Tidak Terotorisasi dan Penolakan Layanan

Seseorang dapat merusak atau menghancurkan peranti keras atau peranti lunak, sehingga menyebabkan operasional komputer perusahaan tersebut tidak berfungsi

Modifikasi yang Tidak Terotorisasi

Perubahan dapat dilakukan pada data, informasi, dan peranti lunak perusahaan. Beberapa perubahan dapat berlangsung tanpa disadari dan menyebabkan para pengguna output sistem tersebut mengambil keputusan yang salah.

PERSONALAN E-COMMERCE

E-commerce (perdagangan elektronk) telah memperkenalkan suatu permasalahan keamanan baru. Masalah ini bukanlah data, informasi, dan peranti lunak, tapi perlindungan dari pemalsuan kartu kredit.

Praktik Keamanan yang Diwajibkan oleh Visa

Peritel yang memilih untuk tidak mengikuti praktik ini akan menghadapi denda, kehilangan keanggotaan dalam program Visa, atau pembatasan penjualan dengan Visa. Peritel harus:

1.       Memasang dan memelihara firewall

2.       Memperbarui keamanan

3.       Melakukan enkripsi pada data yang  disimpan

4.       Melakukan enkripsi pada data yang dikirmkan

5.       Menggunakan dan memperbarui peranti lunak antivirus

6.       Membatasi akses data kepada orang-orang yang ingin tahu

7.       Memberikan ID unik kepada setiap orang yang memiliki kemudahan mengakses data

8.       Memantau akses data dengan ID unik

9.       Tidak menggunakan kata sandi default yang disediakan oleh vendor

10.   Secara teratur menguji sistem kemanan

MANAJEMEN RISIKO

Sebelumnya, manajemen risiko diidentifikasi sebagai satu dari dua strategi untuk mencapai keamanan informasi. Risiko dapat dikelola dengan cara mengendalikan atau menghilangkan risiko  atau menguragi dampaknya. Pendefinisian terdiri atas empat langkah.

ü  Identifikasi aset-aset bisnis yang harus dilindungi dari risiko

ü  Menyadari risikonya

ü  Menentukan tingkatan dampak pada perusahaan jika risiko benar-benar terjadi

ü  Menganalisis kelemahan perusahaan tersebut.