Keamanan Informasi
Pada era internet saat ini, informasi sangat mudah diperoleh dan disebarluaskan. Oleh karena itu, informasi menjadi aset yang sangat berharga baik bagi perseorangan, pemerintah maupun swasta. Informasi memiliki nilai dan harus dilindungi, sehingga menjadi penting bagi individu untuk melakukan perlindungan terhadap informasi. Informasi sangat berharga karena jika suatu informasi tersebut berada di tangan pihak yang tidak berhak bisa disalahgunakan. Sebagai contoh, jika data suatu perusahaan bisa diambil oleh pesaing bisnis bisa digunakan sebagai alat untuk menjatuhkan perusahaan tersebut. Namun sampai saat ini organisasi atau perusahaan belum sepenuhnya menyadari pentingnya perlindungan informasi, karena masih banyak yang menganggap informasi bukan bagian dari aset.
Keamanan informasi menurut G. J. Simons adalah bagaimana usaha untuk dapat mencegah penipuan (cheating) atau bisa mendeteksi adanya penipuan pada sistem yang berbasis informasi, di mana informasinya sendiri tidak memiliki arti fisik. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat program keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut adalah:
- Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit, penyakit yang diderita, dan sebagainya.
- Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus trojan merupakan contoh dari informasi yang integritasnya terganggu karena virus telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan melakukan enkripsi data atau membuat tanda tangan dijital (digital signature).
- Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan sehingga server menjadi down bahkan error.
Dengan terpenuhinya aspek-aspek sistem keamanan informasi dan prinsip dasar penyusunan program keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan organisasi atau perusahaan. (BPPTIK/Nika/Hary/hdn)
Sumber : Keamanan Sistem Informasi berbasis Internet oleh Budi Raharjo, PT Insan Infonesia- Bandung PT INDOCISC Jakarta 1998-2002
Modul 6 : Keamanan Jaringan dan Keamanan Informasi dan Privasi, APCICT