Pengantar Keamanan Informasi

         

 

Pengertian Data, Informasi, Decisions, dan Knowledge 

    • Data adalah sesuatu yang belum mempunyai arti bagi penerimanya dan masih memerlukan adanya suatu pengolahan.

    • Informasi adalah data yang sudah diolah, dibentuk, atau dimanipulasi sesuai dengan keperluan tertentu.

    • Decision adalah suatu proses pemikiran dalam pemilihan dari beberapa alternatif atau kemungkinan yang paling sesuai dengan nilai atau tujuan individu untuk mendapatkan hasil atau solusi mengenai prediksi kedepan.

    • Knowledge adalah informasi yang diolah berdasarkan kaidah-kaidah tertentu yang dapat memberikan pengertian tertentu tentang sesuatu hal.

Perkembangan Teknologi

    Kemajuan teknologi yang semakin hari semakin cepat ini tentunya membuat banyak perubahan terhadap sebuah negara tidak terkecuali di Indonesia. Dari pesatnya perkembangan teknologi informasi ini membawa banyak pengaruh positif, yang dimaksud dari pengaruh positif ini halnya seperti:

    • Pertukaran sebuah informasi yang menjadi lebih mudah dan cepat

    • Memudahkan pekerjaan

    • Pekerjaan yang dapat dilakukan oleh satu orang menjadi lebih efektif dan efisien

    • Sistem pembelajaran dapat dilakukan secara online tanpa harus melakukan tatap muka.

    Banyaknya pengaruh positif yang dihasilkan dari tumbuhnya teknologi juga sebanding dengan hal yang negatif ditimbulkan, seperti hal-hal di bawah ini:

    • Masuknya budaya luar yang tidak mudah untuk diterima oleh anak di Indonesia

    • Penggunaan gadget yang berlebihan dan akhirnya dapat merusak perkembangan otak pada anak.

    • Kurangnya orang-orang bersosialisasi, karena fokusnya selalu kepada teknologi

Latar Belakang Keamanan Informasi

    

    Masalah keamanan menjadi aspek penting dari sebuah manajemen sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu kinerja dari sebuah sistem, seringkali keamanan dikurangi atau ditiadakan.

    Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”. 

    Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan maupun individual (pribadi)

Ruang Siber

    Ruang siber atau cyberspace pada dasarnya menyediakan apa yang disebut Jones (1997:22) sebagai “new public space”. dengan Secara digital karakteristik public space, atau menyebutnya sebagai virtual space, bisa dimaknai sebagai "sesuatu yang umum atau yang sifatnya pribadi, antarbudaya atau lintas bahasa, hingga pada publik yang terkontrol atau yang bebas." Ibarat alun-alun, di mana kita bisa menemukan beragam karakteristik termasuk juga latar belakang entitas yang berada di sana.

    

Ancaman Siber

    • Ancaman dan gangguan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dapat disebut sebagai “Ancaman Siber”.     • Dan ini dapat dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain: 

        • Cyber Espionage 

        • Cyber Warfare 

        • Cyber Crime 

        • Cyber Terrorism

Pelaku Ancaman Siber

    • Orang

    • Organisasi

    • Pemerintah

    • Kekurangan desain

    • Bug perangkat lunak

    • kelemahan (vektor kelemahan manusia dan teknologi)

    • Keuangan

    • Politik

    • Publisitas

    • (H) Aktivisme

    • Balas Dendam ( orang yang berniat jahat)

Apa kepentingan Serangan Siber

    • Ada beragam kepentingan! Serangan Siber = Kerugian Materiil & Finansial, dan juga Kerugian Sosial (hilangnya kepercayaan) 

    • Tujuan? 

        • Uang/Materi 

        • Kekuasaan 

        • Pengendalian 

        • Pencitraan • Dendam 

        • Crackers/Belajar 

        • Perlindungan/Uji Coba 

        • atau, Cuma hanya iseng

Keamanan Informasi 

    

    • Merujuk ISO:IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary, Keamanan informasi adalah upaya yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi, hal ini dapat termasuk otentikasi (authenticity), akuntabilitas (accountability), nir-sangkal (non-repudiation) dan keandalan (reliability). 

    • Dan berdasarkan ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity, Cybersecurity adalah upaya yang dilakukan dalam menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi di dunia siber.

        

Tujuan Keamanan Informasi

    • Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu: 

        • Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak 

        • Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya. 

        • Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan

      

    Sehingga dapat disimpulkan bahwa cybersecurity adalah bagian dari Keamanan Informasi, karena Cybersecurity berhubungan dengan ancaman yang datang dari jaringan koneksi global seperti internet, sedangkan Keamanan Informasi berhubungan dengan semua proteksi terhadap informasi