2. Keamanan
Informasi sebagai Aset
Informasi adalah salah satu aset bagi sebuah organisasi yang
bagaimana aset lainnya yang memiliki nilai tertentu bagi
organisasi tersebut sehingga harus dilindungi , untuk
menjamin kelangsungan organisasi, meminimilisasi kerusakan
karena kebocoran sistem keamanan informasi, mempercepat
kembalinnya investasi dan memperluas peluang usaha. Beragam
bentuk informasi yang mungkin dimiliki oleh sebuah organisasi
meliputi diantarannya
3. Lanjutan :
• Informasi yang tersimpan dalam komputer ( desktop
komputer maupun mobile komputer ), informasi
ditransmisikan melalui network, informasi yang dicetak, kirim
melalui fax, email, Compact Disk atau media penyimpanan
lainnya. Informasi yang dilakukan dalam pembicaraan dikirim
melalui telex, email, dan informasi yang tersimpan dalam
database direpsentasikan dengan media OHP, proyektor atau
media presentasi lainnya, dan metode-m,etode lain yang
dapat digunakan untuk menyimpan informasi dan ide-ide
baru organisasi atau perusahaan.
4. Keamanan Informasi
• Informasi yang merupakan harus dilindungi keamanannya.
Keamanan secara umum diartikan sebagai “Quality or state of
being secure to be free from danger”. Untuk menjadi aman
adalah dengan dilindungi dari musuh dan bahaya. Keamanan
bisa dicapai dengan
beberapa strategi yang biasa dilakukan secara simultan atau
digunakan dalam kombinasi satu dengan lainya. Strategi
keamanan informasi masing-masing memilki focus dan
dibagun pada masing-masing kekhususannya. Berikut contoh
dari tinjauan keamanan informasi adalah :
5. Lanjutan :
• Physical Security
Physical security yang memfokuskan pada startegi
untuk mengamankan pekerja, anggota organisasi,
aset fisik, dan tempat kerja dari berbagai ancaman
meliputi bahaya kebakaran, akses tanpa otorisasi,
dan bencana alam.
• Pesonal Security
Personal Security yang overlap dengan physical
security dalam melindungi orang-orang dalam
organisasi.
6. Lanjutan :
• Operation Security
Operation security yang memfokuskan strategi
untuk mengamankan kemampuan organisasi atau
perusahaan untuk berkerja tanpa gangguan.
• Communication Security
Communication security yang bertujuan
mengamankan kemampuan media komunikasi,
teknologi komunikasi dan isinya serta
kemampuan untuk memanfaatkan alat ini untuk
mencapai tujuan organisasi
7. Lanjutan :
• Network Security
Network security yang memfokuskan pada
pengamanan peralatan jaringan data
organisasi, jaringan data isinya serta
kemampuan untuk menggunakan jaringan
tersebut dalam memenuhi fungsi komunikasi
data organisasi.
8. Lanjutan :
Masing – masing kemampuan diatas
berkontribusi dalam program keamanan
informasi secara keseluruhan. Keamanan
informasi adalah perlindungan informasi
termasuk sistem dan perangkat yang digunakan,
menyimpan, dan mengirimkannya. Keamanan
informasi melindungi informasi dari berbagai
ancaman untuk menjamin kelangsungan usaha,
meminimalisasi kerusakan akibat terjadinya
ancaman, mempercepat kembalinya investasi dan
peluang usaha.
9. Aspek Keamanan Informasi
Keamanan informasi memiliki beberapa aspek
yang harus dipakai untuk bisa menerapkan.
Beberapa aspek tersebut adalah :
1.Confidentiality
Confidentiality harus menjamin bahwa hanya
mereka yang memilki hak yang boleh mengisi
akses informasi tertentu.
10. Lanjutan :
2. Integritas
Integritas harus menjamin kelengkapan informasi dan
menjaga dari korupsi, kerusakan atau ancaman lain yang
menyebabkan berubah dari aslinya
3. Availability
Availability harus menjamin pengguna dapat mengakses
informasi tanpa adanya gangguan dan tidak dalam format
yang tak bisa, pengguna dalam hal ini bisa jadi manusia atau
computer yang tentunya dalam hal ini memiliki otoritas unutk
mengakses informasi
11. Tujuan Keamanan Informasi
Keamanan informasi ditujukan untuk mencapai tiga
tujuan utama: Kerahasiaan, ketersediaan, dan integritas.
(a). Kerahasiaan.
Perusahaan berusaha untuk melindungidata dan
informasinya dari pengungkapan kepada orang-orang
yang tidak berwewenang. Sistem informasi
eksekutif, sistem informasi sumber daya manusia,
dan sistem pemrosesan transakasi seperti penggajian,
piutang dagang, pembeliuan, dan utang dagang amat
penting dalam hal ini.
12. Lanjutan :
(b). Ketersediaan.
Tujuan dari infrastruktur informasi
perusahaan adalah menyediakan data dan
informasi sedia bagi pihak-pihak yang
memiliki wewenang untuk
menggunakannya. Tujuan ini penting,
khususnya bagi sistem beririentasi informasi
seperti sistem informasi sumber daya
manusia dan sistem informasi eksekutif.
13. Lanjutan :
(c). Integritas.
Semua sistem informasi harus memberikan
reprentasi akurat atas sistem fisik yang
direpresentasikan.
14. Aspek Kemanan Informasi
• Selain aspek diatas, ada aspek lain yang perlu
dipertimbangkan yaitu :
1. Privacy
Informasi yang dikumpulkan, digunakan, dan
disimpan oleh organisasi adalah digunakan untuk
hanya tujuan tertentu khususnya bagi pemiliki data
saat informasi itu dikumpulkan. Privacy menjamin
keamanan data bagi pemiliki informasi dari orang
lain.
15. Lanjutan :
2. Identification
Sistem informasi memiliki karakteristik identifikasi bisa
mengenali invidu pengguna. Identifikasi adalah langkah
pertaman dalam memperoleh hak akses ke informasi yang
diamankan. Identifikasi secara umum dilakukan dalam
penggunaan user name atau user id.
3. Authentication
Authentication terjadi saat sistem dapat membuktikan bahwa
pengguna memang benar-benar hak yang memiliki identitas
yang mereka klaim.
16. Lanjutan :
3. Authorization
Setelah identitas pengguna diautentikasi, sebuah
proses yang disebut otorisasi memberikan jaminan
bahwa pengguna (manusia maupun komputer) telah
mendapat autorisasi secara fisik dan jelas untuk
mengakses, mengubah, atau menghapus isi dan aset
informasi.
4. Accountability
Karekteristik ini dapat dipengaruhi jika sebuah sistem
dapat menyajikan data semua aktivitas terhadap akses
informasi yang telah dilakukan dan siapa yang
melakukan aktivitas itu.
17. Manajemen Keamanan Informasi
Manajemen keamanan informasi adalah bagian dari komponen
keamanan informasi. Untuk membuat proses keamanan
informasi secara efektif sangat penting memahami beberapa
prinsip dalam manajemen secara sederhana manajemen adalah
proses untuk mencapai tujuan dengan menggunakan
sumberdaya yang ada. Untuk mengatur pengolahan sumberdaya
organisasi, melakukan koordinasi penyelesaian pekerjaan orang-
orang dalam organisasi, dan memegang aturan-aturan yang
diperlukan untuk memenuhi tujuan organisasi, diantara aturan-
aturan itu adalah :
18. Aturan-aturan Keamanan Informasi
1. Aturan informasi
Aturan informasi adalah mengumpulkan,
memproses, dan menggunakan informasi yang dapat
mempengaruhi pencapaian tujuan.
2.Aturan interpersonal
Aturan interpersonal adalah berinteraksi dengan
stakeholder, orang atau organisasi lain yang
mempengaruhi
19. Lanjutan :
3.Aturan keputusan
Aturan keputusan adalah memilih diantara
beberapa altenatif pendekatan, memecahkan
konflik, dilemma atau tantangan.