BAB 9
KEAMANAN INFORMASI
Semua organisasi memiliki kebutuhan untuk menjaga agar sumber
daya informasi mereka aman. Kalangan industri telah lama menyadari kebutuhan
untuk menjaga keamanan dari para kriminal komputer dan sekarang pemerintah
telah mempertinggi tingkat keamanan sebagai salah asatu cara untuk memerangi
terorisme.
KEBUTUHAN ORGANISASI
AKAN KEAMANAN DAN PENGENDALIAN
Dalam dunia masa kini banyak organisasi semakin sadar akan
pentingnya menjaga seluruh sumber daya mereka baik yang bersifat virtual maupun
fisik, agar aman dari ancaman dalam maupun luar. Untuk meletakan penjagaan
keamanan yang bertujuan untuk menghilangkankan atau mengurangi kemungkinan
kerusakan atau penghancuran serta menyediakan organisasi dengan kemampuan untuk
melanjutkan operasional setelah terjadi gangguan.
KEAMANAN INFORMASI
Saat kalangan pemerintah dan industri telah menyadari
kebutuhan untuk mengamankan sumber daya informasi mereka, perhatian nyaris
terfokus secara eksklusif saja pada perlindungan peranti keras dan data.
TUJUAN KEAMANAN
INFORMASI
Keamanan informasi ditujukan untuk mencapai 3 tujuan utama
keberhasilan, ketersediaan, integritas.
1.
Keberhasilan
: perusahaan berusaha untuk melindungi data
dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang.
2. Ketersediaan
: menyediakan data dan informasi sedia bagi pihak-pihak yang wewenang untuk
menggunakannya.
3. Integritas
: semua sistem informasi harus memberikan resprentasi akurat atas sistem yang
direpresentasikannya.
MANAJEMEN KEAMANAN
INFORMASI
Seperti halnya cakupan keamanan informasi telah meluas,
demikian juga pandangan akan tanggung jawab manajemen. Manajemen diharapakan
agar tidak hanya menjaga agar sumber day informasi aman, namun juga diharapkan
untuk menjaga perusahaan tersebut agar tetap berfungsi setelah suatu bencana
atau jebolnya sistem keamanan.
ANCAMAN
Ancaman keamanan informasi adalah orang atau organisasi yang
memiliki potensi untuk membahayakan sumber daya informasi perusahaan.
ANCAMAN INTERNAL DAN
EKSTERNAL
Ancaman internal bukan hanya mencakup karyawan perusahaan
saja, tetapi juga pekerja temporer, konsultan dan bahkan mitra bisnis
perusahaan tersebut. Ancaman internal diperkirakan memiliki potensi kerusakan
lebih serius jika dibandingkan dengan ancaman eksternal , dikarenakan pengetahuan
ancaman internal yang lebih mendalam akan sistem tersebut.
MANAJEMEN RISIKO
Manajemen risiko diidentifikasi sebagai satu dari dua
strategi untuk mencapai keamanan informasi. Risiko dapat dikelola dengan cara
mengendalikan atau menghilangkan risiko atau mengurangi dampaknya.
Pendefinisian risiko terbagi atas empat langkah :
1.
Identifikasi
aset-aset yang harus dilindungi dari risiko
2.
Menyadari
risikonya
3.
Menentukan
tingkatan dampak pada perusahaan jika risiko benar terjadi
4.
Menganalisis
kelemahan perusahaan tersebut
PENGENDALIAN
Pengendalian adalah mekanisme yang diterapkan baik untuk
melindungi dari perusahaan dari risiko atau untuk meminimalkan dampak risiko
pada perusahaan, jika risiko tersebut terjadi. Pengendalian terbagi menjadi
tiga kategori :
1.
Teknis
2.
Formal
3.
Informal
