PENGANTAR KEAMANAN INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom
A. Pengantar Keaman Informasi
Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan pengembalian investasi (return on investment. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing-kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan iffano : 2009). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis. Dari beberapa pendapat diatas dapat disimpulkan bahwa keamanan informasi adalah suatu upaya untuk mengamankan informasi yang kita punya terhadap ancaman dari luar sehingga mengurangi resiko-resiko yang akan terjadi pada informasi yang kita miliki.
B. Konsep CIA OF Security
1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi. Beberapa Metoda yang digunakan adalah Authentication dikombinasi dengan Access controls dan Cryptography
2. Integrity
Keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak. Untuk mengukur data kita yang masih utuh atau tidak kita bisa ukur dengan Hasing. Hasing menjamin integeritas jenis hash yang digunakan : MD5, SHA, HMAC jika data berubah, nilai has berubah.
3. Availability
Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi. Tehnik yang digunakan untuk mengukur Availability adalah Disk redundancies (RAID), Server redundancies (clusters), Site redundancies, Backups, Alternate power, Cooling systems.
Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan pengembalian investasi (return on investment. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing-kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan iffano : 2009). Menurut ISO/IEC 17799:2005 tentang information security management system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis. Dari beberapa pendapat diatas dapat disimpulkan bahwa keamanan informasi adalah suatu upaya untuk mengamankan informasi yang kita punya terhadap ancaman dari luar sehingga mengurangi resiko-resiko yang akan terjadi pada informasi yang kita miliki.
B. Konsep CIA OF Security
1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi. Beberapa Metoda yang digunakan adalah Authentication dikombinasi dengan Access controls dan Cryptography
2. Integrity
Keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak. Untuk mengukur data kita yang masih utuh atau tidak kita bisa ukur dengan Hasing. Hasing menjamin integeritas jenis hash yang digunakan : MD5, SHA, HMAC jika data berubah, nilai has berubah.
3. Availability
Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi. Availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi. Tehnik yang digunakan untuk mengukur Availability adalah Disk redundancies (RAID), Server redundancies (clusters), Site redundancies, Backups, Alternate power, Cooling systems.
Tidak ada komentar:
Posting Komentar