PENGANTAR KEAMANAN
INFORMASI
Universitas Bina Darma
Dosen Pengajar
Taqrim Ibadi, M.Kom
A. Pengantar Keaman Informasi
Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk
mengamankan aset informasi terhadap ancaman yang mungkin timbul.
SeAhingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas
bisnis, mengurangi resiko-resiko yang terjadi, mengoptimalkan pengembalian
investasi (return
on investment. Semakin banyak informasi perusahaan yang disimpan, dikelola
dan di-sharing-kan maka semakin besar
pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak
eksternal yang tidak diinginkan (Sarno dan iffano : 2009). Menurut ISO/IEC
17799:2005 tentang information
security management system bahwa keamanan informasi adalah upaya
perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis,
meminimalisir resiko bisnis, dan meningkatkan investasi dan peluang bisnis. Dari
beberapa pendapat diatas dapat disimpulkan bahwa keamanan informasi adalah
suatu upaya untuk mengamankan informasi yang kita punya terhadap ancaman dari
luar sehingga mengurangi resiko-resiko yang akan terjadi pada informasi yang
kita miliki.
B. Konsep CIA OF Security
1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh
mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan
tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses
informasi. Beberapa Metoda yang digunakan adalah Authentication
dikombinasi dengan Access controls dan Cryptography
2. Integrity
Keamanan
informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau
ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain
dari integrity adalah memastikan bahwa informasi
tersebut masih utuh, akurat, dan belum dimodifikasi oleh
pihak yang tidak berhak. Untuk mengukur data kita yang masih utuh atau
tidak kita bisa ukur dengan Hasing. Hasing menjamin integeritas jenis hash yang
digunakan : MD5, SHA, HMAC jika data berubah, nilai has berubah.
3. Availability
Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa
adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam
hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki
otorisasi untuk mengakses informasi. Availability meyakinkan bahwa
pengguna mempunyai kesempatan dan akses pada suatu informasi. Tehnik yang
digunakan untuk mengukur Availability adalah Disk redundancies (RAID), Server
redundancies (clusters), Site redundancies, Backups, Alternate power, Cooling
systems.
Tidak ada komentar:
Posting Komentar