integrasolusi.com – Seiring dengan perkembangan teknologi semakin maju saat ini, informasi merupakan aset terpenting dari instansi/perusahaan. Kemampuan untuk menyediakan informasi secara cepat dan akurat menjadi bagian yang penting. Seperti yang kita ketahui, Sistem Informasi menjadi sebuah bagian penting dari perusahaan untuk mendukung berbagai kegiatan bahkan untuk memperoleh keuntungan dan memenangkan persaingan.
Di situasi pandemi seperti saat ini, kita tahu bahwa banyak instansi atau perusahaan banyak melakukakan proses digitalisasi, yang bertujuan untuk membantu atau mempermudah proses bisnis tentunya. Tapi, kita sering lupa atau abai bahwa digitalisasi juga harusnya dibarengi dengan keamanan data itu sendiri. Seperti yang terjadi akhir-akhir ini ada banyak kasus pembobolan data, salah satunya yg dialami oleh e-commerce kenamaan dan juga penyedia layanan provider yang kebobolan data pelanggannya. Kemudian ada pertanyaaan seperti ini: apakah data perusahaan kita aman? Ada dua pengelompokan jenis perusahaan di Indonesia: dulu orang sering bilang bahwa: (1) yang sudah pernah mengalami serangan cyber attack; (2) dan yang akan mengalami serangan cyber attack. Kemudian untuk kondisi sekarang adalah: (1) yang sudah sadar mengalami serangan cyber attack; (2) dan yang belum sadar mengalami serangan cyber attack.
Kemudian definisi aman itu seperti apa? Ada perumpamaan seperti ini: ada sebuah keluarga, tinggal di permukiman padat penduduk yang selama 30 tahun lebih tidak pernah mengalami kecurian barang meskipun penghuni rumah tidak pernah mengunci rumah tersebut. Apakah rumah tersebut aman? Pasti ada yang bilang aman dan ada yang bilang tidak aman. Begitu juga sistem informasi, akan dibilang aman jika belum terkena serangan cyber attack dan akan dibilang tidak aman jika sudah mengalami serangan cyber attack. Di dalam istilah Bahasa Inggris istilah aman bisa disebutkan dengan safe ataupun secure, tapi untuk keamanan informasi istilah yang digunakan adalah information security karena safe belum tentu secure seperti analogi rumah di atas.
Ada tiga pilar dalam keamanan informasi, antara lain :
(1) Confidentiality (kerahasiaan) merupakan aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang; (2) Integrity (integritas) merupakan aspek yang menjamin bahwa data tidak berubah, menjaga keakuratan dan keutuhan informasi;
(3) availability (ketersediaan) merupakan aspek yang menjamin bahwa data akan tersedia saat dibutuhkan. Jika 3 hal tersebut sudah terpenuhi makan sistem informasi sudah bisa dikatakan aman.
Kemudian, bagaimana penerapan yang baik?
Langkah terbaik adalah dengan mencontoh perusahaan yang sudah berhasil menerapkan keamanan informasi. Seperti yang kita tahu bersama, ada 2 jenis instansi/perusahaan dengan keamaan informasi terbaik yaitu militer dan perbankan. Di dunia internasional perusahaan-perusahaan besar seperti: Microsoft, Apple, Google, Facebook, Amazon menerapkan ISO 27001 dan GDPR (General Data Protection Regulation) atau kalau di Indonesia bisa dibilang UU PDP yang masih berupa draf RUU.
Di Indonesia hal-hal yang mengatur tentang keamanan informasi antara lain SNI ISO 27001:2013 kemudian ada juga Perpres 95 tahun 2018 (Sistem Pemerintahan Berbasis Elektronik), ditambah Permen Kominfo 4 tahun 2016 (Manajemen Pengamanan Informasi), dan juga peraturan OJK 77 tahun 2016 (Layanan Pinjam Meminjam Uang Berbasis Teknologi Infoormasi).
Disini ada 3 alternatif analisis risiko di korporasi terkait keamanan informasi, yaitu :
- Informal yang mana akan dilakukan survei, observasi, dan diskusi singkat, metode ini sangat bergantung dari pihak-pihak yang terlibat;
- Baseline approach yang mana akan dilakukan gap analysis atau komparasi hal ini sangat bergantung pada ketepatan dalam pemilihan baseline;
- Detailed yang mana akan dilakukan audit secara menyeluruh, kekurangan dari metode ini adalah membutuhkan waktu yang relatif lama, poin nomer 3 pernah kami terapkan di beberapa klien kami.
Berkaca dari Eropa celah terbesar keamanan informasi adalah dari aspek manusia, maka solusi terbaik adalah dengan mengecilkan motivasi dan kesempatan, untuk contoh kasus keamanan dokumen. ini bisa dilakukan dengan cara watermarking, digital signing, dan juga tracking yang kesemuanya pernah kami terapkan di beberapa instansi/perusahaan klien kami.
Kemudian untuk data personal bagaimana?
Rilis terbaru dari Interpol ada 7 checklist yang harus dipenuhi antara lain:
- Back up data online dan offline secara teratur;
- Memperkuat jaringan di rumah;
- Menggunakan kata sandi yang kuat;
- Memperbarui perangkat lunak;
- Mengelola profil media sosial;
- Memeriksa pengaturan privasi dan keamanan;
- Hindari membukan dan menghapus email dan lampiran yang mencurigakan.
Selama pandemi covid-19 ini berlangsung seperti rilis dari PBB kejahatan cyber security meningkat 600% dibanding sebelum adanya pandemi, jadi sudah sepatutnya jika kita semua harus berhati-hati. Demikian penjelasan singkat terkait cyber security information, semoga kita semua dapat memahami bahwa keamanan informasi merupakan hal sangat penting.
Ingin lrbih jelas tentang Cyber Security Information, silakan kontak kami
