Pengantar Kemanan Sistem Informasi
- Data dan Informasi
- Perkembangan teknologi >>Apa Efek dari suatu perkembangan teknologi
Pengantar Keaman Informasi
l Latar Belakang
Masalah keamanan menjadi aspek penting dari sebuah manajemen sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu kinerja dari sebuah sistem, seringkali keamanan dikurangi atau ditiadakan.
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”.
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan maupun individual (pribadi).
l Ruang Cyber
Ruang siber atau cyberspace pada dasarnya menyediakan apa yang disebut Jones (1997:22) sebagai “new public space”. dengan Secara digital karakteristik public space, atau menyebutnya sebagai virtual space, bisa dimaknai sebagai "sesuatu yang umum atau yang sifatnya pribadi, antarbudaya atau lintas bahasa, hingga pada publik yang terkontrol atau yang bebas." Ibarat alun-alun, di mana kita bisa menemukan beragam karakteristik termasuk juga latar belakang entitas yang berada di sana
l Ancaman Cyber
Ancaman dan gangguan yang berhubungan erat dengan penggunaan teknologi yang berbasis komputer dan jaringan telekomunikasi ini dapat disebut sebagai “Ancaman Siber”.Dan ini dapat dikelompokkan dalam beberapa bentuk sesuai modus operandi yang ada, antara lain:
ü Cyber Espionage
ü Cyber Warfare
ü Cyber Crime
ü Cyber Terrorism
l Pelaku Ancaman Cyber
Ada beragam kepentingan! Serangan Siber = Kerugian Materiil & Finansial, dan juga Kerugian Sosial (hilangnya kepercayaan). Tujuan adanya serangan siber adalah sebagai berikut :
ü Uang/Materi
ü Kekuasaan
ü Pengendalian
ü Pencitraan
ü Dendam
ü Crackers/Belajar
ü Perlindungan/Uji Coba
ü atau, Cuma hanya iseng
l Keamanan Informasi
Merujuk ISO:IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary, Keamanan informasi adalah upaya yang dilakukan untuk menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi, hal ini dapat termasuk otentikasi (authenticity), akuntabilitas (accountability), nir-sangkal (non-repudiation) dan keandalan (reliability).
Dan berdasarkan ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity, Cybersecurity adalah upaya yang dilakukan dalam menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) dari informasi di dunia siber.
l Tujuan Kemanan Informasi
Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
² Kerahasiaan: melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak
² Ketersediaan: meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.
² Integritas: sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan
l Keamanan Informasi
Sehingga dapat disimpulkan bahwa cybersecurity adalah bagian dari Keamanan Informasi, karena Cybersecurity berhubungan dengan ancaman yang datang dari jaringan koneksi global seperti internet, sedangkan Keamanan Informasi berhubungan dengan semua proteksi terhadap informasi
Tidak ada komentar:
Posting Komentar