Pentingnya Menjamin Keamanan Informasi

Keamanan informasi dan data pemerintah, khususnya informasi yang dapat diakses dan ditampikan melalui sebuah website ternyata sangat rawan untuk diretas. Menurut catatan di situs Zone-H (https://zone-h.org) kurang dari 10 hari di tahun 2020 domain & subdomain *.go.id di retas. Menyikapi hal tersebut, di era global saat ini keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan. Ini karena jaringan komputer dan internet yang mudah diserang itu sifatnya global dan tidak aman. Saat data terkirim dari satu komputer ke komputer lain akan memberi kesempatan pada pengguna internet lain untuk menyadap atau mengubah data tersebut. Hal tersebut sebaiknya menjadi perhatian khusus bagi para pengembang sistem informasi khususnya sistem informasi berbasis web untuk membuat sistem yang dapat menjamin keamanan dan kerahasiaan informasi yang akan dikelola. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat sistem keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut diantaranya:

Confidentiality (kerahasiaan)
Artinya keamanan informasi menjamin hanya orang-orang yang memiliki kewenangan terhadap informasi saja yang dapat mengakses informasi. Sehingga kerahasiaan informasi terlindungi dari orang-orang yang tidak berwenang terhadap informasi. Contoh kerahasian informasi adalah seorang administrator tidak boleh membuka dan membaca akun email dan password pengguna. Selain itu kerahasiaan informasi harus menjamin penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti misalnya informasi nama, alamat, tempat tanggal lahir, nomor handphone, nomor kartu kredit, nama ibu kandung, riwayat penyakit yang diderita, dan informasi pribadi lainnya milik pengguna harus dilindungi kerahasiaannya dari pihak-pihak yang tidak berwenang.
Integrity (integritas)
Artinya keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang dapat mengakibatkan adanya perubahan informasi dari aslinya. Salah satu contoh ancaman kelengkapan dan kerusakan informasi adalah virus trojan. Virus tersebut dapat mengubah suatu informasi tanpa seizin dari pemilik informasi yang berwenang. Oleh sebab itu setiap informasi yang dikirim atau ditransimikan sebaiknya dilakukan enkripsi data terlebih dahulu untuk melindungi dan menjaga kerahasiaan informasi dari ancaman virus trojan
Availability (ketersediaan)
Artinya keamanan informasi menjamin pengguna atau pihak berwenang dapat mengakses dan menggunakan informasi kapanpun, dimanapun tanpa adanya gangguan kegagalan akses informasi. Salah satu hambatan dalam ketersediaan ini adalah adanya serangan DoS (Denial of Service Attack). DoS adalah serangan yang ditujukan ke server dalam bentuk pengiriman permintaan dalam jumlah yang sangat banyak sekali dan biasanya palsu sehingga menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan yang mengakibatkan server menjadi down bahkan error.

Dengan terpenuhinya aspek-aspek sistem keamanan informasi dan prinsip dasar penyusunan sistem keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan. (Kominfo/Toni Efendi)

Sumber :