Keamanan informasi merupakan perlindungan informasi dari berbagai ancaman agar menjamin kelanjutan proses bisnis, mengurangi risiko bisnis, dan meningkatkan return of investment (ROI) serta peluang bisnis (Chaeikar, etc., 2012). Dalam merancang sistem keamanan sistem informasi terdapat aspek-aspek keamanan informasi yang perlu di perhatikan. Aspek-aspek tersebut antara lain:
Aspek yang menjamin kerahasiaan informasi atau data dan memastikan informasi hanya dapat diakses oleh pihak yang berwenang.
Aspek yang menjamin data tidak dapat dirubah tanpa ada ijin pihak yang berwenang, menjaga kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang bisa menyebabkan perubahan pada informasi atau data asli.
Aspek yang menjamin bahwa data akan tersedia pada saat dibutuhkan dan menjamin user dapat mengakses informasi tanpa adanya gangguan.
Menurut (Whitman & Mattord, 2011) informasi merupakan salah satu aset yang penting untuk dilindungi keamanannya. Perusahaan perlu memperhatikan keamanan aset informasinya, kebocoran informasi dan kegagalan pada sistem dapat mengakibatkan kerugian baik pada sisi finansial maupunn produktifitas perusahaan. Keamanan secara umum dapat diartikan sebagai ‘quality or state of being secure-to be free from danger’. Contoh tinjauan keamanan informasi sebagai berikut:
- Physical Security, strategi yang memfokuskan untuk mengamankan anggota organisasi, aset fisik, akses tanpa otorisasi dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran
- Personal Security, strategi yang lebih memfokuskan untuk melindungi orang-orang dalam organisasi
- Operation Security, strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan ancaman.
- Communications Security, strategi yang bertujuan untuk mengamankan media informasi dan teknologi informasi.
- Network Security, strategi yang memfokuskan pengamanan peralatan jaringan pada data organisasi.
Keamanan informasi adalah menjaga informasi dari ancaman yang mungkin terjadi dalam upaya menjamin kelangsungan bisnis, mengurangi tingkat risiko dan mempercepat atau memaksimalkan pengambilan keputusan investasi serta peluang bisnis. Tingkat keamanan pada informasi juga bergantung pada tingkat sensitifitas informasi dalam database, informasi yang tidak terlalu sensitif sistem keamanannya tidak terlalu ketat sedangkan untuk informasi yang sangat sensitif perlu pengaturan tingkat keamanan yang ketat untuk akses ke informasi tersebut (Nasional, 2013). (Astari Retnowardhani)
SEVIMA.CO.ID – Sistem informasi akademik merupakan salah satu kebutuhan wajib dan penting yang harus dipenuhi perguruan tinggi. Kemampuan menyediakan dan mengakses informasi secara cepat dan akurat menjadi yang diinginkan bagi perguruan tinggi. Sangat pentingnya informasi tersebut, menyebabkan seringkali informasi yang diinginkan hanya boleh diakses orang-orang tertentu yang memilki wewenang. Jatuhnya informasi kepada pihak lain menimbulkan kerugian baik pihak perguruan tinggi.
Keamanan sistem (Security System) informasi merupakan hal yang sangat penting dalam mengelola sistem informasi, tujuannya adalah untuk mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki segala kerusakan sistem. Namun, masih banyak kampus atau instansi tidak terlalu memperhatikan masalah keamanan
Security System atau keamanan sistem informasi merupakan hal yang sangat penting dalam mengelola sistem informasi, tujuannya adalah untuk mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki segala kerusakan sistem. Namun, masih banyak kampus atau instansi tidak terlalu memperhatikan masalah keamanan ini.
Semisal: Data akademik yang merupakan data yang sangat penting di dalam perguruan tinggi. Dengan data tersebut akan melancarkan berbagai urusan baik mahasiswa, dosen dan pegawai kampus. Jika dirusak oleh orang yang tidak bertanggung jawab, kampus akan kewalahan dalam memulihkan data tersebut. Bisa jadi data itu akan hilang selamanya tidak bisa diperbaiki kembali.
Lalu bagaimana cara menjaga Keamanan Sistem Informasi, Check it Out:
1. Mengatur Akses Control Access
Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”. Implementasi dari mekanisme ini antara lain dengan menggunakan “password”. Paling tidak inilah 1 hal yang paling mudah kita lakukan untuk mengamankan sistem kita.
2. Memasang Prokteksi
Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan dalam level package tertentu. Penangkal lainnya adalah untuk memproteksi sistem kita adalah dengan memasang, meng-update terus anti virus kita.
3. Kontrol Administrasi
Mempublikasikan kebijakan kontrol terhadap pengendalian sistem informasi yang dimiliki oleh kampus atau perguruan tinggi. Perguruan tinggi harus memiliki prosedur yang bersifat formal dan tegas. Termasuk dalam pengembangan sistem, prosedur untuk backup data, pemulihan data dan manajemen arsip data.
4. Menjaga Rahasia Data dengan Konsisten
Mengontrol keamanan administrasi dengan tidak mudah memberikan informasi kepada siapa-pun meskipun dengan berbagai alasan yang mungkin sangat meyakinkan.
Contohnya : saat sesorang yang tidak berkepentingan ingin mengakses informasi kampus, administrasi kampus harus bersikap tegas terhadap mahasiswa yang sebenarnya bukan merupakan mahasiswa kampus tersebut namun berpura-pura menjadi mahasiswa dengan mengatakan bahwa lupa password sehingga admin dengan mudah memberikan informasi mengenai password dan user.
5. Kontrol Operasi
Agar sistem berjalan sesuai dengan yang diharapkan diperlukan kontrol terhadap pengoperasian sistem berupa, pembatasan akses terhadap pusat, kontrol terhadap personel pengoperasi, kontrol terhadap peralatan, dan pengendalian terhadap virus.
6. Perlindungan Fisik Pusat Data
Faktor lingkungan yang menyangkut suhu, kebersihan, kelembaban udara, bahaya banjir dan keamanan fisik ruangan perlu diperhatikan dengan benar.
7. Kontrol Hardware
Dalam mengantisipasi gagalnya sistem komputer diperlukan pengecekan secara berkala dalam penggunaan hardware termasuk disk penyimpanan data/tempat backup data.
8. Backup secara rutin
Backup merupakan salah satu tindakan yang bertujuan untuk menyimpan suatu data pada media lain, sehingga suatu-waktu data yang tersimpan itu dapat diambil dan dipergunakan kembali untuk kepentingan fungsionalitas yang sama. Seringkali tamu tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia dapat menghapus seluruh berkas. Kondisi ketika intruder menjadi super user dan menyerang sistem disebut dengan istilah Replay Attacking.
9. Memilih pengembang sistem yang profosional
Jika tim IT kampus belum mampu mengembangkan sistem informasi akademik secara mandiri, sudah tentu menyerahkan kepada pengembang, untuk itu penting sekali memilih pengembang yang tepat dan dapat menjamin keamanan data.
Semoga sedikit tips ini dapat bermanfaat bagi rekan-rekan yang bertanggung jawab terhadap keamanan sistem kampus. SEVIMA sebagai Konsultan IT siap membantu rekan-rekan operator kampus dalam mengembangkan sistem yang mempunyai keamanan yang teruji.
Salah satu Sistem Informasi Kampus yang dapat membantu kampus anda sebaga kampus berbasis digital adalah Siakad Enterprise, Sistem Akademik Terintegrasi dan dapat di-custom sesuai kebutuhan kampus. Siakad Enterprise ini akan memberikan kemudahan dan keamanan pengelolaan data perguruan tinggi. Selain itu, Siakad Enterprise juga akan memudahkan bagi Stake Holder dalam mendapatkan akses informasi yang cepat dan mudah dalam waktu yang sama dan kapan saja. Beberapa perguruan tinggi di Indonesia telah menerapkan Siakad Enterprise ini.
Atau bagi rekan-rekan yang mencari sistem informasi akademik dengan biaya terbatas bisa menggunakan Siakad Cloud yaitu sistem informasi akademik berbasis cloud computing atau tanpa pengadaan server. Bisa cek kelebihan dan benefit yang diberikan disini: siakadcloud.com
SEVIMA : Take IT Easy
Mengenal SEVIMA
SEVIMA merupakan perusahaan Edutech (education technology) yang telah berkomitmen selama 18 tahun dalam menyelesaikan kendala kerumitan administrasi akademik di pendidikan tinggi (Universitas, Sekolah Tinggi, Institut, Politeknik, Akademi, dll.) dengan 99% keberhasilan implementasi melalui sistem informasi siAkadCloud
integrasolusi.com – Di era perkembangan dan kemajuan teknologi informasi seperti saat ini, kemudahan untuk mendapatkan berbagai informasi telah banyak dirasakan oleh sebagaian besar masyarakat. Oleh karena itu, informasi merupakan aset yang sangat berharga baik bagi perseorangan, pemerintah maupun swasta. Informasi memiliki nilai dan harus dilindungi, sehingga menjadi penting bagi individu untuk melakukan perlindungan terhadap informasi. Informasi sangat berharga karena jika suatu informasi tersebut berada di tangan pihak yang tidak bertanggungjawab bisa disalahgunakan. Sebagai contoh, jika data suatu perusahaan bisa diambil oleh pesaing bisnis bisa digunakan sebagai alat untuk menjatuhkan perusahaan tersebut. Namun sampai saat ini organisasi atau perusahaan belum sepenuhnya menyadari pentingnya keamanan informasi, karena masih banyak yang menganggap informasi bukan bagian dari aset.
Kita tahu bahwa setiap perusahaan atau organisasi tentu memiliki informasi yang sensitif atau rahasia, sehingga perlu bagi perusahaan untuk melakukan tindakan-tindakan sebagai upaya untuk meningkatkan keamanan informasi, pada kesempatan artikel ini, kami akan membagikan kepada Anda, tentang beberapa cara yang bisa Anda lakukan untuk membangun keamanan informasi pada perusahaan Anda, antara lain :
- Membuat Kebijakan Untuk Menangani Segala Macam Informasi
Jika sebuah organisasi tidak mampu untuk membedakan secara benar antara informasi yang bersifat sensitif dan non-sensitif maka hal ini akan menyulitkan untuk mengamankan data perusahaan yang bersifat penting. Maka perlu adanya kebijakan data agar mampu menguraikan jenis data yang dianggap sensitif, dan mampu menentukan proses yang ketat untuk mengidentifikasi, menangani dan mengamankan berbagai jenis data.
- Menggunakan Enkripsi Untuk Mentransfer Data
Banyak organisasi telah memahami pentingnya menerapkan langkah-langkah keamanan untuk melindungi sistem informasi dan mengamankan data dalam jaringan perusahaan dari akses yang tidak sah. Data sensitif selalu diakses dan berinteraksi dengan dengan segala macam orang dan aplikasi, sebab itu untuk melindungi informasi ketika diakses melalui sistem mengharuskan organisasi untuk mengenkripsi data yang berguna untuk melindungi informasi itu sendiri serta mengamankannya.
- Memilih Software yang Aman Untuk Organisasi
Tentukanlah perangkat lunak yang direkomendasikan oleh ahli sistem keamanan informasi untuk standar keamanan yang digunakan. Perangkat lunak yang Anda gunakan mungkin tidak mengikuti prosedur keamanan yang handal dan dapat menyebabkan meningkatnya kemungkinan Hacker mengakses informasi sensitif.
- Meningkatkan Keamanan Password
Penggunaan password atau kata sandi yang lemah merupakan masalah yang sangat umum dan merupakan salah satu keamanan yang secara signifikan dapat ditingkatkan dengan pelatihan dan pengenalan berbagai aplikasi manajemen password. Kebanyakan pencurian data sensitif disebabkan oleh segelintir kesalahan keamanan informasi dasar.
- Menerapkan Sistem Manajemen Keamanan Informasi
Sistem Manajemen Keamanan Informasi atau ISO / IEC 27001 merupakan sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional. ISO / IEC 27001 merupakan dokumen sistem manajemen keamanan informasi yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan maupun organisasi dalam usaha mereka untuk mengevaluasi, mengimplementasikan dan memelihara keamanan informasi yang dimiliki berdasarkan ”best practice” dalam pengamanan informasi.
Dengan melakukan beberapa cara tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan organisasi atau perusahaan. PT Integra Teknologi sebagai perusahaan konsultan dibidang teknologi dan informasi siap membantu dan mendampingi organisasi Anda untuk mewujudkan keamanan informasi.
Yuk segera kontak kami untuk berkonsultasi dan berdiskusi lebih lanjut !!
Sumber : //bpptik.kominfo.go.id/2014/03/24/404/keamanan-informasi/ //isokonsultindo.com/cara-mengamankan-informasi-perusahaan.php