KEAMANAN INFORMASI

Informasi diartikan sebagai sebuah ‘aset’; merupakan sesuatu yang memiliki nilai dan karenanya harus dilindungi. Nilai secara intrinsik melibatkan subyektivitas yang membutuhkan penilaian dan pengambilan keputusan. Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Survey Information Week (USA), 1271 system or network manager, hanya 22% yang menganggap keamanan sistem informasi sebagai komponen penting. Kesadaran akan masalah keamanan masih rendah!

ANCAMAN TERHADAP INFORMASI RAHASIA

•  ANCAMAN LOJIKContoh: kriptanalisa, cracking, virus komputer, dll

• ANCAMAN FISIKContoh: pencurian data/informasi, pencurian alat, penyadapan, mengganggu sinyal (jamming), pengrusakan dan bencana alam.

• ANCAMAN ADMINISTRASIContoh:   penggandaan data yang berlebihan, tidak adanya  pengklasifikasi berita/rahasia, pelanggaraan akses terhadap informasi/data

FILOSOFI KEAMANAN INFORMASI

Di dunia cyber Semuanya tercatat

Bagi Penjahat  : Pasti tertangkap
Bagi Kita: Berhati-hati dalam memberikan informasi

TUJUAN KEAMANAN INFORMASI

• CONFIDENTIALITY (Kerahasiaan)Pesan saya hanya bisa terbaca oleh penerima yang berhak

•  INTEGRITY (Integritas)Informasi yang terkirim dan diterima tidak berubah

• AVAILABITY (Ketersediaan)Saya bisa menggunakan kapan saja

STANDAR KEGIATAN KEAMANAN INFORMASI

• ISO [International Standards Organization]ISO/IEC27001 disusun oleh ISO/IEC dan fokus kepada keamanan administratif

• CISA [Certified Information Systems Auditor]CISA fokus pada kegiatan audit dan pengendalian sistem informasi

• CISSP [Certified Information Systems Security Professional]CISSP fokus utamanya pada keamanan teknis

PENGAMANAN DENGAN TEKNOLOGI

A.    Teknologi Pencegah

·        Kriptografi (cryptography)
Merupakan  ilmu dan seni untuk menjaga pesan agar aman. Cryptographers adalah Para pelaku atau praktisi kriptografi Cipher adalah Sebuah algoritma kriptografik. Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah.
Plaintext adalah Proses yang dilakukan untuk mengamankan sebuah pesan menjadi pesan yang tersembunyi

Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci.

·        One-Time Passwords (OTP)
OTP hanya dapat digunakan sekali. Password statis lebih mudah disalahgunakan oleh password loss, password sniffing, dan brute-force cracks, dan sejenisnya. OTP digunakan untuk mencegahnya.

·        Firewall
Firewalls mengatur beberapa aliran lalu lintas antara jaringan komputer dari trust level yang berbeda.

·        Alat penganalisis kerentanan
Ada 3 jenis alat penganalisis kerentanan:

Ø  Alat penganalisis kerentanan jaringan

Ø  Alat penganalisis kerentanan server

Ø  Alat penganalisis kerentanan web

B.     Teknologi Deteksi

• Anti-VirusProgram komputer untuk mengidentifikasi, menetralisir atau mengeliminasi kode berbahaya

• IDS (Intrusion Detection System)IDS mengumpulkan dan menganalisis informasi dari berbagai area dalam sebuah komputer atau jaringan untuk mengidentifikasi kemungkinan penerobosan keamanan

• IPS (Intrusion Prevention System)IPS mengidentifikasi potensi ancaman dan bereaksi sebelum mereka digunakan untuk menyerang

C.     Teknologi Terintegrasi

• ESM (Enterprise Security Management)

Sistem ESM mengatur, mengontrol dan mengoperasikan solusi keamanan informasi seperti IDS dan IPS mengikuti kebijakan yang ditetapkan

• ERM (Enterprise Risk Management)

Sistem ERM adalah membantu memprediksi seluruh risiko yang terkait dengan organisasi, termasuk area di luar keamanan informasi, dan mengatur langkah mengatasinya secara otomatis

Notice : 

Jangan lupa Like, Comment, Share, dan Follow Akun Kami. Terima Kasih