Artikel DJKN

Keamanan Informasi: Sudah Saatnya Kita Peduli

Rabu, 20 Mei 2020 pukul 06:31:32   |   105 kali

Menjadi terhubung adalah suatu keniscayaan yang tidak bisa dihindari manusia di era globalisasi dan industry 4.0. Kemudahan layanan informasi dan kemajuan teknologi menjadi faktor utama terciptanya communication connection antar umat manusia di segala penjuru bumi. Di satu sisi, informasi akan gampang mengalir dan didapatkan, baik itu informasi yang faktual maupun hoaks. Konsekuensinya, manusia dituntut untuk menjadi lebih bijak dalam established connection baik dalam urusan pribadi maupun pekerjaan, karena jika kurang berhati-hati dalam berkomunikasi, bukan hanya membahayakan kerahasiaan dan keamanan informasi pribadi namun juga kerahasiaan dan keamanan informasi lingkungan kerja.

Kondisi-kondisi tersebut disinyalir menghantui cyber platform user khususnya saat melakukan komunikasi maupun transaksi melalui internet connection. Di Indonesia, beberapa fenomena menunjukkan masih rendahnya tingkat keamanan digital Indonesia. Data dari Veritrans and Daily Social yang dipublikasi tahun 2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar 10 negara yang paling riskan terhadap keamanan digital. Menurut data treat exposure rate (TER) yang merupakan parameter untuk mengukur persentase komputer yang terkena malware, Indonesia memiliki persentase keterserangan malware sebesar 23,54%. Angka ini lebih tinggi dibandingkan dengan China (21,36%) maupun Thailand 20,78%.

Fenomena berikutnya yaitu masih rendahnya awareness pengguna di Indonesia terhadap cyber security yang berdampak pada kerentanan keamanan cyber Indonesia akan serangan peretas dunia. Menurut data yang dirilis International Telecommunication Union (ITU) mengenai Indeks Keamanaan Siber Dunia Tahun 2017, keamanan cyber Indonesia berada pada peringkat 70 (Ayuwuragil, 2017). Untuk kawasan Asia Pasifik, Indonesia masih berada dibawah Singapura, Malaysia dan Australia dalam urusan user awareness dengan salah satu indikasinya yaitu intensitas mengganti password surat elektronik untuk meminimalisasi security breach.

Lalu sebenarnya apa sih keamanan informasi itu, dan apa sih urgensinya bagi kita?

Keamanan informasi sudah menjadi prioritas utama dalam organisasi modern (Whitman dan Mattord, 2014). Lange, Solms dan Gerber (2016) berpendapat bahwa keamanan informasi merupakan komponen yang krusial dalam mencapai kesuksesan organisasi, terlepas dari bidang atau fungsi organisasi tersebut. Pendapat tersebut didasari pemikiran sebagaimana yang dikemukakan Kovavich (2006) dalam Lange dkk (2016), bahwa informasi merupakan salah satu aset yang paling penting dari tiga aset berharga yaitu: people, physical property and information.

Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu:

  1. Confidentiality (Kerahasiaan). Merupakan sebuah karakteristik dari sebuah informasi di mana hanya orang yang mempunyai hak yang dapat mengakses informasi tersebut.
  2. Integrity (Keutuhan). Merupakan jaminan dari kualitas keutuhan, kelengkapan dan tidak rusak dalam sebuah informasi.
  3. Availability (Ketersediaan). Merupakan jaminan sebuah informasi dapat diakses ketika dibutuhkan. Hal ini bukan berarti bahwa sebuah informasi dapat diakses oleh siapapun akan tetapi hanya kepada yang mempunyai hak. (Whitman & Mattord, 2014)

Karakteristik informasi tersebut menjadi pondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman. Ancaman dimaksud dapat berasal dari eksternal maupun internal. Ancaman dari eksternal antara lain Social engineering (manipulasi prikologis dari peretas untuk menguak suatu informasi rahasia tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu), Sabotase dan Perusakan (tindakan yang dilakukan untuk merusak dan mengotori sebuah sistem dalam sebuah website), Pemerasan Informasi (tindakan ancaman yang dilakukan oleh peretas yang mengancam untuk mencuri atau menyebarkan informasi dengan tuntutan bayaran/imbalan terhadap korban), Software Attack (serangan yang dilakukan untuk menginfeksi computer), maupun serangan dari Programmer pengembang system (misalnya back door, yaitu sebuah password yang hanya diketahui oleh penyerang yang digunakan untuk mengakses sebuah sistem komputer tanpa melalui prosedur keamanan). Sedangkan ancaman dari internal lebih kepada celah keamanan pada faktor user, baik itu berupa kelalaian maupun ketidaktahuan user mengenai keamanan informasi.

Tidak dipungkiri lagi, kebutuhan akan informasi serta kecepatan akses dan kemampuan coverage dalam pendistribusian maupun pengambilan informasi yang ditunjang dengan penggunaan internet connection telah menjadi kebutuhan sehari-hari (baca=primer) manusia era globalisasi dan industri 4.0. Sebagai konsekuensinya, kerahasiaan dan keamanan informasi baik pada masing-masing individu, maupun organisasi menjadi pertaruhan tersendiri dari masifnya gangguan maupun serangan yang terjadi dari pihak-pihak yang tidak bertanggung jawab.

Namun demikian, masalah keamanan informasi acap kali kurang mendapatkan perhatian dari para stakeholder dan pengelola informasi itu sendiri. Permasalahan keamanan informasi mendapatkan perhatian dari para stakeholder dan pengelola informasi ketika sudah terjadi sebuah ancaman yang menimbulkan kerugian pribadi maupun oganisasi. Ketika sebuah ancaman sudah menimbulkan kerugian, barulah stakeholder dan pengelola sistem mulai gabut melakukan berbagai tindakan pencegahan dan perbaikan atas keamanan informasi.

Prevention is better than cure, mencegah lebih baik dari pada mengobati. Keamanan Informasi bertujuan untuk memastikan dan menyakinkan integritas, ketersediaan dan kerahasiaan dari pengelolaan informasi. Pengelolaan keamanan informasi harus dimulai ketika sebuah sistem informasi dibangun, bukan hanya sebagai pelengkap sebuah sistem semata. Dengan adanya pengelolaan keamanan informasi yang baik, maka diharapkan organisasi dapat memprediksi dan memitigasi risiko-risiko yang muncul akibat penggunaan informasi sehingga dapat menghindari atau mengurangi risiko yang mungkin dapat merugikan organisasi. Keamanan Informasi merupakan tanggung jawab semua pihak yang ada di dalam organisasi. Seluruh pegawai mempunyai peran dalam mengawal keamanan informasi di organisasinya masing-masing, disamping organisasi juga tetap harus menyusun task force, regulasi, dan lingkungan informasi yang sehat dan aman. Oleh karena itu, sudah saatnya masing-masing pihak peduli akan pentingnya keamanan informasi.

Penulis: Mahmud Ashari (Kepala Seksi Hukum & Informasi KPKNL Kisaran)


Daftar Pustaka:

Ayuwuragil, Kustin. Kesadaran Keamanan Siber Indonesia Peringkat ke 70 Dunia. 2017. CNN Indonesia. https://www.cnnindonesia.com/teknologi/20171206162248-185-260555/kesadaran-keamanan-siber-indonesia-peringkat-ke-70-dunia

Lange, Joshua, Rossouw Von Solms & Mariana Gerber. 2016. Information Security Management in Local Government. South Africa: Nelson Mandela Metropolitan University.

Whitman, Michael E. & Mattord, H.J. 2014. Management of Information Security (4th edition). Boston: Couse Technology

Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.