Jl. Lapangan Banteng Timur No.2-4, Jakarta Pusat
 1 50-991    ID | EN      Login Pegawai
 
Artikel DJKN
Keamanan Informasi Tanggung Jawab Kita Bersama
Domas Meida Budiyanto
Rabu, 27 Mei 2020 pukul 17:13:56   |   27185 kali

“Semakin aman semakin tidak nyaman”, istilah yang muncul saat dilakukan pengamanan berlapis yang terkadang menimbulkan kesan lebih ribet dan mengurangi kenyamanan yang telah dinikmati sebelumnya. Keamanan informasi dapat diartikan sebagai usaha-usaha yang dilakukan untuk mencegah dan menghadapi tindak kriminal terkait informasi serta berusaha meminimalkan dampak yang ditimbulkan akibat tindak kriminal tersebut. Era digital merupakan bentuk modernisasi atau pembaharuan teknologi yang sering dikaitkan dengan kemunculan internet dan komputer. Saat ini kita hidup di dunia digital yang serba cepat dan pintar, saling terhubung menjadi hal yang tidak bisa dihindarkan. Dalam keseharian kita saat ini tidak bisa terlepas dari ketergantungan akan penggunaan gawai seperti komputer tablet ataupun telepon pintar. Dalam dunia digital, informasi menjadi aset yang sangat berharga dimana pertukaran informasi dan data menjadi sangat cepat dan mudah. Dengan kemudahan yang didapat karena kemajuan teknologi, tentu memunculkan pula ancaman terhadap keamanan informasi. Terdapat pihak- pihak yang memiliki integritas buruk dan tidak bertanggung jawab melakukan tindakan illegal demi mendapatkan informasi yang diinginkan. Hal ini menjadikan individu, organisasi, maupun negara menjadi sangat rentan akan serangan terhadap sistem informasi seperti hacking, cybercrime, skimming dan lain-lain. Jika informasi yang dicuri kemudian disalahgunakan akan berdampak kerugian, kekacauan, dan menjadi sangat berisiko jika informasi tersebut termasuk kategori informasi bersifat sangat rahasia.

Ancaman terhadap keamanan informasi dan dampak yang ditimbulkan menjadi sangat beragam. Salah satu contoh ancaman kemanan informasi pada individu yang sering kita jumpai adalah skimming kartu atm. Para pelaku skimmer akan dengan mudah menduplikasi atm dan menguras uang korban. Cara efektif untuk mencegah terjadinya skimming adalah dengan rutin mengganti kode pin ATM dan segera mengganti kartu ATM magnetik dengan kartu yang dilengkapi chip. Kemudian contoh lain yang sederhana terkait ancaman keamanan informasi pada individu berupa tidak adanya proteksi akses pada telepon genggam atau komputer pribadi yang membuat orang lain bebas menggunakan komputer tersebut untuk melakukan modifikasi data, menggandakan data, mencuri data dsb. Tentunya masalah yang ditimbulkan bisa menjadi lebih besar jika informasi dan data yang didapat merupakan informasi sensitif di perusahaan tempat dimana individu itu bekerja. Ancaman keamanan informasi bagi organisasi/perusahaan akan menimbulkan beberapa dampak, misalnya terganggunya kegiatan operasional, rusaknya reputasi, kerugian finansial, kehilangan kekayaan intelektual, dan kehilangan kepercayaan dari pelanggan. Sebagai contoh kasus pada awal Mei 2020 publik dikejutkan dengan bocornya ribuan data pengguna pada salah satu situs e-commerce.

Ransomware adalah salah satu bentuk malware selain virus,trojan,worm menggunakan metode cryptovirology yang mengancam untuk menyebarkan data atau memblok semua akses ke dalam data tersebut jika pemilik data tidak memberikan uang tebusan, untuk lebih memuluskan aksi uang tebusannya pun berupa uang digital (bitcoin). Phising yaitu suatu metode yang digunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya ataupun dengan menggunakan alamat email palsu meniru email yang sebenarnya. Cara lain penerobosan keamanan informasi yaitu dengan social engineering sebagai kegiatan untuk mendapatkan informasi rahasia/penting dengan cara menipu pemilik informasi tersebut. Social engineering mengkonsentrasikan diri pada rantai terlemah dalam sistem jaringan komputer yaitu manusia. Penggunaan teknik ini banyak dipakai karena semakin hari sistem keamanan komputer semakin baik, sehingga yang menjadi target adalah mengeksploitasi user/pengguna komputer itu sendiri. Berbagai teknik dilakukan dengan memanfaatkan aspek psikologis bahwa kita akan memberikan sesuatu kepada orang yang kita percaya. Untuk mendapatkan kepercayaan dilakukan dengan melakukan pendekatan kepada target, kemudian setelah mendapat kepercayaan maka peretas akan mengambil informasi penting sebelum target menyadarinya. Pendekatan kepada target semakin mudah dengan adanya tren penggunaan media sosial seperti saat ini. Peretas memanfaatkan media sosial untuk mendapatkan informasi penting seperti hobi, tempat tanggal lahir, tempat tinggal, ID card yang bisa didapat dari postingan target di media sosial seperti facebook, twitter, instagram.

Pemerintah Republik Indonesia telah membuat kebijakan keamanan informasi yang tertuang dalam peraturan-peraturan berupa Undang-Undang No 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah melalui UU No 19 Tahun 2016. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Presiden No 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik dan peraturan-peraturan lain dibawahnya. Pemerintah memiliki peran penting untuk memastikan keamanan informasi dengan pengembangan infrastruktur komunikasi dan informatika serta regulasi-regulasi yang memberikan perlidungan terhadap ancaman keamanan informasi. Pelaksana kebijakan pemerintah dibidang komunikasi dan informatika dilaksanakan oleh Kementerian Komunikasi dan Informatika. Seluruh kebijakan yang dibuat harus bertujuan dan memenuhi prinsip-prinsip keamanan informasi yang terdiri atas Confidentiality (Kerahasiaan) yaitu melindungi data dan informasi organisasi dari penyingkapan orang-orang yang tidak berhak, Integrity (Integritas) yaitu melindungi keutuhan data dan informasi organisasi dari modifikasi yang tidak sah. Availability (ketersediaan) melindungi ketersediaan data dan informasi organisasi sehingga data tersedia pada saat dibutuhkan.

Keamanan informasi menjadi tanggung jawab kita bersama tidak hanya menjadi tanggung jawab pemerintah semata ataupun jika dalam lingkup organisasi merupakan tanggungjawab bagian IT saja. Untuk itu penting sekali meningkatkan kesadaran pada masing masing individu terkait keamanan informasi. Budaya new normal akibat pandemi Covid 19 telah menjadikan budaya kerja yang menitikberatkan pada output kerja dibandingkan dengan proses bisnis interaksi secara fisik. Hal ini menjadikan tingkat ketergantungan terhadap teknologi informasi menjadi sangat tinggi. Aspek keamanan informasi menjadi hal yang sangat penting yang tidak boleh diabaikan. Penerapan keamanan informasi dimulai dari diri sendiri dan dilakukan terhadap peralatan yang sering kita gunakan seperti komputer dan gadget. Pengamanan komputer dilakukan dengan penggunaan password untuk akses komputer, memasang antivirus, selalu menggunakan software berlisensi, tidak menggunakan removable media (hard disk eksternal, flashdisk) dari orang yang tidak dikenal, dan jangan lupa untuk selalu melakukan backup data secara berkala. Pengelolaan kata sandi (password) menjadi bagian penting dalam keamanan informasi, selalu gunakan kata sandi dengan kriteria minimal 8 karakter, kombinasi huruf kapital, huruf kecil,karakter khusus dan angka. Selain itu ganti kata sandi secara berkala maksimal dalam 180 hari. Hal-hal lain yang dapat dilakukan untuk mendukung keamanan informasi yaitu dengan penggunaan internet, intranet, email, wifi secara bijak dan menjaga etika saat bersosial media karena dengan begitu derasnya arus informasi bisa membawa efek tidak baik. Beberapa cara tersebut bisa diterapkan terkait peningkatan keamanan informasi. Dengan penerapan keamanan informasi secara baik dan berkelanjutan maka kesadaran akan keamanan informasi menjadi semakin meningkat dan pada gilirannya tumbuh menjadi budaya dalam kehidupan sehari-hari yang tidak hanya akan melindungi diri kita sendiri tetapi meluas hingga lingkup yang lebih besar.

Penulis artikel : Domas Meida B, Kasi HI, KPKNL Singkawang


Disclaimer
Tulisan ini adalah pendapat pribadi dan tidak mencerminkan kebijakan institusi di mana penulis bekerja.
Peta Situs | Email Kemenkeu | Prasyarat | Wise | LPSE | Hubungi Kami | Oppini