Menurut George H. Bodnar (2000:1), Informasi adalah data yang diolah sehingga dapat dijadikan dasar untuk mengambil keputusan yang tepat. Jogiyanto H.M., (1999: 692) berpendapat bahwa informasi adalah hasil dari pengolahan data dalam suatu bentuk yang lebih berguna dan lebih berarti bagi penerimanya, yang menggambarkan suatu kejadian (event) yang nyata (fact) yang digunakan untuk pengambilan keputusan.
Informasi adalah data yang telah diolah
menjadi bentuk yang berguna bagi penerimanya dan nyata, berupa nilai yang dapat
dipahami yang digunakan untuk pengambilan keputusan sekarang maupun masa depan.
Informasi dapat juga dikatakan sebagai keterangan, pernyataan, gagasan, dan
tanda-tanda yang mengandung nilai, makna, dan pesan, baik data, fakta maupun
penjelasannya yang dapat dilihat, didengar, dibaca yang disajikan dalam
berbagai kemasan dan format sesuai dengan perkembangan teknologi informasi dan
komunikasi secara elektronik maupun nonelektronik. Memperhatikan beberapa pengertian
tersebut, kita mengetahui bagian paling utama dari informasi adalah data.
Banyak yang berpendapat bahwa data dan informasi memiliki nilai yang lebih
berharga dari aset tetap.
Dikarenakan informasi (data) merupakan aset
yang berharga, maka perlindungan terhadap informasi merupakan suatu keharusan bagi
sebuah organisasi. Keamanan informasi adalah melindungi informasi dari berbagai
ancaman untuk menjamin kelangsungan operasi organisasi, meminimalisasi
kerusakan akibat terjadinya ancaman, serta mempercepat kembalinya proses kerja
organisasi. Atau dengan kata lain, keamanan informasi merupakan upaya melindungi
informasi dan sistem informasi dari akses yang dilakukan oleh pihak yang tidak
bertanggung jawab, penggunaan, penyingkapan, gangguan, modifikasi, atau
perusakan untuk menjaga integritas, kerahasiaan, dan ketersediaan informasi.
Setiap individu dalam organisasi memiliki peran yang berbeda-beda terhadap
informasi. Merupakan hal yang penting bagi seluruh anggota organisasi untuk
memahami bagaimana peran dan tanggung jawab mereka terhadap informasi.
Dengan begitu, kita setuju bahwa
informasi adalah salah satu aset penting organisasi yang perlu dikelola dengan sebaik-baiknya
karena memiliki peran dalam pengambilan keputusan pimpinan organisasi,
operasional organisasi, dan pelayanan organisasi kepada stakeholder. Melihat
peran informasi dalam organisasi yang
semakin penting, maka ancaman dan kerawanan terhadap informasi semakin
meningkat dengan munculnya peretasan/kebocoran informasi tertentu yang
berdampak pada organisasi. Pengamanan informasi sangat dibutuhkan agar
kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan
(availability) informasi dapat terjaga sehingga tidak mengganggu kinerja dan
operasional organisasi.
Personal/pegawai yang berada dalam
organisasi wajib memiliki awareness yang tinggi akan keamanan informasi organisasinya. Hal ini bukan tanpa alasan mengingat meningkatnya tren
ancaman keamanan informasi di dunia.Informasi semakin memiliki nilai secara
material sehingga menjadi target serangan siber. Perkembangan teknologi yang
semakin pesat memicu peningkatan cyber crime, semakin tingginya tingkat
ketergantungan proses bisnis organisasi terhadap TIK kedepannya, dikhawatirkannya
personal dalam organisasi masih memiliki IT Literacy dan information
security awareness yang rendah, atau penggunaan sistem informasi yang belum
sesuai standar dalam internal organisasi. Kegagalan dalam menerapkan Information
Security akan berdampak buruk pada organisasi yang dapat berupa
terganggunya kegiatan operasional/pelayanan organisasi, menurunnya reputasi
organisasi dan kepercayaan dari stakeholder, kerugian finansial organisasi,
bocornya rahasia organisasi, atau dampak buruk lainnya terhadap organisasi.
Serangan
terhadap keamanan informasi dapat berasal dari dalam (insider attacks)
dan dari luar (outsider attacks). Dari insiden pelanggaran yang sering dialami,
terlihat bahwa penyebab mayoritas pelanggaran adalah manusia baik secara personal
maupun berkelompok. Tidak menutup kemungkinan bahwa pelanggaran paling besar justru
dilakukan oleh pegawai, baik karena faktor kelalaian yang tak disengaja hingga
faktor kriminal. Berdasarkan hal tersebut, kita ketahui bahwa manusia memegang peranan kunci dalam penerapan sistem keamanan
informasi. Mitnick dan Simon menyatakan manusia merupakan faktor utama dan
penting dalam pengamanan informasi selain teknologi, karena manusia merupakan
rantai terlemah dalam rantai keamanan. Oleh sebab itu, dimensi manusia perlu selalu
dibina dengan baik agar segala bentuk ancaman dapat dihindari. Salah satu cara
yang dapat dilakukan adalah dengan menumbuhkan kesadaran akan pentingnya keamanan
informasi.
Kesadaran merupakan poin atau titik awal
untuk seluruh pegawai di suatu organisasi dalam mengejar atau memahami
pengetahuan mengenai keamanan teknologi informasi. Dengan adanya kesadaran
pengamanan, seorang pegawai dapat memfokuskan perhatiannya pada sebuah atau
sejumlah permasalahan atau ancaman-ancaman yang mungkin terjadi. Untuk Kementerian
Keuangan sendiri sudah terdapat beberapa regulasi terkait keamanan informasi
mulai dari level undang-undang hingga peraturan di internal Kementerian
Keuangan sendiri.
Peraturan-peraturan tersebut diantaranya
menyangkut pengaturan mengenai informasi dan transaksi elektronik termasuk
didalamnya mengenai tanda tangan digital, pengaturan mengenai perbuatan yang
dilarang, penyelenggaraan sistem elektronik, pengelolaan nama domain, pedoman
pembuatan sistem klasifikasi keamanan dan akses arsip dinamis, penentuan
kategori klasifikasi keamanan, pengaturan tata kelola TIK di Kementerian
Keuangan, dan pengelolaan keamanan
informasi di lingkungan Kementerian Keuangan. Pengaturan tata kelola TIK di
lingkungan Kementerian Keuangan diatur melalui Peraturan Menteri Keuangan Nomor
97/PMK.01/2017. Untuk aturan pengelolaan keamanan informasi lebih lanjut diatur
lebih lanjut dalam Keputusan Menteri Keuangan Nomor 942/KMK.01/2019.
Penerapan keamanan informasi di
lingkungan Kementerian Keuangan sendiri diantaranya adalah mengamankan data dan
informasi sesuai dengan tingkat klasifikasi aset informasi dan kerahasiaan
informasi, menjaga keamanan fisik dokumen, pengamanan perangkat
komputer yang digunakan, pengelolaan kata sandi, penggunaan intranet, internet,
surat elektronik, dan Wi-Fi, etika menggunakan media sosial, menggunakan
perangkat lunak berlisensi, dan kemampuan untuk melakukan tindakan pendahuluan
jika terjadi insiden keamanan informasi. Seluruh pegawai Kementerian Keuangan
wajib untuk menerapkan hal-hal tersebut demi kenyamanan dalam bekerja dan
mencegah terjadinya insiden keamanan informasi serta dampak buruk yang
menyertainya terhadap organisasi. Bagi seluruh masyarakat umum atau
pegawai/internal suatu organisasi/institusi, keamanan informasi juga menjadi
penting mengingat sebelumnya telah disebutkan bahwa tingkat ketergantungan
terhadap TIK akan semakin tinggi kedepannya, jadi akan sangat penting bagi
setiap orang untuk menyadari dan menerapkan aturan dalam keamanan informasi
baik untuk penggunaan individu dan untuk penggunaan profesional ketika bekerja
dalam suatu organisasi/institusi.
Penulis : Endang Sulistyowati & I
Made Murdwarsa Febriyanta - Kanwil DJKN DKI Jakarta
Sumber :
Jumiati,
dkk. 2011. https://www.academia.edu/10469616/Pembinaan_Kesadaran_Keamanan_Informasi?auto=download. diakses pada 03 September 2020 Pukul 08.30.
Pusat Sistem
Informasi Teknologi Keuangan. 2020. Kompilasi Materi E-Learning Information
Security Awareness. Jakarta : Indonesia. Pusdiklat Keuangan Umum BPPK.