Pada era internet saat ini,
informasi sangat mudah diperoleh dan disebarluaskan. Oleh karena itu, informasi
menjadi aset yang sangat berharga baik bagi perseorangan, pemerintah maupun
swasta. Informasi memiliki nilai dan harus dilindungi, sehingga menjadi penting
bagi individu untuk melakukan perlindungan terhadap informasi.
Keamanan informasi menurut G. J. Simons adalah bagaimana usaha
untuk dapat mencegah penipuan (cheating) atau bisa mendeteksi adanya
penipuan pada sistem yang berbasis informasi, di mana informasinya sendiri
tidak memiliki arti fisik. Aspek-aspek yang harus dipenuhi dalam suatu sistem
untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan
lengkap (right information), informasi dipegang oleh orang yang
berwenang (right people), dapat diakses dan digunakan sesuai dengan
kebutuhan (right time), dan memberikan informasi pada format yang tepat
(right form). Dalam membuat program keamanan informasi ada prinsip dasar
yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut adalah:
1. Kerahasiaan artinya
informasi dijamin hanya tersedia bagi orang yang berwenang sehingga pihak yang
tidak berhak tidak bisa mengakses informasi. Contoh kerahasiaan adalah seorang
administrator tidak boleh membuka atau membaca email milik pengguna. Selain itu
kerahasiaan harus menjamin data-data yang harus dilindungi penggunaan dan
penyebarannya baik oleh pengguna maupun administrator, seperti nama, alamat,
tempat tanggal lahir, nomor kartu kredit, penyakit yang diderita, dan
sebagainya.
2. Integritas artinya
informasi dijaga agar selalu akurat, untuk menjaga informasi tersebut maka
informasi hanya boleh diubah dengan izin pemilik informasi. Virus trojan
merupakan contoh dari informasi yang integritasnya terganggu karena virus telah
mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga dengan
melakukan enkripsi data atau membuat tanda tangan dijital (digital signature).
3. Ketersediaan artinya
adanya jaminan ketika pihak berwenang membutuhkan informasi, maka informasi
dapat diakses dan digunakan. Hambatan dalam ketersediaan ini contohnya adalah
adanya Denial of Service Attack (DoS). DoS merupakan serangan
yang ditujukan ke server, di mana banyak sekali permintaan yang dikirimkan ke
server dan biasanya permintaan tersebut palsu yang menyebabkan server tidak
sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan sehingga
server menjadi down bahkan error.
(sumber: https://bpptik.kominfo.go.id/2014/03/24/404/keamanan-informasi/)