Menjadi
terhubung adalah suatu keniscayaan yang tidak bisa dihindari manusia di era
globalisasi dan industry 4.0. Kemudahan layanan informasi dan kemajuan
teknologi menjadi faktor utama terciptanya communication
connection antar umat manusia di segala penjuru bumi. Di satu sisi,
informasi akan gampang mengalir dan didapatkan, baik itu informasi yang faktual
maupun hoaks. Konsekuensinya, manusia dituntut untuk menjadi lebih bijak dalam established connection baik dalam urusan
pribadi maupun pekerjaan, karena jika kurang berhati-hati dalam berkomunikasi, bukan hanya membahayakan kerahasiaan
dan keamanan informasi pribadi namun juga kerahasiaan dan keamanan informasi
lingkungan kerja.
Kondisi-kondisi tersebut disinyalir menghantui cyber platform user khususnya saat melakukan komunikasi maupun
transaksi melalui internet connection.
Di Indonesia, beberapa fenomena menunjukkan masih rendahnya tingkat keamanan
digital Indonesia. Data dari Veritrans and Daily Social yang dipublikasi tahun
2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar 10
negara yang paling riskan terhadap keamanan digital. Menurut data treat exposure rate (TER) yang merupakan
parameter untuk mengukur persentase komputer yang terkena malware, Indonesia
memiliki persentase keterserangan malware sebesar 23,54%. Angka ini lebih
tinggi dibandingkan dengan China (21,36%) maupun Thailand 20,78%.
Fenomena berikutnya yaitu masih rendahnya awareness pengguna di Indonesia terhadap cyber security yang berdampak pada kerentanan keamanan cyber
Indonesia akan serangan peretas dunia. Menurut data yang dirilis International Telecommunication
Union (ITU) mengenai Indeks Keamanaan Siber Dunia Tahun 2017, keamanan cyber Indonesia
berada pada peringkat 70 (Ayuwuragil, 2017). Untuk kawasan Asia Pasifik, Indonesia
masih berada dibawah Singapura, Malaysia dan Australia dalam urusan user awareness dengan salah satu
indikasinya yaitu intensitas mengganti password surat elektronik untuk
meminimalisasi security breach.
Lalu sebenarnya apa sih keamanan informasi itu, dan apa sih urgensinya bagi
kita?
Keamanan
informasi sudah menjadi prioritas utama dalam organisasi modern (Whitman
dan Mattord, 2014). Lange, Solms dan Gerber (2016) berpendapat bahwa keamanan informasi merupakan
komponen yang krusial dalam mencapai kesuksesan organisasi, terlepas dari
bidang atau fungsi organisasi tersebut. Pendapat tersebut didasari pemikiran sebagaimana yang dikemukakan Kovavich (2006) dalam Lange dkk (2016), bahwa informasi merupakan salah
satu aset yang paling penting dari tiga aset berharga yaitu: people, physical property and information.
Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu:
Karakteristik informasi tersebut menjadi pondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman. Ancaman dimaksud dapat berasal dari eksternal maupun internal. Ancaman dari eksternal antara lain Social engineering (manipulasi prikologis dari peretas untuk menguak suatu informasi rahasia tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu), Sabotase dan Perusakan (tindakan yang dilakukan untuk merusak dan mengotori sebuah sistem dalam sebuah website), Pemerasan Informasi (tindakan ancaman yang dilakukan oleh peretas yang mengancam untuk mencuri atau menyebarkan informasi dengan tuntutan bayaran/imbalan terhadap korban), Software Attack (serangan yang dilakukan untuk menginfeksi computer), maupun serangan dari Programmer pengembang system (misalnya back door, yaitu sebuah password yang hanya diketahui oleh penyerang yang digunakan untuk mengakses sebuah sistem komputer tanpa melalui prosedur keamanan). Sedangkan ancaman dari internal lebih kepada celah keamanan pada faktor user, baik itu berupa kelalaian maupun ketidaktahuan user mengenai keamanan informasi.
Tidak dipungkiri lagi, kebutuhan akan informasi serta kecepatan akses dan
kemampuan coverage dalam pendistribusian maupun pengambilan informasi yang
ditunjang dengan penggunaan internet connection telah menjadi kebutuhan
sehari-hari (baca=primer) manusia era globalisasi dan industri 4.0. Sebagai
konsekuensinya, kerahasiaan dan keamanan
informasi baik pada masing-masing individu, maupun organisasi menjadi
pertaruhan tersendiri dari masifnya gangguan maupun serangan yang terjadi dari
pihak-pihak yang tidak bertanggung jawab.
Namun demikian, masalah keamanan informasi acap kali kurang mendapatkan
perhatian dari para stakeholder dan pengelola informasi
itu sendiri. Permasalahan keamanan informasi mendapatkan perhatian dari para stakeholder dan pengelola informasi ketika sudah terjadi sebuah
ancaman yang menimbulkan kerugian pribadi maupun oganisasi. Ketika sebuah
ancaman sudah menimbulkan kerugian, barulah stakeholder dan pengelola sistem mulai gabut melakukan berbagai tindakan pencegahan dan perbaikan atas
keamanan informasi.
Prevention
is better than cure,
mencegah lebih baik dari pada mengobati. Keamanan Informasi bertujuan untuk
memastikan dan menyakinkan integritas, ketersediaan dan kerahasiaan dari
pengelolaan informasi. Pengelolaan keamanan informasi harus dimulai ketika
sebuah sistem informasi dibangun, bukan hanya sebagai pelengkap sebuah sistem semata. Dengan adanya pengelolaan keamanan informasi yang baik, maka
diharapkan organisasi dapat memprediksi dan memitigasi risiko-risiko yang
muncul akibat penggunaan informasi sehingga dapat menghindari atau
mengurangi risiko yang mungkin dapat merugikan organisasi. Keamanan Informasi
merupakan tanggung jawab semua pihak yang ada di dalam organisasi.
Seluruh pegawai mempunyai peran dalam mengawal keamanan informasi di
organisasinya masing-masing, disamping organisasi juga tetap harus menyusun
task force, regulasi, dan lingkungan informasi yang sehat dan aman. Oleh karena
itu, sudah saatnya masing-masing pihak peduli akan pentingnya keamanan
informasi.
Penulis: Mahmud Ashari (Kepala Seksi Hukum & Informasi KPKNL Kisaran)
Daftar Pustaka:
Ayuwuragil, Kustin. Kesadaran Keamanan Siber Indonesia Peringkat ke 70 Dunia. 2017. CNN Indonesia. https://www.cnnindonesia.com/teknologi/20171206162248-185-260555/kesadaran-keamanan-siber-indonesia-peringkat-ke-70-dunia
Lange, Joshua, Rossouw Von Solms & Mariana Gerber. 2016. Information Security Management in Local Government. South Africa: Nelson Mandela Metropolitan University.
Whitman, Michael E. & Mattord, H.J. 2014. Management of Information Security (4th edition). Boston: Couse Technology