“Semakin
aman semakin tidak nyaman”, istilah
yang muncul saat dilakukan pengamanan berlapis yang terkadang menimbulkan kesan
lebih ribet dan mengurangi kenyamanan yang telah dinikmati sebelumnya. Keamanan
informasi dapat diartikan sebagai usaha-usaha yang dilakukan untuk mencegah
dan menghadapi tindak kriminal terkait informasi serta berusaha meminimalkan
dampak yang ditimbulkan akibat tindak kriminal tersebut. Era digital merupakan
bentuk modernisasi atau pembaharuan teknologi yang sering dikaitkan dengan
kemunculan internet dan komputer. Saat ini kita hidup di dunia digital yang
serba cepat dan pintar, saling terhubung menjadi hal yang tidak bisa
dihindarkan. Dalam keseharian kita saat ini tidak bisa terlepas dari
ketergantungan akan penggunaan gawai seperti komputer tablet ataupun telepon pintar.
Dalam dunia digital, informasi menjadi aset yang sangat berharga dimana pertukaran
informasi dan data menjadi sangat cepat dan mudah. Dengan kemudahan yang didapat
karena kemajuan teknologi, tentu memunculkan pula ancaman terhadap keamanan
informasi. Terdapat pihak- pihak yang memiliki integritas buruk dan tidak
bertanggung jawab melakukan tindakan illegal demi mendapatkan informasi yang
diinginkan. Hal ini menjadikan individu, organisasi, maupun negara menjadi
sangat rentan akan serangan terhadap sistem informasi seperti hacking, cybercrime, skimming dan lain-lain. Jika
informasi yang dicuri kemudian disalahgunakan akan berdampak kerugian, kekacauan,
dan menjadi sangat berisiko jika informasi tersebut termasuk kategori informasi
bersifat sangat rahasia.
Ancaman terhadap keamanan informasi
dan dampak yang ditimbulkan menjadi sangat beragam. Salah satu contoh ancaman
kemanan informasi pada individu yang sering kita jumpai adalah skimming kartu atm. Para pelaku skimmer akan dengan mudah menduplikasi
atm dan menguras uang korban. Cara efektif untuk mencegah terjadinya skimming adalah dengan rutin mengganti
kode pin ATM dan segera mengganti kartu ATM magnetik dengan kartu yang
dilengkapi chip. Kemudian contoh lain yang sederhana terkait ancaman keamanan
informasi pada individu berupa tidak adanya proteksi akses pada telepon genggam
atau komputer pribadi yang membuat orang lain bebas menggunakan komputer tersebut
untuk melakukan modifikasi data, menggandakan data, mencuri data dsb. Tentunya
masalah yang ditimbulkan bisa menjadi lebih besar jika informasi dan data yang didapat
merupakan informasi sensitif di perusahaan tempat dimana individu itu bekerja. Ancaman
keamanan informasi bagi organisasi/perusahaan akan menimbulkan beberapa dampak,
misalnya terganggunya kegiatan operasional, rusaknya reputasi, kerugian
finansial, kehilangan kekayaan intelektual, dan kehilangan kepercayaan dari
pelanggan. Sebagai contoh kasus pada awal Mei 2020 publik dikejutkan dengan
bocornya ribuan data pengguna pada salah satu situs e-commerce.
Ransomware adalah salah satu bentuk malware
selain virus,trojan,worm menggunakan metode cryptovirology
yang mengancam untuk menyebarkan data atau memblok semua akses ke dalam data
tersebut jika pemilik data tidak memberikan uang tebusan, untuk lebih memuluskan
aksi uang tebusannya pun berupa uang digital (bitcoin). Phising yaitu suatu metode yang digunakan hacker untuk mencuri
password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya
ataupun dengan menggunakan alamat email palsu meniru email yang sebenarnya. Cara
lain penerobosan keamanan informasi yaitu dengan social engineering sebagai kegiatan untuk mendapatkan informasi
rahasia/penting dengan cara menipu pemilik informasi tersebut. Social
engineering mengkonsentrasikan diri pada rantai terlemah dalam sistem jaringan
komputer yaitu manusia. Penggunaan teknik ini banyak dipakai karena semakin hari
sistem keamanan komputer semakin baik, sehingga yang menjadi target adalah mengeksploitasi
user/pengguna komputer itu sendiri. Berbagai teknik dilakukan dengan
memanfaatkan aspek psikologis bahwa kita akan memberikan sesuatu kepada orang
yang kita percaya. Untuk mendapatkan kepercayaan dilakukan dengan melakukan
pendekatan kepada target, kemudian setelah mendapat kepercayaan maka peretas
akan mengambil informasi penting sebelum target menyadarinya. Pendekatan kepada
target semakin mudah dengan adanya tren penggunaan media sosial seperti saat
ini. Peretas memanfaatkan media sosial untuk mendapatkan informasi penting
seperti hobi, tempat tanggal lahir, tempat tinggal, ID card yang bisa
didapat dari postingan target di media sosial seperti facebook, twitter,
instagram.
Pemerintah Republik Indonesia telah
membuat kebijakan keamanan informasi yang tertuang dalam peraturan-peraturan
berupa Undang-Undang No 11 Tahun 2008
tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah melalui UU
No 19 Tahun 2016. Peraturan Pemerintah Nomor 71 Tahun 2019 tentang
Penyelenggaraan Sistem dan Transaksi Elektronik, Peraturan Presiden No 95 Tahun
2018 tentang Sistem Pemerintahan Berbasis Elektronik dan peraturan-peraturan
lain dibawahnya. Pemerintah memiliki
peran penting untuk memastikan keamanan informasi dengan pengembangan
infrastruktur komunikasi dan informatika serta regulasi-regulasi yang memberikan perlidungan terhadap ancaman keamanan informasi. Pelaksana kebijakan
pemerintah dibidang komunikasi dan informatika dilaksanakan oleh Kementerian
Komunikasi dan Informatika. Seluruh kebijakan yang dibuat harus bertujuan dan
memenuhi prinsip-prinsip keamanan informasi yang terdiri atas Confidentiality
(Kerahasiaan) yaitu melindungi data dan informasi organisasi dari penyingkapan
orang-orang yang tidak berhak, Integrity
(Integritas) yaitu melindungi keutuhan data dan informasi organisasi dari
modifikasi yang tidak sah. Availability
(ketersediaan) melindungi ketersediaan data dan informasi organisasi sehingga
data tersedia pada saat dibutuhkan.
Keamanan informasi menjadi tanggung
jawab kita bersama tidak hanya menjadi tanggung jawab pemerintah semata ataupun
jika dalam lingkup organisasi merupakan tanggungjawab bagian IT saja. Untuk itu
penting sekali meningkatkan kesadaran pada masing masing individu terkait
keamanan informasi. Budaya new normal
akibat pandemi Covid 19 telah menjadikan budaya kerja yang menitikberatkan pada
output kerja dibandingkan dengan proses bisnis interaksi secara fisik. Hal ini
menjadikan tingkat ketergantungan terhadap teknologi informasi menjadi sangat
tinggi. Aspek keamanan informasi menjadi hal yang sangat penting yang tidak
boleh diabaikan. Penerapan keamanan informasi dimulai dari diri sendiri dan
dilakukan terhadap peralatan yang sering kita gunakan seperti komputer dan gadget. Pengamanan komputer dilakukan
dengan penggunaan password untuk akses komputer, memasang antivirus, selalu menggunakan software berlisensi, tidak menggunakan removable media (hard disk eksternal, flashdisk) dari orang
yang tidak dikenal, dan jangan lupa untuk selalu melakukan backup data secara berkala. Pengelolaan kata sandi
(password) menjadi bagian penting dalam keamanan informasi, selalu gunakan kata
sandi dengan kriteria minimal 8 karakter, kombinasi huruf kapital, huruf
kecil,karakter khusus dan angka. Selain itu ganti kata sandi secara berkala
maksimal dalam 180 hari. Hal-hal lain yang dapat dilakukan untuk mendukung
keamanan informasi yaitu dengan penggunaan
internet, intranet, email, wifi secara bijak dan menjaga etika saat bersosial media
karena dengan begitu derasnya arus informasi bisa membawa efek tidak baik. Beberapa cara tersebut bisa diterapkan terkait peningkatan keamanan informasi.
Dengan penerapan keamanan informasi secara baik dan berkelanjutan maka
kesadaran akan keamanan informasi menjadi semakin meningkat dan pada gilirannya
tumbuh menjadi budaya dalam kehidupan sehari-hari yang tidak hanya akan
melindungi diri kita sendiri tetapi meluas hingga lingkup yang lebih besar.