Di dunia digital yang semakin terkoneksi, informasi berharga Anda bisa menjadi buruan bagi mereka yang ingin memanfaatkannya dengan cara yang tidak sah. Itulah mengapa keamanan dan penjaminan informasi menjadi begitu penting dalam menjaga kerahasiaan dan integritas data kita. Saat ini, begitu banyak aspek kehidupan kita yang tergantung pada teknologi dan transfer informasi melalui jaringan digital. Dari transaksi keuangan hingga komunikasi pribadi, hampir setiap aspek kehidupan kita terhubung dengan dunia maya. Namun, dengan keuntungan yang ditawarkan oleh dunia digital juga datang risiko yang tak terhindarkan.
Kehadiran serangan siber yang terorganisir dan pelanggaran data yang sering terjadi di berbagai sektor telah menjadi sinyal nyaring bahwa informasi kita tidak lagi aman secara default. Kejahatan siber yang semakin kompleks dan canggih dapat mengakibatkan kerugian finansial, pencurian identitas, atau bahkan merusak reputasi dan privasi pribadi. Oleh karena itu, menjadi tanggung jawab kita untuk melindungi informasi kita dengan menggunakan langkah-langkah keamanan dan penjaminan yang tepat.
Dalam dunia yang terus berkembang ini, keamanan dan penjaminan informasi mencakup berbagai aspek. Ini termasuk penggunaan enkripsi yang kuat untuk melindungi data saat transit dan saat disimpan, menerapkan kebijakan keamanan yang ketat dalam lingkungan perusahaan, serta mengedukasi pengguna tentang praktik keamanan digital yang aman. Selain itu, keamanan dan penjaminan informasi juga mencakup penggunaan alat-alat dan teknologi canggih seperti firewall, antivirus, dan sistem deteksi intrusi untuk menghadapi serangan siber yang semakin bertambah rumit.
3 Aspek dalam Keamanan Informasi
Confidentiality
Menurut ISO 27000, confidentiality (kerahasiaan) dideskripsikan sebagai suatu properti bahwa informasi tidak akan tersedia atau diungkapkan kepada individu, entitas, atau proses yang tidak sah. Tidak hanya itu kerahasiaan juga harus dijaga dari kebocoran informasi disebabkan oleh suatu individu/entitas dari dalam maupun dari luar perusahaan/oeganisasi. Oleh karena hal tersebut, kerahasiaan juga memiliki definisi lain yaitu perlindungan dari pengungkapan atau penyalahgunaan informasi yang tidak sah.
Confidentiality (kerahasiaan) memiliki 2 kata kunci penting dalam penerapanya yaitu Authentication (autentifikasi) dan Authorization (otorisasi). Berikut adalah penjelasan dari kata kunci tersebut.
Authentication (Otentikasi) yang mencakup proses yang memungkinkan sistem untuk menentukan suatu identitas pengguna yang akan masuk ke dalam sistem. Otentikasi memuat kata sandi dan teknik lengkap yang tersedia untuk membangun identitas seperti biometrik, token keamanan, kunci kriptografi, dan sejenisnya.
Authorization (Otorisasi) yang bertugas untuk menentukan siapa yang berhak mengakses suatu data atau informasi yang berada di dalam sistem. Sistem akan mengenali pengguna yang memang memiliki suatu tanda pengenal, akan tetapi tidak semua pengguna diperbolehkan untuk mengakses data ataupun fitur tertentu di dalam sistem. Salah satu cara/teknik yang dapat diterapkan oleh perusahaan/organisasi dalam menjaga kerahasiaan mereka adalah dengan membangun suatu mekanisme pembatasan akses informasi dan data. Dengan begitu ketika terdapat pengguna yang akunnya telah diretas atau mungkin memamng pengguna tersebut ingin menyalahgunakan wewenangnya ataupun ada seseorang yang tidak memiliki izin tidak dapat mengakses ataupun mengetahui data sensitif yang ada pada perusahaan/organisasi.
Integrity
Menurut ISO 27000, Intergerity (integritas) berhubungan dengan akurasi dan kelengkapan data dan informasi. Data dan informasi yang berada di dalam perusahaan/organisasi harus dijaga dalam keadaan yang benar dan tidak seorang pun boleh memodifikasinya dengan tidak semestinya, baik secara tidak sengaja atau ingin melakukan kejahatan. Integritas yang dirancang bertujuan untuk melindungi data dari penghapusan atau modifikasi dari pihak yang tidak berwenang, dan memastikan bahwa ketika orang yang berwenang membuat perubahan yang seharusnya tidak dilakukan, kerusakan dapat dibalik.
Banyak teknik dan metode yang dapat diterapkan untuk menjaga integritas data seperti penetapan aturan untuk pengaksesan data tertentu yang diberlakukan di sebagian sistem operasi. Teknik lain yang dapat diterapkan untuk menjaga integritas data adalah dengan melakukan pencadangan data yang terjadwal dan cermat.
Pelanggaran pada aspek integritas memang kurang umum atau jelas dibandingkan dengan pelanggaran terhadap dua aspek lainnya. Pelanggaran terhadap integritas juga perlu diperhatikan karena di beberapa kasus ketika suatu pelanggaran aspek integritas muncul dapat mempengaruhi pengambilan keputusan atau peretasan sistem keuangan yang bertujuan untuk ecara singkat meningkatkan nilai saham atau rekening bank dan kemudian menyedot kelebihannya. Contoh serangan yang lebih sederhana dan umum terhadap integritas data adalah serangan defacement, di mana peretas mengubah HTML situs web untuk merusaknya demi kesenangan atau alasan ideologis.
Availability
Menurut ISO 27000, Availability (Ketersediaan) adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Maksud dari definisi tersebut adalah pengguna yang memiliki kewenangan dapat mengakses data dan informasi dimanapun dan kapanpun mereka perlu untuk melakukannya. Tidak hanya data dan informasi saja, akan tetapi mekanisme otentikasi, saluran akses, dan sistem operasi semuanya harus berfungsi dengan baik untuk melindungi informasi dan data yang berada di dalamnya dan memastikan ketersediaan data dan informasi tersebut saat dibutuhkan.
Cara terbaik dalam memastikan ketersediaan adalah dengan menjaga semua sistem yang ada dan memastikan bahwa mereka mampu untuk menangani beban jaringan yang diharapkan. Tidak hanya sistem, akan tetapi perangkat keras juga harus dijaga kemutahirannya, pemantauan bandwidth, dan menyediakan kapasitas failover sistem. Manajemen risiko dan perencanaan aturan dan strategi untuk pemulihan bencana juga akan membantu dalam menjaga ketersediaan.
Contoh Penerapan
Kerahasiaan : Data Mahasiswa harus tertutup dari umum, hanya dapat diakses oleh pihak yang sah.
Integritas : Data penerima beasiswa harus benar tidak ada modifikasi.
Ketersediaan : Data Mahasiswa dapat diakses saat dibutuhkan.
Keamanan Siber (Cyber security)
Keamanan Siber (cyber security) adalah upaya yang dilakukan untuk melindungi sistem komputer dari berbagai ancaman atau akses ilegal.
Cyber security mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset organisasi dan pengguna. Keamanan siber dapat meminimalisir masuknya risiko ancaman ke dalam sistem komputer.
Upaya perlindungan ini dilakukan pada perangkat komputasi, aplikasi, layanan, dan informasi yang dikirimkan serta disimpan di lingkungan siber.
Keamanan siber merujuk pada praktik yang memastikan tiga poin penting yang disebut dengan CIA Triad.
Ketiga poin tersebut adalah confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan), sebagaimana disebutkan oleh Warkentin & Orgeron dalam buku Pengajaran Berbasis Teknologi Digital karya Sandirana Juliana Nendissa.
CIA Triad adalah mode keamanan yang dikembangkan guna membantu manusia dalam memahami berbagai keamanan teknologi informasi dan menjadi konsep utama cyber security.
Jenis Keamanan Siber
1. Could Security
Jenis keamanan siber satu ini mengacu pada upaya untuk melindungi data yang tersimpan di cloud.
Beberapa hal yang dilibatkan dalam perlindungan ini adalah teknologi, kebijakan kontrol, dan layanan yang mendukung keamanan cloud.
Cloud security adalah salah satu aspek penting dalam memastikan keamanan data. Beberapa ancaman bagi cloud security di antaranya pencurian data, penyalahgunaan data, dan pembajakan lalu lintas layanan
2. Network Security
Network security atau keamanan jaringan merupakan upaya perlindungan jaringan internal dengan meningkatkan keamanan jaringan.
Network security sangat penting bagi perusahaan yang menggunakan sistem jaringan untuk setiap aktivitasnya.
Tindakan perlindungan ini dapat melindungi aset perusahaan dari ancaman cyber crime dan juga dapat mengelola lalu lintas jaringan agar lebih efisien.
Salah satu contoh network security adalah penggunaan antivirus dan firewall guna mendeteksi ancaman yang berasal malware.
3. Application Security
Application security adalah jenis keamanan siber yang digunakan untuk meningkatkan keamanan aplikasi dari berbagai ancaman.
Aplikasi dapat diakses dari berbagai jaringan yang memungkinkan adanya serangan siber. Hal ini menjadikan aplikasi rentan terhadap ancaman siber sehingga perlu menerapkan application security.
Beberapa cara yang dapat memastikan bahwa proses keamanan bekerja dengan baik adalah prosedur autentikasi, otorisasi, enkripsi, logging, dan uji keamanan aplikasi.
Metode Ancaman Siber
1. Malware
Malware adalah singkatan dari malicious software merupakan salah satu ancaman siber yang paling umum. Perangkat lunak ini diciptakan untuk mengganggu bahkan merusak komputer.
Ancaman ini kerap menyebar melalui lampiran email atau unduhan yang terlihat ilegal. Beberapa jenis malware adalah virus, trojans, spyware, ransomware, adware, dan botnet.
2. Injeksi SQL (Structured Query Language)
Jenis metode ancaman selanjutnya adalah injeksi SQL yang digunakan untuk mengambil kendali serta mencuri data dari pusat data.
Kerentanan ini dimanfaatkan oleh penjahat siber dengan memasukkan kode berbahaya pada aplikasi berbasis data melalui pertanyaan SQL. Hal ini dilakukan untuk mencuri informasi pribadi pengguna.
3. Phishing
Umumnya, metode ancaman phising dikirimkan dalam bentuk email resmi perusahaan, tetapi mengandung permintaan terkait informasi sensitif. Ancaman ini digunakan dalam penipuan guna mendapatkan data dan informasi pribadi.
4. Serangan Man-in-the-Middle
Serangan Man-in-the-Middle adalah jenis metode ancaman dalam bentuk penyadapan komunikasi antara dua individu untuk mencuri data.
Salah satu contoh ancaman Man-in-the-Middle adalah penggunaan jaringan wi-fi yang tidak aman sehingga memungkinkan penjahat siber menghalangi data yang dikirimkan dari perangkat menuju jaringan korban.
5. Serangan Denial-of-Service
Jenis metode ancaman yang terakhir adalah serangan Denial-of-Service, yakni serangan terhadap jaring internet dengan menghabiskan resource yang dimiliki suatu sistem sehingga fungsinya tidak dapat bekerja dengan benar.
Tidak hanya itu, serangan Denial-of-Service secara tidak langsung juga menghambat pengguna lain dalam mengakses layanan sistem yang diserang tersebut.
Dalam dunia digital yang terus berkembang ini, keamanan dan penjaminan informasi menjadi landasan yang tidak boleh diabaikan. Dengan mengadopsi langkah-langkah keamanan yang tepat, kita dapat menjaga kerahasiaan dan integritas data kita, melindungi privasi pribadi, dan melawan ancaman serius dari dunia siber.
Sebagai pengguna yang bertanggung jawab, penting bagi kita untuk terus meningkatkan pemahaman tentang keamanan dan penjaminan informasi. Dengan mengikuti perkembangan terkini, mengadopsi praktik terbaik, dan selalu waspada terhadap risiko yang ada, kita dapat menciptakan lingkungan digital yang lebih aman dan terlindungi.
Jangan pernah meremehkan kekuatan informasi dan dampaknya yang luas dalam kehidupan kita. Dengan menghargai keamanan dan penjaminan informasi, kita dapat mencegah konsekuensi yang merugikan dan membangun fondasi yang kokoh bagi masa depan digital yang cerah.
Sekarang, saatnya untuk beraksi dan menjadikan keamanan dan penjaminan informasi sebagai prioritas utama. Mari kita bersama-sama melindungi informasi kita, melawan serangan cyber, dan menjaga keamanan digital kita dengan teguh. Dengan demikian, kita akan menjadi bagian dari perubahan positif yang membangun dunia digital yang lebih aman dan andal.
Terima kasih telah membaca blog ini. Saya harap informasi yang disampaikan dapat memberikan wawasan yang berharga dan mendorong tindakan yang tepat untuk melindungi informasi Anda. Jangan lupa untuk terus memperbarui pengetahuan dan berbagi kesadaran tentang pentingnya keamanan dan penjaminan informasi kepada orang lain. Bersama-sama, kita dapat menciptakan lingkungan digital yang aman, andal, dan terjamin.
Sumber
https://bsi.uii.ac.id/literasi-keamanan-informasi/#:~:text=Prinsip%20Keamanan%20Informasi%20%3A&text=Integrity%20(Integritas)%20%3A%20melindungi%20keaslian,dapat%20diakses%20pada%20saat%20dibutuhkan.
https://www.agus-hermanto.com/blog/detail/definisi-keamanan-informasi-3-aspek-di-dalamnya
https://www.detik.com/edu/detikpedia/d-6262847/cyber-security-atau-keamanan-siber-pengertian-jenis-dan-ancamannya
