Belajar Keamanan Informasi

Selamat Pagi....

Semoga cuaca hari ini cerah dan damai

Oh iya Pembaca, mimin mau tanya nih

Sudah berapa lama Pembaca semua berselancar di Internet???

Kalau mimin sih dari tahun 2012 hehe. Nak Warnet banget lah dulu

Dulu sih mimin kalau berinternet ga mikirin tuh apakah situs yang mimin kunjungi aman, apakah situsnya banyak virusnya dan lain-lain. Namun sejak adanya kasus-kasus hacking dan cracking ke Instansi Pemerintah, peretasan media sosial yang merugikan hingga ratusan juta rupiah, mimin jadi ngeri deh. Pembaca ngeri juga???? apakah Pembaca juga pernah mengalami kejadian itu? Semoga saja tidak ya.

Oh iya gimana sih min caranya agar ketika berinternet aman, nyaman dan damai. Hmm simpel kok, yuk kita kenalan dulu dengan materi satu ini. Yap namanya adalah Keamanan Informasi atau kalau inggrisnya Information Security. Pasti akan muncul pertanyaan, "Min sekarang kan era Siber min, kenapa kok gabahas Keamanan Siber aja?". Mimin cuman bisa jawab hemm lebih baik belajar dulu sama yang ukurannya lebih besar. Maksudnya apa min????

Keamanan siber atau cyber security merupakan bagian dari keamanan informasi. Looh kok bisa??? yap kalau keamanan siber ini berkaitan dengan pengaman terhadap segala informasi yang dihasilkan dan dikirimkan dari entitas-entitas yang saling berhubungan atau yang biasa dikenal dengan internetworked information system. Kalau keamanan informasi berkaitan dengan penganan informasi maupun aset-asetnya baik di ranah siber maupun di luar ranah siber. Jadi lebih luas keamanan informasi. Gitu Loooh Broooo. Oke kita lihat gambar dari ISO 27032:2012 ini deh

Hubungan antara Keamanan Informasi dengan Keamanan Siber (ISO 27032:2012 Information Technology-Security Techniques-Guidlines for Cybersecurity)

Oke sekarang kita bahas apa itu keamanan informasi. Oh iya di sini referensi yang mimin ambil ada 2 ya yaitu dari ISO/IEC 27001:2013 dan Buku karya Bapak Sarno dan Bapak Iffano dengan judul "Sistem Manajemen Keamanan Informasi"

Menurut ISO/IEC 27001:2013, keamanan informasi itu suatu tindakan perlindungan informasi terhadap segala ancaman yang terjadi. Ancaman apa saja nihhhh. Nah kalau para Pembaca bekerja di suatu perusahaan maka ancaman itu bisa saja dari dalam perusahaan maupun dari luar perusahaan. Para Pembaca masih bingung???? Begini deh mimin jabarin. Keamanan Informasi itu suatu tindakan pengamanan atau perlindungan terhadap segala aset kita yang berkaitan dengan informasi penting yang kita miliki atau tempat kerja kita. Intinya Gitu. Perlindungan ini mencakup 3 komponen yaitu di sisi kerahasiaan, keutuhannya, dan ketersediaannya.

Oke pada sesi ini, mimin akan bahas mengenai keamanan informasi di sisi kerahasiaan, keutuhan, dan ketersediaan aja ya Pembaca. Selanjutnya akan mimin post di kesempatan selanjutnya.

Kerahasiaan atau confidentiallity adalah suatu usaha untuk menjaga agar informasi yang kita punya, kita kirimkan,  dan kita terima tetap terjaga kerahasiaannya. Min informasi ditempatku ga rahasia rahasia amat dah. Hemmmmmmm ya bagimu yang tanya mungkin ga rahasia tapi dari hal-hal yang dianggap enteng itu bisa lho jadi awal untuk membuka suatu informasi penting yang menyebabkan kerugian Pembaca. Terus kalau rugi, ga sedih??? hilang ratusan juta, bahagia???? Waduhhh perlu berobat dulu 😁

Nah apabila kita tidak ada rasa care atau peduli dengan kerahasiaan informasi dan aset yang kita punya, ya siap-siap saja bisa rugi kita terutama bagi Pembaca yang bekerja di Perusahaan dengan benefit yang luar biasa

YOUR USERNAME AND PASSWORD WAS HACKED

Keutuhan atau integrity adalah upaya untuk menjaga keutuhan dari suatu informasi dan aset yang dimiliki. Keutuhan????? Maksudnya apa min???? ya informasi itu utuh Pembaca. Gini deh ilustrasinya

"Si A mengirimkan pesan "Aku Sayang Kamu" kepada si B. Nah si A ini ga care sama keamanan. Pesannya sama sekali tidak diamankan dengan cara apapun. Si C yang juga suka dengan Si B tahu Si A ngirim pesan ke Si B. Si C mencegat pesan itu ditengah jalan sebelum sampai ke si B. Si C mengubah informasi jadi "Aku Benci Kamu" dan dikirimkan ke Si B. Si B menerima surat dari A. Hasilnya...........(Tebak sendiri ya🤣)"

Sedih kan???? Next

Yang terakhir adalah ketersediaan. Apa lagi ini min??? Ketersediaan itu penting lho dan harus dijaga. Misal kita bekerja sebagai IT di suatu perusahaan. Pasti dong punya server dan segala macam perangkat nya. Nah kalau mati lampu atau listrik mati, apa yang terjadi. Kerugian hingga ratusan juta. Pembaca bisa baca deh berita tentang kejadian mati listrik sejabodetabek tahun 2019 lalu. Kerugian Negara luar biasa.... Nah ketersediaan disini lebih kepada ketersediaan sumber daya yang dimiliki.

Oke mungkin sekian dulu ya

Next kita akan bahas mengenai contoh tindakan keamanan nformasi

Sumber:

Standar ISO/IEC 27001

Buku Sistem Manajemen Keamanan Informasi karya Sarno & Iffano Tahun 2009