Informasi adalah salah
suatu asset penting dan sangat berharga bagi kelangsungan hidup bisnis
dan disajikan dalam berbagai format berupa : catatan, lisan, elektronik, pos,
dan audio visual. Oleh karena itu, manajemen informasi penting bagi meningkatkan
kesuksusesan yang kompetitif dalam semua sektor ekonomi.
Tujuan manajemen
informasi adalah untuk melindungi kerahasiaan, integritas dan ketersediaan
informasi. Dengan tumbuhnya berbagai penipuan, spionase, virus, dan
hackers sudah mengancam informasi bisnis manajemen oleh karena
meningkatnya keterbukaan informasi dan lebih sedikit kendali/control yang
dilakukan melalui teknologi informasi modern. Sebagai konsekuensinya, meningkatkan harapan dari para manajer bisnis, mitra usaha, auditor,dan stakeholders
lainnya menuntut adanya manajemen informasi yang efektif untuk memastikan
informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan bisnis
dengan pencegahan dan memimise dampak peristiwa keamanan.
Mengapa harus
mengamankan informasi?
Keamanan Informasi adalah
suatu upaya untuk mengamankan aset informasi yang dimiliki. Kebanyakan orang
mungkin akan bertanya, mengapa “keamanan informasi” dan bukan “keamanan
teknologi informasi” atau IT Security. Kedua istilah ini sebenarnya sangat
terkait, namun mengacu pada dua hal yang sama sekali berbeda. “Keamanan
Teknologi Informasi” atau IT Security mengacu pada usaha-usaha mengamankan
infrastruktur teknologi informasi dari gangguan-gangguan berupa akses
terlarang serta utilisasi jaringan yang tidak diizinkan
Berbeda dengan “keamanan
informasi” yang fokusnya justru pada data dan informasi milik perusahaan
Pada konsep ini, usaha-usaha yang dilakukan adalah merencanakan,
mengembangkan serta mengawasi semua kegiatan yang terkait dengan bagaimana data
dan informasi bisnis dapat digunakan serta diutilisasi sesuai dengan fungsinya
serta tidak disalahgunakan atau bahkan dibocorkan ke pihak-pihak yang tidak
berkepentingan.
Keamanan informasi
terdiri dari perlindungan terhadap aspek-aspek berikut:
- Confidentiality
(kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi,
memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan
menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
- Integrity (integritas) aspek
yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang
(authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya
untuk menjamin aspek integrity ini.
- Availability
(ketersediaan) aspek yang menjamin bahwa data akan tersedia saat
dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan
perangkat terkait (aset yang berhubungan bilamana diperlukan).
Keamanan informasi
diperoleh dengan mengimplementasi seperangkat alat kontrol yang layak, yang dapat
berupa kebijakan-kebijakan, praktek-praktek, prosedur-prosedur,
struktur-struktur organisasi dan piranti lunak.
Informasi yang merupakan
aset harus dilindungi keamanannya. Keamanan, secara umum diartikan sebagai “quality
or state of being secure-to be free from danger” [1]. Untuk menjadi aman
adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan bisa dicapai
dengan beberapa strategi yang biasa dilakukan secara simultan atau digunakan
dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi memiliki
fokus dan dibangun pada masing-masing ke-khususannya. Contoh dari tinjauan
keamanan informasi adalah :
- Physical Security yang
memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset
fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses
tanpa otorisasi, dan bencana alam.
- Personal Security yang
overlap dengan ‘phisycal security’ dalam melindungi orang-orang dalam
organisasi.
- Operation Security yang
memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan
untuk bekerja tanpa gangguan.
- Communications
Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi
dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan
organisasi.
- Network Security yang
memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan
isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi
fungsi komunikasi data organisasi.
Bagaimana
mengamankannya?
Manajemen keamanan
informasi memiliki tanggung jawab untuk program khusus, maka ada karakteristik
khusus yang harus dimilikinya, yang dalam manajemen keamanan informasi dikenal
sebagai 5P yaitu:
- Planning
- Policy
- Programs
- Protection
- People
