·
Kemampuan untuk mengakses dan menyediakan
informasi secara cepat dan akurat menjadi sangat essensial bagi suatu
organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan
tinggi, lembaga pemerintahan, maupun individual (pribadi). Keamanan informasi
menggambarkan usaha untuk melindungi komputer dan non peralatan komputer,
fasilitas, data, dan informasi dari penyalahgunaan oleh orang yang tidak
bertanggungjawab. Keamanan informasi dimaksudkan untuk mencapai kerahasiaan,
ketersediaan, dan integritas di dalam sumber daya informasi dalam suatu
perusahaan. Melindungi data dan
informasi perusahaan dari penyingkapan orang-orang yang tidak berhak. Inti
utama dari aspek kerahasiaan adalah usaha untuk menjaga informasi dari
orang-orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang
sifatnya privat. Serangan terhadap aspek privacy misalnya usaha untuk melakukan
penyadapan. Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy adalah
dengan menggunakan teknologi kriptografi. Kriptografi adalah ilmu yang
mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan
informasi seperti keabsahan, integritas data, serta autentikasi data. ·
Ketersediaan. Aspek
ini berhubungan dengan metode untuk menyatakan bahwa informasi
benar-benar asli, atau orang yang mengakses atau memberikan informasi adalah
betul-betul orang yang dimaksud. Masalah pertama untuk membuktikan keaslian
dokumen dapat dilakukan dengan teknologi watermarking dan digital signature.Watermarking
juga dapat digunakan untuk menjaga intelektual property, yaitu dengan
menandatangani dokumen atau hasil karya pembuat. Masalah kedua biasanya
berhubungan dengan akses control, yaitu berkaitan dengan pembatasan orang-orang
yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bahwa
memang dia adalah pengguna yang sah atau yang berhak menggunakannya. ·
Aspek ini menekankan
bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya
virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin.
Sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik
yang direpresentasikan. Sepuluh Cara Menjaga Keamanan Sistem IT, sebagai berikut ini: 1. Protect with passwords. Semua akses ke jaringan maupun data, sangat
sensitif dan harus dijaga dengan nama pengguna dan kata kunci yang unik. Sandi
yang kuat berisi angka, huruf dan simbol. 2. Design safe systems. Hilangkan akses yang tidak perlu ke hardware
maupun software Anda, dan batasi hak akses pengguna hanya untuk peralatan dan
program yang dibutuhkan saja. 3. Conduct screening and background checks. Melakukan skrining dan pemeriksaan latar
belakang pada karyawan perlu dilakukan. 4. Provide basic training. Pelanggaran keamanan yang tak terhitung
jumlahnya kerap terjadi sebagai akibat kesalahan dan kecerobohan manusia. 5. Avoid unknown email attachements. Jangan pernah mengklik lampiran email yang
tidak dikenal, yang kemungkinan bisa berisi virus komputer. 6. Hang up and call back. Jika Anda menerima panggilan dari orang yang
tidak dikenal yang tiba-tiba ingin memberikan hadiah dan berpura-pura hadiah
itu diberikan oleh perwakilan dari bank atau mitra lainnya, segera akhiri
panggilan yang tidak dikenal tersebut. 7. Think before clicking. Untuk menghindari penipuan yang terjadi
melalui email yang meminta informasi nama pengguna, kata sandi atau informasi
pribadi, Anda harus mempertimbangkannya kembali agar Anda tidak terdorong ke
sebuah situs web palsu yang mendorong calon korban untuk memasukkan data mereka
sendiri. 8. Use a virus scanner, and keep all software
up-to-date. Menjaga perangkat
lunak agar terus up-to-datejuga mampu mencegah virus
masuk dan membuat keamanan sistem IT terjaga. 9. Keep sensitive data out of the cloud. Cloud computingmenawarkan
banyak manfaat dan penghematan biaya kepada bisnis.
10. Stay paranoid. Jangan pernah meninggalkan laporan yang
bersifat penting dan sensitif di meja Anda. |