Sudah dari zaman dahulu kala orang2 saling bertukar informasi satu sama lain, baik yang sifatnya umum maupun yang sifatnya pribadi. Kalo sifatnya umum, ya siapapun bisa mengetahui informasi itu. Nah kalau sifatnya pribadi pastinya hanya orang-orang tertentu saja kan yang bisa mengetahui informasi ini. Ada alasan2 tertentu mengapa yang sifatnya pribadi hanya bisa diketahui oleh orang2 tertentu saja. Begitupun untuk informasi yang sifatnya penting atau rahasia, informasi2 tersebut tentunya hanya boleh diketahui orang2 yang berhak mengetahuinya, dan membutuhkan suatu pengamanan supaya pihak yang tidak berkepentingan (pihak yang tidak boleh mengetahui informasi tersebut) tidak dapat mengakses informasi tersebut.
Dalam melakukan pengamanan informasi, terdapat prinsip-prinsip yang harus dipatuhi agar suatu informasi dapat dikatakan aman. Berdasarkan ISO 17799, prinsip-prinsip tersebut terdiri dari:
- Confidentiality - merupakan jaminan terhadap privasi atau kerahasiaan data. Hanya orang atau pihak yang berhak yang dapat mengetahui dan mengakses informasi tersebut.
- Integrity - merupakan jaminan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang, artinya keaslian pesan yang disampaikan terjamin sehingga dapat dipastikan tidak terjadi pengubahan informasi oleh pihak yang tidak berhak.
- Authentication - merupakan jaminan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
Berdasarkan buku IT Examination Handbook yang dikeluarkan oleh Federal Financial Institutions Examination Council pada Juli 2006, disebutkan bahwa proses pengamanan informasi meliputi lima tahapan, yaitu:
- Information Security Risk Assesment - suatu proses untuk mengidentifikasi dan menilai segala bentuk ancaman, kerawanan, serangan, kemungkinan terjadinya suatu peristiwa, dan hasil.
- Information Security Strategy - Suatu rencana untuk mengurangi resiko yang ditimbulkan bersamaan dengan adanya teknolog, kebijakan, prosedur dan pelatihan.
- Security Controls Implementation - dengan adanya kemajuan teknologi, pihak2 yang berkaitan dengan pengamanan informasi dapat mengerti tanggung jawab masing2 dan memiliki kemampuan, keahlian, serta motivasi.
- Security Monitoring - menggunakan beragam metodologi yang berbeda untuk memperoleh jaminan bahwa resiko yang ada dapat dikurangi.
- Security Process Monitoring and Updating - proses untuk mengumpulkan dan menganalisis informasi ditinjau dari ancaman dan kerawanan yang terjadi secara berkala.
Sampai sejauh ini udah paham?
kelihatannya sih dalam melakukan suatu pengamanan informasi itu rumit ya? Tapi kalau hasilnya baik (dalam hal ini, informasi penting/rahasia kita jadi aman) ya seimbang... Ada supply ya pasti ada Demand kan...
NB: Pembahasan selanjutnya mengenai penjelasan lebih lanjut tentang proses pengamanan informasi mulai dari Information Security Risk Assessment sampai dengan Security Process Monitoring and Updating...
Penasaran? tunggu di postingan selanjutnya yah...
-bersambung-
0 comments:
Posting Komentar