Home » Jaringan Komputer » Security Jaringan » 4 Aspek Keamanan Informasi: Ancaman dan Risiko serta Strateginya

4 Aspek Keamanan Informasi: Ancaman dan Risiko serta Strateginya

by Anindya Putri Arunawati
by Anindya Putri Arunawati

Dikutip dari Wikipedia Informasi adalah pesan atau kumpulan pesan yang terdiri dari order sekuens dari symbol atau makna yang dapat ditafsirkan dari pesan ataupun kumpulan pesan. Informasi juga bisa disebut sebagai hail data yang telah diolah.

Seiring dengan perkembangan system informasi yang sangat cepat keamanan informasi menjadi rentan, banyak ancaman-ancaman dalam system informasi contohnya jika suatu informasi dapat diakses oleh orang yang tidak berhak dan akan disalahgunakan oleh orang tersebut.

Informasi adalah asset yang harus dilindungi dari pihak-pihak yang tidak bertanggungjawab, dengan begitu keamanan informasi memegang peran penting dalam menjaga informasi.

4 aspek keamanan infromasi yaitu :

  1. Authentication, metode untuk menyatakan bahwa data benar-benar asli.
  2. Integrity, keaslian pesan yang dikirim melalui jaringan dan dapat dipastikan bahwa informasi yang dikirim tidak dimodifikasi orang yang tidak berhak.
  3. Availability, aspek dimana ketersediaan data pada saat dibutuhkan
  4. Confidentiality, usaha untuk menjaga informasi dari orang yang tidak berhak mengakses / menjaga kerahasiaan data.

Ancaman keamanan informasi

Ancaman Keamanan Informasi dalah orang ataupun organisasi yang memilik potensi untuk membahayakan sumber daya informasi. Ancaman ini bisa bersifat internal (bisa mencakup karyawan, rekan bisnis,kontraktor ) maupun eksternal dan dapat disengaja maupun tidak disengaja. Terdapat beberapa jenis ancaman keamanan informasi diantaranya:

  • Virus : program computer yang dapat mereplikasi dirinya sendiri tanpa dikethaui oleh user, virus ini menempel pada Salinan program-program dan boot sector.
  • Malware (Malicious software) :terdiri program-program yang dapat menyerang system informasi yang dapat menghapus file, menyebabkan system berhenti
  • Phising : penipuan yang dilakukan untuk mencuri akun target, biasanya dilakukan melalui web (web phising) dan email (email phising).
  • Adware : cara kerja dari adware ini adalah dengan memunculkan iklan-iklan yang mengganggu.
  • Spyware : program yang digunakan untuk memata-matai target dengan tujuan mengumpulkan informasi dari target tersebut.

Resiko Keamanan Jaringan

  • Pencurian dan pengungkapan informasi

Suatu informasi atau basis data di sediakan untuk orang-orang yang berhak untuk mengkasesnya, namum apa yang terjadi jika informasi tersebut diketahui atau diakses oleh orang yang tidak memliki hak akses. Bisa jadi informasi itu akan hang atau dimodifikasi sesuai keinginan orang tersebut atau memebocorkan informasi kepada orang lain yang dapat membahayakan sumber informasi tersebut entah organisasi, perusahaan ataupun yang lainnya.

  • Modifikasi informasi

Seperti sebelumnya, resiko ini terjadi saat seseorang yang tidak memiliki hak akses yang mencoba untuk mendapatkan infromasi dan memodifikasi informasi tersebut. Sehingga saat infromasi sampai pada tujuan informasi tersebut telah berubah atau tidak sama saat dikirmkan sumber.

  • Pengguna ilegal

Saat pengguna illegal berhasil untuk memasuki system informasi perushaan bukan tidak mungkin akan menggunakan sumber daya secara ilegal contohnya mendapatkan akses telepon dan melakukan sambungan telepon jarak jauh tanpa hak akses.

  • Penghancuran yang tidak terotorisasi

Seseorang dapat menghancurkan piranti keras dalam suatu perusahaan atau milik pribadi yang menyebabkan operasional computer perusahaan menjadi terganggu bahkan tidak berfungsi.

Manajemen Resiko

Manajemen resiko adalah strategi yang digunakan untuk mengatasi atau mengurangi dampak dari berbagai resiko keamanan jaringan. Pendefinisian resiko terdiri dari 4 langkah yaitu :

  • Identifikasi aset perusahaan (bisnis) yang harus dilindungi
  • Sadari adanya resiko
  • Menentukan tingkat dampak yang ditimbulkan jika resiko tersebut benar terjadi
  • Menganalisis kelemahan perusahaan.

Strategi untuk keamanan informasi dalam suatu perusahaan diantaranya :

  • Physical security : memfokuskan pada keamanan fisik dari suatu informasi seperti pengamanan tempat kerja.
  • Personal security : Memfokuskan untuk mengamankan orang-orang (personal) dalam perusahaan.
  • Operation Security : dengan memfokuskan pada kemmapuan suatu perusahaan agar berjalan tanpa gangguan
  • Communication Security : dengan memfokuskan dalam pengamanan media komunikasi untuk mencapai suatu tujuan perusahaan
  • Network Security : pengamanan pada piranti-piranti jaringan computer maupun data perusahaan.

You may also like