Data adalah bahan baku dapat terbentuknya informasi. Data
adalah fakta berupa angka, karakter, symbol, gambar, tanda-tanda, isyarat,
tulisan, suara, bunyi yang merepresentasikan keadaan sebenarnya yang
selanjutnya digunakan sebagai masukan agar terbentuknya suatu Informasi. Informasi
merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi
yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat
digunakan sebagai alat bantu untuk pengambilan suatu keputusan.
Sangat pentingnya nilai da nisi dari data dan informasi
menyebabkan informasi hanya boleh diakses oleh orang-orang tertentu. Informasi
yang merupakan aset bernilai seharusnya dilindungi agar aman. Keamanan secara
umum diartikan sebagai kondisi yang terbebas dari ancaman atau bahaya.
Keamanan informasi adalah suatu upaya atau usaha khusus diperuntukkan untuk
melindungi, mengamankan aset-aset informasi terhadap ancaman yang mungkin akan
timbul serta membahayakan aset informasi tersebut, entah itu terkena ancaman
dari internal maupun eksternal. Tujuan dari Keamanan Informasi yaitu salah
satunya menjaga keamanan dari sumber-sumber informasi.
Dalam proses pengamanan data dan informasi terdapat beberapa
jenis strategi yang dapat dilakukan. Jenis – jenis strategi keamanan informasi tersebut
diantaranya sebagai berikut :
1. Physical security adalah keamanan
informasi yang menfokuskan pada strategi untuk mengamankan individu / anggota
organisasi dan tempat kerja dari bencana alam, kebakaran, dll. Physical
security memfokuskan pada aset fisik dari suatu informasi.
2. Personal security adalah keamanan
informasi yang memfokuskan pada keamanan personal, berhubungan dengan keamanan
physical security
3. Operation security adalah keamanan
informasi yang membahas mengenai strategi suatu organisasi, agar organisasi
tersebut dapat mengamankan kemampuan organisasi untuk berjalan tanpa ada
gangguan.
4. Communication Security adalah
keamanan informasi bertujuan mengamankan media komunikasi dan memanfaatkan
media tersebut untuk mencapai tujuan organisasi
5. Network Security adalah keamanan
informasi yang memfokuskan pada pengamanan peralatan jaringan ataupun data
organisasi.
Strategi keamanan data itu sendiri dilakuakn guna dapat
mencapai aspek keamanan data dan informasi. Aspek – aspek tersebut seharusnya
diperhatikan atau dikontrol dan semestinya dipahami untuk diterapkan. Beberapa
aspek yang terkait keamanan informasi adalah sebagai berikut:
1. Confidentialy
Keamanan
informasi seharusnya bisa menjamin bahwa hanya mereka yang memiliki hak yang
boleh mengakses informasi tertentu.
2. Integrity
Keamanan
informasi seharusnya menjamin kelengkapan informasi dan menjaga dari korupsi,
kerusakan, atau ancaman lain yang menyebabkan berubah informasi dari aslinya.
3. Availability
Keamanan
informasi seharusnya menjamin pengguna dapat mengakses informasi kepanpun tnpa
adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna
dalam hal ini bisa saja manusia, atau komputer yang tentunya dalam hal ini
memiliki otorisasi untuk mengakses informasi.
4. Privacy
Informasi
yang dikumpulkan, digunakan, dan disimpan oleh organisasi adlah dipergunakan
hanya untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini
dikumpulkan. Privacy menjamin keamanan data bagi pemilik informasi dari orang
lain.
5. Identification
Sistem informasi memiliki karakteristik identifikasi jika
bisa mengenali penggunanya. Identifikasi adalah langkah eprtama dalam
memperoleh hak akses ke informasi yang diamankan. Identifikasi umumnya
dilakukan dengan penggunaan user name atau user ID.
6. Authentication
Autentikasi terjadi pada saat sistem dapat membuktikan bahwa
pengguna memang benar – benar orang yang memiliki identitas yang di-klaim.
7. Authorization
Setelah identitas pengguna diautentikasi, sbuah proses yang
disebut autorisasi memberi jaminan bahwa pengguna ( manuasia maupun komputer)
telah mendapat autorisasi secara spesifik dan jelas untuk mengakses, mengubah,
atau menghapus, isi data informasi.
8. Accountability
Karakteristik
ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktifitas terhadap
informasi yang telah dilakukan, dan siapa yang melakukan aktifitas ini.
Terdapat
berbagai metode yang dapat dilakukan untuk keamanan data dan informasi. Metode
keamanan data dan informasi adalah sebagai berikut:
1.
Password
Cara
yang paling umum digunakan untuk mengamankan informasi adalah dengan mengatur
atau membatasi akses informasi tersebut melalui mekanisme “access control”,
dimana implementasi dari mekanisme ini paling banyak dikenal dengan istilah
“password”.
2.
Enkripsi
Enkripsi
adalah proses pengubahan / konversi / penyajian suatu informasi kebentuk lain
atau tertentu sehingga tidak dapat dimengerti / tidak dapat dimanfaatkan oleh
pihak yang tidak berhak. Enkripsi digunakan untuk melindungi data atau
informasi yang kita miliki agar hanya kita saja atau orang lain yang
telah kita beritahu kode – kodenya dapat memanfaatkan informasi kita. Proses
pembacaan kembali informasi yang telah dienkripsi diistilahkan dengan
deskripsi. Data – data penting yang ada dan yang dikirim bisa diubah sedemikian
rupa sehingga tidak mudah disadap.
Keamanan
data dan informasi dapat ditempuh dengan berbagai cara. Berikut merupakan langkah
keamanan data dan informasi:
1. Aset : Perlindungan aset merupakan hal yang penting dan merupakan
langkah awal dari berbagai implementasi keamanan komputer. Contohnya: ketika
mendesain sebuah website e-commerce yang perlu dipikirkan adalah keamanan
konsumen. Konsumen merupakan aset yang penting, seperti pengamanan nama,
alamat, ataupun nomor kartu kredit.
2. Analisis
Resiko : adalah
tentang identifikasi akan resiko yang mungkin terjadi, sebuah even yang
potensial yang bisa mengakibatkan suatu sistem dirugikan.
3. Perlindungan : Kita dapat melindungi jaringan
internet dengan pengaturan Internet Firewall yaitu suatu akses yang
mengendalikan jaringan internet dan menempatkan web dan FTP server pada suatu
server yang sudah dilindungi oleh firewall.
4. Alat : alat atau tool yang digunakan pada
suatu komputer merupakan peran penting dalam hal keamanan karena tool yang
digunakan harus benar-benar aman.
5. Prioritas : Jika keamanan jaringan merupakan
suatu prioritas, maka suatu organisasi harus membayar harga baik dari segi
material maupun non material. Suatu jaringan komputer pada tahap awal harus
diamankan dengan firewall atau lainnya yang mendukung suatu sistem keamanan.
Terimakasih sudah membaca, semoga bermanfaat.
Referensi :
iok min
BalasHapusAlat pemisah lcd touchscreen