Subscribe:

Rabu, 29 Februari 2012

Pentingnya Keamanan Informasi (Information Security)

 

Mengapa Keamanan Informasi Itu Penting?
Untuk memahami secara menyeluruh betapa pentingnya keamanan informasi, maka perlu dipahami terlebih dahulu nilai dari sebuah informasi dan konsekuensinya jika informasi diakses oleh mereka yang tidak berhak.

Nilai dari Sebuah Informasi
Untuk memahami nilai dari sebuah informasi, kita dapat mengambil contoh dari informasi yang dimiliki secara perusahaan maupun perorangan. Perusahaan tentunya akan menyimpan informasi yang sensitif terkait karyawannya, seperti informasi terkait gaji, laporan finansial maupun rencana bisnis untuk tahun mendatang. Selain itu, perusahaan juga umumnya menyimpan data rahasia, hasil penelitian dan informasi lainnya yang menjadikan mereka sebagai perusahaan yang kompetitif. Lain halnya dengan perorangan, mereka umumnya menyimpan informasi personal dalam data komputer yang tersimpan di rumah, dimana komputer tersebut juga digunakan dalam melakukan transaksi keuangan seperti e-banking, belanja secara online atau mengakses media sosial dan berbagi data sensitif melalui internet. Semakin banyak informasi yang disimpan, diproses atau dikirimkan secara elektronik melalui jaringan intranet perusahaan atau melalui internet, maka resiko diaksesnya informasi tersebut oleh mereka yang tidak berhak juga akan semakin besar. Oleh karena itu, menjadi suatu tantangan tersendiri untuk dapat memberikan perlindungan/ proteksi yang terbaik terhadap seluruh informasi tersebut.

Perlindungan Informasi
Setiap pagi, ketika kita meninggalkan rumah untuk pergi bekerja, biasanya kita telah melakukan tindakan-tindakan proteksi dari kerusakan, pencurian maupun dimasuki oleh pencuri, misalnya seperti mematikan lampu , mengunci seluruh pintu dan memasang alarm. Prinsip yang sama dapat diaplikasikan kepada informasi – dengan melakukan tindakan-tindakan proteksi yang diperlukan. Jika informasi tidak terproteksi, maka informasi dapat jatuh ke tangan yang salah, sehingga dapat disalahgunakan, mengganggu bisnis perusahaan dan bahkan digunakan untuk tujuan-tujuan yang membahayakan. Di sisi bisnis, proteksi terhadap informasi dipicu oleh karena adanya persyaratan  bisnis dan legal yang mengharuskan hal tersebut. Dari sisi perseorangan, tindakan-tindakan dalam memproteksi informasi personal merupakan penjagaan terhadap privasi dan tentunya akan mencegah pencurian terhadap identitas.

Kebocoran Informasi
Ketika suatu informasi tidak terproteksi dengan baik, yang mengakibatkan akses informasi oleh pihak yang tidak berkepentingan, maka hal tersebut dapat disebut dengan kebocoran informasi atau keamanan. Konsekuensi terhadap kebocoran tersebut dapat berakibat fatal. Bagi bisnis perusahaan, kebocoran umumnya dapat diikuti dengan denda finansial, masuknya permasalahan ke ranah hukum, reputasi dan bisnis yang anjlok. Sedangkan bagi perorangan, kebocoran berarti pencurian identitas dan merugikan riwayat finansial ataupun peringkat kreditnya. Proses pemulihan dari kebocoran informasi, mungkin akan membutuhkan waktu bertahun-tahun dengan biaya yang dikeluarkan tidak sedikit.

Salah satu kejadian kebocoran informasi yang telah dipublikasikan, terjadi pada perusahaan konveksi terkenal TJX selama tahun 2006/2007, dimana lebih dari 45 juta kartu kredit/debit dan lebih hampir 500,000 data yang mengandung nama-nama pelanggan, nomor jaminan sosial dan surat izin mengemudi diakses oleh pihak yang tidak berkepentingan. Kebocoran informasi tersebut dipercaya oleh karena tidak adanya perlindungan yang memadai terhadap jaringan nirkabel mereka. Biaya kebocoran yang terjadi tersebut diperkirakan mencapai ratusan juta dollar dan bahkan dipercaya mencapai lebih dari satu miliar dollar.
Kita bisa saja berpendapat bahwa bagi kita untuk mengalami terjadinya kebocoran terhadap informasi kemungkinannya sangat kecil, tetapi mungkin saja hal yang sebenarnya tidaklah demikian.

Konsultan ISO BSP dapat membantu organisasi/lembaga/perusahaan/instansi Anda dalam menerapkan Sistem Manajemen Keamanan Informasi (ISMS) ISO 27001. Silahkan hubungi kami.

Tidak ada komentar:

Poskan Komentar