KEAMANAN INFORMASI

        Kejahatan komputer dapat digolongkan dari yang sangat berbahaya sampai mengesalkan (annoying). Banyak cara yang dilakukan oleh penjahat komputer untuk memenuhi keinginannya. Untuk mengantisipasi kondisi tersebut perlu ditingkatkan sistem pengamanan. Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan Keamanan, secara umum diartikan sebagai “Quality or state of being secure-to be free from danger”. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya. Keamanan dapat dicapai dengan beberapa strategi yang bisa dilakukan dengan cara simultan atau digunakan dalam kombinasi satu dengan yang lainnya. Strategi keamanan informasi masing-masing memiliki fokus dan dibangun pada masing-masing kekhususannya. Dalam teknologi komputer keamanan dapat diklasifikasikan menjadi Lima, yaitu :

©  Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi dan bencana alam. Beberapa bekas penjahat komputer (cracker) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. Misalnya pernah diketemukan coretanpassword atau manual yang dibuang tanpa dihancurkan.

©  Personal Security yang overlap dengan “physical security” dalam melindungi orang-orang dalam organisasi. Seringkali keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah tehnik yang dikenal sebagai “sosial engineering” yang sering digunakan oleh kriminal untuk berpura-pura sebagai pemakai yang lupa passwordnya dan minta agar diganti menjadi kata lain.

©  Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.

©  Communication Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi. Yang termasuk dalam kelas ini adalah kelemahan dalam software yang digunakan untuk mengelola data. Seorang kriminal dapat memasang virus atau trojan horse sehingga dapat mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.

©  Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisas, jaringan dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Masing-masing komponen diatas berkontribusi dalam program keamanan informasi secara keseluruhan. Keamanan tersebut digunakan untuk melindungi informasi termasuk sistem dan perangkat yang digunakan, menyimpan dan mengirimkannya. Selain itu, keamanan juga melindungi informasi dari berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya investasi dan peluang usaha.