Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”. Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi.
Untuk menanggulangi resiko (Risk) tersebut dilakukan apa yang disebut “countermeasures” yang dapat berupa:
• Usaha untuk mengurangi Threat
• Usaha untuk mengurangi Vulnerability
• Usaha untuk mengurangi insiden (impact)
• Mendeteksi kejadian yang tidak bersahabat (hostile event)
• Kembali (recover) dari kejadian
• Usaha untuk mengurangi Threat
• Usaha untuk mengurangi Vulnerability
• Usaha untuk mengurangi insiden (impact)
• Mendeteksi kejadian yang tidak bersahabat (hostile event)
• Kembali (recover) dari kejadian
Keamanan informasi dimaksudkan untuk mencapai tiga sasaran utama, yaitu:
• Kerahasiaan (CONFIDENTIALITY)
Melindungi data dan informasi perusahaan dari penyingkapan orang –orang yang tidak berhak
• Ketersediaan (AVAILABITY)
Meyakinkan bahwa data dan informasi perusahaan hanya dapat digunakan oleh orang yang berhak menggunakannya.
• Integritas (INTEGRITY)
Sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan
• Gunakan Security Software yang Up to Date
• Melindungi Komputer (baik pada fisik dan perangkat lunak)
• Buat Password yang sangat sulit & ganti secara berkala
• Membuat Salinan data secara rutin
• Jangan Sembarangan Mengklik Link yang Muncul di Social Network
• Perhatikan Akses Wifi
• Perhatikan Phising Alert
• Bertransaksi Dengan Laptop atau Gadget Milik Pribadi
0 comments:
Post a Comment