Oleh :
Aries Soeprapto, MT., Pegawai Kementerian Keuangan (Kemenkeu) RI
Keamanan sistem informasi adalah segala tindakan yang dilakukan untuk memastikan bahwa data dalam suatu sistem terlindungi dari ancaman.
Ancaman tersebut bisa berupa serangan dari luar seperti hacking, virus, atau malware, maupun dari dalam seperti kebocoran data oleh oknum pegawai.
Tujuan dari keamanan sistem informasi yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.
Sebagai contoh, di lingkungan Kementerian Keuangan (Kemenkeu) selama kurun waktu 2022 telah terjadi serangan percobaan Malware sebanyak 1.021.214 kali, serangan percobaan Phising/Spam sebanyak 2.410.579 kali dan serangan percobaan instrusi sebanyak 7.568.354 kali. Sungguh ini suatu angka yang tinggi dan sudah sangat mengkhawatirkan.
Mengantisipasi begitu rentannya serangan terhadap sistem informasi, perlu pengelolaan keamanan sistem informasi yang handal dalam rangka mewujudkan organisasi keamanan informasi yang kokoh; penerapan sistem manajemen keamanan informasi dan tantangan yang dihadapi dan kebijakan pengembangan sistem informasi yang berkesinambungan dan terupdate.
Perlu menjadi perhatian kita semua dan menjadi fakta begitu banyaknya serangan terhadap sistem informasi bisa disebabkan dan dipengaruhi oleh berbagai hal.
Diantaranya adalah meningkatnya tren ancaman keamanan informasi di dunia; tingginya nilai transaksi keuangan pada Kemenkeu sehingga menjadikan target serangan siber atau peretasan; perkembangan teknologi semakin pesat, menyebabkan peningkatan cyber crime; digitalisasi proses bisnis, jika terjadi gangguan terhadap TIK, proses bisnis Kemenkeu juga akan terganggu; rendahnya IT literacy dan information security awareness pegawai; masih terdapat sistem informasi / aplikasi yang belum sesuai standar keamanan.
Pada dasarnya, ketika semua perangkat terhubung pada sebuah jaringan maka keamanan jaringan perlu dijaga dengan baik. Sebab jaringan bisa menjadi tempat masuknya serangan kejahatan siber, mulai dari hacking, cracking, spoofing, carding, dan lain sebagainya.
Ada 5 prinsip yang perlu ditetapkan untuk menjaga keamanan jaringan yaitu Confidentiality, Integrity, Availability, Authentication, dan Access Control. Tiga yang disebutkan pertama dikenal dengan CIA Triad, dimana Confidentiality, Integrity, dan Availability adalah unsur utama dalam keamanan jaringan.
Kemudian untuk menyempurnakannya dibutuhkan Authentication dan Access Control.
1. Confidentiality dalam keamanan jaringan. Prinsip pertama dalam keamanan jaringan adalah confidentiality atau kerahasiaan.
Dalam prinsip confidentiality, sebuah data hanya bisa diakses oleh orang yang memiliki hak, dan informasi yang ada didalamnya bersifat rahasia.
Pihak yang tidak memiliki hak untuk mengakses tidak diperkenankan untuk memasuki atau membaca data yang ada didalamnya.
2. Integrity dalam keamanan jaringan.
Prinsip keamanan jaringan yang kedua adalah integrity atau integritas.
Integritas yang dimaksud dalam keamanan jaringan adalah integritas data. Dimana data yang ada dalam sebuah sistem informasi yang terhubung dalam sebuah jaringan hanya bisa diubah oleh pihak yang memiliki wewenang legal saja.
Misalkan pemilik rekening saja yang bisa memindahkan nominal isi rekeningnya. Jika isi rekening berubah tanpa sepengetahuan dirinya, maka terjadi masalah integritas data dalam sistem dan jaringan tersebut.
3. Availability dalam keamanan jaringan.
Prinsip ketiga dalam keamanan jaringan adalah availability. Availability masuk dalam prinsip keamanan jaringan karena sebuah data informasi yang disimpan dalam server harus dapat diakses kapan saja dan dimana saja oleh pemiliknya.
Data harus selalu dapat diakses saat dibutuhkan, dan jika data tidak dapat diakses maka telah terjadi gangguan keamanan yang mengakibatkan seorang pemilik data tidak bisa mengakses data milik mereka.
4. Authentication dalam keamanan jaringan. Prinsip keempat dalam keamanan jaringan adalah autentikasi.
Dengan autentikasi, sebuah sistem akan mengenali apakah pengakses data adalah orang yang memiliki hak akses atau tidak. Dalam sistem keamanan finansial, banyak metode autentikasi yang melibatkan metode tambahan seperti token, PIN, face detection, OTP, maupun autentikasi 2 arah. Semua itu ditujukan untuk memberikan keamanan ekstra.
5. Access control dalam keamanan jaringan. Prinsip terakhir dalam keamanan jaringan adalah access control.
Dalam sebuah sistem yang terhubung dengan jaringan, akan lebih baik jika sistem yang kita miliki menggunakan role berjenjang.
Access control akan memberikan akses kepada setiap orang yang memiliki hak, dan mereka memiliki akses yang berbeda-beda sesuai dengan urusannya.
Harus selalu menjadi pegangan kita dalam menerapkan 5 prinsip dalam menjaga keamanan informasi, yaitu Confidentiality, Integrity dan Availability, Authentication dan Access control.
Disamping itu, dalam penggunaan perangkat perlu juga untuk memperhatikan dan menerapkan hal hal sebagai berikut : memakai kata sandi yang tidak mudah ditebak; menjaga kerahasiaan kata sandi; memastikan informasi profil pada akun sesuai dengan kondisi terkini; melakukan perubahan kata sandi secara berkala (paling lama dalam jangka waktu 180 hari);
Pada akhirnya kita harus selalu waspada dan selalu ingat 5 prinsip diatas karena tidak dapat dipungkiri serangan cyber telah dan akan terus menjadi ancaman keamanan informasi milik organisasi, perusahaan, maupun individu. Apalagi, fenomena kali ini yang dapat kita rasakan adalah sebagian besar lapisan masyarakat sudah beralih menggunakan digital platform untuk melakukan aktivitas pribadi maupun bisnis.
Sehingga diharapkan ancaman maupun serangan cyber terhadap sistem keamanan informasi baik berupa serangan dari luar seperti hacking, virus, atau malware, maupun dari dalam seperti kebocoran data oleh oknum pegawai dapat kita cegah, kita hancurkan dan kita musnahkan.(jay)
