MANAJEMEN-TI.COM – Perlindungan keamanan informasi sudah menjadi prioritas sejak dahulu. Yaitu sejak orang memiliki kebutuhan untuk menjaga informasi agar aman dan rahasia. Dulu kita mengenal misalnya teknik-teknik enkripsi sederhana seperti yang digunakan Julius Caesar dulu yang diciptakan untuk memastikan kerahasiaan sebuah informasi. Namun seiring dengan waktu dan perkembangan teknologi, maka tuntutan terhadap keamanan juga semakin meningkat dan kompleks. Kini, obyektif dari keamanan informasi menyangkut tiga komponen utama, yaitu kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability). Ketiga komponen tersebut berkaitan dengan perlindungan terhadap informasi.
Kerahasiaan berarti perlindungan informasi dari akses-akses yang tidak berhak. Melindungi informasi dari terbaca oleh orang-orang yang semestinya tidak boleh dan berhak mendapatkannya. Integritas berarti perlindungan dari perubahan informasi yang tidak semestinya. Yaitu bagaimana informasi yang dikelola tetap akurat, tidak ada yang mengubahnya kecuali memang benar dan oleh pihak yang seharusnya. Sedangkan ketersediaan berkaitan dengan perlindungan informasi dari gangguan untuk dapat mengaksesnya ketika dibutuhkan. Sehingga informasi akan selalu dapat diakses oleh pihak yang berhak ketika dibutuhkan.
(Baca juga: KPK dan Keamanan Informasi)
Keamanan cyber versus Keamanan informasi
Istilah “keamanan cyber” (cybersecurity) dan “keamanan informasi” (information security) seringkali tertukar-tukar. Sebenarnya, keamanan cyber merupakan bagian dari keamanan informasi. Lebih spesifik lagi, keamanan cyber dapat didefinisikan sebagai perlindungan aset-aset informasi dari ancaman-ancaman terhadap informasi yang diproses, disimpan, dikirimkan oleh sistem-sistem informasi yang saling terinterkoneksi (internetworked information systems).
Keamanan cyber berkaitan dengan entitas-entitas yang menciptakan ancaman-ancaman tertentu dengan memanfaatkan keberadaan ruang cyber global seperti Internet. Berbeda dengan keamanan informasi, kalau keamanan cyber tidak meliputi penanganan ancaman seperti bencana alam, kesalahan-kesalahan individual atau kemanan fisik. Jadi keamanan cyber itu jadi ada dan perlu karena adanya ancaman yang datang melalui sistem-sistem yang saling interkoneksi. Seandainya tidak ada interkoneksi antar sistem, maka keamanan informasi saja sudah cukup.
Gambar diatas menunjukkan kompleksitas hubungan antara keamanan cyber dengan domain-domain keamanan lainnya, sebagaimana dijelaskan dalam ISO 27032. Misalnya, tidak semua layanan infrastruktur kritikal (seperti air, transportasi, listrik, dll) akan berdampak secara langsung atau signifikan terhadap kondisi keamanan cyber pada sebuah organisasi. Namun demikian tentu saja lemahnya keamanan cyber dapat berdampak negatif pada ketersediaan dan kehandalan dari sistem-sistem infrastruktur kritikal yang digunakan oleh para penyedia dari layanan-layanan tersebut.
Mengelola permasalahan-permasalahan keamanan cyber membutuhkan koordinasi antar banyak entitas. Baik pemerintah maupun swasta, baik lokal maupun global. Hal ini mengingat keamanan cyber sangat terkait erat dengan keamanan dari Internet, jejaring organisasi dan individu, serta keamanan informasi. Permasalahan ini menjadi semakin kompleks karena berkaitan dengan keamanan negara dan berbagai layanan infrastruktur kritikal sehingga tidak dapat didiskusikan secara terbuka. Pengetahuan tentang kelemahan dari layanan-layanan ini akan memiliki dampak langsung pada keamanan. Oleh karenanya, dibutuhkan sebuah kerangka kerja dasar sebagai pedoman dalam berbagi informasi dan koordinasi jika terjadi insiden untuk memberikan kepastian bagi para pemangku kepentingan bahwa permasalahan-permasalahan keamanan cyber telah ditangani dengan baik.
(Baca juga: Perang Cyber, Amerika Serikat, dan Instruksi Obama)
Jadi, sekali lagi keamanan cyber itu berkaitan dengan pengamanan informasi dari ancaman-ancaman sebagai akibat dari keberadaannya dalam dunia yang saling interkoneksi (dunia cyber). Sedangkan keamanan informasi adalah pengamanan informasi baik ia berada dalam jagat cyber ataupun sama sekali tidak terhubung dengan dunia manapun. Semoga menjadi jelas ya? [mti/csx study guide]
2 comments on "Keamanan Cyber dan Keamanan Informasi, Apa bedanya?"