What is Information Security?

a.      Arti Keamanan Informasi

Keamanan Informasi adalah sebuah proses dalam melindungi atau mempertahankan informasi dari berbagai pihak yang tidak berwenang, yaitu dengan memperhatikan dan mengimplementasikan seluruh aspek keamanan yang diperlukan. Arti keamanan informasi terlihat begitu sederhana tetapi ternyata ada banyak aspek yang perlu diperhatikan dalam pengimplementasiannya. Aspek-aspek inilah yang menjadi “tulang punggung” dalam pengimplementasian keamanan informasi yang tangguh, dan tentu saja bagi setiap pihak yang ingin mengimplementasikannya harus memperhatikannya dengan baik.

a.      Aspek-aspek Keamanan Informasi

Ada cukup banyak aspek keamanan yang perlu diperhatikan oleh seseorang yang ingin melindungi data atau informasi yang dimilikinya dari berbagai pihak yang tidak berwenang. Aspek-aspek ini terutama wajib diperhatikan oleh mereka yang ingin berprofesi sebagai seorang ahli keamanan komputer. Pemahaman dan pengimplementasian yang baik dan benar dari setiap aspek akan menjamin keamanan data atau informasi yang dilindungi. Sebaliknya, pemahaman yang rendah dan pengimplementasian yang tidak sesuai dengan yang seharusnya dapat menciptakan “lubang” keamanan yang dapat menjadi celah bagi seseorang yang berniat jahat untuk mengambil keuntungan darinya, yang akibatnya adalah terjadinya hal-hal yang tidak diharapkan oleh pihak pemilik data atau informasi tersebut. Di bawah ini akan disajikan berbagai aspek-aspek keamanan tersebut beserta dengan arti singkatnya.

-        Privacy/Security, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan.

-        Integrity, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data.

-        Authentication/Identification, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin.

-        Signature, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas.

-        Authorization, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas.

-        Validation, pengecekan keabsahan suatu otorisasi.

-        Access Control, pembatasan akses terhadap entitas di dalam sistem.

-        Certification, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya.

-        Time Registration, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem.

-        Testimony, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya.

-        Receipt, pemberitahuan bahwa informasi telah diterima.

-        Confirmation, pemberitahuan bahwa suatu layanan informasi telah tersedia.

-        Ownership, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain.

-        Anonimity, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi.

-        Retractation, penarikan kembali suatu sertifikat atau otoritas.

Dari berbagai macam aspek di atas, aspek-aspek yang biasanya paling umum dijumpai adalah Authentication/Identification, Signature, dan Access Control. Untuk aspek Authentication/Identification, dapat terlihat contoh pengimplementasiannya ketika kita ingin mengkoneksikan perangkat modem kita ke jaringan Internet yang telah disediakan oleh sang Provider, biasanya kita diminta untuk mengisikan Connection Profile yang terdiri dari Username, Password dan Access Number. Untuk aspek Signature, kita dapat melihat contoh pengimplementasiannya salah satunya dalam program aplikasi pengolah kata dari Microsoft yaitu Microsoft Word. Microsoft Word telah menyediakan fasilitas untuk menambahkan Digital Signature untuk menjaga keintegritasan dari suatu dokumen. Fasilitas ini dapat diakses dengan melalui langkah-langkah: klik Office Button, arahkan kursor ke Prepare lalu klik Add a Digital Signature. Terakhir untuk Access Control, Access Control merupakan aspek yang nampaknya paling sering di jumpai oleh para pengguna komputer khususnya mereka yang sering terhubung ke jaringan Internet untuk melakukan aktifitas browsing. Biasanya sebuah website akan menyediakan sebuah halaman Login yang terdiri dari Username dan Password yang harus diisi oleh seorang pengguna. Hal ini dilakukan untuk membatasi akses dari orang-orang yang tidak bertanggung jawab. Server dari website tersebut akan menganggap bahwa pengguna yang memiliki Username dan Password yang sesuai adalah pengguna yang sah selain dari pada itu server tidak akan mengijinkan sang pengguna mendapatkan akses. 

Referensi:

- http://www.infosec.gov.hk/english/information/what.html
- http://www.techopedia.com/definition/10282/information-security-is
- http://demop.com/articles/what-is-information-security.pdf