Difference between revisions of "Keamanan Informasi"
Jump to navigation
Jump to search
Onnowpurbo (talk | contribs) |
Onnowpurbo (talk | contribs) |
||
| (One intermediate revision by the same user not shown) | |||
| Line 1: | Line 1: | ||
| − | |||
| − | ''' | + | '''Keamanan informasi''' (*information security*), kadang disingkat '''InfoSec''', adalah praktik untuk mencegah '''akses, penggunaan, pengungkapan, gangguan, perubahan, pemeriksaan, pencatatan, atau perusakan informasi''' yang '''tidak sah'''. Ini adalah istilah umum yang dapat digunakan terlepas dari bentuk data (misalnya '''elektronik''' atau '''fisik'''). |
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Keamanan TI== | |
| − | + | Kadang disebut '''keamanan komputer''', '''keamanan teknologi informasi''' (*IT security*) adalah penerapan keamanan informasi pada teknologi (paling sering berupa sistem komputer). Perlu dicatat bahwa “komputer” tidak selalu berarti PC rumah. Komputer adalah perangkat apa pun yang memiliki prosesor dan memori. Perangkat ini bisa berupa perangkat mandiri tanpa jaringan sesederhana kalkulator, hingga perangkat komputasi bergerak yang terhubung jaringan seperti smartphone dan tablet. | |
| − | + | Spesialis keamanan TI hampir selalu ada di perusahaan/organisasi besar karena sifat dan nilai data pada bisnis skala besar. Mereka bertanggung jawab menjaga seluruh teknologi perusahaan tetap aman dari serangan siber berbahaya yang sering mencoba membobol informasi privat yang kritis atau mengambil alih sistem internal. | |
| − | + | ==Jaminan Informasi (*Information Assurance*)== | |
| − | + | Jaminan informasi adalah tindakan untuk memberikan '''kepercayaan''' bahwa '''Kerahasiaan, Integritas, dan Ketersediaan''' (CIA) informasi tidak dilanggar—misalnya memastikan data tidak hilang ketika terjadi masalah kritis. Masalah ini termasuk, tetapi tidak terbatas pada: bencana alam, kerusakan komputer/server, atau pencurian fisik. | |
| − | + | Karena di era modern sebagian besar informasi disimpan di komputer, jaminan informasi biasanya ditangani spesialis keamanan TI. Metode umum untuk memberikan jaminan informasi adalah memiliki '''cadangan data di lokasi terpisah''' (*off-site backup*) jika suatu masalah terjadi. | |
| − | |||
| − | * | ||
| − | |||
| − | |||
| − | |||
| − | == | + | ==Ancaman== |
| − | + | Ancaman keamanan informasi hadir dalam banyak bentuk. Beberapa ancaman yang paling umum saat ini meliputi: serangan perangkat lunak, pencurian kekayaan intelektual, pencurian identitas, pencurian perangkat atau informasi, sabotase, dan pemerasan informasi. | |
| − | + | Kebanyakan orang pernah mengalami serangan perangkat lunak dalam beberapa bentuk. '''Virus, worm, phishing, dan Trojan''' adalah contoh umum. Pencurian kekayaan intelektual juga menjadi masalah besar bagi banyak bisnis di bidang TI. | |
| − | + | '''Pencurian identitas''' adalah upaya bertindak seolah-olah menjadi orang lain, biasanya untuk memperoleh informasi pribadi orang tersebut atau memanfaatkan aksesnya ke informasi penting. '''Pencurian perangkat atau informasi''' makin sering terjadi karena banyak perangkat kini bersifat mobile. Ponsel rentan dicuri dan makin menarik karena kapasitas data yang terus meningkat. | |
| − | + | '''Sabotase''' biasanya berupa perusakan situs web organisasi untuk menurunkan kepercayaan pelanggan. '''Pemerasan informasi''' mencakup pencurian properti atau informasi perusahaan untuk meminta pembayaran sebagai syarat pengembalian, misalnya pada kasus '''ransomware'''. Ada banyak cara melindungi diri dari serangan, tetapi salah satu pencegahan yang paling efektif adalah '''kehati-hatian pengguna'''. | |
| − | + | Pemerintah, militer, korporasi, lembaga keuangan, rumah sakit, dan bisnis swasta mengumpulkan banyak informasi rahasia tentang pegawai, pelanggan, produk, riset, dan kondisi keuangan. Sebagian besar informasi ini sekarang dikumpulkan, diproses, disimpan di komputer, dan ditransmisikan melalui jaringan. | |
| − | |||
| − | |||
| − | + | Jika informasi rahasia tentang pelanggan, keuangan, atau lini produk baru jatuh ke tangan pesaing atau peretas *black hat*, bisnis dan pelanggannya dapat mengalami kerugian finansial besar yang sulit diperbaiki, serta kerusakan reputasi. Dari perspektif bisnis, keamanan informasi harus seimbang dengan biaya; '''Model Gordon–Loeb''' memberikan pendekatan ekonomi matematis untuk membahas hal ini. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Bagi individu, keamanan informasi berpengaruh besar pada '''privasi''', yang dipandang berbeda-beda dalam berbagai budaya. | |
| − | |||
| − | + | Bidang keamanan informasi telah berkembang pesat dalam beberapa tahun terakhir. Tersedia banyak area spesialisasi: pengamanan jaringan dan infrastrukturnya, pengamanan aplikasi dan basis data, pengujian keamanan, audit sistem informasi, perencanaan keberlanjutan bisnis, dan forensik digital. | |
| − | === | + | ==Respons terhadap ancaman== |
| − | |||
| − | + | Respons yang mungkin terhadap ancaman/risiko keamanan adalah: | |
| − | + | * '''mengurangi/mitigasi''': menerapkan perlindungan dan langkah penanggulangan untuk menghilangkan kerentanan atau memblokir ancaman | |
| + | * '''mengalihkan/mentransfer''': memindahkan biaya ancaman ke pihak lain, misalnya membeli asuransi atau *outsourcing* | ||
| + | * '''menerima''': mengevaluasi apakah biaya penanggulangan lebih besar daripada potensi kerugian akibat ancaman | ||
| + | * '''mengabaikan/menolak''': bukan respons *due-care* yang valid atau bijak | ||
| − | + | ==Sejarah== | |
| − | + | Sejak awal komunikasi, diplomat dan komandan militer memahami perlunya mekanisme untuk melindungi kerahasiaan korespondensi dan mendeteksi manipulasi. '''Julius Caesar''' dikaitkan dengan penemuan '''sandi Caesar''' sekitar 50 SM untuk mencegah pesan rahasianya dibaca jika jatuh ke tangan yang salah, walau pada umumnya perlindungan dicapai lewat kontrol prosedural dalam penanganan. | |
| − | |||
| − | + | Informasi sensitif diberi tanda agar diproteksi dan diangkut oleh orang tepercaya, dijaga, serta disimpan di lingkungan aman atau kotak kuat. Ketika layanan pos berkembang, pemerintah membentuk organisasi resmi untuk mencegat, mengurai sandi, membaca, dan menyegel ulang surat (misalnya '''Secret Office''' dan '''Deciphering Branch''' di Inggris pada 1653). | |
| − | |||
| − | |||
| − | |||
| − | + | Pada pertengahan abad ke-19, sistem klasifikasi yang lebih kompleks dikembangkan agar pemerintah dapat mengelola informasi menurut tingkat sensitivitas. Pemerintah Inggris mengkodifikasinya sebagian lewat '''Official Secrets Act''' (1889). Menjelang Perang Dunia I, sistem klasifikasi bertingkat digunakan untuk komunikasi lintas front, mendorong penggunaan unit pembuat dan pemecah kode di markas diplomatik/militer. | |
| − | |||
| − | + | Di Inggris, ini memicu pembentukan '''Government Code and Cypher School''' (1919). Teknik penyandian makin canggih di antara perang karena penggunaan mesin untuk mengacak dan mengembalikan informasi. Volume informasi yang dibagi antarnegara Sekutu pada Perang Dunia II menuntut penyelarasan formal sistem klasifikasi dan kontrol prosedural. | |
| − | |||
| − | + | '''Mesin Enigma''' yang digunakan Jerman untuk mengenkripsi data perang dan berhasil didekripsi oleh '''Alan Turing''' sering dianggap contoh kuat tentang pembuatan dan penggunaan informasi yang diamankan. Prosedur berkembang untuk memastikan dokumen dihancurkan dengan benar, dan kegagalan mengikuti prosedur ini menyebabkan beberapa keberhasilan intelijen besar (misalnya U-570). | |
| − | + | Akhir abad ke-20 dan awal abad ke-21 menyaksikan kemajuan pesat telekomunikasi, perangkat keras/lunak komputasi, serta enkripsi data. Ketersediaan perangkat komputasi yang lebih kecil, lebih kuat, dan lebih murah membuat pemrosesan data elektronik terjangkau bagi usaha kecil dan pengguna rumahan. Komputer kemudian terhubung melalui Internet. | |
| − | |||
| − | + | Pertumbuhan cepat pemrosesan data elektronik dan bisnis elektronik melalui Internet, ditambah berbagai kejadian terorisme internasional, mendorong kebutuhan metode yang lebih baik untuk melindungi komputer dan informasi yang disimpan, diproses, serta ditransmisikan. Disiplin akademik '''keamanan komputer''' dan '''jaminan informasi''' muncul bersama berbagai organisasi profesional yang memiliki tujuan sama: memastikan keamanan dan keandalan sistem informasi. | |
| − | + | ==Definisi== | |
| − | + | '''Atribut keamanan informasi''' adalah kualitas seperti '''Kerahasiaan, Integritas, dan Ketersediaan (CIA)'''. Sistem informasi tersusun dari tiga bagian utama: perangkat keras, perangkat lunak, dan komunikasi—dengan tujuan membantu mengidentifikasi serta menerapkan standar industri keamanan informasi sebagai mekanisme perlindungan dan pencegahan pada tiga level/lapisan: fisik, personal, dan organisasi. Intinya, prosedur atau kebijakan diterapkan untuk memberi panduan kepada orang (administrator, pengguna, operator) tentang cara menggunakan produk agar keamanan informasi terjaga di organisasi. | |
| − | + | Ringkasan definisi InfoSec dari berbagai sumber (diadaptasi): | |
| − | + | * “Pelestarian kerahasiaan, integritas, dan ketersediaan informasi. Catatan: Properti lain seperti keaslian, akuntabilitas, nirpenyangkalan, dan keandalan juga dapat terlibat.” (ISO/IEC 27000:2009) | |
| + | * “Perlindungan informasi dan sistem informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau perusakan yang tidak sah untuk memberikan kerahasiaan, integritas, dan ketersediaan.” (CNSS, 2010) | ||
| + | * “Memastikan hanya pengguna berwenang (kerahasiaan) yang dapat mengakses informasi yang akurat dan lengkap (integritas) saat dibutuhkan (ketersediaan).” (ISACA, 2008) | ||
| + | * “Keamanan informasi adalah proses melindungi kekayaan intelektual organisasi.” (Pipkin, 2000) | ||
| + | * “…keamanan informasi adalah disiplin manajemen risiko, tugasnya mengelola biaya risiko informasi bagi bisnis.” (McDermott & Geer, 2001) | ||
| + | * “Rasa keyakinan yang terinformasi bahwa risiko dan kontrol informasi berada dalam keseimbangan.” (Anderson, 2003) | ||
| + | * “Keamanan informasi adalah perlindungan informasi dan meminimalkan risiko paparan informasi kepada pihak tak berwenang.” (Venter & Eloff, 2003) | ||
| + | * “Keamanan informasi adalah bidang multidisipliner … untuk mengembangkan dan menerapkan mekanisme keamanan (teknis, organisasi, manusia, legal) agar informasi di semua lokasinya dan sistem informasi terbebas dari ancaman …” (Cherdantseva & Hilton, 2013) | ||
| − | + | ==Pekerjaan / Profesi== | |
| − | + | Keamanan informasi adalah profesi yang stabil dan terus tumbuh. Profesional keamanan informasi umumnya stabil dalam pekerjaan; lebih dari 80% tidak berganti pemberi kerja atau status pekerjaan dalam setahun terakhir, dan jumlah profesional diproyeksikan terus meningkat (data periode 2014–2019 pada teks asli). | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ==Prinsip dasar== | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | ===Konsep kunci=== | |
| − | + | '''Triad CIA''' (Kerahasiaan, Integritas, Ketersediaan) adalah inti keamanan informasi. Ada perdebatan berkelanjutan tentang memperluas tiga konsep klasik ini. Prinsip lain seperti '''akuntabilitas''' kadang diusulkan untuk ditambahkan; juga disebutkan bahwa konsep seperti '''nirpenyangkalan''' tidak selalu pas bila dipaksa masuk ke tiga konsep inti. | |
| − | |||
| − | |||
| − | + | OECD (1992; revisi 2002) mengusulkan sembilan prinsip yang diterima secara luas: kesadaran, tanggung jawab, respons, etika, demokrasi, penilaian risiko, desain & implementasi keamanan, manajemen keamanan, dan penilaian ulang. NIST (2004) mengusulkan 33 prinsip rekayasa untuk keamanan TI. | |
| − | |||
| − | + | Pada 2002, Donn Parker mengusulkan model alternatif “enam elemen atomik informasi”: kerahasiaan, kepemilikan, integritas, keaslian, ketersediaan, dan kegunaan—yang masih diperdebatkan di kalangan profesional. | |
| − | === | + | ===Kerahasiaan (*Confidentiality*)=== |
| − | |||
| − | + | Dalam keamanan informasi, kerahasiaan adalah sifat bahwa informasi '''tidak tersedia''' atau '''tidak diungkapkan''' kepada individu, entitas, atau proses yang tidak berwenang. | |
| − | ==== | + | ===Integritas (*Integrity*)=== |
| − | |||
| − | + | Integritas data berarti menjaga dan menjamin '''akurasi''' serta '''kelengkapan''' data sepanjang siklus hidupnya. Artinya, data tidak boleh dimodifikasi secara tidak sah atau tanpa terdeteksi. Sistem keamanan informasi biasanya menyediakan integritas pesan selain kerahasiaan data. | |
| − | === | + | ===Ketersediaan (*Availability*)=== |
| − | |||
| − | |||
| − | |||
| − | + | Agar sistem informasi berfungsi, informasi harus tersedia saat dibutuhkan. Ini berarti sistem komputasi yang menyimpan/memroses informasi, kontrol keamanan, serta kanal komunikasi harus berfungsi dengan benar. Sistem *high availability* berusaha tetap tersedia setiap saat dengan mencegah gangguan layanan karena listrik padam, kegagalan perangkat keras, dan pembaruan sistem. Menjaga ketersediaan juga mencakup pencegahan serangan *denial-of-service*. | |
| − | === | + | ===Nirpenyangkalan (*Non-repudiation*)=== |
| − | |||
| − | + | Dalam hukum, nirpenyangkalan berarti adanya niat memenuhi kewajiban kontrak, dan bahwa satu pihak transaksi tidak bisa menyangkal telah menerima transaksi, atau pihak lain tidak bisa menyangkal telah mengirim transaksi. | |
| − | + | Walau teknologi seperti kriptografi dapat membantu, konsep ini pada dasarnya adalah konsep hukum yang melampaui teknologi. Misalnya, tidak cukup hanya menunjukkan pesan cocok dengan tanda tangan digital; pengirim bisa berargumen algoritma rentan atau kunci tanda tangan bocor. Klaim tersebut dapat membatalkan anggapan bahwa tanda tangan pasti membuktikan keaslian dan integritas; sehingga pengirim dapat menyangkal pesan. | |
| − | + | ==Manajemen risiko== | |
| − | + | Manual CISA 2006 mendefinisikan manajemen risiko sebagai proses mengidentifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan organisasi untuk mencapai tujuan bisnis, serta memutuskan langkah pengendalian apa yang perlu diambil untuk menurunkan risiko ke tingkat yang dapat diterima, berdasarkan nilai aset informasi. | |
| − | |||
| − | |||
| − | |||
| − | + | Dua hal penting: | |
| − | + | 1. prosesnya '''berulang''' dan '''terus-menerus''' karena ancaman/kerentanan baru muncul setiap hari, | |
| − | + | 2. pemilihan kontrol harus menyeimbangkan produktivitas, biaya, efektivitas, dan nilai aset. | |
| − | + | '''Risiko''' adalah kemungkinan terjadinya sesuatu yang buruk yang merugikan aset informasi. '''Kerentanan''' adalah kelemahan yang bisa dieksploitasi untuk membahayakan aset. '''Ancaman''' adalah apa pun (buatan manusia atau alam) yang berpotensi menyebabkan bahaya. | |
| − | + | Ketika ancaman mengeksploitasi kerentanan, timbul '''dampak''': hilangnya ketersediaan, integritas, dan kerahasiaan, serta kerugian lain (pendapatan hilang, kehilangan nyawa, kehilangan properti). Tidak mungkin mengidentifikasi semua risiko atau menghilangkan semua risiko. Risiko yang tersisa disebut '''risiko residual'''. | |
| − | ''' | ||
| − | + | Secara garis besar proses manajemen risiko: | |
| − | |||
| − | + | * Identifikasi aset dan nilai aset (orang, bangunan, perangkat keras, perangkat lunak, data, persediaan) | |
| − | * | + | * Penilaian ancaman (bencana alam, perang, kecelakaan, tindakan jahat dari dalam/luar) |
| − | * | + | * Penilaian kerentanan dan probabilitas eksploitasi |
| − | * | + | * Hitung dampak tiap ancaman terhadap tiap aset (kualitatif atau kuantitatif) |
| + | * Pilih dan implementasikan kontrol yang tepat (proporsional; pertimbangkan produktivitas, biaya, nilai aset) | ||
| + | * Evaluasi efektivitas kontrol | ||
| − | + | Manajemen bisa memilih menerima risiko, memitigasi, atau mentransfer (asuransi/*outsourcing*). Dalam beberapa kasus, manajemen bisa menolak bahwa risiko tersebut nyata. | |
| − | ==== | + | ==Pengendalian (*Controls*)== |
| − | |||
| − | + | Pemilihan dan penerapan kontrol yang tepat membantu organisasi menurunkan risiko ke tingkat yang dapat diterima. Kontrol dapat beragam, tetapi pada dasarnya melindungi kerahasiaan, integritas, atau ketersediaan informasi. | |
| − | + | ===Administratif=== | |
| − | + | Kontrol administratif (prosedural) berupa kebijakan, prosedur, standar, dan pedoman tertulis yang disetujui. Ini membentuk kerangka menjalankan bisnis dan mengelola orang. Hukum/regulasi pemerintah juga termasuk kontrol administratif. Contoh: kebijakan keamanan perusahaan, kebijakan kata sandi, kebijakan rekrutmen, kebijakan disiplin, serta standar seperti PCI DSS. | |
| − | + | ===Logis / Teknis=== | |
| − | + | Kontrol logis (teknis) menggunakan perangkat lunak dan data untuk memantau serta mengendalikan akses ke informasi dan sistem komputasi. Contoh: kata sandi, firewall jaringan/host, sistem deteksi intrusi jaringan, ACL, dan enkripsi data. | |
| − | |||
| − | |||
| − | + | Kontrol penting yang sering diabaikan adalah '''prinsip hak istimewa minimum''' (*least privilege*): individu/program/proses sistem tidak boleh diberi hak akses melebihi yang diperlukan untuk tugasnya. | |
| − | + | ===Fisik=== | |
| − | + | Kontrol fisik memantau dan mengendalikan lingkungan tempat kerja dan fasilitas komputasi, serta akses keluar-masuknya. Contoh: pintu, kunci, AC, alarm asap/kebakaran, sistem pemadam, kamera, pagar, satpam, pengunci kabel, dll. | |
| − | |||
| − | + | Kontrol fisik penting yang sering diabaikan adalah '''pemisahan tugas''' (*separation of duties*): satu orang tidak boleh bisa menyelesaikan tugas kritis sendirian (misalnya yang mengajukan reimbursement tidak boleh sekaligus mengotorisasi pembayaran). | |
| − | + | ==Pertahanan berlapis (*Defense in Depth*)== | |
| − | |||
| − | + | Keamanan informasi harus melindungi informasi sepanjang siklus hidupnya: dari penciptaan sampai pembuangan akhir. Informasi harus dilindungi saat '''bergerak''' (*in motion*) dan saat '''tersimpan''' (*at rest*). Selama hidupnya, informasi melewati banyak sistem dan bagian sistem. Karena ancaman beragam, setiap komponen sistem pemrosesan informasi perlu mekanisme perlindungan sendiri. Menumpuk, melapisi, dan saling menutupi lapisan keamanan disebut '''defense in depth'''. Jika satu lapisan gagal, lapisan lain tetap memberi perlindungan. | |
| − | |||
| − | + | Pendekatan kontrol administratif, logis, dan fisik dapat menjadi fondasi strategi defense-in-depth. Ini juga sering dianalogikan seperti lapisan bawang: data di inti, manusia di lapisan berikutnya, dan keamanan jaringan/host/aplikasi di lapisan terluar. | |
| − | === | + | ==Klasifikasi keamanan informasi== |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Aspek penting keamanan informasi dan manajemen risiko adalah mengenali nilai informasi dan menetapkan prosedur serta kebutuhan perlindungan yang sesuai. Tidak semua informasi setara, jadi tidak semua butuh perlindungan yang sama. Karena itu perlu '''klasifikasi keamanan'''. | |
| − | |||
| − | '' | ||
| − | + | Langkah awal: tentukan pemilik informasi di manajemen senior, buat kebijakan klasifikasi (label, kriteria penetapan label, kontrol yang wajib untuk tiap label). Faktor yang memengaruhi klasifikasi: nilai informasi, usia informasi, apakah sudah usang, serta hukum/regulasi. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Contoh label: | |
| − | |||
| − | |||
| − | |||
| − | + | * Sektor bisnis: Publik, Sensitif, Privat, Rahasia | |
| + | * Sektor pemerintah: Tidak Terklasifikasi, Tidak Resmi, Dilindungi, Rahasia, Sangat Rahasia, dll | ||
| + | * Lintas sektor: '''Traffic Light Protocol''': Putih, Hijau, Kuning/Amber, Merah | ||
| − | + | Semua pegawai dan mitra perlu dilatih memahami skema klasifikasi dan prosedur penanganan. Klasifikasi harus ditinjau berkala. | |
| − | + | ==Kontrol akses== | |
| − | + | Akses ke informasi yang dilindungi harus dibatasi hanya untuk pihak yang berwenang. Ini membutuhkan mekanisme kontrol akses yang kekuatannya sebanding dengan sensitivitas/nilai informasi. Fondasi kontrol akses dimulai dari '''identifikasi''' dan '''otentikasi'''. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | Umumnya kontrol akses terdiri dari 3 tahap: '''Identifikasi, Otentikasi, Otorisasi'''. | |
| − | + | ===Identifikasi=== | |
| − | + | Identifikasi adalah pernyataan tentang siapa seseorang atau apa sesuatu itu. Contoh: “Halo, nama saya John Doe.” Klaim ini bisa benar atau salah. Sebelum diberi akses, klaim harus diverifikasi. Biasanya klaim dibuat lewat '''username'''. | |
| − | |||
| − | + | ===Otentikasi=== | |
| − | + | Otentikasi adalah tindakan memverifikasi klaim identitas. Contoh di bank: menunjukkan ID berfoto. Di sistem komputer, memasukkan kata sandi yang benar adalah bukti Anda pemilik username. | |
| − | |||
| − | + | Tiga jenis faktor otentikasi: | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | + | * '''Sesuatu yang Anda tahu''': PIN, kata sandi, dll | |
| − | + | * '''Sesuatu yang Anda punya''': kartu, dokumen, token, dll | |
| + | * '''Sesuatu yang Anda adalah''': biometrik (sidik jari, suara, retina, dll) | ||
| − | + | Otentikasi kuat memakai lebih dari satu faktor ('''2FA'''). Username+password makin dianggap tidak memadai dan perlahan digantikan mekanisme yang lebih canggih. | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | == | + | ===Otorisasi=== |
| − | |||
| − | |||
| − | |||
| − | + | Setelah teridentifikasi dan terotentikasi, sistem menentukan sumber daya apa yang boleh diakses dan tindakan apa yang boleh dilakukan (menjalankan, melihat, membuat, menghapus, mengubah). Ini disebut otorisasi. Kebijakan administratif menentukan aturan akses; mekanisme kontrol akses menegakkan kebijakan. | |
| − | |||
| − | |||
| − | + | Pendekatan kontrol akses: | |
| − | |||
| − | + | * '''Non-diskresioner''': terpusat (berdasarkan peran/tugas) | |
| + | * '''Diskresioner''': pemilik/pencipta data mengendalikan akses | ||
| + | * '''Mandatory access control''': berdasarkan klasifikasi keamanan data | ||
| − | + | Agar efektif, kebijakan harus dapat ditegakkan. Upaya otentikasi yang gagal/berhasil harus dicatat, dan akses harus meninggalkan jejak audit. Prinsip '''need-to-know''' juga penting: akses diberikan hanya sebatas kebutuhan kerja, dan selaras dengan CIA. | |
| + | |||
| + | ==Kriptografi== | ||
| + | |||
| + | Keamanan informasi menggunakan '''kriptografi''' untuk mengubah informasi yang dapat dibaca menjadi bentuk yang tidak dapat digunakan oleh siapa pun selain pengguna berwenang; proses ini disebut '''enkripsi'''. Informasi yang dienkripsi dapat dikembalikan ke bentuk semula oleh pengguna berwenang yang memiliki '''kunci kriptografi''', melalui '''dekripsi'''. Kriptografi melindungi informasi dari pengungkapan tidak sah atau tidak sengaja saat transit dan saat disimpan. | ||
| + | |||
| + | Kriptografi juga mendukung: otentikasi yang lebih baik, *message digest*, tanda tangan digital, nirpenyangkalan, dan komunikasi jaringan terenkripsi. Aplikasi lama yang kurang aman seperti telnet/ftp digantikan oleh ssh. Komunikasi nirkabel dapat dienkripsi dengan WPA/WPA2 (WEP lebih lama dan kurang aman). Komunikasi kabel dapat diamankan dengan AES untuk enkripsi dan X.1035 untuk otentikasi serta pertukaran kunci. Perangkat lunak seperti '''GnuPG/PGP''' bisa mengenkripsi file data dan email. | ||
| + | |||
| + | Kriptografi bisa menimbulkan masalah bila implementasinya salah. Solusi kripto harus memakai standar industri yang telah melalui tinjauan sejawat. Panjang dan kekuatan kunci penting: kunci lemah/pendek menghasilkan enkripsi lemah. Kunci harus dilindungi setara dengan informasi rahasia lain dan harus tersedia saat dibutuhkan. '''PKI''' membantu mengatasi masalah manajemen kunci. | ||
| + | |||
| + | ==Proses== | ||
| + | |||
| + | Istilah “orang yang wajar dan bijaksana”, *due care*, dan *due diligence* sudah lama dipakai di bidang keuangan, sekuritas, dan hukum. Belakangan istilah ini juga masuk ke komputasi dan keamanan informasi. Pedoman hukuman federal AS memungkinkan pejabat korporat dimintai tanggung jawab bila gagal menerapkan *due care* dan *due diligence* dalam pengelolaan sistem informasi. | ||
| + | |||
| + | Harris mendefinisikan: | ||
| + | |||
| + | * '''Due care''': langkah-langkah untuk menunjukkan perusahaan bertanggung jawab atas aktivitas dan melindungi perusahaan, sumber daya, serta pegawai. | ||
| + | * '''Due diligence''': aktivitas berkelanjutan untuk memastikan mekanisme perlindungan terus dipelihara dan beroperasi. | ||
| + | |||
| + | Poin penting: *due care* menghasilkan langkah yang bisa diverifikasi/diukur/menjadi artefak; *due diligence* menekankan aktivitas yang benar-benar dilakukan dan berkelanjutan. | ||
| + | |||
| + | ===Tata kelola keamanan (*Security governance*)=== | ||
| + | |||
| + | Publikasi SEI Carnegie Mellon tentang “Governing for Enterprise Security (GES)” menyebut karakteristik tata kelola keamanan yang efektif: | ||
| + | |||
| + | * isu seluruh perusahaan | ||
| + | * pemimpin bertanggung jawab | ||
| + | * dipandang sebagai kebutuhan bisnis | ||
| + | * berbasis risiko | ||
| + | * peran/tanggung jawab/pemisahan tugas jelas | ||
| + | * ditegakkan lewat kebijakan | ||
| + | * sumber daya memadai | ||
| + | * staf sadar dan terlatih | ||
| + | * menjadi syarat dalam siklus pengembangan | ||
| + | * direncanakan, dikelola, terukur, dan diukur | ||
| + | * ditinjau dan diaudit | ||
| + | |||
| + | ===Rencana respons insiden=== | ||
| + | |||
| + | (Teks asli menyebut bagian ini sebagai poin yang perlu ditulis: pemilihan tim, peran, definisi insiden, pelatihan, deteksi, klasifikasi, eskalasi, penahanan, eradikasi, dokumentasi.) | ||
| + | |||
| + | ===Manajemen perubahan (*Change management*)=== | ||
| + | |||
| + | Manajemen perubahan adalah proses formal untuk mengarahkan dan mengendalikan perubahan pada lingkungan pemrosesan informasi: desktop, jaringan, server, dan perangkat lunak. Tujuannya mengurangi risiko akibat perubahan dan meningkatkan stabilitas/keandalan. Bukan untuk menghambat perubahan yang diperlukan. | ||
| + | |||
| + | Perubahan menambah risiko; perubahan sederhana pun bisa berdampak tak terduga. Manajemen perubahan membantu mengelola risiko ini, termasuk memastikan perubahan tidak dilakukan pada waktu yang bisa mengganggu proses bisnis kritis atau berbenturan dengan perubahan lain. | ||
| + | |||
| + | Tidak semua perubahan harus dikelola secara ketat. Misalnya membuat akun user baru biasanya rutin; tetapi memindahkan *file share* atau upgrade server email berisiko lebih tinggi. | ||
| + | |||
| + | Biasanya manajemen perubahan diawasi '''Change Review Board''' (perwakilan bisnis, keamanan, jaringan, admin sistem, admin basis data, pengembang, dukungan desktop, help desk). Alurnya: | ||
| + | |||
| + | * Diminta (*requested*) | ||
| + | * Disetujui (*approved*) | ||
| + | * Direncanakan (*planned*) | ||
| + | * Diuji (*tested*) | ||
| + | * Dijadwalkan (*scheduled*) | ||
| + | * Dikomunikasikan (*communicated*) | ||
| + | * Diimplementasikan (*implemented*) | ||
| + | * Didokumentasikan (*documented*) | ||
| + | * Tinjauan pasca-perubahan (*post change review*) | ||
| + | |||
| + | Prosedur yang mudah diikuti dapat mengurangi risiko dan meningkatkan kualitas keberhasilan perubahan melalui perencanaan, *peer review*, dokumentasi, dan komunikasi. | ||
| + | |||
| + | ==Keberlanjutan bisnis== | ||
| + | |||
| + | Rencana keberlanjutan bisnis (*business continuity plan/BCP*) menangani dampak bencana pada level organisasi secara luas. '''Disaster recovery plan (DRP)''' adalah bagian dari BCP yang fokus pada langkah untuk memulihkan operasi bisnis normal secepat mungkin. DRP dieksekusi segera setelah bencana dan merinci langkah pemulihan infrastruktur TI kritis. | ||
| + | |||
| + | ==Hukum dan regulasi== | ||
| + | |||
| + | (Teks asli memuat daftar sebagian regulasi Eropa, Inggris, Kanada, dan AS yang berpengaruh pada pemrosesan data dan keamanan informasi; serta standar industri seperti PCI DSS dan aturan notifikasi kebocoran di tingkat negara bagian.) | ||
| + | |||
| + | ==Budaya keamanan informasi== | ||
| + | |||
| + | Perilaku karyawan sangat berpengaruh pada keamanan informasi organisasi. Konsep budaya membantu berbagai segmen organisasi peduli terhadap keamanan informasi. “Budaya keamanan informasi” didefinisikan sebagai totalitas pola perilaku dalam organisasi yang berkontribusi pada perlindungan segala jenis informasi. | ||
| + | |||
| + | Budaya keamanan informasi perlu ditingkatkan terus-menerus; ini adalah proses tanpa akhir berupa siklus evaluasi dan perubahan/pemeliharaan. Lima langkah manajemen budaya keamanan: | ||
| + | |||
| + | * pra-evaluasi | ||
| + | * perencanaan strategis | ||
| + | * perencanaan operasional | ||
| + | * implementasi | ||
| + | * pasca-evaluasi | ||
| + | |||
| + | ==Sumber standar== | ||
| + | |||
| + | Organisasi standar internasional dan lembaga seperti ISO dan NIST (serta ekosistem standar Internet seperti RFC/IETF) disebut sebagai sumber standar/pedoman penting. Juga disebut organisasi seperti Information Security Forum, IISP, BSI (Jerman), dan ETSI. | ||
| − | |||
| − | |||
==Scholars working in the field== | ==Scholars working in the field== | ||
Latest revision as of 07:09, 23 January 2026
Keamanan informasi (*information security*), kadang disingkat InfoSec, adalah praktik untuk mencegah akses, penggunaan, pengungkapan, gangguan, perubahan, pemeriksaan, pencatatan, atau perusakan informasi yang tidak sah. Ini adalah istilah umum yang dapat digunakan terlepas dari bentuk data (misalnya elektronik atau fisik).
Keamanan TI
Kadang disebut keamanan komputer, keamanan teknologi informasi (*IT security*) adalah penerapan keamanan informasi pada teknologi (paling sering berupa sistem komputer). Perlu dicatat bahwa “komputer” tidak selalu berarti PC rumah. Komputer adalah perangkat apa pun yang memiliki prosesor dan memori. Perangkat ini bisa berupa perangkat mandiri tanpa jaringan sesederhana kalkulator, hingga perangkat komputasi bergerak yang terhubung jaringan seperti smartphone dan tablet.
Spesialis keamanan TI hampir selalu ada di perusahaan/organisasi besar karena sifat dan nilai data pada bisnis skala besar. Mereka bertanggung jawab menjaga seluruh teknologi perusahaan tetap aman dari serangan siber berbahaya yang sering mencoba membobol informasi privat yang kritis atau mengambil alih sistem internal.
Jaminan Informasi (*Information Assurance*)
Jaminan informasi adalah tindakan untuk memberikan kepercayaan bahwa Kerahasiaan, Integritas, dan Ketersediaan (CIA) informasi tidak dilanggar—misalnya memastikan data tidak hilang ketika terjadi masalah kritis. Masalah ini termasuk, tetapi tidak terbatas pada: bencana alam, kerusakan komputer/server, atau pencurian fisik.
Karena di era modern sebagian besar informasi disimpan di komputer, jaminan informasi biasanya ditangani spesialis keamanan TI. Metode umum untuk memberikan jaminan informasi adalah memiliki cadangan data di lokasi terpisah (*off-site backup*) jika suatu masalah terjadi.
Ancaman
Ancaman keamanan informasi hadir dalam banyak bentuk. Beberapa ancaman yang paling umum saat ini meliputi: serangan perangkat lunak, pencurian kekayaan intelektual, pencurian identitas, pencurian perangkat atau informasi, sabotase, dan pemerasan informasi.
Kebanyakan orang pernah mengalami serangan perangkat lunak dalam beberapa bentuk. Virus, worm, phishing, dan Trojan adalah contoh umum. Pencurian kekayaan intelektual juga menjadi masalah besar bagi banyak bisnis di bidang TI.
Pencurian identitas adalah upaya bertindak seolah-olah menjadi orang lain, biasanya untuk memperoleh informasi pribadi orang tersebut atau memanfaatkan aksesnya ke informasi penting. Pencurian perangkat atau informasi makin sering terjadi karena banyak perangkat kini bersifat mobile. Ponsel rentan dicuri dan makin menarik karena kapasitas data yang terus meningkat.
Sabotase biasanya berupa perusakan situs web organisasi untuk menurunkan kepercayaan pelanggan. Pemerasan informasi mencakup pencurian properti atau informasi perusahaan untuk meminta pembayaran sebagai syarat pengembalian, misalnya pada kasus ransomware. Ada banyak cara melindungi diri dari serangan, tetapi salah satu pencegahan yang paling efektif adalah kehati-hatian pengguna.
Pemerintah, militer, korporasi, lembaga keuangan, rumah sakit, dan bisnis swasta mengumpulkan banyak informasi rahasia tentang pegawai, pelanggan, produk, riset, dan kondisi keuangan. Sebagian besar informasi ini sekarang dikumpulkan, diproses, disimpan di komputer, dan ditransmisikan melalui jaringan.
Jika informasi rahasia tentang pelanggan, keuangan, atau lini produk baru jatuh ke tangan pesaing atau peretas *black hat*, bisnis dan pelanggannya dapat mengalami kerugian finansial besar yang sulit diperbaiki, serta kerusakan reputasi. Dari perspektif bisnis, keamanan informasi harus seimbang dengan biaya; Model Gordon–Loeb memberikan pendekatan ekonomi matematis untuk membahas hal ini.
Bagi individu, keamanan informasi berpengaruh besar pada privasi, yang dipandang berbeda-beda dalam berbagai budaya.
Bidang keamanan informasi telah berkembang pesat dalam beberapa tahun terakhir. Tersedia banyak area spesialisasi: pengamanan jaringan dan infrastrukturnya, pengamanan aplikasi dan basis data, pengujian keamanan, audit sistem informasi, perencanaan keberlanjutan bisnis, dan forensik digital.
Respons terhadap ancaman
Respons yang mungkin terhadap ancaman/risiko keamanan adalah:
- mengurangi/mitigasi: menerapkan perlindungan dan langkah penanggulangan untuk menghilangkan kerentanan atau memblokir ancaman
- mengalihkan/mentransfer: memindahkan biaya ancaman ke pihak lain, misalnya membeli asuransi atau *outsourcing*
- menerima: mengevaluasi apakah biaya penanggulangan lebih besar daripada potensi kerugian akibat ancaman
- mengabaikan/menolak: bukan respons *due-care* yang valid atau bijak
Sejarah
Sejak awal komunikasi, diplomat dan komandan militer memahami perlunya mekanisme untuk melindungi kerahasiaan korespondensi dan mendeteksi manipulasi. Julius Caesar dikaitkan dengan penemuan sandi Caesar sekitar 50 SM untuk mencegah pesan rahasianya dibaca jika jatuh ke tangan yang salah, walau pada umumnya perlindungan dicapai lewat kontrol prosedural dalam penanganan.
Informasi sensitif diberi tanda agar diproteksi dan diangkut oleh orang tepercaya, dijaga, serta disimpan di lingkungan aman atau kotak kuat. Ketika layanan pos berkembang, pemerintah membentuk organisasi resmi untuk mencegat, mengurai sandi, membaca, dan menyegel ulang surat (misalnya Secret Office dan Deciphering Branch di Inggris pada 1653).
Pada pertengahan abad ke-19, sistem klasifikasi yang lebih kompleks dikembangkan agar pemerintah dapat mengelola informasi menurut tingkat sensitivitas. Pemerintah Inggris mengkodifikasinya sebagian lewat Official Secrets Act (1889). Menjelang Perang Dunia I, sistem klasifikasi bertingkat digunakan untuk komunikasi lintas front, mendorong penggunaan unit pembuat dan pemecah kode di markas diplomatik/militer.
Di Inggris, ini memicu pembentukan Government Code and Cypher School (1919). Teknik penyandian makin canggih di antara perang karena penggunaan mesin untuk mengacak dan mengembalikan informasi. Volume informasi yang dibagi antarnegara Sekutu pada Perang Dunia II menuntut penyelarasan formal sistem klasifikasi dan kontrol prosedural.
Mesin Enigma yang digunakan Jerman untuk mengenkripsi data perang dan berhasil didekripsi oleh Alan Turing sering dianggap contoh kuat tentang pembuatan dan penggunaan informasi yang diamankan. Prosedur berkembang untuk memastikan dokumen dihancurkan dengan benar, dan kegagalan mengikuti prosedur ini menyebabkan beberapa keberhasilan intelijen besar (misalnya U-570).
Akhir abad ke-20 dan awal abad ke-21 menyaksikan kemajuan pesat telekomunikasi, perangkat keras/lunak komputasi, serta enkripsi data. Ketersediaan perangkat komputasi yang lebih kecil, lebih kuat, dan lebih murah membuat pemrosesan data elektronik terjangkau bagi usaha kecil dan pengguna rumahan. Komputer kemudian terhubung melalui Internet.
Pertumbuhan cepat pemrosesan data elektronik dan bisnis elektronik melalui Internet, ditambah berbagai kejadian terorisme internasional, mendorong kebutuhan metode yang lebih baik untuk melindungi komputer dan informasi yang disimpan, diproses, serta ditransmisikan. Disiplin akademik keamanan komputer dan jaminan informasi muncul bersama berbagai organisasi profesional yang memiliki tujuan sama: memastikan keamanan dan keandalan sistem informasi.
Definisi
Atribut keamanan informasi adalah kualitas seperti Kerahasiaan, Integritas, dan Ketersediaan (CIA). Sistem informasi tersusun dari tiga bagian utama: perangkat keras, perangkat lunak, dan komunikasi—dengan tujuan membantu mengidentifikasi serta menerapkan standar industri keamanan informasi sebagai mekanisme perlindungan dan pencegahan pada tiga level/lapisan: fisik, personal, dan organisasi. Intinya, prosedur atau kebijakan diterapkan untuk memberi panduan kepada orang (administrator, pengguna, operator) tentang cara menggunakan produk agar keamanan informasi terjaga di organisasi.
Ringkasan definisi InfoSec dari berbagai sumber (diadaptasi):
- “Pelestarian kerahasiaan, integritas, dan ketersediaan informasi. Catatan: Properti lain seperti keaslian, akuntabilitas, nirpenyangkalan, dan keandalan juga dapat terlibat.” (ISO/IEC 27000:2009)
- “Perlindungan informasi dan sistem informasi dari akses, penggunaan, pengungkapan, gangguan, modifikasi, atau perusakan yang tidak sah untuk memberikan kerahasiaan, integritas, dan ketersediaan.” (CNSS, 2010)
- “Memastikan hanya pengguna berwenang (kerahasiaan) yang dapat mengakses informasi yang akurat dan lengkap (integritas) saat dibutuhkan (ketersediaan).” (ISACA, 2008)
- “Keamanan informasi adalah proses melindungi kekayaan intelektual organisasi.” (Pipkin, 2000)
- “…keamanan informasi adalah disiplin manajemen risiko, tugasnya mengelola biaya risiko informasi bagi bisnis.” (McDermott & Geer, 2001)
- “Rasa keyakinan yang terinformasi bahwa risiko dan kontrol informasi berada dalam keseimbangan.” (Anderson, 2003)
- “Keamanan informasi adalah perlindungan informasi dan meminimalkan risiko paparan informasi kepada pihak tak berwenang.” (Venter & Eloff, 2003)
- “Keamanan informasi adalah bidang multidisipliner … untuk mengembangkan dan menerapkan mekanisme keamanan (teknis, organisasi, manusia, legal) agar informasi di semua lokasinya dan sistem informasi terbebas dari ancaman …” (Cherdantseva & Hilton, 2013)
Pekerjaan / Profesi
Keamanan informasi adalah profesi yang stabil dan terus tumbuh. Profesional keamanan informasi umumnya stabil dalam pekerjaan; lebih dari 80% tidak berganti pemberi kerja atau status pekerjaan dalam setahun terakhir, dan jumlah profesional diproyeksikan terus meningkat (data periode 2014–2019 pada teks asli).
Prinsip dasar
Konsep kunci
Triad CIA (Kerahasiaan, Integritas, Ketersediaan) adalah inti keamanan informasi. Ada perdebatan berkelanjutan tentang memperluas tiga konsep klasik ini. Prinsip lain seperti akuntabilitas kadang diusulkan untuk ditambahkan; juga disebutkan bahwa konsep seperti nirpenyangkalan tidak selalu pas bila dipaksa masuk ke tiga konsep inti.
OECD (1992; revisi 2002) mengusulkan sembilan prinsip yang diterima secara luas: kesadaran, tanggung jawab, respons, etika, demokrasi, penilaian risiko, desain & implementasi keamanan, manajemen keamanan, dan penilaian ulang. NIST (2004) mengusulkan 33 prinsip rekayasa untuk keamanan TI.
Pada 2002, Donn Parker mengusulkan model alternatif “enam elemen atomik informasi”: kerahasiaan, kepemilikan, integritas, keaslian, ketersediaan, dan kegunaan—yang masih diperdebatkan di kalangan profesional.
Kerahasiaan (*Confidentiality*)
Dalam keamanan informasi, kerahasiaan adalah sifat bahwa informasi tidak tersedia atau tidak diungkapkan kepada individu, entitas, atau proses yang tidak berwenang.
Integritas (*Integrity*)
Integritas data berarti menjaga dan menjamin akurasi serta kelengkapan data sepanjang siklus hidupnya. Artinya, data tidak boleh dimodifikasi secara tidak sah atau tanpa terdeteksi. Sistem keamanan informasi biasanya menyediakan integritas pesan selain kerahasiaan data.
Ketersediaan (*Availability*)
Agar sistem informasi berfungsi, informasi harus tersedia saat dibutuhkan. Ini berarti sistem komputasi yang menyimpan/memroses informasi, kontrol keamanan, serta kanal komunikasi harus berfungsi dengan benar. Sistem *high availability* berusaha tetap tersedia setiap saat dengan mencegah gangguan layanan karena listrik padam, kegagalan perangkat keras, dan pembaruan sistem. Menjaga ketersediaan juga mencakup pencegahan serangan *denial-of-service*.
Nirpenyangkalan (*Non-repudiation*)
Dalam hukum, nirpenyangkalan berarti adanya niat memenuhi kewajiban kontrak, dan bahwa satu pihak transaksi tidak bisa menyangkal telah menerima transaksi, atau pihak lain tidak bisa menyangkal telah mengirim transaksi.
Walau teknologi seperti kriptografi dapat membantu, konsep ini pada dasarnya adalah konsep hukum yang melampaui teknologi. Misalnya, tidak cukup hanya menunjukkan pesan cocok dengan tanda tangan digital; pengirim bisa berargumen algoritma rentan atau kunci tanda tangan bocor. Klaim tersebut dapat membatalkan anggapan bahwa tanda tangan pasti membuktikan keaslian dan integritas; sehingga pengirim dapat menyangkal pesan.
Manajemen risiko
Manual CISA 2006 mendefinisikan manajemen risiko sebagai proses mengidentifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan organisasi untuk mencapai tujuan bisnis, serta memutuskan langkah pengendalian apa yang perlu diambil untuk menurunkan risiko ke tingkat yang dapat diterima, berdasarkan nilai aset informasi.
Dua hal penting:
1. prosesnya berulang dan terus-menerus karena ancaman/kerentanan baru muncul setiap hari, 2. pemilihan kontrol harus menyeimbangkan produktivitas, biaya, efektivitas, dan nilai aset.
Risiko adalah kemungkinan terjadinya sesuatu yang buruk yang merugikan aset informasi. Kerentanan adalah kelemahan yang bisa dieksploitasi untuk membahayakan aset. Ancaman adalah apa pun (buatan manusia atau alam) yang berpotensi menyebabkan bahaya.
Ketika ancaman mengeksploitasi kerentanan, timbul dampak: hilangnya ketersediaan, integritas, dan kerahasiaan, serta kerugian lain (pendapatan hilang, kehilangan nyawa, kehilangan properti). Tidak mungkin mengidentifikasi semua risiko atau menghilangkan semua risiko. Risiko yang tersisa disebut risiko residual.
Secara garis besar proses manajemen risiko:
- Identifikasi aset dan nilai aset (orang, bangunan, perangkat keras, perangkat lunak, data, persediaan)
- Penilaian ancaman (bencana alam, perang, kecelakaan, tindakan jahat dari dalam/luar)
- Penilaian kerentanan dan probabilitas eksploitasi
- Hitung dampak tiap ancaman terhadap tiap aset (kualitatif atau kuantitatif)
- Pilih dan implementasikan kontrol yang tepat (proporsional; pertimbangkan produktivitas, biaya, nilai aset)
- Evaluasi efektivitas kontrol
Manajemen bisa memilih menerima risiko, memitigasi, atau mentransfer (asuransi/*outsourcing*). Dalam beberapa kasus, manajemen bisa menolak bahwa risiko tersebut nyata.
Pengendalian (*Controls*)
Pemilihan dan penerapan kontrol yang tepat membantu organisasi menurunkan risiko ke tingkat yang dapat diterima. Kontrol dapat beragam, tetapi pada dasarnya melindungi kerahasiaan, integritas, atau ketersediaan informasi.
Administratif
Kontrol administratif (prosedural) berupa kebijakan, prosedur, standar, dan pedoman tertulis yang disetujui. Ini membentuk kerangka menjalankan bisnis dan mengelola orang. Hukum/regulasi pemerintah juga termasuk kontrol administratif. Contoh: kebijakan keamanan perusahaan, kebijakan kata sandi, kebijakan rekrutmen, kebijakan disiplin, serta standar seperti PCI DSS.
Logis / Teknis
Kontrol logis (teknis) menggunakan perangkat lunak dan data untuk memantau serta mengendalikan akses ke informasi dan sistem komputasi. Contoh: kata sandi, firewall jaringan/host, sistem deteksi intrusi jaringan, ACL, dan enkripsi data.
Kontrol penting yang sering diabaikan adalah prinsip hak istimewa minimum (*least privilege*): individu/program/proses sistem tidak boleh diberi hak akses melebihi yang diperlukan untuk tugasnya.
Fisik
Kontrol fisik memantau dan mengendalikan lingkungan tempat kerja dan fasilitas komputasi, serta akses keluar-masuknya. Contoh: pintu, kunci, AC, alarm asap/kebakaran, sistem pemadam, kamera, pagar, satpam, pengunci kabel, dll.
Kontrol fisik penting yang sering diabaikan adalah pemisahan tugas (*separation of duties*): satu orang tidak boleh bisa menyelesaikan tugas kritis sendirian (misalnya yang mengajukan reimbursement tidak boleh sekaligus mengotorisasi pembayaran).
Pertahanan berlapis (*Defense in Depth*)
Keamanan informasi harus melindungi informasi sepanjang siklus hidupnya: dari penciptaan sampai pembuangan akhir. Informasi harus dilindungi saat bergerak (*in motion*) dan saat tersimpan (*at rest*). Selama hidupnya, informasi melewati banyak sistem dan bagian sistem. Karena ancaman beragam, setiap komponen sistem pemrosesan informasi perlu mekanisme perlindungan sendiri. Menumpuk, melapisi, dan saling menutupi lapisan keamanan disebut defense in depth. Jika satu lapisan gagal, lapisan lain tetap memberi perlindungan.
Pendekatan kontrol administratif, logis, dan fisik dapat menjadi fondasi strategi defense-in-depth. Ini juga sering dianalogikan seperti lapisan bawang: data di inti, manusia di lapisan berikutnya, dan keamanan jaringan/host/aplikasi di lapisan terluar.
Klasifikasi keamanan informasi
Aspek penting keamanan informasi dan manajemen risiko adalah mengenali nilai informasi dan menetapkan prosedur serta kebutuhan perlindungan yang sesuai. Tidak semua informasi setara, jadi tidak semua butuh perlindungan yang sama. Karena itu perlu klasifikasi keamanan.
Langkah awal: tentukan pemilik informasi di manajemen senior, buat kebijakan klasifikasi (label, kriteria penetapan label, kontrol yang wajib untuk tiap label). Faktor yang memengaruhi klasifikasi: nilai informasi, usia informasi, apakah sudah usang, serta hukum/regulasi.
Contoh label:
- Sektor bisnis: Publik, Sensitif, Privat, Rahasia
- Sektor pemerintah: Tidak Terklasifikasi, Tidak Resmi, Dilindungi, Rahasia, Sangat Rahasia, dll
- Lintas sektor: Traffic Light Protocol: Putih, Hijau, Kuning/Amber, Merah
Semua pegawai dan mitra perlu dilatih memahami skema klasifikasi dan prosedur penanganan. Klasifikasi harus ditinjau berkala.
Kontrol akses
Akses ke informasi yang dilindungi harus dibatasi hanya untuk pihak yang berwenang. Ini membutuhkan mekanisme kontrol akses yang kekuatannya sebanding dengan sensitivitas/nilai informasi. Fondasi kontrol akses dimulai dari identifikasi dan otentikasi.
Umumnya kontrol akses terdiri dari 3 tahap: Identifikasi, Otentikasi, Otorisasi.
Identifikasi
Identifikasi adalah pernyataan tentang siapa seseorang atau apa sesuatu itu. Contoh: “Halo, nama saya John Doe.” Klaim ini bisa benar atau salah. Sebelum diberi akses, klaim harus diverifikasi. Biasanya klaim dibuat lewat username.
Otentikasi
Otentikasi adalah tindakan memverifikasi klaim identitas. Contoh di bank: menunjukkan ID berfoto. Di sistem komputer, memasukkan kata sandi yang benar adalah bukti Anda pemilik username.
Tiga jenis faktor otentikasi:
- Sesuatu yang Anda tahu: PIN, kata sandi, dll
- Sesuatu yang Anda punya: kartu, dokumen, token, dll
- Sesuatu yang Anda adalah: biometrik (sidik jari, suara, retina, dll)
Otentikasi kuat memakai lebih dari satu faktor (2FA). Username+password makin dianggap tidak memadai dan perlahan digantikan mekanisme yang lebih canggih.
Otorisasi
Setelah teridentifikasi dan terotentikasi, sistem menentukan sumber daya apa yang boleh diakses dan tindakan apa yang boleh dilakukan (menjalankan, melihat, membuat, menghapus, mengubah). Ini disebut otorisasi. Kebijakan administratif menentukan aturan akses; mekanisme kontrol akses menegakkan kebijakan.
Pendekatan kontrol akses:
- Non-diskresioner: terpusat (berdasarkan peran/tugas)
- Diskresioner: pemilik/pencipta data mengendalikan akses
- Mandatory access control: berdasarkan klasifikasi keamanan data
Agar efektif, kebijakan harus dapat ditegakkan. Upaya otentikasi yang gagal/berhasil harus dicatat, dan akses harus meninggalkan jejak audit. Prinsip need-to-know juga penting: akses diberikan hanya sebatas kebutuhan kerja, dan selaras dengan CIA.
Kriptografi
Keamanan informasi menggunakan kriptografi untuk mengubah informasi yang dapat dibaca menjadi bentuk yang tidak dapat digunakan oleh siapa pun selain pengguna berwenang; proses ini disebut enkripsi. Informasi yang dienkripsi dapat dikembalikan ke bentuk semula oleh pengguna berwenang yang memiliki kunci kriptografi, melalui dekripsi. Kriptografi melindungi informasi dari pengungkapan tidak sah atau tidak sengaja saat transit dan saat disimpan.
Kriptografi juga mendukung: otentikasi yang lebih baik, *message digest*, tanda tangan digital, nirpenyangkalan, dan komunikasi jaringan terenkripsi. Aplikasi lama yang kurang aman seperti telnet/ftp digantikan oleh ssh. Komunikasi nirkabel dapat dienkripsi dengan WPA/WPA2 (WEP lebih lama dan kurang aman). Komunikasi kabel dapat diamankan dengan AES untuk enkripsi dan X.1035 untuk otentikasi serta pertukaran kunci. Perangkat lunak seperti GnuPG/PGP bisa mengenkripsi file data dan email.
Kriptografi bisa menimbulkan masalah bila implementasinya salah. Solusi kripto harus memakai standar industri yang telah melalui tinjauan sejawat. Panjang dan kekuatan kunci penting: kunci lemah/pendek menghasilkan enkripsi lemah. Kunci harus dilindungi setara dengan informasi rahasia lain dan harus tersedia saat dibutuhkan. PKI membantu mengatasi masalah manajemen kunci.
Proses
Istilah “orang yang wajar dan bijaksana”, *due care*, dan *due diligence* sudah lama dipakai di bidang keuangan, sekuritas, dan hukum. Belakangan istilah ini juga masuk ke komputasi dan keamanan informasi. Pedoman hukuman federal AS memungkinkan pejabat korporat dimintai tanggung jawab bila gagal menerapkan *due care* dan *due diligence* dalam pengelolaan sistem informasi.
Harris mendefinisikan:
- Due care: langkah-langkah untuk menunjukkan perusahaan bertanggung jawab atas aktivitas dan melindungi perusahaan, sumber daya, serta pegawai.
- Due diligence: aktivitas berkelanjutan untuk memastikan mekanisme perlindungan terus dipelihara dan beroperasi.
Poin penting: *due care* menghasilkan langkah yang bisa diverifikasi/diukur/menjadi artefak; *due diligence* menekankan aktivitas yang benar-benar dilakukan dan berkelanjutan.
Tata kelola keamanan (*Security governance*)
Publikasi SEI Carnegie Mellon tentang “Governing for Enterprise Security (GES)” menyebut karakteristik tata kelola keamanan yang efektif:
- isu seluruh perusahaan
- pemimpin bertanggung jawab
- dipandang sebagai kebutuhan bisnis
- berbasis risiko
- peran/tanggung jawab/pemisahan tugas jelas
- ditegakkan lewat kebijakan
- sumber daya memadai
- staf sadar dan terlatih
- menjadi syarat dalam siklus pengembangan
- direncanakan, dikelola, terukur, dan diukur
- ditinjau dan diaudit
Rencana respons insiden
(Teks asli menyebut bagian ini sebagai poin yang perlu ditulis: pemilihan tim, peran, definisi insiden, pelatihan, deteksi, klasifikasi, eskalasi, penahanan, eradikasi, dokumentasi.)
Manajemen perubahan (*Change management*)
Manajemen perubahan adalah proses formal untuk mengarahkan dan mengendalikan perubahan pada lingkungan pemrosesan informasi: desktop, jaringan, server, dan perangkat lunak. Tujuannya mengurangi risiko akibat perubahan dan meningkatkan stabilitas/keandalan. Bukan untuk menghambat perubahan yang diperlukan.
Perubahan menambah risiko; perubahan sederhana pun bisa berdampak tak terduga. Manajemen perubahan membantu mengelola risiko ini, termasuk memastikan perubahan tidak dilakukan pada waktu yang bisa mengganggu proses bisnis kritis atau berbenturan dengan perubahan lain.
Tidak semua perubahan harus dikelola secara ketat. Misalnya membuat akun user baru biasanya rutin; tetapi memindahkan *file share* atau upgrade server email berisiko lebih tinggi.
Biasanya manajemen perubahan diawasi Change Review Board (perwakilan bisnis, keamanan, jaringan, admin sistem, admin basis data, pengembang, dukungan desktop, help desk). Alurnya:
- Diminta (*requested*)
- Disetujui (*approved*)
- Direncanakan (*planned*)
- Diuji (*tested*)
- Dijadwalkan (*scheduled*)
- Dikomunikasikan (*communicated*)
- Diimplementasikan (*implemented*)
- Didokumentasikan (*documented*)
- Tinjauan pasca-perubahan (*post change review*)
Prosedur yang mudah diikuti dapat mengurangi risiko dan meningkatkan kualitas keberhasilan perubahan melalui perencanaan, *peer review*, dokumentasi, dan komunikasi.
Keberlanjutan bisnis
Rencana keberlanjutan bisnis (*business continuity plan/BCP*) menangani dampak bencana pada level organisasi secara luas. Disaster recovery plan (DRP) adalah bagian dari BCP yang fokus pada langkah untuk memulihkan operasi bisnis normal secepat mungkin. DRP dieksekusi segera setelah bencana dan merinci langkah pemulihan infrastruktur TI kritis.
Hukum dan regulasi
(Teks asli memuat daftar sebagian regulasi Eropa, Inggris, Kanada, dan AS yang berpengaruh pada pemrosesan data dan keamanan informasi; serta standar industri seperti PCI DSS dan aturan notifikasi kebocoran di tingkat negara bagian.)
Budaya keamanan informasi
Perilaku karyawan sangat berpengaruh pada keamanan informasi organisasi. Konsep budaya membantu berbagai segmen organisasi peduli terhadap keamanan informasi. “Budaya keamanan informasi” didefinisikan sebagai totalitas pola perilaku dalam organisasi yang berkontribusi pada perlindungan segala jenis informasi.
Budaya keamanan informasi perlu ditingkatkan terus-menerus; ini adalah proses tanpa akhir berupa siklus evaluasi dan perubahan/pemeliharaan. Lima langkah manajemen budaya keamanan:
- pra-evaluasi
- perencanaan strategis
- perencanaan operasional
- implementasi
- pasca-evaluasi
Sumber standar
Organisasi standar internasional dan lembaga seperti ISO dan NIST (serta ekosistem standar Internet seperti RFC/IETF) disebut sebagai sumber standar/pedoman penting. Juga disebut organisasi seperti Information Security Forum, IISP, BSI (Jerman), dan ETSI.
Scholars working in the field
- Adam Back
- Annie Anton
- Brian LaMacchia
- Bruce Schneier
- Cynthia Dwork
- Dawn Song
- Deborah Estrin
- Gene Spafford
- Ian Goldberg
- Lawrence A. Gordon
- Martin P. Loeb
- Monica S. Lam
- Joan Feigenbaum
- L Jean Camp
- Lance Cottrell
- Lorrie Cranor
- Khalil Sehnaoui
- Paul C. van Oorschot
- Peter Gutmann
- Peter Landrock
- Ross J. Anderson
- Stefan Brands
See also
Template:Portal Template:Colbegin
- Backup
- Data breach
- Data-centric security
- Enterprise information security architecture
- Identity-based security
- Information security audit
- Information security indicators
- Information security management system
- Information security standards
- Information technology security audit
- IT risk
- ITIL security management
- Kill chain
- List of Computer Security Certifications
- Mobile security
- Network Security Services
- Privacy engineering
- Privacy software
- Privacy-enhancing technologies
- Security bug
- Security information management
- Security level management
- Security of Information Act
- Security service (telecommunication)
- Single sign-on
- Verification and validation
Further reading
- Anderson, K., "IT Security Professionals Must Evolve for Changing Market", SC Magazine, October 12, 2006.
- Aceituno, V., "On Information Security Paradigms", ISSA Journal, September 2005.
- Dhillon, G., Principles of Information Systems Security: text and cases, John Wiley & Sons, 2007.
- Easttom, C., Computer Security Fundamentals (2nd Edition) Pearson Education, 2011.
- Lambo, T., "ISO/IEC 27001: The future of infosec certification", ISSA Journal, November 2006.
- Dustin, D., " Awareness of How Your Data is Being Used and What to Do About It", "CDR Blog",May 2017.
Lebih Lanjut
- Keamanan Informasi: Kuliah
- KI: Framework
- KI: Risk
- KI: Incident Management
- Cyber Security: Audit Framework