WAKOOL.ID—Perlindungan keamanan informasi sudah menjadi prioritas sejak dahulu. Yaitu sejak orang memiliki kebutuhan untuk menjaga informasi agar aman dan rahasia. Dulu kita mengenal misalnya teknik-teknik enkripsi sederhana seperti yang digunakan Julius Caesar dulu yang diciptakan untuk memastikan kerahasiaan sebuah informasi. Namun seiring dengan waktu dan perkembangan teknologi, maka tuntutan terhadap keamanan juga semakin meningkat dan kompleks. Kini, obyektif dari keamanan informasi menyangkut tiga komponen utama, yaitu kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability). Ketiga komponen tersebut berkaitan dengan perlindungan terhadap informasi.
Kerahasiaan berarti perlindungan informasi dari akses-akses yang tidak berhak. Melindungi informasi dari terbaca oleh orang-orang yang semestinya tidak boleh dan berhak mendapatkannya. Integritas berarti perlindungan dari perubahan informasi yang tidak semestinya. Yaitu bagaimana informasi yang dikelola tetap akurat, tidak ada yang mengubahnya kecuali memang benar dan oleh pihak yang seharusnya. Sedangkan ketersediaan berkaitan dengan perlindungan informasi dari gangguan untuk dapat mengaksesnya ketika dibutuhkan. Sehingga informasi akan selalu dapat diakses oleh pihak yang berhak ketika dibutuhkan.
Keamanan Siber Versus Keamanan Informasi
Istilah “keamanan siber” (cybersecurity) dan “keamanan informasi” (information security) seringkali tertukar-tukar. Sebenarnya, keamanan siber merupakan bagian dari keamanan informasi. Lebih spesifik lagi, keamanan siber dapat didefinisikan sebagai perlindungan aset-aset informasi dari ancaman-ancaman terhadap informasi yang diproses, disimpan, dikirimkan oleh sistem-sistem informasi yang saling terinterkoneksi (internetworked information systems).
Keamanan siber berkaitan dengan entitas-entitas yang menciptakan ancaman-ancaman tertentu dengan memanfaatkan keberadaan ruang siber global seperti Internet. Berbeda dengan keamanan informasi, kalau keamanan siber tidak meliputi penanganan ancaman seperti bencana alam, kesalahan-kesalahan individual atau kemanan fisik. Jadi keamanan siber itu jadi ada dan perlu karena adanya ancaman yang datang melalui sistem-sistem yang saling interkoneksi. Seandainya tidak ada interkoneksi antar sistem, maka keamanan informasi saja sudah cukup.
Gambar diatas menunjukkan kompleksitas hubungan antara keamanan siber dengan domain-domain keamanan lainnya, sebagaimana dijelaskan dalam ISO 27032. Misalnya, tidak semua layanan infrastruktur kritikal (seperti air, transportasi, listrik, dll) akan berdampak secara langsung atau signifikan terhadap kondisi keamanan siber pada sebuah organisasi. Namun demikian tentu saja lemahnya keamanan siber dapat berdampak negatif pada ketersediaan dan kehandalan dari sistem-sistem infrastruktur kritikal yang digunakan oleh para penyedia dari layanan-layanan tersebut.
Mengelola permasalahan-permasalahan keamanan siber membutuhkan koordinasi antar banyak entitas. Baik pemerintah maupun swasta, baik lokal maupun global. Hal ini mengingat keamanan siber sangat terkait erat dengan keamanan dari Internet, jejaring organisasi dan individu, serta keamanan informasi. Permasalahan ini menjadi semakin kompleks karena berkaitan dengan keamanan negara dan berbagai layanan infrastruktur kritikal sehingga tidak dapat didiskusikan secara terbuka. Pengetahuan tentang kelemahan dari layanan-layanan ini akan memiliki dampak langsung pada keamanan. Oleh karenanya, dibutuhkan sebuah kerangka kerja dasar sebagai pedoman dalam berbagi informasi dan koordinasi jika terjadi insiden untuk memberikan kepastian bagi para pemangku kepentingan bahwa permasalahan-permasalahan keamanan siber telah ditangani dengan baik.
Baca juga: Mengaudit Keamanan Siber
Jadi, sekali lagi keamanan siber itu berkaitan dengan pengamanan informasi dari ancaman-ancaman sebagai akibat dari keberadaannya dalam dunia yang saling interkoneksi (dunia siber). Sedangkan keamanan informasi adalah pengamanan informasi baik ia berada dalam jagat siber ataupun sama sekali tidak terhubung dengan dunia manapun. Semoga menjadi jelas ya? [msi/wakool.id/mti/csx study guide]
2 thoughts on “Keamanan Informasi Dan Keamanan Siber: Apa Bedanya?”