Cyberthreat.id – Keamanan informasi sangat penting karena di saat sekarang informasi menjadi aset untuk membantu bisnis tetap berjalan.

Untuk itu, perusahaan atau organisasi harus memiliki strategi keamanan informasi yang baik untuk mengurangi risiko ancaman siber.

Dosen Politeknik Siber dan Sandi Negara, Bety Hayat Susanti, dalam sedaring bertajuk “Cryptography in Your Daily Life”, Sabtu (31 Oktober 2020), memaparkan tiga aspek yang harus diperhatikan dalam strategi keamanan informasi.

"Ketiga elemen ini dasar dari program keamanan yang dikembangkan dan saling berhubungan dalam konsep keamanan informasi," ujar Bety.

Pertama, confidentiality. Menurut Bety, aspek ini mewajibkan bahwa hanya orang-orang tertentu yang memiliki hak dan boleh mengakses informasi sensitif. Pengertian lain dari confidentiality merupakan “tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi,” tutur Betty.

Kedua, integrity. Aspek ini, menurut Bety, menjunjung pentingnya menjaga kelengkapan informasi dari kerusakan atau ancaman lain yang bisa mengakibatkan berubah informasi dari aslinya.

“Memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh pihak yang tidak berhak,” ujar dia.

Ketiga, availability. Bety mengatakan, keamanan informasi menjamin pengguna dapat mengakses informasi kapan pun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan.

Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otorisasi untuk mengakses informasi.

“Aspek availability meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi.

Selain itu, Bety menambahkan,dalam membangun dan menerapkan sistem keamanan informasi yang baik, organisasi disarankan untuk memulainya dari kajian atau telaah terhadap risiko-risiko keamanan yang mungkin timbul.

Kajian yang dimaksud dapat diterapkan dalam tingkatan organisasi, subbagian, atau fungsi organisasi tertentu, bisa mencakup pada sistem informasi, komponen, layanan, dan lain-lain—tentu disesuaikan prioritas organisasi.

Dari hasil kajian itu, manajemen organisasi bisa menentukan skala prioritas dan mengambil sejumlah tindakan terkait dengan risiko yang bakal dihadapi.

"Perlu diperhatikan bahwa langkah-langkah tersebut harus dilakukan secara berkelanjutan dan periodik mengingat dinamika perubahan organisasi dan lingkungan eksternal yang sedemikian cepat," ujar Bety.[]

Redaktur: Andi Nugroho