IT SECURITY

                                                     PENGANTAR KEAMANAN INFORMASI
                                                           UNIVERSITAS BINA DARMA 
                                                                  DOSEN PENGAJAR
                                                                 Taqrim Ibadi, M.Kom


DEFINISI KEAMANAN INFORMASI

Mengenai definisi keamanan informasi (information security) menurut beberapa sumber atau pakar. Sebagai berikut:
Menurut Sarno dan Iffano keamanan informasi adalah suatu upaya untuk mengamankan aset informasi terhadap ancaman yang mungkin timbul. Sehingga keamanan informasi secara tidak langsung dapat menjamin kontinuitas bisnis, mengurangi resiko-risiko yang terjadi, mengoptimalkan pengembalian investasi (return on investement). Semakin banyak informasi perusahaan yang disimpan, dikelola dan di sharing kan maka semakin besar pula resiko terjadi kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan (Sarno dan Iffano : 2009). Menurut ISO/IEC 17799:2005 tentang information security manajemen system bahwa keamanan informasi adalah upaya perlindungan dari berbagai macam ancaman untuk memastikan keberlanjutan bisnis, meminimalisasi resiko bisnis, dan meningkatkan investasi dan peluang bisnis.

Keamanan Informasi memiliki 3 aspek, diantaranya sebagai berikut:

1. Confidentiality
Keamanan informasi menjamin bahwa hanya mereka yang memiliki hak yang boleh mengakses informasi tertentu. Pengertian lain dari confidentiality merupakan tindakan pencegahan dari orang atau pihak yang tidak berhak untuk mengakses informasi.

2. Integrity
Keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang mengakibatkan berubah informasi dari aslinya. Pengertian lain dari integrity adalah memastikan bahwa informasi tersebut masih utuh, akurat, dan belum di modifikasi oleh pihak yang tidak berhak. 

3. Availability
Keamanan informasi menjamin pengguna dapat mengakses informasi kapanpun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan. Pengguna dalam hal ini bisa jadi manusia, atau komputer yang tentunya dalam hal ini memiliki otoritas untuk mengakses informasi. 

Tiga elemen dasar confidentiality, integrity, dan avaibility (CIA) merupakan dasar diantara program-program keamanan yang dikembangkan.

Contoh dari keamanan informasi antara lain: 
1. Phisical Security
2. Personal Security
3. Operasional Security
4. Communication Security, dan
5. Network Security