Security Management

Security Management

Berbagai jenis kejahatan sudah semakin marak terjadi di zaman modern saat ini, tentunya akan sangat membahayakan kita. Bahkan sitem informasi atau data yang kita miliki juga tak luput dari kejahatan. Ada berbagai macam serangan / risiko terhadap keamanan sistem informasi yang dapat menyebabkan kegagalan fungsi informasi mulai dari gangguan listrik, serangan hacker, virus, pencurian data/informasi penting, denial of service attack (DOS), human error dan sebagainya.

Mengingat resiko dan serangan yang bisa terjadi seperti yang telah di bahas sebelumnya, maka kini semakin banyak lembaga / institusi yang menempatkan informasi menjadi aset bisnis dari perusahaannya, dengan tentunya akan sangat memperhatikan perlindungan terhadap informasi yang dimilikinya untuk meminimalkan resiko yang tidak diinginkan yang bisa terjadi terhadap informasi tersebut. Karena aset bisnis ini merupakan suatu nilai esensial yang sangat perlu dilindungi sekuritasnya.

Oleh karena itu tentunya kita sangat membutuhkan pengamanan terhadap data tersebut, yaitu dengan melakukan manajemen pengamanan yang sering juga disebut dengan security management.
Definisi security management adalah suatu usaha untuk mengamankan dan menyelamatkan data-data atau aset dari ancaman pencurian yang akan timbul nantinya. Sehingga secara tidak langsung dapat menjamin terhindar dari ancaman-ancaman yang terjadi. Salah satu tindakan pengamanan seperti melakukan pembackupan data jika terjadi pencurian dapat di amankan.

Manajemen keamanan informasi secara umum terdiri atas empat tahap, yaitu :
1. Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan.
Hal ini di maksudkan bahwa kita harus mengetahui ancaman apa yang bisa terjadi apabila tidak melakukan manajemen pengamanan.
2. Mengidentifikasi resiko yang dapat disebabkan oleh ancaman – ancaman tersebut.
Hal ini di maksudkan bahwa kita harus menganalisa resiko dari ancaman yang bisa saja terjadi, sehingga akan meningkatkan kewaspadaan kita terhadap hal tersebut untuk melakukan pengamanan. Di sini juga kita harus membandingkan antara biaya resiko dan biaya manajemen pengamanan.
3. Menentukan kebijakan keamanan informasi.
Hal ini di maksudkan bahwa setelah melakukan perbandingan di atas, kita harus menetukan keputusan untuk melakukan manajemen pengamanan atau tidak, bila biaya resiko yang bisa terjadi lebih besar, maka kita perlu melakukan security management, begitu pun sebaliknya, bila biaya melakukan security management lebih besar daripada resiko yang bisa terjadi, maka tidak perlu melakukan security management.
4. Mengimplementasikan pengendalian untuk mengatasi resiko – resiko tersebut.
Hal ini hanya dilakukan apabila dilakukan kebijakan untuk melakukan security management, maka tahap selanjutnya adalah dengan mengimplementasikan pengendalian.

Keamanan memiliki 3 aspek yang harus di perhatikan antara lain :
1. Confidentiality
Yaitu dengan menjamin informasi yang dikirimkan tidak dapat dibaca oleh orang lain selain orang yang memiliki akun tersebut agar orang yang tidak bertanggung jawab tidak akan bisa mendapatkan informasi tersebut dan usahanya akan sia – sia.

2. Integrity
Yaitu dengan menjamin keaslian data sehingga upaya orang-orang yang ingin merubah / memodifikasi data tersebut dapat diketahui dan menjadi percuma, sehingga data tersebut dapat dibaca sesuai dengan aslinya tanpa adanya perubahan dari orang yang tidak bertanggung jawab.

3. Availability
Keamanan informasi meyakinkan bahwa hanya mereka sebagai pemilik yang dapat mengakses informasi yang memiliki hak untuk mengaksesnya dan melakukan tindakan mengamankan informasi dari ancaman dari orang luar yang ingin mencuri data-data penting si pemilik.


Ketiga aspek diatas merupakan suatu hal yang penting untuk diperhatikan dalam membuat suatu keamanan informasi agar tetap terjamin dan aman. Ada pula hal lain yang harus diperhatikan yang harus dibangun untuk meningkatkan keamanan informasi.

1. Physical Security
Keamanan ini yang memfokuskan untuk melindungi aset-aset penting dari berbagai ancaman fisik yang akan timbul, biasanya dikaitkan dengan hal – hal yang tidak terduga, seperti bahaya kebakaran dan bencana alam.

2. Personal Security
Keamanan ini yang hanya memfokuskan pada satu orang saja dan saling berhubungan dengan ruang lingkup physical security yang melindungi dari ancaman-ancaman yang akan terjadi.

3. Operasional Security
Keamanan ini yang membuat strategi suatu organisasi untuk melakukan pengamanan untuk melakukan operasi tanpa gangguan dan ancaman.

4. Communication security
Keamanan ini yang mengamankan dari media komunikasi dan teknologi komunikasi agar operasi tetap berjalan dalam dunia komunikasi.

5. Network Security
Keamanan ini yang mengamankan dari media jaringan agar dapat dijamin tidak ada gangguan yang muncul didalam jaringan yang memiliki niat mencuri melalui dunia networking.

Komponen-komponen yang diatas memiliki peran penting masing-masing untuk melindungi informasi dari system maupun perangkat-perangkat untuk menyimpan agar tidak terjadi gangguan.

Sumber :
• http://nurhanifah-hani.blogspot.com/2010/12/manajemen-keamanan-informasi.html
• http://konsultan-bisnis.com/2012/03/isoiec-270012005-%E2%80%93-sistem-manajemen-keamanan-informasi-smki/