Tugas manajemen keamanan informasi adalah merencanakan keamanan informasi, mengaplikasikannya, memonitor dan melakukan evaluasi.
Umumnya klasifikasi informasi adalah : umum (bebas), terbatas (dinas) dan rahasia (pribadi).
Ada 3 tehnik melindungi informasi yaitu :
- secara fisik misalnya menyimpan dalam suatu ruangan khusus yang dikunci, dalam lemari besi dll;
- secara organisasi misalnya menunjuk personil khusus dengan regulasi yang jelas, melakukan pendidikan dan pelatihan masalah keamanan informasi untuk meningkatkan kesadaran karyawan tentang pentingnya pengamanan informasi yang baik, dll.
Mendiskripsikan kewaspadaan terhadap keamanan informasi
Ancaman keamanan informasi dalam TIK
Dalam era teknologi informasi dan komunikasi (TIK), keamanan informasi mempunyai banyak ancaman baru yang pada era sebelumnya belum pernah ada.
10 ancaman terhadap keamanan informasi yang sering terjadi berdasarkan urutan yang dibuat oleh PC Magazine edisi April 2007 :
1. Social engineering
Social engineering bisa juga diartikankan sebagai intelijen manusia. Sehingga ancaman keamanan informasi nomor satu adalah manusianya. Ya ! orang-orang yang bersentuhan dengan informasi penting dan rahasia tersebutlah yang berpotensi untuk membocorkannya. Potensi kebocoran informasi berada pada si pembuat, si pengguna, si pengolah, si pendistribusi dan/atau si penyimpan informasi. Kebocoran informasi akibat kegiatan sosial ini kadang disengaja untuk maksud tertentu, namun lebih sering tidak disengaja akibat orang tersebut terpancing dalam suatu pembicaraan atau kegiatan atau argumen tertentu atau blackmail.
2. Identity theft
Identity theft atau pencurian informasi tentang identitas kita dapat dilakukan melalui komputer off-line, jaringan LAN dan internet maupun melalui transaksi-transaksi dikehidupan sehari-hari. Saat ini hipnotis dapat juga dimasukkan sebagai salah satu cara pencurian identitas.Motif pencurian identitas biasanya adalah uang, namun tidak tertutup kemungkinan motif lain yang bersifat pribadi, politik ataupun bisnis.
3. Spyware dan trojans
Spyware dan trojans biasanya terinstal karena ketidak-telitian pengguna komputer saat meng-klik suatu pop-up atau browsing internet.
4.Virus dan worm
5. Adware
6. Web exploits
7. Hacker attack
Hacker sering dikonotasikan sebagai penjahat di dunia komputer. Namun sesungguhnya tidak semua hacker melakukan kejahatan, terdapat pula hacker yang memang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.
8. Wireless attack
9. Phishing mail
Bila kita log-in kedalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
10. Spam mail
Tips singkat dan mudah untuk menghindari ancaman tersebut adalah :
a. jangan gunakan program yang diberikan oleh orang yang tidak dikenal.
b. bacalah peringatan keamanan yang muncul sebelum meng-klik-nya.
c. gunakan password dengan benar.
d. gunakan program firewall, antivirus, antispyware, antispam yang baik dan selalu diperbaharui
e. back-up file-file penting dalam sebuah media eksternal dan simpan ditempat yang aman
f. berhati-hatilah saat meng-klik sebuah situs yang dirujuk dalam sebuah e-mail.
g. unakan sistem penyandian yang baik untuk melakukan koneksi wireless ataupun menyimpan dan mendistribusikan data.
Akhirnya, kesadaran tentang pengamanan informasi akan sangat berguna untuk mencegah terjadinya kebocoran informasi akibat ancaman-ancaman tersebut.
Tidak ada komentar:
Posting Komentar