Cyber crime VS Standar ISO 27001 Indonesia

ISO 27001 Indonesia – Cyber crime adalah kejahatan dengan memanfaatkan aktivitas dunia maya menggunakan teknologi computer atau jaringan computer. Berbagai macam modus yang dilakukan dalam cyber crime, misalnya transaksi online, peretasan website, pencurian atau penghapusan data perusahaan, penipuan identitas, menyebarkan virus ke computer untuk merusak system dan merusak data, dan masih banyak lagi teknik cyber crime yang dilakukan para pelaku untuk merugikan pihak lain.

Awal kemunculan cyber crime dikenal dengan nama cyber attack pada tahun 1988 dengan terungkapnya seorang mahasiswa yang berhasil menyebarkan virus ke computer dan berhasil mematikan sekitar 10% computer di dunia yang pada saat itu sedang terhubung ke internet. Pelaku cyber crime pada dasarnya adalah orang yang menguasai algoritma dan pemrograman computer untuk menciptakan kode malware/script. Mereka mampu menganalisa celah pada system sehingga memanfaatkan celah tersebut untuk memasuki system computer secara illegal dan melakukan pengrusakan data.

Keamanan informasi adalah upaya menjaga keamanan informasi yang merupakan aset perusahaan atau organisasi dari ancaman yang mungkin timbul. Keamanan informasi dapat mencegah segala resiko yang mungkin terjadi, serta menjamin akan adanya pengembalian investasi. Tidak dapat dipungkiri, informasi perusahaan dapat saja terekspose ke pihak eksternal perusahaan, dengan cara legal maupun illegal. Cara illegal ini yang dilakukan oleh oknum tidak bertanggung jawab untuk mendapatkan keuntungan. Keamanan informasi harus memenuhi tiga aspek, yaitu:

  1. Confidentiality, artinya hanya orang-orang tertentu yang memiliki kewenangan untuk mendapatkan akses informasi. Hal ini dapat mencegah pihak yang tidak berhak mengakses informasi.
  2. Integrity, artinya jaminan akan kelengkapan informasi, menjaga dari kerusakan atau ancaman lain yang dapat merusak keaslian informasi dan memodifikasi informasi oleh pihak yang tidak bertanggung jawab.
  3.  Availability, artinya informasi dapat diakses oleh pihak yang memiliki otoritas untuk mengakses informasi tanpa adanya hambatan atau gangguan, serta tidak dalam format yang tidak dapat digunakan.

Ketiga komponen diatas merupakan mata rantai yang saling berhubungan dalam konsep “proteksi informasi”. Contoh dari keamanan informasi adalah:

  1. Physical Security, adalah keamanan informasi yang memfokuskan pada strategi anggota organisasi dan aset fisik dari pihak yang tidak memiliki otoritas untuk mengakses informasi, bencana alam, kebakaran, dll.
  2. Personal Security, artinya keamanan informasi yang berkaitan dengan keamanan personal, hal ini masih berkaitan dengan Physical Security.
  3. Operational Security, artinya kemampuan suatu organisasi untuk beroperasi tanpa adanya gangguan.
  4. Communication Security, artinya mengamankan media komunikasi serta teknologi informasi dan apa yang ada di dalamnya.
  5. Network Security, keamanan informasi yang memfokuskan pada bagaimana pengamanan peralatan jaringannya, data organisasi, jaringan dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Saat ini pembuatan dan pertukaran informasi adalah menjadi aktivitas utama di hampir setiap sektor bisnis. Dari banyaknya informasi beberapa adalah informasi yang sensitif sehingga harus dijaga keamanannya. Masalah utama dalam penjagaan keamanan informasi adalah bahwa informasi ini dapat terepresentasikan dalam berbagai macam bentuk (verbal, tercetak, maupun tersimpan dalam format digital).

Baca Juga

Umumnya perusahaan di Indonesia melihat IT sebagai departemen supporting saja dan tidak ada pemikiran ataupun passion untuk mengembangkannya. Hal ini sangat disayangkan melihat prospek kedepannya justru IT lah yang akan berperang nantinya untuk menentukan maju atau tidak nya sebuah perusahaan. ISO 27001 adalah standar keamanan internasional untuk keamanan informasi. Berhasil atau tidak nya implementasi ISO 27001 ini bukan hanya soal dana tapi lebih menjurus kepada sistem yang sudah berjalan di sebuah perusahaan. Bagi banyak perusahaan lebih mudah mengeluarkan dana dibandingkan merubah sistem yang sudah berjalan.

Perusahaan yang sudah menerapkan standar ISO 27001, adalah perusahaan yang stakeholdernya sadar akan risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan sistem dan data, dan bagaimana melindungi system data tersebut. Standar ISO 27001 dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.

Ada pertanyaan: Apa advantages bagi perusahaan setelah mendapatkan ISO? Apakah client lebih secure untuk bertransaksi dengan organisasi atau perusahaan yang sudah bersertifikasi ISO? Hal ini kemungkinan organisasi atau perusahaan yang akan bersetifikat ISO, punya tujuan untuk IPO atau secara trading dapat memperlancar bisnis karena mengharuskan ber-ISO.

Advantages yang akan di dapat jika menerapkan sistem manajemen keamanan informasi berbasis ISO 27001 dengan benar adalah lebih terjaminnya kerahasiaan informasi di perusahaan tersebut. Penerapan sistem manajemen keamanan informasi berbasis ISO 27001 dapat di sertifikasi atau tidak. Jika di sertifikasi, keuntungannya adalah ada semacam pengujian (assessment) dari lembaga internasional terhadap sistem manajemen keamanan informasi yang diterapkan.

Selain itu, dengan sertifikasi adanya semacam recognition (pengakuan) dari lembaga yang kredibel bahwa implementasi sistem manajemen keamanan informasi itu sudah “berkelas internasional”. Namun tujuan sertifikasi ini dapat sangat beragam, contohnya hanya memenuhi KPI perusahaan saja atau supaya penetrasi marketnya lebih baik, dsb. Dalam hal ini, tidak ada yang salah dan tidak ada yang benar. Semua berpulang kepada tujuan yang di harapkan oleh manajemen.

IT Governance Indonesia ( ITGID ) merupakan lembaga pengembangan bidang teknologi informasi, ITGID siap membantu Perusahaan anda untuk mengelola IT security dengan mengadakan Training ISO 27001. Untuk informasi lebih lengkap dapat lihat di: https://itgid.org/training/

Referensi: nationalgeographic.co.id, itgid.org
Sumber foto: itvikings.com

Informasi Training ISO 27001 LEAD AUDITOR (IRCA): https://itgid.org/training/