Beranda Pendidikan Tujuan dan Manajemen Sistem Keamanan Informasi dalam Bisnis

Tujuan dan Manajemen Sistem Keamanan Informasi dalam Bisnis

170
2
BERBAGI

Sistem Keamanan Selamat datang di artikel Kinay semuanya. Selamat datang juga buat kalian yang tidak pernah bosan menunggu jawaban darinya. Di artikel sebelumnya, bahasan Kinay mengenai sesuatu yang referensinya berasal dari pengalaman pribadi. Nah, kali ini Kinay akan membahas topik yang sedikit berbau materi. Berbau materi bukan berarti uang ya gaes, melainkan seperti sebuah pelajaran di sekolah.

Materi ini Kinay dapatkan selama di bangku kuliah. Dan lebih tepatnya lagi Kinay dapatkan materi ini saat menempuh mata kuliah SIM (Sistem Informasi Manajemen). Dengan kata lain, Kinay disini ingin berbagi pemahaman Kinay selama kuliah. Kinay akan membahas tentang sistem keamanan dalam informasi. Penting ya gaes untuk mengetahui sistem keamanan dalam informasi. For What?. Oke Kinay bakal jelasin semampu dan sebisa Kinay hehe.

Kenapa Keamanan Sangat Penting Dalam Informasi?

Dalam bidang bisnis, keamanan dalam informasi menjadi hal penting yang perlu mendapat perhatian lebih. Satu informasi mengenai bisnis sangat berguna bagi orang yang berkepentingan. Satu informasi tersebut bisa saja akan menghasilkan banyak informasi lain. Untuk itu informasi suatu bisnis sangat penting untuk dijaga kerahasiaannya.

Kerahasiaan suatu informasi harus mempunyai sistem keamanan yang kuat. Jika tingkat keamanannya dapat dibilang kuat, maka rahasia bisnis pun ikut aman dan terjaga. Sehingga, informasi penting yang ada tidak mudah diakses oleh pihak yang tidak berkepentingan. Siapa pihak yang tidak berkepentingan ini? dia merupakan pihak individu atau kelompok yang secara sengaja mengambil atau mencuri informasi penting di suatu perusahaan. Salah satu alasan mengapa pihak melakukan hal tersebut adalah untuk mendapatkan keuntungan. Dan tentunya bagi suatu perusahaan yang tercuri akan mendapatkan kerugian.

Lebih jelasnya Kinay akan mencontohkan sistem keamanan dalam online shop. Sekarang siapa sih yang gak kenal dengan online shop. Online shop memudahkan pembeli untuk membeli apa pun yang mereka inginkan. Cukup dengan menggunakan gadget yang dimiliki, maka pembeli dapat langsung melakukan transaksi pembelian dimanapun dan kapanpun mereka inginkan. Namun dengan catatan gadget harus tersambung internet wkwk.

Online shop merupakan transaksi jual beli online yang menyediakan barang dari berbagai toko. Di Indonesia sendiri ada banyak macam online shop, mulai dari yang sudah go public maupun yang hanya sebatas menjual antar teman. Untuk bisnis online shop seperti ini diperlukan sistem keamanan dalam informasi yang dimiliki.

Sistem keamanan informasi menjaga data rahasia
Sistem keamanan informasi menjaga data rahasia

Sistem keamanan diperlukan untuk melindungi asset / data perusahaan yang bersifat rahasia. Seperti yang telah disebutkan diatas bahwa satu informasi saja bisa memunculkan informasi – informasi lain yang belum diketahui. Jika informasi berhasil dicuri oleh pihak yang tidak berkepentingan, maka hal itu akan sangat merugikan bagi bisnis yang terlibat. Ada beberapa tujuan dari keamanan dalam sistem informasi ini, yaitu:

Tujuan Keamanan – Confidentiality

Dalam bahasa Indonesia, confidentiality mempunyai arti keyakinan. Namun dalam hal ini confidentiality berarti bahwa ada hal krusial. Ini sangat penting dan rahasia dalam bisnis seperti online shop. Hal krusial yang ada dalam bisnis tersebut sebaiknya hanya diketahui oleh orang orang tertentu yang mampu menjaga sifat kerahasiannya.

Artinya apabila informasi yang berisi hal-hal yang krusial itu bocor dengan sengaja atau tidak, tentunya akan berakibat fatal bagi suatu perusahaan. Sedikit teringat kata-kata “Teman hari ini, musuh esok hari” oleh karena itu, harus benar-benar selektif dalam memilih orang kepercayaan.

Tujuan Keamanan – Availability

Availability berarti tersedia. Tersedia disini merujuk pada ketersediaan data-data suatu bisnis. Ketersediaan data meliputi apa saja yang ada kaitannya dengan bisnis. Data yang ada biasanya bersifat akurat. Ini hanya diketahui dan tersedia untuk pihak yang berkepentingan saja.

Tujuan Keamanan – Integrity

Integrity berarti informasi yang ada haruslah memberikan informasi yang cukup akurat. Maksudnya apa yang ada dalam bisnis sama seperti yang diinformasikan kepada publik. Jadi tidak ada unsur kecurangan / kebohongan pada informasi yang dipublikasikan.

Dari tujuan sistem keamanan tersebut, kemudian diaturlah manajemen sistem keamanan yang harus di lakukan oleh pelaku bisnis, khususnya pada bisnis online shop. Ada empat hal yang harus dilakukan, yaitu:

Manajemen Sistem Keamanan – Threats (Ancaman)

Setiap bisnis yang digeluti seseorang pastilah tak luput dari ancaman. Ancaman ini dapat berupa apa saja, seperti ancaman berupa manusia. Ancaman berupa manusia adalah banyaknya pembisnis lain yang menggeluti bisnis sama dengan kita, sehingga memunculkan banyak pesaing yang akan berkompetisi dengan kita. Untuk online shop sendiri kini sudah banyak macam pesaing, misalnya seperti bukalapak, shoopee, tokopedia, dan yang lainnya.

Selain berupa manusia, ancaman juga berupa hal / kejadian yang dapat merusak sumber informasi bisnis. Seperti adanya virus yang menyerang sistem keamanan. Hal tersebut bisa saja terjadi, karena online shop sudah pasti menggunakan media internet yang mudah terkena virus. Ancaman seperti ini bisa saja bersumber dari pihak internal / eksternal. bisnis. Namun apapun yang terjadi, agar informasi dan keamanan yang ada tetap terjaga sebaiknya memperhatikan dan melihat serta menelaah dengan baik akan adanya ancaman yang akan di hadapi dalam bisnis.

Manajemen Sistem Keamanan – Risk (Risiko)

Dari ancaman yang dihadapi dalam bisnis, tentunya akan memunculkan risiko yang harus ditanggung oleh para pembisnis. Risiko yang akan muncul bisa berbentuk pencurian data, pemakaian illegal, dan penolakan terhadap suatu pelayanan. Jika pihak rival sudah mendapat informasi tentang bisnis kita, maka dengan mudah ia akan membocorkan atau menirunya untuk bisnisnya sendiri.

Masih untung jika pihak rival hanya menirunya. Bagaimana jika pihak rival menirunya dan mengembangkannya sehingga bisnisnya lebih baik daripada bisnis kita. Jika hal tersebut terjadi, maka bisa jadi konsumen akan berpindah pada pihak rival, yang tentunya akan berdampak buruk dan merugikan untuk bisnis kita.

Namun apapun yang terjadi risiko tetaplah risiko, yang harus dihadapi dan dicarikan solusi supaya tidak lagi berakibat pada bisnis yang lain. Untuk itu dalam mengatasi risiko, ada beberapa langkah yang harus dilakukan:

  • Mengidentifikasi dan melindungi asset bisnis dari risiko
  • Mengenali Risiko
  • Mendefinisikan tingkatan akibatnya pada bisnis dengan kadar risiko yang dialami
  • Menganalisa dampak atau kerusakan pada bisnis

Setelah langkah langkah tersebut dilakukan, maka risiko dari adanya ancaman akan mudah untuk ditaklukkan.

Manajemen Sistem Keamanan – Information Security Policy (Kebijakan Keamanan Informasi)

Langkah selanjutnya adalah membuat kebijakan keamanan informasi, setelah mengetahui adanya ancaman dan risiko yang akan terjadi. Kebijakan baru yang dibuat ini di harapkan akan mengurangi adanya ancaman, dan meminimalisir risiko yang akan terjadi. Kebijakan tersebut dibuat dengan melihat dan mempertimbangkan kondisi yang sesuai dengan bisnis yang dijalani. Kebijakan baru yang dibuat bisa saja berbeda dengan rencana awal bisnis, karena kebijakan baru yang dibuat akan menyesuaikan dengan ancaman dan risiko yang akan terjadi.

Manajemen Sistem Keamanan – Control (Pengendalian)

Setelah semua tahapan dilakukan, tahap terakhir adalah melakukan pengendalian dari semua yang telah dilakukan. Pengendalian dilakukan guna untuk menghindari hal buruk yang akan terjadi. Selain untuk pengendalian, control juga dapat diartikan sebagai pengawasan. Pengawasan berarti apakah ketiga tahap (yang sebelumnya sudah dijelaskan) sudah berjalan dengan baik atau tidak. Pengendalian / pengawasan dapat dilakukan sendiri atau dengan bantuan orang lain.

Jadi…

Tujuan utama dari adanya sistem keamanan informasi adalah melindungi data, informasi, aset penting suatu perusahaan. Di dalam sistem informasi tujuan keamanan itu ada 3 yaitu Confidentiality, Availability, dan Integrity. Dari ke 3 tujuan tadi terdapat 1 hal yang sama yaitu harus bisa menjaga kerahasiaan akan suatu informasi.

Dikarenakan informasi yang sifatnya rahasia, kita harus selektif memilih orang-orang yang bisa menjaganya. Jika salah pilih orang akan berakibat fatal untuk kedepannya. Nah, dari 3 tujuan sistem keamanan tersebut, kemudian diaturlah sebuah manajemen sistem keamanan untuk mengatasi ancaman dan risiko yang akan datang.

Sistem Keamanan Informasi
Sistem Keamanan Informasi

Oke, mungkin hanya itu pemahaman Kinay mengenai sistem keamanan informasi dalam bisnis. Semoga artikel ini dapat bermanfaat bagi semuanya, dan mohon maaf apabila masih ada yang kurang dipahami. Sedikit kata – kata mutiara dari saya.

“Rasa aman itu diciptakan, bukan hanya ditunggu dan diharapkan. Kinay, 2019”

Sumber rujukan:
Nurhayati, C. (2013). Sistem Informasi Manajemen (Teori dan Studi Kasus). Bangkalan; UTM PRESS.

Komentar dengan facebook

2 KOMENTAR

Comments are closed.