Dokumen Digital dan Keamannya

Posted on by

Dewasa ini, manusia dalam kehidupan sehari-harinya dimudahkan adanya kemajuan teknologi, terutama kemudahan dibidang informasi dan komunikasi yang sangat dibantu oleh teknologi informasi dan komunikasi yang ada.

Namun, seiring dengan berkembangnya TIK yang dapat membantu manusia dalam berkomunikasi, maka berkembang pula media dan kontent yang dapat kita kirim dan kita terima dalam prses komunikasi tersebut. Secara umum, konten informasi atau yang sering kita sebut sebagai data yang dikirimkan melalui media TIK antara lain dokumen, foto atau gambar, musik dan bahkan audio visual seperti video.

Nah, dengan dua perkembangan tersebut (perkembangan konten dan perkembangan media) maka masalah selanjutnya yang dihadapi pengguna teknologi tersebut adalah masalah keamanan data. Karena melalui media internet yang kita ketahui siapapun bisa mengaksesnya secara bebas, maka keamanan data yang kita kirim dan terima harus memiliki semacam ‘pengawalan’ atau guard agar data yang kita kirimkan dapat sampai dengan ‘selamat’ kepada penerimanya. Maksud ‘selamat’ dalam kalimat sebelumnya adalah datanya utuh, tidak diubah-ubah oleh orang yang tidak berhak dan juga tidak bisa dibaca bahkan di salin oleh orang yang tidak berhak. Dari uraian ini, maka keamanan data adalah isu yang penting untuk kita angkat karena tidak jarang data yang kita kirimkan melalui media internet adalah data yang bersifat rahasia baik rahasia perusahaan/instansi kita maupun rahasia pribadi kita masing-masing.

Mengutip dari presentasi oleh Josua M. Sinambela dalam acara Seminar Nasional “Keamanan Jaringan dan Komunikasi Data” di Universitas Gadjah Mada. Beliau menyampaikan presentasi yang intinya bahwa keamanan informasi adalah proses yang sirkuler yang diawali dengan Prevention (pencegahan), Protection (perlindungan), Detection (Deteksi) dan Response (Respon). Berikut merupakan gambaran proses keamanan informasi menurut Josua M. Sinambela :

Sumber : Presentasi Josua M. Sinambela dalam Seminar Nasional “Keamanan Jaringan dan Komunikasi Data” UGM 15 Juni 2010

Karena keamanan informasi adalah hal yang sangat krusial (penting), maka keamanan informasi adalah suatu keharusan dari sistem. Maksudnya adalah, jika kita sebagai pengembang sistem informasi, maka disamping fitur-fitur yang dibutuhkan oleh user sebagai pengguna sistem informasi tersebut kita juga perlu memperhatikan kebutuhan dari data dan informasi yaitu berupa keamanan data dan informasi yang diolah oleh sistem informasi tersebut. Maka dengan demikian, keamanan informasi adalah suatu keharusan, bukan hanya sebagai fitur.

Mengingat pentingnya sebuah sistem yang aman maka biasanya pengembang dan pengguna sistem mengamankan informasi dari sistem tersebut melalui 4 tahapan yaitu :

  1. Fisik (physical security), keamanan tahapan ini adalah keamanan fisik yang cenderung ke arah keamanan hardware dari sistem informasi tersebut. Contohnya adalah menyimpan server di tempat yang aman (kalau perlu dijaga oleh penjaga) dan yang memiliki suhu udara yang stabil agar server dapat bekerja dengan maksimal.
  2. Manusia (personal security), keamanan ini cenderung ke arah siapa saja yang bisa mengakses informasi tersebut dalam hal ini ada user previlege di sistem informasi tesebut. Dan juga siapa saja yang memiliki akses ke ruang server tersebut.
  3. Data, media dan teknik, pada tahapan ini menitikberatkan kepada keamaman teknis bagaimana data tersebut disimpan dan media yang digunakan untuk mengirim data tersebut ke tempat lain. Dalam hal ini kita biasanya menggunakan teknik keamanan seperti enkripsi data, penggunaan ssh untuk mentransfer informasi tersebut melalui internet dan berbagai teknik lain yang bisa kita gunakan. Nah, biasanya tahapan ini dipelajari di kampus-kampus melalui mata kuliah keamanan data dan jaringan.
  4. Kebijakan dan Prosedur. Nah pada tahapan ini adalah cenderung kearah pembuatan standar operasional prosedur dari instansi atau perusahaan dalam menggunakan sistem tersebut. Biasanya bagian divisi IT mengembangkan SOP dalam penggunaan sistem informasi dan harus dijalankan oleh seluruh karyawan agar sistem tersebut aman. Seaman apapun sistem informasi dengan teknik enkripsi 512bit sekalipun jika tidak didukung oleh SOP yang baik maka sistem tersebut masih dikatakan ada hole-nya yang bisa dimasuki oleh hacker.

Sumber : Presentasi Josua M. Sinambela dalam Seminar Nasional “Keamanan Jaringan dan Komunikasi Data” UGM 15 Juni 2010

Nah, dari uraian diatas maka keamanan informasi dan komunikasi data adalah hal yang sangat harus diperhatikan baik oleh pengembang sistem, ISP, pengguna dan semua orang yang biasa menggunakan media internet untuk melakukan komunikasi dan berkirim data apalagi data yang dikirim memiliki tingkat sensitifitas yang tinggi.

Sebagai penutup, saya ingin memberi tips agar keamanan data penting kita yang tersimpan di internet tersimpan dengan aman :

  1. Jika kita memiliki account internet banking, jangan melakukan transaksi e-banking di komputer umum (warnet).
  2. Untuk melakukan login ke situs-situs sebaiknya menggunakan https agar komunikasi komputer kita dengan server website tersebut dienkripsi (jika website tersebut mendukung https)
  3. Apabila kita diharuskan mengirim data-data penting melalui internet sebaiknya dilakukan enkrispi terlebih dahulu dan dikirim melalui email (jangan melalui situs-situs penyimpan file seperti raphidshare dan kawan-kawan.
  4. Kita bisa menggunakan google docs untuk berbagi data dengan rekan-rekan secara real time.

Related posts:

  1. Jangan Main-main dengan Internet.
  2. Mari Ber-internet Sehat
  3. Memasang Posting Twitter di Blog atau Website

Leave a Reply

Your email address will not be published. Required fields are marked *

*

CAPTCHA Image

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>