Tuesday, August 20, 2013

Peduli sistem keamanan teknologi informasi

Jendela yang tidak tidak bisa terbuka adalah jendela yang telah terbuka.
Sangatlah bodoh jika harus mendobrak Jendela yang telah terbuka.

Sesuatu yang paling berharga pada akhirnya adalah informasi, bukan teknologi, bukan pula medianya. Contoh: Apabila anda memiliki tabungan di Bank dan ATM sebagai alat transaksi, maka yang paling berharga adalah informasi saldo anda di Bank, ATM dapat hilang dan berganti. Namun hilangnya informasi saldo atau berubahnya informasi saldo harus melalui prosedure dan pengamanan yang ketat, hal ini disebabkan karena informasi tersebut mempengaruhi pihak nasabah dan pihak bank.

Sistem keamanan  informasi terus berkembang seiring perkembangan teknologi informasi itu sendiri. Pengamanan informasi yang menggunakan teknologi sebagai pengolahannya melibatkan aspek: Fisik, Infrastruktur(Hardware/Software), dan user.

Berikut ini adalah metoda yang digunakan untuk pencurian informasi melalui media teknologi informasi:
  1. "Break the window": Mendobrak Jendela, metoda ini menggunakan pemaksaan untuk masuk ke sebuah sistem informasi baik dengan crack system ataupun pencurian user dan password. Metoda seperti ini digunakan pada sistem informasi perusahaan yang tidak terbuka untuk umum. Contoh: email perusahaan, perbankan, sistem procurement, dan lain sebagainya.
  2. "Open my window": Membuka jendela, menawarkan feature dan tawaran menarik lainnya agar semakin banyak user yang meletakan informasi kedalam jendela yang telah terbuka. Contoh: Free Mail, Free Cloud storage, Free Hosting.
Mungkin anda akan berpikir bahwa free mail seperti yahoo dan gmail tidak pernah mengalami masalah security system seperti email kantor anda, yup benar ..., itu adalah hal wajar, karena free mail menggunakan metoda open my window, dengan kata lain jendelanya sudah terbuka, dan butuh kebijakan user untuk menggunakan feature yang ditawarkan didalamnya. Berbeda halnya dengan sistem mail perusahaan yang tertutup dan memerlukan effort lebih untuk menjebolnya.

Perusahaan yang potensial lebih sering mengalami goncangan security breach dibanding perusahaan "kacangan".  Pada akhirnya keamanan sistem informasi sangat membutuhkan peranan besar dari user. Secanggih apapun teknologinya, selalu ada cara untuk mendobraknya. Berhati-hatilah menggunakan layanan free diinternet dan meletakan privasi anda ataupun perusahaan ke dalamnya adalah hal yang perlu dipertimbangkan masak-masak.

No comments: