Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • September 2006
    S S R K J S M
    « Agu   Okt »
     123
    45678910
    11121314151617
    18192021222324
    252627282930  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Keamanan vs Kebebasan

Posted by hadiwibowo pada September 3, 2006

Hiruk pikuk teror bom di bandara Inggris membuat pemerintah Inggris memberlakukan keamanan tingkat tinggi di bandaranya. Akibatnya semua penumpang yang menuju dan dari bandara Inggris diperiksa dengan ketat. Antrian penumpang sangat panjang, lama dan menjemukan. Selain itu penumpang tidak leluasa lagi membawa barang dalam tas. Sehingga praktis kebebasan dan kenyamanan melakukan perjalanan yang menuju/dari/melalui bandara Inggris, hilang.

Setiap orang menginginkan keamanan dan kebebasan sekaligus. Faktanya hukum alam menempatkan keamanan selalu berseberangan dengan kebebasan. Seseorang yang menerapkan tingkat keamanan tertentu akan mendapati kebebasannya berkurang sesuai tingkat keamanan yang diberlakukan.

Contoh paling mudah adalah pengawal pribadi atau bodyguard. Demi keamanan, seorang tokoh penting perlu dilindungi oleh pengawal pribadi. Semua aktifitasnya selalu “ditempel” oleh sang pengawal. Sehingga praktis tokoh tersebut kehilangan kebebasannya atas aktifitas pribadinya dan privasinya karena diawasi terus oleh sang pengawal.

Kebalikan dari itu, semakin bebas maka keamanannya semakin berkurang. Contoh paling mudah adalah bila penumpang di bandara menginginkan kebebasan tanpa harus direpotkan dengan antrian pemeriksaan dan segala bentuk larangan, maka bisa dipastikan perjalanan dengan pesawat sangat beresiko.

Keamanan data/informasi penting dan rahasia

Dalam mengamankan data/informasi penting dan rahasia, memasang perlengkapan pengamanan seperti password sebagai pembatas dan penyaring akses terhadap informasi, serta kriptografi sebagai benteng pelindung informasi tersebut saat ditransmisikan dan disimpan, membutuhkan keahlian, disiplin, manajemen dan biaya tersendiri.

Menerapkan standar keamanan tertentu berarti menambah pekerjaan, menambah kerepotan dan menambah ongkos, selain itu aktifitaspun menjadi terbatasi oleh perangkat keamanan yang dipasang. Apakah semua ini berguna ?

Bila mempertimbangkan resiko yang akan dihadapi, tentu jawabannya adalah berguna. Masalahnya adalah seringkali para pihak yang bersentuhan dengan informasi rahasia tidak menyadari resiko yang akan dihadapi bila mengabaikan prosedur keamanan.

Lebih sering keamanan diabaikan oleh para pengguna informasi rahasia tersebut dengan alasan mengurangi kebebasan, menambah kerepotan dan menambah biaya. Yang semuanya sesungguhnya bermuara pada ketidak-pahaman atau ketidak-disiplinan terhadap pentingnya pengamanan data/informasi. Sehingga tidak mengherankan bila menurut penelitian, kebocoran informasi penting dan rahasia, 75 % nya disebabkan oleh kelalaian personil (the human security hole).

Kesadaran menjaga keamanan (security awareness)

Setiap individu yang berhubungan dengan informasi penting dan rahasia, baik sebagai pembuat, pengelola, penyimpan maupun pendistribusi, harus telah memiliki pengetahuan tentang pengamanan informasi. Dalam era Teknologi Informasi dan Komunikasi (TIK) serta Information-based Society, mau tidak mau setiap individu harus mengetahui dan memahami pentingnya pengamanan dalam sistem informasi tersebut.

Prinsip pengamanan harus dipegang dengan penuh kedisiplinan, hal ini karena proses pengamanan selalu membutuhkan waktu, tenaga dan biaya yang lebih banyak. Dan sangat penting untuk selalu dipahami bahwa kegiatan pengamanan hanyalah meminimalisir setiap resiko yang mungkin ada dan sebuah kelengahan atau kebocoran dapat membuat seluruh kegiatan pengamanan menjadi sia-sia.

Budaya menjaga keamanan informasi menjadi suatu keharusan untuk dilaksanakan dalam setiap tahapan kegiatan yang berhubungan dengan informasi penting dan rahasia. Karena pengamanan adalah sebuah siklus kegiatan, maka seringkali kegiatan pengamanan “tidak kelihatan”. Kegiatan pengamanan biasanya menjadi “kelihatan” dan dibutuhkan setelah ada kebocoran atau risiko yang diminimalisir tersebut muncul.

Dalam era informasi berbasis komputer, tuntutan disiplin dan akurasi menjadi tinggi. Bila kita bekerja secara manual, kesalahan dapat dikoreksi dengan tidak menimbulkan kejadian / akibat yang berarti. Tetapi dengan otomasi teknologi, kesalahan dan kelalaian kecil bisa menimbulkan dampak yang cukup berarti bahkan dapat pula memusnahkan sistem yang telah dibuat. Sehingga penggunaaan teknologi menuntut para penggunanya untuk lebih teliti dan akurat dengan disiplin yang tinggi dalam mengoperasikan perangkat teknologi tersebut.

Perlu disadari pula bahwa pada saat-saat tertentu sistem keamanan akan menurunkan performa sistem, atau sedikit merepotkan pengguna atau pengelola informasi. Namun bagaimanapun, pengabaian prinsip-prinsip pengamanan akan berdampak negatif yang nilainya melebihi biaya, waktu dan tenaga atau kerepotan yang diinvestasikan bila melaksanakan prosedur pengamanan.

Jangan menganggap terlalu tinggi kekuatan suatu sistem keamanan. Jauh lebih baik selalu mengasumsikan hal terburuk dalam sistem, sehingga selalu waspada. Berikan ruang untuk error, berikan keamanan lebih dari yang dibutuhkan, bila sesuatu yang tidak diinginkan muncul, kita telah siap. -sugianto-

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: