Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • November 2008
    S S R K J S M
    « Agu   Des »
     12
    3456789
    10111213141516
    17181920212223
    24252627282930
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Waspadai Insider Threat

Posted by hadiwibowo pada November 11, 2008

Para profesional keamanan informasi di berbagai organisasi telah berupaya dengan sekuat tenaga untuk melakukan pengamanan data-data dan informasi penting yang dimiliki organisasinya. pengamankan jaringan komputer telah diterapkan, penyandian data telah dilaksanakan, updating software pengamanan telah dilakukan, namun tiba-tiba informasi penting yang masih rahasia mencuat di berbagai mass media.

 

Seseorang telah membocorkannya kepada pers ! Seseorang itu ternyata orang penting dalam organisasi.

 

Dalam banyak kasus, kebocoran informasi yang terjadi akibat pencurian data/informasi atau penyadapan atau usaha pembongkaran sistem sandi, lebih sedikit dibandingkan yang diakibatkan oleh faktor personil, terutama personil dari dalam organisasi sendiri.

 

Personil yang telah menjadi target agen binaan, personil yang frustasi, personil yang membalas dendam, personil yang tidak puas, personil yang ingin ngetop, personil yang tidak memahami hakekat pengamanan informasi atau personil yang tidak siap memegang rahasia adalah potensi ancaman dari dalam organisasi.

 

Karyawan, manajer, humas atau bahkan pimpinan organisasi bila tidak memahami hakekat pengamanan informasi tanpa sadar dapat saja “membocorkan” data/informasi penting yang masih dirahasiakan. Mereka baru menyadari bahwa data/informasi yang dibicarakan/diberikan kepada orang lain/umum ternyata adalah rahasia setelah akibat yang ditimbulkannya muncul.

 

Contoh terbaru pejabat di sebuah institusi penting pemerintah yang tidak memahami hakekat pengamanan informasi : Depdiknas manaruh data siswa SD sampai SLTA seluruh Indonesia secara lengkap di website resminya tanpa pembatasan akses. Bahkan data tersebut dapat di-download secara bebas oleh semua orang. Setelah diprotes oleh sebagian masyarakat yang sadar pengamanan informasi, mereka menghapus sebagian datanya, tetapi tetap tanpa pengamanan.

 

Alasan yang dikemukakan oleh salah satu pejabat di Depdiknas adalah adanya  UU KIP (Undang-undang Keterbukaan Informasi Publik). Bila pejabat itu memahami hakekat pengamanan informasi dan memahami UU KIP yang beliau sebutkan sebagai alasannya, tentunya data tersebut tidak akan tampil telanjang untuk umum.

 

Contoh lainnya adalah keceplosannya seorang pejabat pemerintah tentang suatu kegiatan penting pemerintah yang masih rahasia tetapi diumumkan kepada pers dalam kasus mediasi pemerintah Indonesia di Thailand.

 

Kedua contoh itu adalah kejadian yang baru saja terjadi dan mencuat ke media massa. Ada ribuan kejadian lainnya yang tidak mencuat ke media massa.  

Untuk meminimalisir terjadinya kebocoran yang tidak disadari oleh para pejabat di institusi pemerintah atas informasi penting yang masih rahasia, implementasi kesadaran pengamanan informasi harus menjadi prioritas dalam pembinaan karyawan/pejabat, terutama menjadi salah satu materi dalam pendidikan dan pelatihan pegawai/pejabat. -antz-

Satu Tanggapan to “Waspadai Insider Threat”

  1. Denny Tea said

    Informasi rahasia di negara kita memang sukar dirahasiakan karena para pejabat kita memang banyak yang asbun (asal bunyi), mereka punya semboyan “biar salah yang penting cepat”, toh nanti bisa diralat lagi pendapat dia tersebut😦

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: