Keamanan informasi adalah perlindungan semua jenis sumber daya informasi dari penyalahgunaan oleh orang yang tidak berwenang untuk tujuan administratif. Tujuan dibuatnya sistem keamanan informasi adalah untuk mencegah penyalahgunaan informasi oleh orang yang tidak berwenang atau mereka yang tidak memiliki wewenang untuk mengontrol informasi tersebut. Keamanan informasi muncul secara alami dari sifat sistem informasi. Pada umumnya sistem informasi hanya dapat memberikan hak administratif kepada pihak tertentu. Hakikat perlindungan dalam keamanan informasi adalah perlindungan yang menyeluruh, termasuk sistem informasi dan perangkat teknologi informasi. Jenis informasi yang dilindungi adalah informasi yang tidak berbentuk fisik.

Bantuan dalam membangun sistem keamanan informasi meliputi penyediaan struktur organisasi, kebijakan keamanan, serta prosedur dan proses keamanan. Komponen penting lainnya adalah penyediaan staf yang bertanggung jawab. Keamanan informasi dapat diterapkan oleh bisnis, organisasi, lembaga pemerintah, universitas, dan individu. Manfaat keamanan informasi adalah kemampuan untuk mencegah penipuan dalam sistem informasi. Keamanan informasi juga dapat menjaga kerahasiaan, ketersediaan, dan integritas sumber daya informasi. Sebaliknya, mengabaikan keamanan informasi dapat menyebabkan kebangkrutan organisasi.

Keamanan informasi memiliki tiga tujuan utama: keamanan, kesesuaian dan integritas. Dengan penyimpanan, keamanan informasi berarti bahwa data dan informasi harus dilindungi dari pihak yang tidak memiliki kewenangan untuk mengetahui atau menguasainya. Kepatuhan berarti bahwa keamanan informasi harus memastikan bahwa informasi hanya digunakan oleh mereka yang berwenang untuk mengendalikannya. Integritas, di sisi lain, berarti bahwa keamanan informasi harus memberikan deskripsi yang ringkas dan akurat tentang sistem fisik tempat informasi itu ditampilkan.

Confidentiality

Menurut ISO 27000, kerahasiaan digambarkan sebagai properti bahwa informasi tidak tersedia atau diungkapkan kepada orang, organisasi atau proses yang tidak berwenang. Selain itu, perlu menjaga kerahasiaan dalam persiapan kebocoran informasi oleh individu dan kelompok di dalam dan di luar perusahaan dan organisasi. Untuk alasan ini, kerahasiaan juga memiliki definisi lain. perlindungan terhadap pengungkapan yang tidak sah atau penyalahgunaan informasi. Kerahasiaan memiliki dua kata kunci penting: otentikasi dan otorisasi.

Integrity

Integritas menurut ISO 27000 mengacu pada akurasi dan kelengkapan data dan informasi. Data dan informasi di dalam perusahaan/organisasi harus dijaga dengan baik dan tidak boleh diubah secara tidak wajar, baik secara tidak sengaja maupun dengan maksud untuk melakukan kejahatan. Tujuan dari Integrity by design adalah untuk melindungi data dari penghapusan atau modifikasi yang tidak sah, dan untuk dapat membatalkan kerusakan jika pengguna yang berwenang membuat perubahan yang seharusnya tidak dilakukan.

Availability

Menurut ISO 27000 ketersediaan adalah kemudahan akses dan penggunaan atas permintaan entitas yang berwenang. Tujuan dari definisi ini adalah untuk memungkinkan pengguna yang berwenang mengakses data dan informasi kapan saja, di mana saja. Data dan informasi, serta mekanisme otentikasi, saluran akses, dan sistem operasi semuanya berfungsi dengan baik untuk melindungi informasi dan data yang dikandungnya dan untuk memastikan bahwa itu tersedia saat dibutuhkan.

Daftar Pustaka:

1. Ashari, Mahmud. (2020). Keamanan Informasi: Sudah Saatnya Kita Peduli. Jakarta : Kementrian Keuangan Republik Indonesia

2. Bitzer, M., Brinz, N., & Ollig, P. (2021). Disentangling the Concept of Information Security Properties - Enabling DISENTANGLING THE CONCEPT OF INFORMATION SECURITY PROPERTIES - ENABLING EFFECTIVE INFORMATION SECURITY GOVERNANCE. ECIS 2021 Research Papers

3. NKD, Feradhita. (2021). Definisi Keamanan Informasi dan 3 Aspek di Dalamnya (CIA Triad). Jakarta : PT. Logique Digital Indonesia