Keamanan informasi adalah sekumpulan prosedur dan alat keamanan yang secara luas melindungi informasi sensitif perusahaan dari penyalahgunaan, akses tidak sah, gangguan, atau penghancuran. Prinsip dasar keamanan informasi adalah menjaga kerahasiaan, integritas, dan ketersediaan. Setiap elemen dari program keamanan informasi harus dirancang untuk menerapkan satu atau lebih dari prinsip-prinsip ini. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah:
- Informasi yang diberikan akurat dan lengkap (right information)
- Informasi dipegang oleh orang yang berwenang (right people)
- Dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan
- Memberikan informasi pada format yang tepat (right form).
Baca juga: 8 Tips Meningkatkan Keamanan Siber
Resiko dan Ancaman Keamanan Informasi
Risiko keamanan informasi merupakan ancaman yang terkait dengan informasi yang disimpan, diolah, dan dipertukarkan oleh sebuah organisasi atau individu. Informasi ini dapat berupa data sensitif seperti informasi keuangan, informasi pribadi, informasi kesehatan, dan informasi rahasia lainnya. Resiko dan ancaman keamanan informasi digital bisa berupa serangan pada software, pencurian identitas, sabotase, bahkan penghancuran informasi dengan menyasar keuntungan dari kerentanan keamanan yang ada. Berikut adalah beberapa resiko dan ancaman keamanan informasi yang umum terjadi:
- Kegagalan sistem dan perangkat keras
- Pelanggaran data
- Serangan siber
- Serangan media sosial
- Ketergantungan pada pihak ketiga
- Kebocoran informasi
- Malware
- Pencurian identitas
- Pemerasan informasi
- Pencurian perangkat dan informasi
Insiden Keamanan Informasi
Insiden keamanan informasi adalah suatu kejadian atau serangkaian kejadian terhadap kebijakan keamanan informasi (information security policy) yang tidak diduga atau tidak dikehendaki yang mempunyai kemungkinan besar mengganggu keberlangsungan bisnis dan mengancam keamanan informasi. Sedangkan penanganan insiden keamanan informasi adalah proses berkelanjutan yang mengatur aktivitas sebelum dan setelah insiden keamanan terjadi. Proses ini dimulai dari perencanaan dan persiapan sumber daya yang tepat lalu mengembangkan prosedur yang diperlukan.
6 Tahapan Penanganan Insiden Keamanan Informasi
Berikut adalah 6 tahapan penanganan insiden keamanan informasi.
- Persiapan (Preparation)
Pada tahapan ini lakukan persiapan seperti:
- Komunikasi dan fasilitas yang akan digunakan oleh CSIRT.
- Perangkat keras dan lunak untuk analisis insiden siber.
- Sumber daya analisis insiden, dan
- Perangkat lunak mitigasi insiden.
- Identifikasi dan analisis (Identification & Analysis)
Pada tahapan identifikasi dan analisis ada beberapa hal yang perlu dilakukan seperti mendeteksi:
- Sumber serangan,
- Tanda terjadinya insiden siber,
- Sumber informasi dan indikator,
- Analisis insiden siber,
- Dokumentasi insiden siber,
- Menentukan prioritas insiden siber, dan
- Memberitahu pihak terkait mengenai insiden siber.
- Containment
Tujuan containment adalah agar tidak terjadi kerusakan lebih dalam pada web server dan melindungi server-server lain yang terhubung. Hal yang perlu dilakukan dalam tahap ini seperti:
- Memilih strategi penahanan,
- Mengumpulkan dan menangani evidence, dan
- Mengidentifikasi host yang menyerang serta metode yang digunakan saat menyerang pertama kali.
- Eradication
Tahap ini diperlukan untuk menghilangkan komponen yang mengganggu sistem seperti:
- Menghapus malware,
- Menonaktifkan akun pengguna yang dilanggar,
- Mengidentifikasi dan mengurangi semua kerentanan yang dieksploitasi dengan vulnerability assessment.
- Pemulihan (Recovery)
Tahapan ini bertujuan untuk mengembalikan ke keadaan semula yang akan melibatkan tindakan seperti:
- Memulihkan sistem dari cadangan bersih,
- Membangun kembali sistem dari awal,
- Mengganti file yang disusupi dengan versi bersih,
- Memasang patch, dan
- Mengubah kata sandi.
- Tindak Lanjut (Follow Up)
Tahapan ini bertujuan untuk:
- Lesson learned,
- Laporan akhir,
- Bukti arsip dan dokumentasi,
- Menutup proses penanganan insiden.
