Aspek Keamanan Informasi Untuk Pelayanan Publik

Keamanan informasi merupakan strategi atau pedoman untuk melindungi kerahasiaan dan integritas data dan mencegah akses, penggunaan, modifikasi, hingga penghancuran yang tidak sah. Keamanan informasi tidak hanya diterapkan pada aspek teknologi informasi, akan tetapi perusahaan harus memiliki pemahaman agar ketika terdapat suatu masalah yang muncul, perusahaan secara cepat bisa menanganinya. 

Pelayanan publik merupakan rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan peraturan perundang-undangan setiap warga negara dan penduduk atas barang, jasa atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik yaitu setiap institusi penyelenggara negara, korporasi, lembaga independen yang dibentuk berdasarkan undang-undang untuk kegiatan pelayanan publik dan badan hukum lain yang dibentuk untuk kegiatan pelayanan publik. 

Keamanan informasi tidak hanya dibutuhkan dalam perusahaan, tetapi terhadap layanan publik juga semakin dibutuhkan. Hal ini dikarenakan tiap detik terdapat upaya serangan siber untuk mencuri informasi dari sistem komputer. Selain itu perusahaan juga dihadapkan pada sejumlah permasalahan sistem elektronik.

ISO 27001 merupakan standar sistem manajemen keamanan informasi yang penerapannya digunakan untuk mengelola risiko terhadap keamanan informasi. Sistem manajemen keamanan informasi merupakan unsur yang saling terkait dengan organisasi atau perusahaan yang digunakan untuk mengelola dan mengendalikan risiko keamanan informasi dan untuk melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Aspek Keamanan Informasi

1. Confidentiality atau kerahasiaan 

Menurut ISO 27000, confidentiality atau kerahasiaan dideskripsikan sebagai properti bahwa informasi tidak akan tersedia atau diungkapkan kepada individu, entitas, atau proses yang tidak sah. Tidak hanya itu, kerahasiaan juga perlu dijaga dari kebocoran informasi disebabkan oleh perusahaan. 

      2. Availability atau ketersediaan

Menurut ISO 27000, Availability atau ketersediaan adalah kemudahan akses dan penggunaan yang sesuai dengan permintaan oleh entitas yang berwenang. Yang artinya pengguna yang memiliki kewenangan bisa mengakses data informasi dimanapun dan kapanpun. 

      3. Integrity atau integritas

Integritas berhubungan dengan kelengkapan data dan informasi. Data dan informasi yang berada dalam sebuah  perusahaan harus dijaga dalam keadaan yang baik dan benar. 

Cara Menjaga Sistem Keamanan Informasi Perusahaan

Data dan informasi merupakan aset berharga yang berkaitan dengan kelangsungan perusahaan. Berikut cara menjaga sistem keamanan informasi perusahaan yang perlu diketahui!

• Buat klasifikasi tingkat sensitivitas data

Kamu perlu membuat klasifikasi mengenai tingkat sensitivitas data berdasarkan isi informasinya. Kamu perlu memisahkan data yang bersifat sensitif dan data umum yang bisa diakses oleh pihak eksternal. 

• Menggunakan proses autentikasi berlapis

Ada banyak sistem autentikasi data yang bisa kamu gunakan untuk melindungi sistem informasi, seperti Password dan PIN. Kamu harus menggunakan cara ini agar data tidak mudah dibobol dan tidak dibaca oleh orang lain. 

• Menggunakan enkripsi ketika mentransfer data

Pastikan kamu menggunakan aplikasi dengan enkripsi data agar keamanan nya tetap terjaga. Proses enkripsi berguna agar informasi yang dikirim tidak mudah dibaca oleh orang lain tanpa izin dari pengirim data. 

• Akses data sensitif dengan komputer pribadi

Jika kamu ingin mengakses data sensitif, lebih baik kamu menggunakan komputer pribadi. Menggunakan komputer umum bisa meningkatkan risiko tersebarnya informasi perusahaan kepada orang lain. 

Sistem, Mekanisme, Prosedur Layanan Keamanan Informasi

Berikut ini adalah cakupan yang termasuk dalam sistem, mekanisme dan prosedur dalam Layanan Keamanan Informasi.

1. Menerima laporan keamanan informasi insiden ataupun kerentanan terjadinya insiden yang diketahui. 
2. Menindaklanjuti laporan. 
3. Menentukan apakah laporan merupakan insiden security atau insiden umum. 
4. Mengirimkan pemberitahuan kepada OPD pemilik.
5. Melakukan pemindahan website pada jaringan lokal dan penggantian akses. 
6. Melakukan analisis insiden siber dan pengumpulan bukti dukung.
7. Memerlukan bantuan dari pihak eksternal. 
8. Menerima dan memverifikasi hasil penanganan insiden oleh pihak eksternal. 
9. Melakukan penanganan insiden. 
10. Memeriksa hasil penanganan insiden oleh pihak eksternal. 
11. Melakukan penyelesaian masalah. 
12. Memeriksa hasil pelaksanaan penanganan insiden apakah sudah sesuai atau belum. 
13. Mengkonfirmasikan kepada OPD pemilik atau penanggung jawab aset status penyelesaian insiden. 
14. Melakukan penutupan terhadap laporan insiden dan mengkonfirmasikan status penanganan insiden kepada pelapor. 

Mendokumentasikan langkah dan hasil perbaikan dan bukti insiden lalu menganalisa root cause terjadinya insiden dan menentukan rencana pencegahannya serta mengevaluasi efektifitas tindakan pencegahan tersebut