Peter Drucker, ahli manajemen Amerika kelahiran Austria itu pernah bilang, dulu ekonomi diatur berdasarkan pergerakan uang dan barang, namun sekarang ekonomi diatur berdasarkan pergerakan Irina Rusli. Eh, maksudnya informasi.
Beberapa waktu kemarin aku mengikuti pelatihan dengan tema keamanan informasi. Pelatihan seperti ini adalah agenda rutin tahunan yang diselenggarakan tempatku bekerja. Agenda seperti ini penting sekali agar kami-kami yang bangkotan ketimbun pekerjaan ini bisa tersegarkan pikirannya.
Ada banyak alasan kenapa materi yang dipilih terkait keamanan informasi, tapi kalau mau diringkas jawabannya sederhana. Aplikasi menjamur tiada tara, data tersebar di mana-mana dan orang-orang usil atau teledor gak ada habisnya.
Secara umum bahasan terkait keamanan informasi mencakup 3 prinsip:
- Confidentiality yang artinya informasi hanya boleh diakses oleh orang yang berwenang
- Integrity yang menjamin informasi utuh, akurat dan tidak berubah tanpa izin
- Availability yang berarti informasi harus tersedia kapan pun dibutuhkan
3 prinsip ini secara umum sudah kami terapkan, meskipun saat pelatihan kami baru tahu istilah-istilah kerennya, eh teorinya.
Ada banyak hal lain yang perlu dibenahi tentu saja. Mulai dari pendataan aset, identifikasi kerentanan, ancaman serta manajemen resikonya.
Nah, soal manajemen resiko inilah sebenarnya inti dari inti keamanan informasi. Bahwa setiap informasi selalu disertai kerentanan dan ancaman adalah hukum alam. Yang perlu dilakukan adalah menekan resiko tersebut ke batas paling minimal agar bisa diterima atau sekalian ditinggalkan saja.
Pendekatan untuk menekan resiko ini mencakup 3 rangkaian yang tidak boleh terpisah: people, policy, dan technology. Kami-kami yang pekerja teknis ini, selama ini tahunya ketika ada celah keamanan ya diselesaikan dengan update aplikasi. Padahal kadang masalahnya lebih banyak di faktor manusia dan aturan mainnya.
Di akhir pelatihan kami juga mengikuti uji kompetensi yang dilakukan oleh penguji dari BNSP dan kebetulan koq ya saya dinyatakan lulus dan kompeten sama pengujinya.
Jadi info saja buat dek Irina, barangkali masih ada video-video lain, eh maksudnya informasi yang perlu dijaga keamanannya, bisa kontak saya saja. Sudah kompeten je 😁
0 Comments