Para pelaku bisnis harus dapat mengetahui peranan system security pada jaringan perusahaan. Saat ini perusahaan banyak memanfatkan perangkat teknologi informasi yang berbasis jaringan baik lokal maupun global untuk mendukung tujuan pengembangan perusahaan tersebut. Namun sayangnya, banyak yang belum menyadari pentingnya penerapan sistem keamanan yang baik pada jaringan perusahaan. Saat ini penggunaan jaringan komputer perusahan harus dapat dibarengi dan diimbangi dengan sistem keamanan yang memadai sesuai standar keamanan yang berlaku.
Bentuk System Security
Di dalam sebuah perusahaan terdapat system security yang terdiri atas:
- Perlindungan sehari-hari yang disebut dengan Manajemen Keamanan Informasi (Information Security Management/ ISM).
- Persiapan untuk menghadapi operasi setelah bencana atau biasa disebut dengan Manajemen Kesinambungan Bisnis (Bussiness Continuity Management/ BCM).
Tujuan System Security pada Jaringan Perusahaan
Perusahaan perlu mengerti benar mengenai peranan system security pada jaringan perusahaan agar dapat mencapai tiga sasaran utama berikut ini:
- Kerahasiaan, yaitu melindungi data dan informasi perusahaan dari penyingkapan pihak-pihak yang tidak berhak.
- Ketersediaan, yaitu meyakinkan bahwa data-data atau informasi perusahaan hanya dapat digunakan oleh pihak-pihak yang berhak menggunakannya.
- Ingtegritas, yaitu sistem informasi perlu menyediakan representasi yang akurat dari sistem fisik yang direpresentasikan.
Manajemen Keamanan Informasi
Manajemen Keamanan Informasi memiliki empat tahap yang paling mendasar yang meliputi:
- Mengidentifikasi berbagai macam ancaman yang dapat menyerang sumber daya informasi perusahaan
- Mendefinisikan resiko yang disebabkan oleh ancaman-ancaman tersebut
- Menetapkan kebijakan keamanan informasi
- Menerapkan pengendalian untuk mengatasi resiko-resiko tersebut
Manajemen keamanan informasi pada jaringan perusahaan menjadi sebuah hal penting untuk diterapkan agar informasi yang beredar di perusahaan tersebut dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan yang tepat berdasarkan informasi yang ada.
Ancaman
Ancaman keamanan informasi merupakan seseorang, organisasi, meknisme, atau peristiwa yang berpotensi membahayakan sumber daya informasi perusahaan. Ancaman tersebut dapat bersifat internal atau eksternal, disengaja atau tidak disengaja.
Malicious software atau malware adalah salah satu ancaman bagi jaringan perusahaan. Malware terdiri atas program-program lengkap yang dapat menyerang suatu sistem dan melakukan fungsi-fungsi yang tidak diharapkan oleh pemilik sistem. Fungsi-fungsi tersebut dapat menghapus file yang terdapat pada sistem sehingga membuat sistem tersebut berhenti. Berikut ini adalah beberapa jenis peranti lunak yang berbahaya, yakni:
- Virus, yaitu program komputer yang dapat mereplesikan dirinya sendiri tanpa dapat diamati oleh user. Virus biasanya menempelkan salinan dirinya pada program-program serta boot yang ada pada sektor lain.
- Worm, yaitu program yang tidak mereplesikan dirinya sendiri pada sistem, tetapi dapat menyebarkan salinan dirinya lewat e-mail.
- Trojan Horse, yaitu program yang tidak dapat mereplesikan dirinya sendiri, namun dapat disebarkan sebagai perangkat.
- Adware, yaitu program yang memunculkan pesan-pesan atau ilkan yang sangat mengganggu
- Spyware, yaitu program yang dapat mengumpulkan data-data dari perangkat atau mesin pengguna.
Resiko
Tindakan-tindakan yang tidak sah yang dilakukan oleh phak-pihak yang tidak berhak dapat menyebabkan resiko yang dapat dikelompokkan ke dalam empat jenis, antara lain:
- Pencurian dan penyingkapan yang tidak sah
- Penggunaan yang tidak sah
- Pengingkaran layanan yang tidak sah
- Modifikasi yang tidak sah
Pengendalian/ Kontrol
Pengendalian atau control merupakan mekanisme yang dapat melindungi perusahaan dari resiko-resiko dan meminimalisir dampak dari berbagai macam resiko yang terjadi.
- Technical control teknis adalah bentuk pengendalian yang dibangun oleh sebuah sistem pengembang sementara proses pengembangan terus berjalan.
- Access control, yaitu dasar keamanan untuk melawan ancaman dari pihak-pihak yang tidak berkepentingan.
- Intrusion detection system, yaitu sistem akan berusaha untuk mencari tahu satu percobaan yang dilakukan oleh pihak-pihak tertentu untuk mencoba menerobos keamanan.
Kebijakan Keamanan Informasi
Perusahan harus menerapkan kebijakan yang dapat diterapkan guna mengarahkan keseluruhan program. Kebijakan tersebut dijalankan melalui beberapa tahapan yang meliputi:
- Fase 1, Inisiasi Proyek.
Dalam fase ini perusahan membentuk tim pengawas proyek kebijakan keamanan
- Fase 2, Penyusunan Kebijakan
Berkonsultasi dengan semua pihak yang berminat dan terpengaruh
- Fase 3, Konsultasi dan Persetujuan
Dalam fase ini perlu adanya konsultasi dengan manajemen untuk mendapatkan pandangan tentang berbagai persyaratan kebijakan.
- Fase 4, Kesadaran dan Edukasi
Menjalankan program pelatihan kesadaran dan edukasi dalam setiap unit atau devisi yang ada pada perusahaan tersebut.
- Fase 5, Penjebarluasan Kebijakan
Kebijakan tersebut kemudian disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut diterapkan.
Demikianlah pembahasan mengenai peranan system security pada jaringan perusahaan. Semoga informasi ini bermanfat untuk Anda.