PENGAMANAN SISTEM INFORMASI DI PERUSAHAAN

Mengapa perlu?
Keamanan Sistem Informasi (SI) menjadi bagian yang sangat penting untuk menjamin keutuhan data dan informasi yang akan dihasilkan dari suatu proses pengolahan data. Telah banyak prosedur ditemukan dan dirumuskan yang intinya menjamin perlindungan data dan informasi, baik dari faktor kecerobohan maupun masalah teknis dan etika yang dapat merusak atau menghambat proses distribusinya. Prosedur itu diperlukan, karena untuk mengatasi hal itu tidak cukup hanya dari sisi teknis teknologi saja.
Menurut Hary Gunarto, Phd sedikitnya terdapat tiga macam pengendalian, yaitu: kontrol sistem, kontrol prosedural dan kontrol fasilitas. Ketiga prosedur pengendalian tersebut jika dirumuskan dan diimplementasikan dengan baik dipercaya dapat memberikan pengamanan yang optimal terhadap data dan informasi yang ada.

Kontrol Sistem
Kontrol ini merupakan usaha untuk menyakinkan bahwa keakuratan dan validitas dari kegiatan SI dapat dilaksanakan kapan saja dan dimanapun kegiatan itu dioperasikan. Pengendalian perlu diciptakan untuk dapat melakukan kegiatan pemasukan data, pemrosesan dan penyimpanan sebagaimana mestinya. Jadi pengendalian di sini direncanakan untuk memonitor dan menjaga kualitas dan keamanan dari peralatan input, pemroses, output dan aktifitas penyimpanan serta distribusi dari SI yang dimaksud.
Kualitas input akan sangat menentukan hasil akhir pemrosesan. Bahkan dikenal istilah garbage in, garbage out, yang berarti kesalahan pada saat pemasukan data akan menghasilkan informasi yang salah pula. Pengendalian input itu meliputi: penggunaan password yang akan membatasi pengakses sistem, pendeteksian terhadap jenis data yang dimasukkan misalnya numerik atau abjad, serta kontrol terhadap pemasukan kode yang dibantu dengan alat seperti barcode reader untuk memperkecil human error.
Setelah pemasukan data dilaksanakan dengan benar, komputer akan memproses data dengan prosedur atau rumus yang telah ditetapkan. Pengendalian proses diperlukan untuk memastikan apakah prosedur atau rumus perhitungan yang digunakan telah bebas dari kesalahan aritmatika dan logika.
Sementara itu, pengendalian output perlu dilakukan untuk menjamin bahwa informasi yang dihasilkan bebas dari kesalahan. Hal itu sangat penting artinya mengingat output dari sebuah SI akan digunakan untuk pengambilan keputusan.
Kendali SI berikutnya meliputi pengendalian terhadap penyimpanan yang memastikan bahwa masukan, prosedur dan hasil proses sudah terdokumentasikan pada media penyimpanan. Pengendalian disini termasuk memastikan bahwa media penyimpanan berada dalam kondisi yang baik, tidak terinfeksi virus dan terhindar dari gangguan secara fisik.

Kontrol Prosedural
Untuk menjaga agar layanan informasi cukup aman, maka selain kontrol Sistem, dibutuhkan kontrol prosedural yang mengatur tentang adminsitrasi kepegawaian secara efektif dan rapi, pelaksanaan kegiatan rutin dan adanya pembagian tugas diantara pengelola secara rapi dan disiplin.
Administrasi kepegawaian yang baik akan menjamin keamanan SI tanpa harus dipaksakan. Adminstrasi ini dapat dimulai dari adanya aturan tertulis bagi semua pemakai komputer tentang tata cara pengoperasian yang aman. Peraturan ini juga memuat larang untuk membawa makanan dan minuman di dekat komputer, karena dapat mengundang resiko.
Di samping itu, administrasi kepegawaian juga mengatur siapa saja yang memiliki hak akses untuk komputer-komputer tertentu dan di ruang tertentu. Staf yang masih masa percobaan atau belajar tidak diperkenankan untuk menyentuh komputer-komputer yang mengoperasikan aplikasi-aplikasi kritis. Dalam upaya menyusun kontrol prosedural ini juga harus dirumuskan, antara lain prosedur backup data, login dan logout, serta penggunaan peralatan yang ada.

Kontrol Fasilitas
Kontrol fasilitas merupakan usaha untuk melindungi fasilitas fisik sistem ini dari kerusakan dan pencurian. Pusat-pusat komputer dan layanan informasi sangat peka terhadap ancaman semacam ini, termasuk di dalamnya hal-hal yang disebabkan karena adanya kecelakaan, sabotase dan pemakaian oleh orang yang tidak berhak.
Beberapa upaya kontrol fasilitas yang dapat dilakukan antara lain meliputi melakukan kompresi agar dapat menjaga tingkat kepadatan lalu lintas data dalam jaringan, enkripsi dan dekripsi untuk menjaga keamanan data baik yang tersimpan dalam harddisk maupun yang melintas dalam jaringan.

Kompresi Data
Perusahaan-perusahaan yang mengoperasikan jaringan komputer seringkali mengharapkan agar dapat menekan biaya pengiriman data. Biaya itu sangat tergantung dengan ukuran berkas yang dikirimkan. Oleh karena itu, dengan melakukan kompresi terhadap berkas, akan dapat menghemat biaya pengiriman data. Pemampatan ukuran berkas melalui proses kompresi hanya diperlukan sewaktu berkas tersebut akan disimpan atau dikirim melalui media transmisi. Apabila berkas tersebut akan ditampilkan lagi pada layar monitor, maka data yang terkompresi tersebut harus dibongkar lagi dan dikembalikan pada format semula agar dapat dibaca kembali. Proses pembongkaran berkas yang dimampatkan ini disebut dekompresi. Beberapa teknik kompresi yang sering digunakan, yaitu Null Supression, Bit Mapping, Run Length, Half-byte Packing dan Diatomic Encoding

Keamanan Data
Untuk menjaga keamanan dan kerahasiaan data dalam suatu jaringan, maka diperlukan suatu teknik untuk melindungi data. Kriptografi merupakan suatu bidang pengetahuan yang mengetengahkan penggunaan persamaan matematis untuk melakukan proses enkripsi maupun dekripsi data. Teknik ini digunakan untuk mengkonversi data dalam kode-kode tertentu (enkripsi) agar data yang ditransmisikan melalui Internet tidak dapat dibaca oleh orang yang tidak berhak. Bagi orang yang berhak akan memiliki kunci untuk mengkonversi kembali ke dalam bentuk yang dapat dibaca (dekripsi). Menurut Onno W. Purbo, kriptografi modern menyediakan beberapa fungsi keamanan seperti tanda tangan digital dan aturan dalam pembentukan kunci. Beberapa jenis standar enkripsi data secara konvensional yang secara umum telah digunakan antara lain: Caesar cipher, Letter map dan Transposition cipher
Masih banyak lagi teknik enkripsi yang lebih modern, yang memiliki tingkat kesulitan yang sangat tinggi untuk dibongkar oleh orang yang tidak berhak, seperti metode RSA yang diciptakan oleh Ron Rivest, Adi Shamir dan Leonard Adleman; Elgamal yang diciptakan oleh Taher Elgamal dan Digital Signature Algoritm (DSA) yang diciptakan oleh David Kravitz.

Di samping itu, keamanan data pada saat pengiriman, juga ditentukan oleh pengirim itu sendiri. Seperti pada kasus KlikBCA, dimana sejumlah nasabah yang salah mengetikkan nama situs itu menjadi KliCBA atau KlickBCA atau kesalahan lainnya telah mengakibatkan ia melakukan transaksi pada situs yang salah.
Pada kasus KlikBCA itu, maka tanggung jawab keamanan data khususnya pada saat transaksi tidak hanya 100% menjadi tanggung jawab pengelola sistem, tetapi juga menjadi tanggung jawab pemakai sistem.