Cyber crime VS Standar ISO 27001 di Indonesia

By on June 22, 2015

Cyber crime adalah kejahatan dengan memanfaatkan aktivitas dunia maya menggunakan teknologi computer atau jaringan computer. Berbagai macam modus yang dilakukan dalam cyber crime, misalnya transaksi online, peretasan website, pencurian atau penghapusan data perusahaan, penipuan identitas, menyebarkan virus ke computer untuk merusak system dan merusak data, dan masih banyak lagi teknik cyber crime yang dilakukan para pelaku untuk merugikan pihak lain. Awal kemunculan cyber crime dikenal dengan nama cyber attack pada tahun 1988 dengan terungkapnya seorang mahasiswa yang berhasil menyebarkan virus ke computer dan berhasil mematikan sekitar 10% computer di dunia yang pada saat itu sedang terhubung ke internet. Pelaku cyber crime pada dasarnya adalah orang yang menguasai algoritma dan pemrograman computer untuk menciptakan kode malware/script. Mereka mampu menganalisa celah pada system sehingga memanfaatkan celah tersebut untuk memasuki system computer secara illegal dan melakukan pengrusakan data.

Keamanan informasi adalah upaya menjaga keamanan informasi yang merupakan aset perusahaan atau organisasi dari ancaman yang mungkin timbul. Keamanan informasi dapat mencegah segala resiko yang mungkin terjadi, serta menjamin akan adanya pengembalian investasi. Tidak dapat dipungkiri, informasi perusahaan dapat saja terekspose ke pihak eksternal perusahaan, dengan cara legal maupun illegal. Cara illegal ini yang dilakukan oleh oknum tidak bertanggung jawab untuk mendapatkan keuntungan. Keamanan informasi harus memenuhi tiga aspek, yaitu:

  1. Confidentiality, artinya hanya orang-orang tertentu yang memiliki kewenangan untuk mendapatkan akses informasi. Hal ini dapat mencegah pihak yang tidak berhak mengakses informasi.
  2. Integrity, artinya jaminan akan kelengkapan informasi, menjaga dari kerusakan atau ancaman lain yang dapat merusak keaslian informasi dan memodifikasi informasi oleh pihak yang tidak bertanggung jawab.
  3.  Availability, artinya informasi dapat diakses oleh pihak yang memiliki otoritas untuk mengakses informasi tanpa adanya hambatan atau gangguan, serta tidak dalam format yang tidak dapat digunakan.

Ketiga komponen diatas merupakan mata rantai yang saling berhubungan dalam konsep “proteksi informasi”. Contoh dari keamanan informasi adalah:

  1. Physical Security, adalah keamanan informasi yang memfokuskan pada strategi anggota organisasi dan aset fisik dari pihak yang tidak memiliki otoritas untuk mengakses informasi, bencana alam, kebakaran, dll.
  2. Personal Security, artinya keamanan informasi yang berkaitan dengan keamanan personal, hal ini masih berkaitan dengan Physical Security.
  3. Operational Security, artinya kemampuan suatu organisasi untuk beroperasi tanpa adanya gangguan.
  4. Communication Security, artinya mengamankan media komunikasi serta teknologi informasi dan apa yang ada di dalamnya.
  5. Network Security, keamanan informasi yang memfokuskan pada bagaimana pengamanan peralatan jaringannya, data organisasi, jaringan dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.

Pada tahun 2014 Indonesia dinyatakan sebagai negara dengan kasus Cyber crime tertinggi dengan angka 42.000 kejahatan dunia maya perhari. Hal ini dinyatakan oleh Dimitri Mahayana, direktur dari lembaga riset Telematika Sharing Vision yang melakukan penelitian pada 2013. Data penelitian tersebut menunjukkan adanya kerentanan yang perlu diperbaiki, diantaranya melalui penegakan hukum, regulasi undang-undang, dan pembentukan badan khusus yang memantau pergerakan jalur Internet atau pasukan cyber. Sementara itu, direktur Tindak Pidana Ekonomi Khusus Kabareskrim Polri, Brigjen Polisi Kamil Razak mengungkapkan, pihak kepolisian selama ini masih mengalami kendala dalam mengungkap maupun menangkap pelaku kejahatan dunia maya. Indonesia perlu membentuk suatu badan khusus kejahatan dunia maya, hal ini melihat dari kian maraknya kasus cyber crime yang terjadi di Indonesia. Seperti yang telah dilakukan di Amerika, Rusia, Tiongkok, serta India memiliki badan khusus untuk menagani cyber crime, mereka menyebutnya dengan Cyber Army dan terletak pada security institute di masing-masing negara.

Saat ini pembuatan dan pertukaran informasi adalah menjadi aktivitas utama di hampir setiap sektor bisnis. Dari banyaknya informasi beberapa adalah informasi yang sensitif sehingga harus dijaga keamanannya. Masalah utama dalam penjagaan keamanan informasi adalah bahwa informasi ini dapat terepresentasikan dalam berbagai macam bentuk (verbal, tercetak, maupun tersimpan dalam format digital). Di Indonesia diperkirakan sudah ada sekitar 40-an organisasi yang telah berhasil menerapkan dan tersertifikasi ISO 27001. Umumnya perusahaan di Indonesia melihat IT sebagai departemen supporting saja dan tidak ada pemikiran ataupun passion untuk mengembangkannya. Hal ini sangat disayangkan melihat prospek kedepannya justru IT lah yang akan berperang nantinya untuk menentukan maju atau tidak nya sebuah perusahaan. Berhasil atau tidak nya implementasi ISO 27001 ini bukan hanya soal dana tapi lebih menjurus kepada sistem yang sudah berjalan di sebuah perusahaan. Bagi banyak perusahaan lebih mudah mengeluarkan dana dibandingkan merubah sistem yang sudah berjalan.

Perusahaan yang sudah menerapkan standar ISO 27001, adalah perusahaan yang stakeholdernya sadar akan risiko yang melekat pada kerahasiaan, integritas, atau ketersediaan sistem dan data, dan bagaimana melindungi system data tersebut. Standar ISO 27001 dirancang untuk meningkatkan keamanan informasi, praktek keamanan informasi yang baik, dan kebijakan terkait untuk membantu mencegah penyalahgunaan dan pengubahan informasi dan komputasi sistem yang sensitif.

Ada pertanyaan: Apa advantages bagi perusahaan setelah mendapatkan ISO? Apakah client lebih secure untuk bertransaksi dengan organisasi atau perusahaan yang sudah bersertifikasi ISO? Hal ini kemungkinan organisasi atau perusahaan yang akan bersetifikat ISO, punya tujuan untuk IPO atau secara trading dapat memperlancar bisnis karena mengharuskan ber-ISO.

Advantages yang akan di dapat jika menerapkan sistem manajemen keamanan informasi berbasis ISO 27001 dengan benar adalah lebih terjaminnya kerahasiaan informasi di perusahaan tersebut. Penerapan sistem manajemen keamanan informasi berbasis ISO 27001 dapat di sertifikasi atau tidak. Jika di sertifikasi, keuntungannya adalah ada semacam pengujian (assessment) dari lembaga internasional terhadap sistem manajemen keamanan informasi yang diterapkan. Selain itu, dengan sertifikasi adanya semacam recognition (pengakuan) dari lembaga yang kredibel bahwa implementasi sistem manajemen keamanan informasi itu sudah “berkelas internasional”. Namun tujuan sertifikasi ini dapat sangat beragam, contohnya hanya memenuhi KPI perusahaan saja atau supaya penetrasi marketnya lebih baik, dsb. Dalam hal ini, tidak ada yang salah dan tidak ada yang benar. Semua berpulang kepada tujuan yang di harapkan oleh manajemen.

Sumber: http://itgid.org Referensi: nationalgeographic.co.id

About Bingki Parmaza

Leave a Reply