Langsung ke konten utama

Keamanan cyber versus Keamanan informasi

Keamanan cyber versus Keamanan informasi

Istilah  “keamanan cyber” (cybersecurity) dan “keamanan informasi” (information security) seringkali tertukar-tukar. Sebenarnya, keamanan cyber merupakan bagian dari keamanan informasi. Lebih spesifik lagi, keamanan cyber dapat didefinisikan sebagai perlindungan aset-aset informasi dari ancaman-ancaman terhadap informasi yang diproses, disimpan, dikirimkan oleh sistem-sistem informasi yang saling terinterkoneksi (internetworked information systems).
Keamanan cyber berkaitan dengan entitas-entitas yang menciptakan ancaman-ancaman tertentu dengan memanfaatkan keberadaan ruang cyber global seperti Internet. Berbeda dengan keamanan informasi, kalau keamanan cyber tidak meliputi penanganan ancaman seperti bencana alam, kesalahan-kesalahan individual atau kemanan fisik. Jadi keamanan cyber itu jadi ada dan perlu karena adanya ancaman yang datang melalui sistem-sistem yang saling interkoneksi. Seandainya tidak ada interkoneksi antar sistem, maka keamanan informasi saja sudah cukup.

keamanan informasi cyber
Diagram hubungan antar domain security (sumber: ISO 27032:2012: Information Technology–Security Techniques–Guidlines for cybersecurity)


Gambar diatas menunjukkan kompleksitas hubungan antara keamanan cyber dengan domain-domain keamanan lainnya, sebagaimana dijelaskan dalam ISO 27032. Misalnya, tidak semua layanan infrastruktur kritikal (seperti air, transportasi, listrik, dll) akan berdampak secara langsung atau signifikan terhadap kondisi keamanan cyber pada sebuah organisasi. Namun demikian tentu saja lemahnya keamanan cyber dapat berdampak negatif pada ketersediaan dan kehandalan dari sistem-sistem infrastruktur kritikal yang digunakan oleh para penyedia dari layanan-layanan tersebut.Mengelola permasalahan-permasalahan keamanan cyber membutuhkan koordinasi antar banyak entitas. Baik pemerintah maupun swasta, baik lokal maupun global. Hal ini mengingat keamanan cyber sangat terkait erat dengan keamanan dari Internet, jejaring organisasi dan individu, serta keamanan informasi. Permasalahan ini menjadi semakin kompleks karena berkaitan dengan keamanan negara dan berbagai layanan infrastruktur kritikal sehingga tidak dapat didiskusikan secara terbuka. Pengetahuan tentang kelemahan dari layanan-layanan ini akan memiliki dampak langsung pada keamanan. Oleh karenanya, dibutuhkan sebuah kerangka kerja dasar sebagai pedoman dalam berbagi informasi dan koordinasi jika terjadi insiden untuk memberikan kepastian bagi para pemangku kepentingan bahwa permasalahan-permasalahan keamanan cyber telah ditangani dengan baik.
Baca Selengkapnya

Komentar

Posting Komentar

Postingan populer dari blog ini

Apa Itu Cyber Security

Apa itu  Cyber Security? Apa itu cyber security? yaitu terdiri dari teknologi, proses dan kontrol yang dirancang untuk melindungi sebuah sistem, Jaringan, program, perangkat dan data dari serangan Cyber. Keamanan Cyber yang efektif mengurangi risiko serangan Cyber dan melindungi terhadap eksploitasi sistem, Jaringan, dan teknologi yang tidak sah. Definisi Apa Itu Cyber Security Definisi keamanan Cyber sering kali disambungkan dengan definisi keamanan informasi.Keamanan informasi, sering disebut sebagai ' keamanan teknologi informasi ', untuk melindungi semua aset informasi, baik sebagai hard copy atau dalam bentuk digital. Keamanan Cyber Keamanan Cyber adalah bagian dari keamanan informasi. Ini secara khusus berfokus pada melindungi sistem komputer dan komponennya, termasuk perangkat keras, perangkat lunak dan data dan infrastruktur digital dari serangan dunia maya. Dalam beberapa tahun terakhir, Keamanan Cyber telah dibuat seca...
Posting Komentar
Baca selengkapnya

20 ELEMEN PADA INFORMATION SECURITY

Menurut Applegate, et al. (2009) yang termasuk elemen dari information security adalah  security policy, firewall, authentication, encryption, patching and change management ,  dan intrution detection and network monitoring . Berdasarkan element tersebut, yang terdapat pada diagram di atas adalah: Security policy  terdapat pada Policy Server yang berguna untuk mempertahankan sumber daya komputer dari penggunaan yang tidak layak. Security policy merupakan definisi dan spesifikasi yang menentukan apakah penggunaan sumber daya komputer itu bisa dikatakan layak atau tidak. Security policy yang baik tidak hanya menspesifikasikan apa yang harus dihindari karena berbahaya tetapi juga apa yang harus dilakukan untuk tetap aman. Selain itu juga bisa berisi keputusan perusahaan untuk tidak memberikan layanan atau fitur tertentu yang bisa menghasilkan lebih banyak resiko daripada keuntungan bagi perusahaan. Firewall, merupakan sekumpulan hardware dan software yang didesain...
Posting Komentar
Baca selengkapnya