School of Information Systems

Jenis-Jenis Information Security

Information Security atau yang bisa disebut juga sebagai InfoSec merupakan kumpulan proses dan alat yang didesain dan diluncurkan untuk melindungi informasi bisnis yang sifatnya sensitif dari tindakan modifikasi, perubahan yang menganggu, inspeksi, maupun penghancuran informasi dari pihak yang tidak berwenang. Information Security merupakan bagian dari cybersecurity, namun lebih spesifik mengarah kepada proses yang dibuat untuk mengamankan data. Terdapat beberapa jenis information security, yaitu:

  1. Application Security – Jenis information security satu ini mencakup kerentanan perangkat lunak pada aplikasi mobile maupun application programming interfaces (APIs). Kejadian kerentanan pada application security yang paling banyak ditemukan ketika terjadi proses otentikasi atau otorisasi pengguna, integritas kode dan konfigurasi, serta kebijakan dan prosedur.
  2. Cloud Security – Fokus dari jenis information security ini yaitu membangun dan melakukan hosting terhadap keamanan aplikasi yang berbasis lingkungan cloud atau bisa dikatakan berjalan di lingkungan bersama, termasuk yang berhubungan dengan pihak ketiga. Bisnis perlu memastikan bahwa ada terjadi isolasi yang membagi proses antara lingkungan bersama dengan lingkungan internal, sehingga memiliki tingkat keamanan untuk data yang akan diaskses oleh pihak yang berbeda.
  3. Cryptography – Hal yang paling sering digunakan dalam kriptografi untuk bisa melakukan validasi keaslian data adalah dengan menggunakan tanda tangan digital atau digital signature. Disisi lain, hal yang juga sering dilakukan untuk dapat mampu memastikan kerahasiaan dan integritas data adalah dengan melakukan enkripsi data ketika sedang transit maupun saat data tersebut sedang berada ditempat. Kedua hal ini tentunya sangat penting dan contoh penggunaannya adalah Advanced Encryption Standard (AES) yang merupakan algoritma kunci simetris yang digunakan untuk melindungi informasi rahasia yang diimplementasikan pada tingkat pemerintah.
  4. Infrastructure Security Infrastructure security merupakan sebuah praktek yang diterapkan dengan tujuan melindungi sistem dan aset yang sifatnya kritikal dari kemungkinan ancaman serangan siber maupun secara fisik. Bidang yang berkaitan dengan infrastructure security diantaranya adalah perlindungan jaringan internal dan ekstranet, laboratorium, pusat data, server, desktop, serta perangkat seluler.
  5. Incident Response – Incident response merupakan fungsi yang memantau maupun menyelidiki adanya potensi perilaku yang berbahaya bagi data maupun aset digital perusahaan. Agar bisa mengatasi kemungkinan terjadinya potensi ini diwaktu mendatang, maka staff IT perlu memiliki rencana incident response yang mampu menghalau ancaman serta memulihkan jaringan yang ada. Tak hanya itu, rencana tersebut juga perlu untuk mampu menyimpan bukti adanya penyerangan sehingga dapat digunakan untuk keperluan analisa forensik sehingga mampu dipelajari dan mencegah adanya pelanggaran yang lebih berat. Staff IT pun juga dapat terbantu agar dapat menemukan penyerang lewat data tersebut.
  6. Vulnerability Management Vulnerability Management merupakan proses pemindaian atau pencarian yang dilakukan pada lingkungan dengan tujuan untuk mencari titik lemah yang mampu menjadi celah atas penyerangan maupun kerusakan. Berdasarkan titik lemah tersebut, akan dilakukan perbaikan berdasarkan risiko yang mungkin ditimbulkan. Pengecekan kerentanan ini sifatnya akan terjadi terus menerus meningat tingginya kemungkinan sebuah bisnis untuk selalu menambahkan aplikasi, pengguna, infrastruktur, maupun lainnya. Sehingga diperlukan pemindaian yang mampu mencari celah sehingga mampu menghindari adanya dampak merugikan bagi bisnis.

Referensi:

Michelle Andriana