Pengantar Keamanan Informasi

Kali ini saya ingin memberikan sedikit pengantar mengenai keamanan informasi. Saya akan coba mengambil analogi ke dunia nyata agar konsepnya bisa lebih mudah dipahami. Yah, tentu tidak akan ada analogi sempurna.

Misalkan setiap hari Anda pergi ke kantor menggunakan sepeda motor. Sesuai dengan peraturan sekarang, Anda diharuskan mengenakan helm full-face. Anda boleh saja naik sepeda motor tanpa mengenakan sepatu, tanpa sarung tangan, atau bahkan hanya mengenakan celana pendek. Anda tetap bisa sampai kantor dengan motor walaupun tidak mengenakan sepatu, tanpa sarung tangan dan hanya mengenakan celana pendek.

Risiko kecelakaan tentu akan selalu ada. Yang namanya hidup tentu akan selalu ada risiko.

Biarpun Anda sudah mengenakan helm full-face, sarung tangan, celana panjang dan sepatu, tetap saja ada risiko jatuh dari motor dan terluka. Namun tentu apabila Anda mengenakan semua itu, risiko luka akan lebih kecil dibanding Anda tidak mengenakannya.

Begitupun dengan dunia keamanan informasi.

Anda bisa saja bertransaksi Internet banking dari hotspot yang disediakan cuma-cuma tanpa password dari suatu cafe, misalnya. Anda tidak akan pernah tahu, apa motif penyedia hotspot kafe ini menyediakan akses Internet ini. Apakah jangan-jangan ia mencatat semua aktivitas pengakses hotspot ini.

Pengembang situs bisa saja tetap menggunakan nama session yang umum. Risikonya, penyerang dapat mengidentifikasi framework apa yang digunakan, sebagai langkah awal pengumpulan informasi. Atau contoh lainnya, pengembang bisa saja memperbolehkan seorang pengguna login dari berbagai tempat dengan tidak membuat token unik kombinasi dari IP address, user agent, dan waktu akses. Pengembang boleh saja menyimpan password dalam format clear text. Aplikasi secara fungsional pun tetap berjalan, namun risiko akses tak sah ke database yang mampu mengungkap password harus disadari.

Penutup tulisan, Anda tetap harus pergi ke kantor. Dengan mengenakan helm full-face, sarung tangan, celana panjang, dan sepatu, Anda merasa lebih aman sehingga lebih percaya diri untuk naik motor dengan kecepatan tinggi. Begitupun dengan dunia bisnis. Ketika pengguna percaya bisnisnya dapat berjalan aman, meningkatkan kecepatan bisnis pun tak perlu ragu.

Take a chance, take a risk, make a change.

Share

Leave a Reply

Your email address will not be published. Required fields are marked *