Siapa yang berperan terhadap pentingnya keamanan informasi

Ilustrasi Cyber Security

Digitalisasi di dunia kesehatan menjadi suatu tantangan tersendiri bagi industri teknologi informasi dikarenakan banyak stakeholder yang berperan dan kebutuhan yang menjangkau sampai ke seluruh pelosok.

Pada dunia kesehatan, tentu tidak terbatas dalam cara menulis dokter yang sudah mulai bergeser dari tulisan tangan menjadi ketikan tangan, data pasien, obat, hingga hasil pemeriksaan sudah mulai bergeser dari analog menjadi digital.

Plt. Deputi Kamsibersan Pemenrintahan dan Pembangunan Manusia BSSN, Marsma TNI Budi R. Leman menjelaskan perubahan kecil data pasien juga dapat mengakibatkan adanya perubahan diagnosa oleh dokter, hal ini tentu tidak diinginkan oleh siapapun. BSSN mengharapkan dengan adanya digitalisasi ini dapat mempermudah pengelolaan data pasien guna mendapatkan hasil pemeriksaan yang akurat untuk kesembuhan dan kesehatan pasien.

"Keutuhan data, keaslian data, dan kerahasiaan data ini merupakan prinsip-prinsip pengamanan informasi yang jika diterapkan pada bidang kesehatan akan memberikan layanan kesehatan yang sangat baik. Seorang dokter yang bertanggung jawab mendapatkan data yang utuh, lengkap, dan asli serta diharapkan dapat memberikan data yang tepat kepada pasien. Apabila data riwayat penyakit suatu pasien sifatnya rahasia menjadi bukti bahwa pengamanan informasi sangat penting bagi dunia kesehatan," ujar Budi. pada Webinar Cyberhub Fest 2022 "Digital Transformation and Security in Healthcare Industry".

BSSN mengharapkan industri kesehatan dan industri yang bergerak sebagai penyedia alat kesehatan harus memaknai makna-makna tentang pengamanan informasi. Berdasarkan data UNDP atau cybersecurity merupakan bagian utama dalam transformasi digital. Kebutuhan akan perangkat keamanan dan layanan keamanan untuk memastikan security, safety dan privacy system.

"Pengolahan data kesehatan dari para pengguna atau stakeholder kesehatan melalui jaringan siber akan membentuk suatu sistem data kesehatan yang sangat dibutuhkan yang tidak hanya digunakan untuk pengambilan kebijakan, melainkan untuk kalangan industri sehingga kepastian akan standar data dan teknologi menjadi suatu kebutuhan dunia industri kesehatan," tambah Budi.

Budi juga mengungkapkan apabila standar data dan teknologi sudah dibutuhkan maka standar keamanan juga perlu dilakukan. Kasus yang terjadi pada Mei 2021 lalu bahwa terdapat kebocoran data BPJS kesehatan dan pada September 2021 terjadi kebocoran data pada aplikasi PeduliLindungi. Kasus-kasus tersebut dapat disimpulkan akan pentingnya keamanan informasi dalam pengelolaan dan penggunaan data pribadi untuk data kesehatan.

"Terdapat dua hal yang ingin saya sampaikan tentang Digital Transformation and Security in Healthcare Industry yakni keterhubungan antara perlindungan data pribadi dan pengamanan data kesehatan. Kedua, keterhubungan antara strategi transformasi digital sektor pemerintah dan strategi transformasi digital kesehatan", tutur Budi Leman.

Strategi Transformasi digital sektor pemerintah atau yang lebih dikenal dengan Sistem Pemerintah Berbasis Elektronik (SPBE) mempunyai suatu framework melalui arstiek pengelolaannya.Dalam SPBE ini terdapat enam domain yaitu domain proses bisnis, layanan, data dan informasi, aplikasi, infrastruktur, serta domain keamanan. Setiap domain tersebut memiliki pola hubungan yang menarik untuk diterapkan.

"Domain ini juga dapat diterapkan pada sektor kesehatan bahwa Kementerian Kesehatan telah mengeluarkan cetak biru bagi transformasi digital kesehatan 2024. Pada cetak biru tersebut juga terdapat arsitektur teknologi kesehatan yang mencakup tiga platform yaitu arsitektur bisnis, arsitektur data, dan arsitektur aplikasi," tutup Budi.

Keamanan informasi dan data pemerintah, khususnya informasi yang dapat diakses dan ditampikan melalui sebuah website ternyata sangat rawan untuk diretas. Menurut catatan di situs Zone-H (https://zone-h.org) kurang dari 10 hari di tahun 2020 domain & subdomain *.go.id di retas. Menyikapi hal tersebut, di era global saat ini keamanan sistem informasi berbasis internet menjadi suatu keharusan untuk diperhatikan. Ini karena jaringan komputer dan internet yang mudah diserang itu sifatnya global dan tidak aman. Saat data terkirim dari satu komputer ke komputer lain akan memberi kesempatan pada pengguna internet lain untuk menyadap atau mengubah data tersebut. Hal tersebut sebaiknya menjadi perhatian khusus bagi para pengembang sistem informasi khususnya sistem informasi berbasis web untuk membuat sistem yang dapat menjamin keamanan dan kerahasiaan informasi yang akan dikelola. Aspek-aspek yang harus dipenuhi dalam suatu sistem untuk menjamin keamanan informasi adalah informasi yang diberikan akurat dan lengkap (right information), informasi dipegang oleh orang yang berwenang (right people), dapat diakses dan digunakan sesuai dengan kebutuhan (right time), dan memberikan informasi pada format yang tepat (right form). Dalam membuat sistem keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar tersebut diantaranya:

Confidentiality (kerahasiaan)
Artinya keamanan informasi menjamin hanya orang-orang yang memiliki kewenangan terhadap informasi saja yang dapat mengakses informasi. Sehingga kerahasiaan informasi terlindungi dari orang-orang yang tidak berwenang terhadap informasi. Contoh kerahasian informasi adalah seorang administrator tidak boleh membuka dan membaca akun email dan password pengguna. Selain itu kerahasiaan informasi harus menjamin penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti misalnya informasi nama, alamat, tempat tanggal lahir, nomor handphone, nomor kartu kredit, nama ibu kandung, riwayat penyakit yang diderita, dan informasi pribadi lainnya milik pengguna harus dilindungi kerahasiaannya dari pihak-pihak yang tidak berwenang.
Integrity (integritas)Artinya keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang dapat mengakibatkan adanya perubahan informasi dari aslinya. Salah satu contoh ancaman kelengkapan dan kerusakan informasi adalah virus trojan. Virus tersebut dapat mengubah suatu informasi tanpa seizin dari pemilik informasi yang berwenang. Oleh sebab itu setiap informasi yang dikirim atau ditransimikan sebaiknya dilakukan enkripsi data terlebih dahulu untuk melindungi dan menjaga kerahasiaan informasi dari ancaman virus trojan
Availability (ketersediaan)
Artinya keamanan informasi menjamin pengguna atau pihak berwenang dapat mengakses dan menggunakan informasi kapanpun, dimanapun tanpa adanya gangguan kegagalan akses informasi. Salah satu hambatan dalam ketersediaan ini adalah adanya serangan DoS (Denial of Service Attack). DoS adalah serangan yang ditujukan ke server dalam bentuk pengiriman permintaan dalam jumlah yang sangat banyak sekali dan biasanya palsu sehingga menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan yang mengakibatkan server menjadi down bahkan error.

Dengan terpenuhinya aspek-aspek sistem keamanan informasi dan prinsip dasar penyusunan sistem keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak-pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan. (Kominfo/Toni Efendi)

Sumber :

Dipublikasikan Pada : MON, 06 APR 2015, Dibaca : 98.331 Kali

Saat ini informasi telah menjadi suatu kebutuhan yang penting bagi masyarakat. Kemampuan untuk mengakses dan menyediakan informasi secara tepat dan akurat menjadi penting bagi suatu organisasi atau perusahaan. Pentingnya informasi menyebabkan perlu dilakukan pengamanan terhadap informasi untuk menjaga keabsahan dan nilai yang dimiliki oleh informasi tersebut, agar tidak disalahgunakan oleh pihak lain yang tidak bertanggungjawab.Keamanan informasi adalah upaya untuk melindungi, mengamankan aset informasi dari ancaman yang mungkin akan timbul yang dapat membahayakan aset informasi tersebut. Defini lain menyebutkan bahwa keamanan informasi merupakan penjagaan informasi dari seluruh ancaman yang mungkin terjadi dalam upaya untuk memastikan atau menjamin kelangsungan bisnis, meminimalisir risiko bisnis dan memaksimalkan atau mempercepat pengembalian investasi dan peluang bisnis.Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut:

1. Confidentiality (kerahasiaan) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2. Integrity (integritas) aspek yang menjamin bahwa data tidak diubah tanpa ada izin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi, serta metode prosesnya untuk menjamin aspek integrity ini.
3. Availability (ketersediaan) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan pengguna yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan jika diperlukan).

Keamanan informasi yang baik dapat dicapai melalui penerapan sejumlah upaya-upaya teknis (operasional) yang didukung oleh berbagai kebijakan dan prosedur manajemen yang sesuai. Sistem manajemen keamanan informasi (SMKI) atau information security management system (ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset informasi terhadap ancaman yang dapat terjadi. Sistem manajemen keamanan informasi menjadi penting diterapkan agar informasi yang beredar dalam perusahaan dapat dikelola dengan benar sehingga dapat menunjang business process serta memberikan layanan terbaik kepada pelanggan, mitra kerja atau pihak terkait yang bekerjasama.

Dalam mendukung pelaksanaan keamanan informasi diperlukan kesadaran seluruh anggota organisasi atau pegawai perusahaan. Upaya-upaya yang dapat dilakukan terkait dengan pengamanan informasi di area kerja adalah sebagai berikut :

a. Selalu mengunci perangkat komputer ketika akan meninggalkan meja kerja dengan menekan windows + L, atau mengaktifkan kunci otomatis pada perangkat komputer melalui pengaturan screen saver.

b. Memastikan password pada sistem dan perangkat komputer terdiri dari minimal 7 karakter yang menggunakan kombinasi huruf, angka dan karakter spesial (@#*!), serta jangan membagikan atau menuliskan password pada perangkat atau pada meja kerja.c. Memastikan tidak ada dokumen rahasia di atas meja kerja pada saat meninggalkan area kerja.d. Memastikan informasi atau dokumen rahasia tersimpan dalam lemari yang terkunci dan tertata rapi.e. Memusnahkan dokumen rahasia secara aman dengan mesin penghancur kertas.f. Tidak menyimpan dokumen perusahaan ke dalam media penyimpanan pribadi, serta selalu mengecek media penyimpanan informasi.

g. Selalu melakukan back-up data secara berkala agar tidak terjadi kehilangan data.

h. Memastikan antivirus pada perangkat yang digunakan selalu update dan melakukan full scan secara berkala.
i. Tidak memasang aplikasi bajakan dan aplikasi games pada perangkat komputer perusahaan.Kunci dari keamanan informasi adalah pada kesadaran dalam mengamankan informasi tersebut. Oleh karena itu, diharapkan tulisan singkat di atas dapat menumbuhkan kesadaran akan keamanan informasi guna meminimalkan risiko yang ada, serta dapat membangun tata kelola teknologi informasi yang andal.