Pentingnya Keamanan Informasi
Mengapa kita Harus Banyak Konsen kepada
KEAMANAN INFORMASI?
Dewasa ini mulai ramainya dibahas tentang keamanan informasi. Karena banyak alasan-alasan dan kasus-kasusnya yang sudah terjadi.
Sekarang banyak concern terhadap keamanan informasi. Sebabnya adalah :
1. sekarang mulai banyak aplikasi bisnis yang nyambung atau terkait dengan komputer atau internet.
Kalau dulu aplikasi-aplikasi bisnis itu dijalankan stand alone atau tersendiri atau jalan sendiri, komputernya sendiri tidak terhubung ke mana-mana, sehingga kalau kita ingin melakukan serangan berarti kita harus datang secara fisik datang ke tempat itu.
Kemudian internet dibuka secara komersial itu sekitar tahun 1995-an. Maka mulailah perusahaan terhubung ke internet.
Aplikasi-aplikasi mulai dapat diakses di internet. Maka mulailah timbul kejahatan.
Kalau dulunya internet itu hanya digunakan untuk perguruan tinggi dan lembaga penelitian.
Jadi internet dengan pendidikan itu sangat erat sekali, karena memang asalnya dari sana.
Maka karena dulu isinya hanya itu, tidak terlalu menarik.
Maka tidak terlalu banyak kasus-kasus yang terkait dengan keamanan informasi.
Jadi banyaknya aplikasi yang tersambung dengan internet inilah yang menyebabkan salah satu alasan mengapa kita mulai mengangkat isu terkait dengan keamanan informasi.
2. kalau kita lihat dari topologi atau arsitektur dari sistem komputer.
Kalau awalnya sistem komputer kita itu adalah centralized atau tersentralisasi.
Jadi zaman dahulu komputer itu secara umum diwakili oleh main frame.
Jadi main frame itu adalah komputer yang sangat besar. Dia terletak di sebuah data center.
Kemudian pengguna - penggunanya terhubung dengan terminal-terminal. Ini masih banyak di bank-bank yang kuno-kuno.
Yang dulu ya, main frame terhubung. Itu adalah centralized. Centralized dulu dilakukan karena harganya (komputer) mahal.
Kita nggak bisa punya main frame di setiap kantor cabang.
Dan teknologinya pada waktu itu masih belum memungkinkan.
Jadi centralized. Kemudian teknologi berubah.
Mulai harga komputer mulai turun. Mulai ada komputer yang mini, kemudian muncullah computer personal computer dan server-server.
Maka sistem yang ada berubah dari yang centralized
menjadi decentralized atau desentralisasi.
Maka mulailah ada kantor yang kantor pusatnya punya satu server,
di kantor cabang ada server lagi, server lagi,
server lagi, kantor cabang ada server lagi.
Maka pengguna yang lokal di kantor cabang itu dia akan mengakses server lokal.
Nanti server lokal dengan pusat saling berhubungan.
Jadi itu desentralisasi. Zaman dulu memang harga koneksi tadi,
bandwidth itu masih termasuk mahal maka biasanya
server ini tidak selalu terhubung dengan pusat.
Dia biasanya terhubung dengan pusat kalau di lingkungan
bisnis itu di akhir hari atau akhir jam kerja.
Selesai jam kerja ada end of day maka dia
melakukan transaksi dengan pusat. Hitung-hitungan.
Nah permasalahan terjadi adalah ketika dengan sistem yang terdesentralisasi ini.
Ada banyak komputer yang terletak di kantor-kantor
cabang ini dan dia tidak terkelola dengan baik.
Maklum ya, biasanya sumber daya manusianya terbatas di perusahaan itu.
Dan biasanya (sumber daya manusia itu) adanya di pusat.
Sehingga kalau misalnya ada suatu perusahaan
dia mempunyai kantor cabang 100 kantor cabang,
atau katakanlah 50 kantor cabang,
maka untuk melakukan upgrade dia harus kirim SDM dari kantor pusat
ke kantor cabang, kantor cabang, kantor cabang, kantor cabang
Dia harus keliling seperti itu.
Jadi permasalahnya biasanya terkait dengan SDM.
Jadi kurang SDM, dia harus mengelola.
Kalau di-remote misalnya dengan melalui jaringan juga,
karena waktu itu jaringannya memang masih lambat,
dan mahal maka agak sulit juga mengelola atau melakukan update secara remote.
Itulah sebabnya mulai terjadi masalah dengan sistem-sistem yang desentralisasi.
Kalau sekarang teknologinya sekarang mulai sentralisasi lagi.
Jadi kalau kita lihat seperti pendulum, sentralisasi-desentralisasi-sentralisasi.
Kalau sekarang sentralisasi lagi dengan menggunakan web base, berbasis web.
Jadi di kantor pusat ada server web maka
dikantor-kantor cabang tadi menjadi terminal lagi,
seperti terminal lagi tapi terminalnya sekarang adalah web browser sehingga
dengan menggunakan web browser dia bisa mengakses data atau aplikasi di pusat.
Maka pengelolaan terjadi di pusat lagi.
Jadi bisa lebih terkendali.
Meskipun harus ada update di sisi klien.
Tetapi updatenya ini biasanya lebih minimal dibanding dengan model yang seperti dulu.
Jadi ini nanti kita lihat apakah yang sifatnya seperti ini juga
dapat mengurangi terjadinya kasus-kasus keamanan informasi.
Berikutnya lagi. Nah ini yang agak susah,
yaitu single vendor versus multi vendor.
Zaman dulu komputer itu cuma satu.
Di lingkungan bisnis ya IBM aja.
Jadi hanya ada IBM.
Tidak ada vendor-vendor lain. IBM, sudah gitu ya.
Nah, sekarang kalau kita lihat di sisi server ada macam-macam.
Ada wah pokoknya jenisnya mereknya macam-macam.
Di segi jaringan juga macam-macam.
Ada router yang mereknya Cisco, Juniper, Nortel, Tricom.
Wah banyak lagi, Atau yang kita kembangkan sendiri, berbasis Linux, berbasis BSD.
Jadi, untuk menguasai router saja dalam satu perusahaan itu bisa banyak.
Nah permasalahan ini biasanya terkait dengan pengadaan barang di Indonesia.
(Dalam) Pengadaan barang itu kita tidak bisa menyebutkan satu merek.
Misalnya saya ingin mengadakan router Cisco.
Tahun depan routernya Cisco atau Juniper.
Tahun depan Juniper lagi, dan seterusnya.
Jadi harus kita tenderkan. Permasalahan dengan tender,
kadang-kadang tahun ini menang Cisco, tahun depan menang Juniper,
atau tahun depannya lagi kita buat sendiri
dengan Linux base atau BSD base dan seterusnya.
Sehingga di dalam perusahaan kita atau instansi kita ini kayak kebun binatang.
Banyak sekali perangkat-perangkat yang cara pengelolaannya beda-beda.
Bayangkan untuk ambil satu orang SDM
yang menguasai satu produk saja sudah susah.
Apalagi sekarang SDM-nya terbatas, produknya banyak.
Akibatnya apa? Akibatnya banyak perangkat yang tidak di-update.
Tidak ter-update. Biasanya secara berkala ditemukan kelemahan-kelemahan.
Kelemahan-kelemahan inilah yang dieksploitasi oleh
orang-orang perusak-perusak atau cracker-cracker.
Itulah sebabnya multi vendor itu sebetulnya menjadi masalah.
Single vendor pun menjadi masalah.
Single vendor itu biasanya kayak biologi lah.
Kalau semua orang jenisnya sama, begitu kena satu
penyakit maka musnahlah seluruh manusia.
Memang manusia beda-beda itu ada bagusnya juga.
Dalam sistem komputer juga beda-beda juga ada bagusnya Jadi kalau
satu produk misalnya kena virus yang produk lain belum kena virus.
satu produk kena masalah, ada flaw, yang lainnya tidak terkena masalah tersebut.
Jadi mem-balance atau ini ya antara single vendor dan
terlalu multi vendor ini menjadi suatu masalah tersendiri.
Tetapi setidaknya kita jangan terlalu multi vendor.
juga Tidak menaruh semua di dalam satu produk.
Kalau orang bilang itu put all eggs in one basket.
Nah ini menimbang-nimbangnya susah.
Di sisi lain peraturan di Indoensia pun harus diperbaiki.
Lebih lanjut lagi, nah sekarang pemakai itu makin melek teknologi.
Kalau kita lihat anak-anak muda, lahir sudah menguasai komputer.
Sudah tahu tablet, sudah tahu komputer.
Sementara pengelola seperti kami-kami ini harus belajar karena sudah tua.
Dulu awalnya juga mula-mulanya juga tidak ada komputer.
Sehingga biasanya anak-anak muda ini jauh lebih
cepat memahami atau mengadopsi komputer.
Sehingga kesempatan mereka untuk melakukan eksploitasi juga lebih banyak.
Mereka juga lebih biasa dengan teknologi dan lebih menyukai teknologi.
Sehingga kalau kita lihat di kampus-kampus misalnya
mahasiswa yang lagi nganggur dia utak-atik.
Maka banyak cracker atau orang yang sering ngoprek atau
hacker dalam artian yang baik, itu ada di kampus-kampus.
Ya siapa tahu dosenya lagi sibuk kayak saya lagi disini
mahasiswa saya di sana lagi meng-attack.
Ini hal-hal yang terjadi.
Jadi melek teknologi informasi itu juga sebetulnya merupakan tantangan.
hal yang baik, tetapi merupakan tantangan.
Dan yang agak sedikit kita bikin pusing adalah masalah hukum.
Kata orang, hukum tertinggal dari teknologi. Sesungguhnya tidak.
tapi mungkin pemahaman kita terhadap teknologi dan hukum ini yang harus diselaraskan.
Ada teknologi memang cepat sekali.
Kita mengadopsi teknologi, belum sempat kita ajarkan bagaimana penggunaan,
etikanya seperti apa, hukumnya seperti apa, tiba-tiba sudah digunakan dan sudah marak.
ini agak repot. Pemahamannya harus sama,
kemudian juga penegak hukum, penegak hukum harus kita ajarkan
Bagaimana teknologi ini digunakan, dan bagaimana teknologi ini memiliki kelemahan
dan dieksploitasi oleh pihak-pihak yang lain.
Kemudian jika kita ingin melakukan proses hukum juga bagaimana kita
mengumpulkan data yang biasanya terkait dengan forensik
sehingga itu nanti bisa dibawa ke kasus pengadilan.
Jadi ini satu hal yang sangat menarik juga.
Kemudian yang menjadi masalah juga adalah meningkatnya kompleksitas.
Sebagai contoh, kalau dulu program komputer itu kecil-kecil.
Dulu zaman saya program komputer itu bisa masuk dalam satu disket.
Disket yang ukuran kecil.
Disketnya juga mungkin kapasitasnya seingat saya yang
agak besar, lima seperempat ya, itu sekitar 1,2 MB.
Kalau sekarang flash disk saja sudah giga byte.
Jadi itulah betapa besarnya kapasitas.
Program dulu di disket yang kecil dulu saya bisa masukkan program word processor.
Kalau zaman saya ada yang namanya wordstar.
Programnya ada di situ, data untuk yang saya ketikkan juga ada di situ.
Dalam satu disket. 1,2 MB semuaya ada.
Kalau sekarang untuk instalasi saja harus pakai
DVD, datanya harus pakai.. Wah ukurannya besar.
Nah itu biasanya terkait dengan kompleksitas dari program yang digunakan.
Semakin kompleks program, semakin banyak potensi keamanan atau potensi security hole.
Itulah sebabnya sekarang kalau kita lihat program-program besar itu sebetulnya tidak bagus bagi kita.
Dalam hal data, kalau kita lihat bicara tentang data biasanya satu program itu
artifaknya yang kita lihat adalah jumlah baris atau disebut lines of code.
Windows 3.1 di tahun 1992 itu hanya ada tiga juta baris.
Windows 2000 di tahun 2000 ada
lebih dari 35 juta baris, atau 35 sampai 60 juta baris.
Demikian pula Linux mungkin sekitar 55 juta baris.
Bayangkan ya kalau dari 50 juta itu kan pasti ada orang
teledor, lupa, dan di situlah potensi security hole.
Nah sekarang memang kita tidak bisa mengelak lagi dengan kompleksitas
sehingga ini harus kita tangani dengan cara tersendiri.
Tapi ini untuk menunjukkan bahwa tantangannya
menjadi lebih berat di dalam keamanan informasi.
Jadi itulah beberapa sebab mengapa kita sekarang
banyak berdiskusi tentang keamanan informasi.
Ayokk Bergabung bersama kami yah gaes . www.dewasabungayam.com / @bolavita.com / www.bolavita.com
ReplyDelete