Penulis : Nur Utami Priandini, Program Studi Manajemen, Fakultas Ekonomi dan Bisnis, Universitas Jenderal Soedirman
Dewasa ini perkembangan sistem informasi semakin canggih. Maraknya penggunaan teknologi di berbagai aspek kehidupan menjadikan arus digitalisasi semakin maju dan berdampak bagi penggunanya. Teknologi digital yang makin marak memberikan daya guna yang cukup baik serta memberikan pengaruh untuk meningkatkan efektivitas dan efisiensi sebuah sistem pengelolaan data dan informasi. Namun disamping itu, banyak pula kasus atau permasalahan yang muncul dari perkembangan teknologi tersebut.
Saat ini banyak orang-orang pintar yang memiliki niat jahat untuk melakukan peretasan data dan informasi seseorang bahkan perusahaan untuk disalahgunakan misalnya untuk pinjaman online maupun untuk menipu seseorang.
Sumber masalah tersebut menyerang dunia maya yaitu internet maupun perangkat lunak komputer melalui penyusupan sistem hingga mencakup pencurian barang atau informasi. Masalah diatas dikenal sebagai cybercrime atau menurut Organization of European Community Development (OECD) adalah semua bentuk akses ilegal terhadap suatu transmisi data. Tidak hanya dari peretasan secara dunia maya atau global saja, pencurian data juga dapat berasal dari internal perusahaan seperti dari karyawan itu sendiri. Mengapa bisa? Karena karyawan memiliki akses istimewa ke dalam sistem informasi perusahaan, dan dengan kurangnya penjagaan keamanan yang ketat, maka seringkali karyawan dapat menjelajahi seluruh sistem pada perusahaan tanpa meninggalkan jejak. Beberapa studi telah menemukan bahwa banyaknya penyebab terbesar dari pelanggaran keamanan sistem perusahaan adalah bahwa karyawan lupa kata sandi mereka untuk mengakses sistem komputer atau mengizinkan seseorang atau rekan kerjanya untuk menggunakannya sehingga membahayakan sistem.
Berbagai kasus tersebut muncul sehingga sangat dibutuhkan sebuah sistem keamanan informasi untuk mengamankan data dan informasi khususnya bagi perusahaan yang berbasis digital. Keamanan sistem berfokus pada kebijakan, prosedur, dan tindakan teknis untuk mencegah akses-akses terlarang, peretasan, perusakan secara fisik pada sistem informasi.Selain keamanan perlu juga sebuah kontrol untuk memantau dan memastikan keamanan aset data dan informasi perusahaan, keakuratan, dan keandalan catatannya terhadap standar manajemen yang berlaku. Menurut Kenneth C. Laudon dalam bukunya Management Information System Managing the Digital Firm menjelaskan bahwa jika keamanan dan kontrol yang tidak memadai maka akan mengakibatkan tanggung jawab hukum yang serius. Perusahaan berbasis digital khususnya yang berfokus pada bisnis harus melindungi tidak hanya aset informasi mereka sendiri tetapi juga aset pelanggan, karyawan, dan mitra bisnis.
Perusahaan dapat dimintai pertanggungjawaban atas risiko dan kerugian yang tidak perlu yang ditimbulkan jika perusahaan gagal mengambil tindakan perlindungan yang tepat untuk mencegah hilangnya informasi rahasia, korupsi data, atau pelanggaran privasi. Aset informasi, seperti catatan rahasia karyawan, rahasia dagang, atau rencana bisnis, kehilangan sebagian besar nilainya jika diungkapkan kepada orang luar atau jika aset tersebut mengekspos perusahaan pada tanggung jawab hukum.
Undang-undang, seperti HIPAA, Sarbanes-Oxley Act, dan Gramm-LeachBliley Act, mengharuskan perusahaan untuk mempraktikkan manajemen arsip elektronik yang ketat dan mematuhi standar yang ketat untuk keamanan, privasi, dan kontrol. Tindakan hukum yang membutuhkan bukti elektronik dan forensik komputer juga mengharuskan perusahaan untuk lebih memperhatikan keamanan dan manajemen catatan elektronik. Selain itu, upaya yang dapat dilakukan pihak internal perusahaan agar datanya tidak tersebar luas ialah menggunakan kata sandi yang bervariasi serta mudah diingat dan pemilihan aplikasi keamanan dan kontrol sistem perusahaan yang berlisensi dan menyusun kebijakan keamanan yang terdiri dari pernyataan peringkat risiko informasi, mengidentifikasi tujuan keamanan, dan mekanisme untuk mencapai tujuan keamanan tersebut (*)
