Keamanan Informasi ( Information Security)

SysAdmin,  Audit,  Network,  Security  (SANS) mendefinisikan keamanan informasi sebagai proses dan metodologi yang dimaksudkan untuk melindungi informasi sensitif atau data dari yang tidak memiliki akses untuk menyebarluaskan, untuk memodifikasi, atau untuk menggunakan. Bentuk data atau informasi yang dilindungi berupa elektronik, formulir yang dicetak, atau lainnya.

Menurut Wikipedia, Keamanan informasi berarti melindungi informasi dan sistem informasi dari pengguna yang tidak memiliki akses untuk menggunakan, untuk menyebarluaskan, untuk memodifikasi, untuk meneliti, untuk pemeriksaan, untuk merekaman atau melakukan penghancuran.

Berikut Lima aspek keamanan informasi :
1. Privacy /Confidentiality
Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak
boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya.

2. Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga.

3. Availability

Aspek availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.

4. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi
betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.

5. Accountability

aksi-aksi user yang berhubungan dengan keamanan selalu dicatat.

6. Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

Sumber :
SANS Information Security Resources
Wikipedia
Cloud Computing Security