Menjadi terhubung adalah suatu keniscayaan yang tidak bisa dihindari manusia di era globalisasi dan industry 4.0. Kemudahan layanan informasi dan kemajuan teknologi menjadi faktor utama terciptanya communication connection antar umat manusia di segala penjuru bumi. Di satu sisi, informasi akan gampang mengalir dan didapatkan, baik itu informasi yang faktual maupun hoaks. Konsekuensinya, manusia dituntut untuk menjadi lebih bijak dalam established connection baik dalam urusan pribadi maupun pekerjaan, karena jika kurang berhati-hati dalam berkomunikasi, bukan hanya membahayakan kerahasiaan dan keamanan informasi pribadi namun juga kerahasiaan dan keamanan informasi lingkungan kerja.
Kondisi-kondisi tersebut disinyalir menghantui cyber platform user khususnya saat melakukan komunikasi maupun transaksi melalui internet connection. Di Indonesia, beberapa fenomena menunjukkan masih rendahnya tingkat keamanan digital Indonesia. Data dari Veritrans and Daily Social yang dipublikasi tahun 2016 menunjukkan bahwa Indonesia menduduki peringkat tertinggi dalam daftar 10 negara yang paling riskan terhadap keamanan digital. Menurut data treat exposure rate (TER) yang merupakan parameter untuk mengukur persentase komputer yang terkena malware, Indonesia memiliki persentase keterserangan malware sebesar 23,54%. Angka ini lebih tinggi dibandingkan dengan China (21,36%) maupun Thailand 20,78%.
Fenomena berikutnya yaitu masih rendahnya awareness pengguna di Indonesia terhadap cyber security yang berdampak pada kerentanan keamanan cyber Indonesia akan serangan peretas dunia. Menurut data yang dirilis International Telecommunication Union (ITU) mengenai Indeks Keamanaan Siber Dunia Tahun 2017, keamanan cyber Indonesia berada pada peringkat 70 (Ayuwuragil, 2017). Untuk kawasan Asia Pasifik, Indonesia masih berada dibawah Singapura, Malaysia dan Australia dalam urusan user awareness dengan salah satu indikasinya yaitu intensitas mengganti password surat elektronik untuk meminimalisasi security breach.
Lalu sebenarnya apa sih keamanan informasi itu, dan apa sih urgensinya bagi kita?
Keamanan informasi sudah menjadi prioritas utama dalam organisasi modern (Whitman dan Mattord, 2014). Lange, Solms dan Gerber (2016) berpendapat bahwa keamanan informasi merupakan komponen yang krusial dalam mencapai kesuksesan organisasi, terlepas dari bidang atau fungsi organisasi tersebut. Pendapat tersebut didasari pemikiran sebagaimana yang dikemukakan Kovavich (2006) dalam Lange dkk (2016), bahwa informasi merupakan salah satu aset yang paling penting dari tiga aset berharga yaitu: people, physical property and information.
Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu:
- Confidentiality (Kerahasiaan). Merupakan sebuah karakteristik dari sebuah informasi di mana hanya orang yang mempunyai hak yang dapat mengakses informasi tersebut.
- Integrity (Keutuhan). Merupakan jaminan dari kualitas keutuhan, kelengkapan dan tidak rusak dalam sebuah informasi.
- Availability (Ketersediaan). Merupakan jaminan sebuah informasi dapat diakses ketika dibutuhkan. Hal ini bukan berarti bahwa sebuah informasi dapat diakses oleh siapapun akan tetapi hanya kepada yang mempunyai hak. (Whitman & Mattord, 2014)
Karakteristik informasi tersebut menjadi pondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman. Ancaman dimaksud dapat berasal dari eksternal maupun internal. Ancaman dari eksternal antara lain Social engineering (manipulasi prikologis dari peretas untuk menguak suatu informasi rahasia tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu), Sabotase dan Perusakan (tindakan yang dilakukan untuk merusak dan mengotori sebuah sistem dalam sebuah website), Pemerasan Informasi (tindakan ancaman yang dilakukan oleh peretas yang mengancam untuk mencuri atau menyebarkan informasi dengan tuntutan bayaran/imbalan terhadap korban), Software Attack (serangan yang dilakukan untuk menginfeksi computer), maupun serangan dari Programmer pengembang system (misalnya back door, yaitu sebuah password yang hanya diketahui oleh penyerang yang digunakan untuk mengakses sebuah sistem komputer tanpa melalui prosedur keamanan). Sedangkan ancaman dari internal lebih kepada celah keamanan pada faktor user, baik itu berupa kelalaian maupun ketidaktahuan user mengenai keamanan informasi.