Information Security Officers

I.                  Pemaparan

Information Security Officers bertanggung jawab dalam mengamankan informasi yang ada dalam sebuah perusahaan maupun organisasi dengan tujuan informasi yang ada tetap terjaga dan memberikan perlindungan pada informasi yang ada. Selain itu juga mempunyai beberapa tanggung jawab yang harus dilakukan oleh Information Security Officers, yaitu :

1.      Mengembangkan dan mengelola sistem informasi perusahaan

2.      Membuat standar dan prosedur

3.      Mengembangkan, membangun dan mempertahankan standar

4.      Mengidentifikasi sumber kerusakan informasi

5.      Mengelola fungsi keamanan informasi sesuai kebijakan dan pedoman

6.      Menetapkan dan mempertahankan standar keamanan informasi dan prosedur sesuai dengan kebijakan keamanan informasi negara dan manajemen risiko, standar dan pedoman

7.      Menjadi sumber konsultasi internal pada masalah keamanan informasi

8.     Menjaga privacy informasi perusahaan

II.               Permasalahan

Informasi merupakan aset paling berharga pada setiap perusahaan dan terdapat banyak pihak luar yang ingin merusak / mendapatkan informasi tersebut dengan berbagai cara. Adapun cara yang dilakukan, yaitu :

a.       Penggunaan alat otomatis untuk mengumpulkan informasi tentang kelemahan sistem

b.      Alat polimorfik yang dapat berubah bentuk setiap digunakan. Alat ini menggunakan protocol HTTP sehingga susah untuk membedakannya dari lalu lintas jaringan normal

c.       Hacking untuk memperoleh akses ke komputer atau jaringan komputer tanpa otoritas yang sah

d.      Denial of Service (DoS)

e.       Malicious Code (Kode Berbahaya) merupakan program yang dapat merusak sistem ketika dijalankan.

f.       Social Engineering merupakan teknik untuk memanipulasi orang untuk membocorkan informasi rahasia

III.           Solusi

Dengan masalah yang ada seperti diatas, Information Security Officers harus melakukan pengamanan terhadap informasi yang ada dalam perusahaan dengan cara memberikan perlindungan pada informasi tersebut. Information Security Officers harus merancang strategi, kebijakan dan pedoman keamanan informasi, proses dan operasi keamanan informasi yang meliputi :

a.       Strategi Keamanan Informasi

b.      Kebijakan Keamanan Informasi

c.       Pedomanan Keamanan Informasi

d.      Standar Keamanan Informasi

e.       IT Compliance

f.       Program Pendidikan dan Pelatihan Keamanan Informasi

g.      Penguatan Promosi Melalui Berbagai Kegiatan

h.      Pengamanan Dukungan

Selain itu juga dapat dilakukan pengamanan dengan menggunakan teknologi Model Defense-in-Depth (DID).

Teknologi Pencegahan yang dapat dilakukan yaitu :

a.       Kriptografi

Proses pengkodean informasi dari bentuk aslinya menjadi sandi yang tidak dapat dipahami

b.      One-Time Passwords (OTP)

OTP membuat password hanya dapat digunakan sekali, karena password statis lebih mudah disalahgunakan oleh password loss, password sniffing, dan brute-force cracks, dll.

c.       Firewall

Mengatur aliran lalu lintas antara jaringan computer dari trust level yang berbeda

d.      Penggunaan alat penganalisis kerentanan

·         Alat penganalisis kerentanan jaringan

·         Alat penganalisis kerentanan server

·         Alat penganalisis kerentanan web

e.       Anti-Virus

Program computer untuk mengidentifikasi, menetralisir atau mengeliminasi kode berbahaya

f.       Intrusion Detection System (IDS)

Mengumpulkan dan menganalisis informasi dari berbagai area dalam ssebuah komputer/jaringan untuk mengidentifikasi kemungkinan penerobosan keamanan

g.      Intrusion Prevention System (IPS)

Mengidentifikasi potensi ancaman dan bereaksi sebelum mereka digunakan untuk menyerang

h.      Enterprise Security Management (ESM)

Mengatur, mengontrol dan mengoperasikan solusi keamanan informasi seperti IDS dan IPS mengikuti kebijakan yang ditetapkan

i.        Enterprise Risk Management (ERM)

Memprediksi seluruh risiko yang terkait dengan organisasi/perusahaan, termasuk area di luar keamanan informasi, dan mengatur langkah mengatasinya secara otomatis.

Daftar Pustaka

<http://www.unapcict.org/academy/academy-modules/bahasa-indonesia-version/module-6/Module6Bahasa.pdf/at_download/file>

Albany University, Job Description, (online), diakses tanggal 29 Oktober 2014,<http://net.educause.edu/ir/library/pdf/csd3230.pdf>

University of Houston, Information Security Officer (ISO) – Responsibilities, (online), diakses tanggal 29 Oktober 2014, <http://www.uh.edu/infotech/policies/irsom/security-officer/responsibilities/>

Wikipedia, Chief Information Security Officer, (online), diakses tanggal 29 Oktober 2014, <http://en.wikipedia.org/wiki/Chief_information_security_officer>

File Download : Information Security Officers