Keamanan informasi data adalah proses melindungi data dari penyalahgunaan atau perusakan yang dilakukan oleh orang-orang di dalam atau diluar sebuah organisasi.
Jenis ancaman tersebut antara lain:
1. Phisical, seperti pencurian, pengrusakan, penghilangan atau penggunaan perangkat yang tidak semestinya.
2. Informasi, seperti pencurian data, penghilangan data, perubahan data atau juga kebocoran data.
3. Techniques, dapat berbentuk social engineering, dumpster diving, sniffing, hacking, dan sejenisnya.
4. Malicious Codes, yang berbentuk virus, worm, trojan, logic bomb, spay ware dan add ware.
Ada banyak hal yang dapat dilakukan oleh seorang administrator data untuk mengamankan informasi datanya. Seorang administrator
dapat menggunakan berbagai macam sistem enkripsi data dari yang paling mudah sampai yang paling rumit, namun yang paling penting adalah sikap dari administrator itu sendiri. Seorang administrator data harus sadar akan masalah keamanan (security awareness).
Dalam banyak kasus yang terjadi adalah seorang pegawai baru yang belum dapat menghapal password-nya dan menuliskannya di sembarang tempat yang mudah dibaca oleh pihak lain. Teknologi enkripsi yang paling canggih pun akan menjadi tidak berguna apabila cara tersebut dilakukan oleh seorang pegawai.
Security awareness tidak dapat tumbuh dengan begitu saja. Seorang administrator data harus diprogram secara aktif untuk melakukannya. Gugus Kendali Mutu tentang Security Awareness ini diselenggarakan untuk lebih mengenal Security awareness bagi seluruh pegawai KPPN Magelang.
Security Awareness, adalah bagaimana setiap pegawai dan atau setiap orang yang memiliki potensi mengakses suatu sistem informasi mengerti:
• Keamanan sistem informasi dan level keamanan sistem informasi
• Pentingnya keamanan sistem dan konsekuensi atas kelemahan-kelemahan keamanan sistem.
• Tanggung jawab masing-masing individu atas keamanan sistem informasi dan tindakan untuk mengamankan sistem informasi.
Dengan diselenggarakannya Gugus Kendali Mutu ini diharapkan seluruh pegawai KPPN Magelang mengerti akan tanggung jawabnya terkait Sistem Manajemen Keamanan Informasi sesuai Keputusan Menteri Keuangan Nomor KMK-512/KMK.01/2009 tentang Kebijakan dan Standar Penggunaan Akun dan Kata Sandi, Surat Elektronik, dan Internet di Lingkungan Kementerian Keuangan dan KMK-479/KMK.01/2010 tentang Kebijakan dan Standar manajemen Keamanan Sistem Informasi di Lingkungan Kementerian Keuangan.
(Supriyanto)
