KEAMANAN DAN MANAGEMENT PERUSAHAAN

Keamanan dan management perusahaan

Seringkali sulit untuk membujuk management perusahaan atau pemilik

sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun

1997 majalah Information Week melakukan survey terhadap 1271 system

atau network manager di Amerika Serikat. Hanya 22% yang menganggap

keamanan sistem informasi sebagai komponen sangat penting (“extremely

important”). Mereka lebih mementingkan “reducing cost” dan “improving

competitiveness” meskipun perbaikan sistem informasi setelah dirusak

justru dapat menelan biaya yang lebih banyak.

Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan.

Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu

rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa

memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan

dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan.

Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari

budget tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan

200 kamar dan lupa membudgetkan kunci pintu. Dampaknya sangat besar.

Demikian pula di sisi pengamanan sebuah sistem informasi. Jika tidak kita

budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya

perangkat pengamanan (firewall, Intrusion Detection System, anti virus,

Dissaster Recovery Center, dan seterusnya).

Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur

dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya

dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).

Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management

dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah

berapa contoh kegiatan yang dapat anda lakukan:

• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1

jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan,

bayangkan jika server Amazon.com tidak dapat diakses selama beberapa

hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)

• Hitung kerugian apabila ada kesalahan informasi (data) pada sistem

informasi anda. Misalnya web site anda mengumumkan harga sebuah 
barang yang berbeda dengan harga yang ada di toko anda.

• Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian
yang diderita apabila daftar pelanggan dan invoice hilang dari sistem
anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.

• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus
dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya
pengamanan data-datanya, bolak-balik terjadi security incidents.
Tentunya banyak nasabah yang pindah ke bank lain karena takut akan
keamanan uangnya.