Perlindungan data dan informasi adalah prioritas di masa revolusi industri 4.0, karena banyak akivitas yang dilakukan secara online atau dalam jaringan. Internet dapat memberikan manfaat dan kemudahan bagi semua orang. Tetapi, dalam internet juga ada sebuah kejahatan yang mengintai. Kejahatan yang dimaksud adalah Cyber crime (kejahatan siber). Cyber crime dapat mengancam siapapun seperti individu atau grup dengan serangan digital seperti, menghacurkan data, membobol sandi, dan akses informasi secara ilegal. Sehingga, diperlukan perlindungan data dan informasi seperti Information security dan Cyber Security. keduanya secara prinsip sama melindungi sistem komputer, tetapi fokus dan implementasinya berbeda.
Information Security atau keamanan informasi mengacu pada prosedur dan praktik yang digunakan perusahaan untuk melindungi data. Berisikan peraturan kebijakan yang mencegah orang yang yang tidak berwenang mengakses data perusahaan atau pribadi, dan melindungi data sensitif dari tindakan tidak sah seperti modifikasi, gangguan atau penghancuran. Tujuannya adalah mengamankan dan menjaga privasi data penting seperti informasi akun klien, informasi keuangan, atau kekayaan intelektual. Information security terlibat pada hal berikut :
seperangkat pedoman dan praktik terbaik untuk mengelola keamanan informasi dalam suatu organisasi, menyediakan struktur untuk mengidentifikasi, mengklasifikasikan, dan melindungi informasi sensitif, dan menerapkan kontrol dan prosedur keamanan pada informasi. Tata kelola informasi didasarkan pada standar internasional ISO/IEC 27001:2013 untuk sistem manajemen keamanan informasi.
perlindungan informasi dari pengungkapan yang tidak sah. Ketika informasi bersifat rahasia, informasi tersebut tidak boleh dibagikan kepada siapa pun yang tidak dikenal. Misalnya seperti catatan medis atau informasi keuangan hanya boleh dibagikan kepada yang membutuhkan. Informasi bisnis seperti rahasia dagang atau strategi persaingan juga dijaga kerahasiaannya untuk mencegah pesaing memperoleh keuntungan.
dalam konteks data, integritas mengacu pada keakuratan dan kelengkapan data. Integritas data penting karena data yang tidak akurat atau tidak lengkap dapat menyebabkan keputusan atau tindakan yang salah. Integritas data harus dipertahankan sepanjang siklus hidup data, dimulai dari akuisisi hingga penyimpanan dan pemrosesan.
mengacu pada sejauh mana suatu sistem dapat diakses dan digunakan. Untuk memastikan ketersediaan informasi, organisasi harus memiliki kebijakan dan prosedur untuk melindungi data organisasi. Organisasi juga harus memiliki rencana tentang bagaimana menangani permasalahan pada informasi. Selain itu, organisasi harus secara teratur menguji sistem organisasi dan mencadangkan data.
Cyber security atau keamanan siber adalah aktivitas mengamankan sistem komputer, jaringan, perangkat, dan aplikasi dari serangan siber. Contoh penerapan cyber security ada network security, application security dan cloud security.
seperangkat aturan dan konfigurasi yang dirancang untuk melindungi integritas, kerahasiaan, dan aksesibilitas jaringan komputer dan data menggunakan teknologi hardware dan software seperti network acces control untuk memastikan serangan siber tidak dapat menyusup ke jaringan internet perusahaan. Aplikasi antivirus dan malware untuk melindungi sistem dari virus, trojan dan ransomware. Perlindungan firewall untuk penghalang antara jaringan eksternal yang tidak dikenal dan jaringan internal perusahaan, firewall akan mengkonfigurasi seperangkat aturan yang ditentukan yang memblokir atau mengizinkan lalu lintas ke jaringan network dan membuat jaringan VPN (Virtual Personal Network) untuk membuat koneksi dari jaringan pribadi ke jaringan perusahaan agar bisa mengetahui jaringan eksternal yang tidak terpercaya atau jaringan internal yang diizinkan.
Menjelaskan langkah-langkah keamanan di aplikasi yang bertujuan untuk mencegah data atau kode di dalam aplikasi dicuri atau dibajak. Application security penting karena aplikasi saat ini sering tersedia melalui berbagai jaringan dan terhubung dengan cloud yang dapat meningkatkan kerentanan terhadap ancaman dan pelanggaran keamanan. Berbagai jenis fitur application security ada otentikasi (memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses), otorisasi (pengguna diberi otorisasi untuk mengakses dan menggunakan aplikasi), enkripsi (melindungi data sensitif agar tidak terlihat dan digunakan oleh orang tidak dikenal), logging (membantu mengidentifikasi siapa yang mendapatkan akses data dan bagaimana caranya) dan pengujian keamanan pada aplikasi.
Bagian dari cyber security yang berfokus pada mengamankan sistem cloud, termasuk menjaga kerahasiaan dan keamanan data di seluruh infrastruktur, aplikasi dan platform berbasis online. Cloud security melibatkan penyedia cloud dan klien yang menggunakannya, baik individu, usaha kecil menengah dan perusahaan.
Kesimpulannya, cyber security berfokus pada melindungi informasi di dunia maya, sedangkan Information security berfokus melindungi data di dunia maya dan di luar jaringan. Keduanya melibatkan perlindungan jaringan internet dari peretasan yang mencakup ransomware, spyware, malware, dan jenis software yang berbahaya lainnya yang dapat menyebabkan kerusakan.
