Dengan implementasi SPAN, sistem TI yang digunakan akan semakin kompleks. Hal ini menuntut kesadaran yang semakin tinggi pula dari para penggunanya akan pentingnya keamanan TI untuk memastikan keberlangsungan kegiatan pengelolaan keuangan negara tetap aman. Untuk membentuk kesadaran yang tinggi akan keamanan penggunaan TI, diperlukan pengenalan bentuk-bentuk kelalaian penggunaan TI. Ini penting untuk mengenali resiko-resiko yang mungkin muncul sehingga dapat dicarikan bentuk-bentuk penanganannya.

Berikut bentuk-bentuk kelalaian dan resiko terhadap keamanan informasi, di antaranya:

  1. Kebocoran InformasiAset-aset informasi di Kementerian Keuangan diklasifikasikan dalam empat kategori yaitu: sangat rahasia (strictly confidential), rahasia (confidential), terbatas (internal use only), serta informasi publik. Pendistribusian aset-aset informasi yang berkategori selain kategori umum secara tidak sah atau ke tangan yang tidak berhak dapat menyebabkan terganggunya kelancaran kegiatan Kementerian Keuangan, mengganggu citra dan reputasi Kementerian Keuangan, hingga ancaman terhadap ketahanan ekonomi nasional
  2. FitnahKelalaian dalam menjaga username atau password, hingga terjadi penyalahgunaan bahkan pelanggaran kode etik hingga dapat berdampak fatal. Di samping merusak reputasi, ada sanksi berupa pemecatan atau bahkan hukuman pidana. Berdasarkan KMK Nomor 512/KMK.01/2009, atas pelanggaran kebijakan dan standar penggunaan akun dan kata sandi pengguna di lingkungan Kemenkeu dikenakan sanksi teknis berupa penonaktifan akun dan kata sandi dan atau sanksi administratif berupa penindakan sesuai dengan PP No.30 Tahun 1980. Karena itu, pastikan bahwa kata sandi disimpan secara aman, dan selalu diganti secara berkala.
  3. Kerusakan AplikasiKelalaian dalam mengaktifkan aplikasi anti-virus atau kecerobohan dalam mengunduh file dari internet berpotensi mempermudah penyebaran program jahat seperti virus, spyware, malware, worm atau rootkit. Akibatnya, komputer bekerja lebih lambat atau bahkan tidak mau bekerja (crash). Selain itu, spyware mampu mencuri data penting di dalam komputer dan mengirimkannya kepada orang yang tidak berhak ketika komputer tersambung ke jaringan internet.
  4. Kehilangan DataKelalaian dalam memproteksi komputer, baik kelalaian dalam menjaga username dan/atau password, atau kelalaian menjaga komputer serta data dari intruder berpotensi menyebabkan terjadinya akses data yang tidak diinginkan oleh orang lain. Data yang bersifat rahasia dapat terbaca, terhapus atau digunakan secara tidak semestinya. Hilangnya data juga dapat terjadi karena adanya serangan virus yang berasal dari file yang diunduh dari internet atau menduplikasi file dari USB/flashdisk ke komputer tanpa diperiksa terlebih dahulu dengan anti-virus
  5. Kinerja jaringan TI melambatPengelolaan keamanan TI yang kurang baik juga dapat berpengaruh pada kestabilan dan kecepatan jaringan TI. Program-program jahat seperti virus dan worm berperilaku layaknya “program baik”, menyusup dan mengurangi kinerja komputer serta jaringan. Semakin banyak program-program jahat tersebut bekerja, kinerja jaringan TI dan kinerja komputer akan semakin lambat karena konektifitas data yang berlebihan. Pada akhirnya, resiko yang timbul dapat berupa kinerja jaringan yang melambat, jaringan down sama sekali, bahkan hingga pencurian lalu lintas data di jaringan.

Bentuk-bentuk kelalaian dan resiko-resiko tersebut diatas adalah sedikit contoh dari tantangan keamanan TI yang perlu diperhatikan dan dihindari. Untuk lebih jelasnya mengenai kesadaran akan kemanan TI ini, dapat dibaca pada buku panduan keamanan TI SPAN.

 

Tags: