KI: Keamanan Informasi Bukan Lagi Pilihan
Jump to navigation
Jump to search
Secara umum, keamanan informasi merupakan upaya yang terencana dan sistematis untuk melindungi informasi dari: akses yang tidak sah, perubahan atau manipulasi yang tidak diinginkan, serta gangguan terhadap ketersediaan informasi.
Tujuan utama keamanan informasi bukanlah menciptakan sistem yang sepenuhnya kebal terhadap serangan, melainkan mengelola risiko sehingga dampak dari ancaman dapat ditekan ke tingkat yang masih dapat diterima oleh organisasi.
Dalam praktiknya, keamanan informasi selalu berangkat dari tiga pertanyaan mendasar:
- Siapa yang berhak mengakses informasi?
- Apakah informasi tersebut tetap benar dan utuh?
- Apakah informasi tersedia saat dibutuhkan?
Ketiga pertanyaan ini dirangkum dalam sebuah kerangka konseptual yang dikenal sebagai CIA Triad.