സിസ്റെം ഇന്ഫോര്‍മാസി

Kondisi Pengamanan Sistem Informasi 56 Perusahaan Indonesia

Kalau dilihat dari sejarahnya, kasus ini tidak berbeda dengan kasus virus “I Love You” ataupun Code Red dan Nimda yang membuat beberapa karyawan harus “ngangur” beberapa saat karena jaringannya tidak dapat dipakai. Waktu dua minggu kalau dikonversikan ke dalam rupiah yang hilang karena karyawan tidak dapat bekerja tentu jumlahnya akan sangat signifikan.

Apakah ini indikasi bahwa perusahaan-perusahaan di Indonesia tidak melihat pentingnya aspek keamanan sistem informasinya? Jawaban dari pelaksana sistem informasi di perusahaan-perusahaan ini justru sebaliknya. 100% dari mereka menjawab dengan yakin bahwa pengamanan sistem informasi adalah hal yang penting. Tetapi, kenyataan sebenarnya mengatakan adanya ketidaksesuaian antara apa yang mereka sadari dan inginkan dengan pelaksanaannya.

Sayangnya, untuk melihat seberapa jauh pelaksanaan pengamanan sistem informasi semacam ini di Indonesia, sampai saat ini, menurut sepengetahuan penulis belum ada survey yang dilakukan.

Dalam tulisan ini, angka yang disajikan hanya semata-mata berdasarkan pengamatan penulis pada 56 perusahaan di Indonesia, baik secara langsung maupun tidak langsung dalam kurun waktu 2002-2003. Hampir semua perusahaan yang diamati ini adalah perusahaan menengah keatas dari sisi jumlah karyawan (di atas 500 orang) dan mempunyai koneksi ke Internet.

Selain itu, pengamatan yang dilakukan hanya pada logical security saja, tidak pada physical security. Angka yang disajikan dalam tulisan ini tidak mencerminkan dan tidak ditujukan untuk menggambarkan keadaan sistem pengamanan pada perusahaan-perusahaan di Indonesia secara keseluruhan. Tetapi, sekurang-kurangnya sajian ini dapat memberikan sedikit gambaran tentang tudingan lemahnya pengamanan sistem informasi di Indonesia.

Pengukuran pengamanan sistem informasi pada tulisan ini didasarkan pada tiga aspek, pertama, aspek yang berhubungan dengan information security governance, seperti ada tidaknya kebijakan, prosedur, dan standar pengamanan, ada tidaknya staf yang melakukan tugas rutin pengamanan, kontrol terhadap pelaksanaan pengamanan sistem informasi dalam bentuk audit.

Aspek kedua, yang dilihat adalah penggunaan teknologi pengamanan sistem informasi seperti kontrol akses, firewall, anti virus, sistem deteksi intrusi. Sedangkan aspek ketiga berhubungan dengan prosedur penanganan insiden keamanan. Pembatasan cakupan pada tulisan ini semata-mata dikarenakan keterbatasan informasi.

Information Security Governance
Dari 56 perusahaan yang diamati, hanya 4 perusahaan atau 7% saja (semuanya berasal dari industri keuangan dan telekomunikasi) yang mempunyai kebijakan dan prosedur keamanan secara tertulis, sedangkan sebagian besar tidak punya ataupun jika punya tidak lengkap dan tidak disertai prosedur yang mendukung. Hanya sekitar 11 % perusahaan yang mempunyai Chief of Security Officer (CSO) dan staf khusus bidang pengamanan. Sedang pada perusahaan lain tugas pengamanan umumnya dirangkap oleh staf yang mengurus jaringan.

Dalam program sosialisasi dan penyadaran (awareness) pengamanan sistem informasi, lebih dari 80% perusahaan tidak melakukannya. Beberapa perusahaan mengatakan telah menjalankan program sosialisasi dengan cara menyebarkan informasi pengamanan melalui e-mail, tetapi tanpa diuji apakah karyawan mengerti atau tidak. Penulis tidak memandang hal ini sebagai program sosialisasi dan penyadaran.

Kegiatan lainnya, seperti audit, masih jarang dilakukan oleh perusahaan-perusahaan, dan hanya sekitar 12% saja yang pernah melakukan audit sekuriti, dan semuanya berasal dari sektor keuangan dan telekomunikasi.

Penggunaan Teknologi Pengamanan Sistem Informasi
Produk teknologi pengamanan sistem informasi yang umumnya dipergunakan adalah firewall dan anti virus (di atas 90%). Sedang persentase teknologi sistem deteksi intrusi hanya sekitar 17%. Teknologi pengamanan lainnya, seperti token masih belum banyak digunakan dan diperkirakan di bawah 5%.

Dalam pemeliharaan teknologi pengamanan sistem informasi dalam bentuk product subscription atau annual technical support lebih dari 60% perusahaan tidak menganggarkannya. Kebanyakan dari mereka melakukan pembelian annual product/technical support hanya untuk tahun pertama saja, yang biasanya memang sudah termasuk pada saat pembelian produk. Hal ini menyebabkan banyak dari mereka yang tidak dapat melakukan upgrade sistem pengamanan pada tahun kedua dan tahun berikutnya karena tidak adanya dana yang dianggarkan untuk itu. Rata-rata total pengeluaran untuk pengadaan teknologi pengamanan sistem informasi pada pengamatan ini diperkirakan kurang dari 4% dari keseluruhan anggaran teknologi sistem informasi.

Prosedur Penanganan Insiden keamanan Sistem Informasi.
Prosedur penanganan insiden termasuk dalam kegiatan dengan prioritas rendah dalam pengamanan sistem informasi. Lebih dari 80% perusahaan tidak memiliki prosedur ini secara tertulis. Sehingga tidak heran untuk kasus virus yang dikemukakan di atas, waktu penanganan yang dibutuhkan sangat lama.Rendahnya persentase perusahaan yang memiliki prosedur penanganan insiden keamanan diperkirakan karena masih banyak perusahaan yang mempunyai paradigma bahwa pengamanan semata-mata hanya pada kegiatan preventif.

Kesimpulan Pengamatan
Efektivitas pelaksanaan pengamanan sistem informasi pada perusahaan-perusahaan yang diamati masih sangat rendah. Strategi (kalau boleh dikatakan strategi) pengamanan sistem informasi masih mengandalkan semata-mata pada teknologi dan khususnya pada tindakan preventif. Tidak adanya information security governance yang baik menjadi faktor dominan yang menyebabkan lemahnya pengamanan sistem informasi.

Selain itu, tidak adanya information security governance menyebabkan penggunaan teknologi tidak efektif dan menyebabkan peralatan pengamanan hanya menjadi pajangan. Begitu juga, tidak adanya information security governance juga menyebabkan pengelolaan pengamanan lebih bersifat “Ad Hoc” dan reaktif ; baru bertindak jika ada masalah.

Perlu juga disadari bahwa rendahnya tingkat pengamanan pada perusahaan di Indonesia tidak hanya berdampak pada perusahaan yang bersangkutan saja, melainkan dapat meluas menjadi persoalan negara. Sebagai contoh, beberapa bulan yang lalu Visa dan Mastercard memasukkan Indonesia sebagai negara nomor 2 dalam daftar negara asal kejahatan kartu kredit. Akibatnya, tidak hanya banyak kartu kredit dari Indonesia ditolak dalam bertransaksi, tetapi juga beberapa alamat IP (internet protocol) dari Indonesia diblok oleh ISP di luar negri.

Peran Pemerintah
Menurut Organisation for Economic Co-operation and Development (OECD) dalam buku panduannya yang berjudul “Implementation Plan for the OECD Guidelines For The Security of Information Systems And Networks: Towards A Culture of Security”, pemerintah mempunyai peran yang penting dalam menanamkan kultur pengamanan sistem informasi yang komrehensif. Yakni, dengan mengambil inisiatif seperti membuat perundangan-undangan, penggunaan teknologi sistem informasi dan undang-undang tindak kejahatan teknologi informasi.

Insiatif lain yang dapat dilakukan adalah dengan membuat unit khusus berskala nasional dalam memerangi tindak kejahatan teknologi informasi dan mendirikan lembaga untuk penanganan insiden keamanan nasional, seperti Computer Emergency Response Team (CERT ).

Di Indonesia, insiatif-inisiatif tersebut sebenarnya sudah dilaksanakan oleh pemerintah maupun lembaga lainnya. Untuk undang-undang di bidang komunikasi dan teknologi informasi Universitas Indonesia telah menyusun RUU Pemanfaatan Teknologi Informasi. Sedang RUU Tindak Pidana di Bidang Teknologi Informasi juga telah disusun oleh tim dari Universitas Pajajaran Bandung. Untuk unit khusus penanganan tidak pidana teknologi informasi, pihak POLRI juga telah membuat unit Pidana Teknologi Informasi. Begitu pula untuk CERT, di Indonesia pun telah ada ID-CERT yang dicetuskan oleh Dr. Budi Rahardjo dari ITB.

Tetapi, kendala dana dan sumber daya manusia menjadikan realisasi dan kinerja ketiga hal ini menjadi terhambat. Sebagaimana diungkapkan oleh AKBP Drs. Brata Mandala (Kasubdit Pidana Teknologi Informasi Mabes POLRI) bahwa kemampuan para penyidik yang dimiliki Polri belumlah optimal, khususnya dalam ilmu Computing Forensic Examination. Begitu pula laboratorium forensic computing yang dimiliki Polri tidak memadai.

Tiga serangkai ini, khususnya peraturan/UU dipercaya akan lebih mendorong perusahaan-perusahaan untuk mengadopsi strategi pengamanan sistem informasi yang lebih komprehensif. Pengamat dari Giga Information Group bahkan mengatakan bahwa tren pengamanan sistem informasi tahun 2003 di Amerika Serikat dititikberatkan pada upaya-upaya untuk memenuhi standar pengamanan yang telah ditetapkan oleh industri, seperti GLBA (The Gramm-Leach-Bliley Act) untuk industri keuangan, HIPAA (Health Insurance Portability and Accountability Act) untuk bidang kesehatan dan FSMA (Financial Services and Markets Act) untuk lembaga pemerintah.

Kondisi di Negara Lain
Jika dibandingkan hasil pengamatan penulis dengan kondisi pengamanan sistem informasi di Malaysia berdasarkan survey yang dilakukan National ICT Security Emergency Response Centre (NISER) tahun 2000, pengelolaan pengamanan sistem informasi di Malaysia mempunyai pola yang kurang lebih sama dengan perusahaan-perusahaan di Indonesia.

Umumnya, sebagaimana diungkapkan oleh R. Azrina R. Othman, salah seorang tim NISER, perusahaan-perusahaan di Malaysia masih memrioritaskan penggunaan teknologi ketimbang pelaksanaan information security governance yang baik, seperti pengembangan sumber daya manusia, pembuatan kebijaksanaan pengamanan, dukungan manajemen, dan pengawasan pelaksanaan pengamanan sistem informasi dalam bentuk audit.

Walaupun begitu, dari angka statistik diperkirakan kondisi pengamanan sistem informasi di Malaysia masih lebih baik ketimbang di Indonesia (angka statistik dari hasil pengamatan penulis masih lebih kecil dibanding angka statistik survey di Malaysia).

Selain itu dari segi hukum, Malaysia masih satu langkah didepan Indonesia, karena sudah ada dan sudah diberlakukannya undang-undang yang mengatur pengunaan teknologi informasi dan tindak kejahatan teknologi informasi.•

BAHASA INDONESIA

Definisi/Pengertian Bahasa

Bahasa dibentuk oleh kaidah aturan serta pola yang tidak boleh dilanggar agar tidak menyebabkan gangguan pada komunikasi yang terjadi. Kaidah, aturan dan pola-pola yang dibentuk mencakup tata bunyi, tata bentuk dan tata kalimat. Agar komunikasi yang dilakukan berjalan lancar dengan baik, penerima dan pengirim bahasa harus harus menguasai bahasanya.

Bahasa adalah suatu sistem dari lambang bunyi arbitrer yang dihasilkan oleh alat ucap manusia dan dipakai oleh masyarakat komunikasi, kerja sama dan identifikasi diri. Bahasa lisan merupakan bahasa primer, sedangkan bahasa tulisan adalah bahasa sekunder. Arbitrer yaitu tidak adanya hubungan antara lambang bunyi dengan bendanya.

Fungsi Bahasa Dalam Masyarakat :
1. Alat untuk berkomunikasi dengan sesama manusia.
2. Alat untuk bekerja sama dengan sesama manusia.
3. Alat untuk mengidentifikasi diri.

Macam-Macam dan Jenis-Jenis Ragam / Keragaman Bahasa :
1. Ragam bahasa pada bidang tertentu seperti bahasa istilah hukum, bahasa sains, bahasa jurnalistik, dsb.
2. Ragam bahasa pada perorangan atau idiolek seperti gaya bahasa mantan presiden Soeharto, gaya bahasa benyamin s, dan lain sebagainya.
3. Ragam bahasa pada kelompok anggota masyarakat suatu wilayah atau dialek seperti dialek bahasa madura, dialek bahasa medan, dialek bahasa sunda, dialek bahasa bali, dialek bahasa jawa, dan lain sebagainya.
4. Ragam bahasa pada kelompok anggota masyarakat suatu golongan sosial seperti ragam bahasa orang akademisi beda dengan ragam bahasa orang-orang jalanan.
5. Ragam bahasa pada bentuk bahasa seperti bahasa lisan dan bahasa tulisan.
6. Ragam bahasa pada suatu situasi seperti ragam bahasa formal (baku) dan informal (tidak baku).

Bahasa lisan lebih ekspresif di mana mimik, intonasi, dan gerakan tubuh dapat bercampur menjadi satu untuk mendukung komunikasi yang dilakukan. Lidah setajam pisau / silet oleh karena itu sebaiknya dalam berkata-kata sebaiknya tidak sembarangan dan menghargai serta menghormati lawan bicara / target komunikasi.

Bahasa isyarat atau gesture atau bahasa tubuh adalah salah satu cara bekomunikasi melalui gerakan-gerakan tubuh. Bahasa isyarat akan lebih digunakan permanen oleh penyandang cacat bisu tuli karena mereka memiliki bahasa sendiri. Bahasa isyarat akan dibahas pada artikel lain di situs organisasi.org ini. Selamat membaca.

Kita ambil contoh bahasa jurnalis

Bahasa Jurnalistik adalah gaya bahasa yang digunakan wartawan dalam menulis berita. Disebut juga Bahasa Komunikasi Massa (Language of Mass Communication, disebut pula Newspaper Language), yakni bahasa yang digunakan dalam komunikasi melalui media massa, baik komunikasi lisan (tutur) di media elektronik (radio dan TV) maupun komunikasi tertulis (media cetak), dengan ciri khas singkat, padat, dan mudah dipahami.

Bahasa Jurnalistik memiliki dua ciri utama : komunikatif dan spesifik. Komunikatif artinya langsung menjamah materi atau langsung ke pokok persoalan (straight to the point), bermakna tunggal, tidak konotatif, tidak berbunga-bunga, tidak bertele-tele, dan tanpa basa-basi. Spesifik artinya mempunyai gaya penulisan tersendiri, yakni kalimatnya pendek-pendek, kata-katanya jelas, dan mudah dimengerti orang awam.

Bahasa Jurnalistik hadir atau diperlukan oleh insan pers untuk kebutuhan komunikasi efektif dengan pembaca (juga pendengar dan penonton).

Rosihan Anwar : Bahasa yang digunakan oleh wartawan dinamakan bahasa pers atau bahasa jurnalistik. Bahasa jurnalistik memiliki sifat-sifat khas yaitu : singkat, padat, sederhana, lancer, jelas, lugas, dan menarik. Bahasa jurnalistik didasarkan pada bahasa baku, tidak menganggap sepi kaidah-kaidah tata bahasa, memperhatikan ejaan yang benar, dalam kosa kata bahasa jurnalistik mengikuti perkembangan dalam masyarakat.

JS Badudu: bahasa surat kabar harus singkat, padat, sederhana, jelas, lugas, tetapi selalu menarik. Sifat-sifat itu harus dipenuhi oleh bahasa surat kabar mengingat bahasa surat kabar dibaca oleh lapisan-lapisan masyarakat yang tidak sama tingkat pengetahuannya. Mengingat bahwa orang tidak harus menghabiskan waktunya hanya dengan membaca surat kabar. Harus lugas, tetapi jelas, agar mudah dipahami. Orang tidak perlu mesti mengulang-ulang apa yang dibacanya karena ketidakjelasan bahasa yang digunakan dalam surat kabar.

Asep Syamsul M. Romli : Bahasa Jurnalistik/Language of mass communication. Bahasa yang biasa digunakan wartawan untuk menulis berita di media massa. Sifatnya : (1) komunikatif, yakni langsung menjamah materi atau ke pokok persoalan (straight to the point), tidak berbunga-bunga, dan tanpa basa-basi. Serta (2) spesifik, yakni jelas atau mudah dipahami orang banyak, hemat kata, menghindarkan penggunaan kata mubazir dan kata jenuh, menaati kaidah-kaidah bahasa yang berlaku (Ejaan yang disempurnakan), dan kalimatnya singkat-singkat.

Dewabrata: Penampilan bahasa ragam jurnalistik yang baik bisa ditengarai dengan kalimat-kalimat yang mengalir lancar dari atas sampai akhir, menggunakan kata-kata yang merakyat, akrab di telinga masyarakat sehari-hari; tidak menggunakan susunan yang kaku formal dan sulit dicerna. Susunan kalimat jurnalistik yang baik akan menggunakan kata-kata yang paling pas untuk menggambarkan suasana serta isi pesannya. Bahkan nuansa yang terkandung dalam masing-masing kata pun perlu diperhitungkan.