Urgensi Data Protecion Bidang Perpustakaan dan Informasi Wiji Suwarno*
Abstrak Data merupakan hal pokok dari sebuah kebenaran informasi. Kesalahan memberikan data, berakibat pada ketidakakuratan informasi yang diterima oleh penerimanya, sebaliknya jika data adalah sebuah sesuai dengan fakta, maka informasi yang diterima adalah kebenaran. Dunia informasi tidak lepas dari data, sehingga perpustakaan sebagai pengelola informasi wajib meindungi datanya dari kerusakan maupun dari pengrusakan. Tulisan ini memberikan informasi tentang pentingnya perlindungan data yang perlu dilakukan oleh perpustakaan, sebab-sebab kerusakan data, contoh kasus kerusakan data dari berbagai organisasi atau instansi, serta bagaimana cara melindungi data. Meski sepintas ulasan, diharapkan mampu memberikan manfaat yang lebih luas dalam hal pengembangan ilmu pengetahuan. Kata kunci:
Perlindungan data, perpustakaan dan informasi, kerusakan data.
*Penulis adalah Pustakawan pada STAIN Salatiga sekaligus dosen pada Jurusan Ilmu Perpustakaan Universitas Diponegoro
Vol.1, No.1, Juli 2011
27
Wiji Suwarno
Sejak beberapa kurun waktu terakhir, dan menjelang abad 21 kita dihadapkan pada abad informasi yang sangat kompleks, baik dilihat dari segi sumber, daerah, sifat dan derajatnya. Dalam terminologi yang sederhana, abad ini dikenal dengan “eksplosi informasi”. Kita tidak mengetahui secara pasti apa dan bagaimana informasi yang telah terjadi di muka bumi ini. Meskipun alat akses informasi sudah dikategorikan sebagai alat modern dan telah banyak membantu mengatasi kesenjangan penerimaan informasi yang sangat kompleks ini, sulit kiranya bagi kita untuk mampu menyajikan dan menyebarluaskan informasi yang “well balanced and oriented” kepada masyarakat. Dalam konteks ini, usaha keras pialang informasi (baca:pustakawan) menjadi tumpuannya. Kompetensi pustakawan harus meningkat seiring meningkatnya kompleksitas informasi. Sebagaimana dimaklumi bersama bahwa paradigma pustakawan sudah bergesar, dari seorang penjaga dan penata buku, kini menjadi pengelola dan penyaji informasi. Hal ini seiring pula dengan paradigma perpustakaan tempat pustakawan bernaung sebagai pusat informasi yang bergeser paradigmanya menjadi pusat sumber daya informasi. Dengan pergeseran paradigma ini tentunya orientasi ke depan adalah bahwa perpustakaan tidak hanya sebagai tempat baca, melainkan tempat dimana seseorang yang membaca juga menghasilkan karya yang dapat dibaca oleh orang lain. Bagaimanapun, proses ini memerlukan usaha, ide, imajinasi, pengembangan diri, serta kemampuan intelektual dan pikiran sehingga informasi dapat tersaji secara memadai dan penuh kebijaksanaan. Informasi berasal dari suatu data. Dengan kata lain, data merupakan sumbernya informasi. Dengan kemajuan alat rekam, kini data telah banyak tersimpan dalam sebuah mesin elektronik yang bernama komputer. Sebagai alat rekam dan memberikan akses yang besar proses temu kembali informasi, teknologi ini diakui telah memberikan manfaat yang luar biasa. Penerapan teknologi komputer yang demikian cepat berubah untuk maju, telah memungkinkan pemakaian satu sumber informasi yang dipakai secara bersama, dan dalam tempat yang berbeda. Sungguh suatu kemajuan yang tidak bisa ditawar lagi, dan memang hanya komputer sebagai alat yang mewakili pemakai untuk dapat menemukan kembali dan memilih informasi yang dibutuhkan secara cepat dan akurat, meski cara konvensionalpun bisa dilakukan tetapi dirasa sudah tidak lagi efektif. Dengan menggunakan komputer pemakai bisa memilih informasi tertentu dari satu dokumen teks yang lengkap dengan memakai strategi pencarian yang telah disediakan oleh komputer.
28
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
Persoalan yang muncul adalah seperti layaknya suatu teknologi, penerapan teknologi informasi juga menghadirkan masalah yang tidak sederhana untuk dipecahkan. Misalnya saja pemeliharaan data atau informasinya. Hal ini menuntut keahlian dan fasilitas yang lebih tinggi dibanding dengan rekaman data atau informasi yang tercetak. Satu kardus bahkan lebih dari informasi tercetak yang tersimpan di ruangan, tidak akan mengalami perubahan isi informasinya, dan masih bisa dibaca dengan mudah. Sebaliknya sekumpulan data yang tersimpan dalam disket selama beberapa kurun waktu, isi informasinya sangat dimungkinkan akan mengalami perubahan tanpa dapat dibuktikan, apalagi jika alat penyimpan ini sudah tidak bisa dibaca oleh media bacanya, atau bahkan media baca itu sendiri sudah berubah dan tidak sesuai lagi dengan alat simpan ini. Tentu saja dalam kondisi semacam ini nilai guna dari pemanfaatan data atau informasi sebagai referensi sudah tidak sesuai dengan fungsinya. Gani (2005:7) mengatakan bahwa ada beberapa tantangan yang dihadapi oleh menajemen informasi yang menyangkut data (arsip) elektronik, yaitu sebagai berikut: 1. Fisik media rentan dan ketahanannya terbatas. 2. Alat-alat, proses dan software yang dipakai dalam masa 2-5 tahun sudah mengalami pergantian dan sering tidak lagi ada di pasaran. 3. Alat-alat, proses dan software yang baru sering tidak lagi compatible dengan yang lama. Di samping itu penyalahgunaan data atau informasi elektronik merupakan kasus yang juga menjadi tantangan dunia informasi saat ini. Akibatnya sangat jelas, bahwa kerugian yang ditimbulkan, terutama bagi pemakai atau pencari informasi, sangatlah besar. Data dan Informasi Data dan informasi seperti dua sisi mata uang yang saling terkait. Berbeda pengertian tetapi satu fungsi. Data bisa dikatakan sebagai informasi yang akurat, dan semua data adalah embrionya informasi. Sementara itu informasi belum tentu dikatakan data, sebab ada informasi yang disampaikan tanpa data (seperti gosip, “kabar burung”). Tetapi informasi juga merupakan data jika informasi itu diterima kemudian direkam. Dengan demikian dapat digambarkan sebagai berikut:
Vol.1, No.1, Juli 2011: 27-44
29
Wiji Suwarno
disampaikan
Data
Informasi direkam
Dari gambar di atas nampak ada benang merah yang menggambarkan adanya keterkaitan antara data dan informasi. Dalam konteks perkembangan teknologi informasi, data adalah information which is input to a computer systems and is then processed by mathematical and logical operations so that it can ultimately be out put in a sensible form. It usually has numbers, facts, letters, or systems that refer to or describe an object, idea, condition, situation, relationship, or other type of information. (Corea,1993,805).
Jadi menurut Corea, data merupakan informasi yang dimasukkan (input) pada suatu sistem komputer dan diproses sedemikian rupa oleh sistem operasi matematika dan logika sehingga akhirnya menjadi keluaran (output) yang logis. Data ini biasanya berupa angka-angka, fakta-fakta, tulisan, atau sistem mengenai suatu objek, gagasan, kondisi, situasi, hubungan, atau jenis informasi lainnya. Data yang telah masuk dalam komputer disebut sebagai file. Menurut Parker (1986:157), file is a collection of related records treated as a unit. Sehingga dapat dikatakan bahwa file merupakan rekaman (records) yang diberlakukan sebagai suatu unit, menjadi bagian dari komputer itu sendiri. Maka, data yang telah masuk dalam komputer sangat tergantung terhadap komputernya itu sendiri, jika komputer tidak aktif, maka data inipun tidak bisa diakses oleh pengguna. Jika data dalam komputer dikenal dengan nama file, maka data konvensional disebut dengan dokumen atau arsip. KONVENSIONAL
DOKUMEN, ARSIP
DATA KOMPUTER
FILE
Data konvensional maupun data yang ada dalam komputer, merupakan sumber informasi yang harus dijaga, sebab informasi yang ada di dalamnya merupakan “aset “ yang cukup berharga bagi dunia informasi.
30
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
Prinsip personal data Berkembangnya ilmu pengetahuan dan teknologi mengakibatkan laju perkembangan teknologi dalam bidang informasipun semakin cepat. Informasi yang dahulu sulit didapat karena dibatasi ruang dan waktu, dengan campur tangan teknologi, kini informasi mampu menembus batas ruang dan waktu tersebut. Oleh karenanya dituntut adanya media penyimpanan yang cepat dan akurat. Setelah data tersimpan dengan baik, problem yang muncul adalah bagaimana data tersebut bisa terawat, terjaga serta aman dari hal-hal yang sifatnya merusak. Sehingga muncullah ide tentang masalah perlindungan dan pengamanan data. Menurut Davies (1986:48) mengutip dari dewan Konvensi Eropa tentang perlindungan data menetapkan prinsip-prinsip yang perlu diperhatikan dalam memberlakukan data pribadi, yaitu: 1. The information to be contained in personal data shall be obtained, and personal data shall be processed, fairly and lawfully. Jadi pada prinsip ini informasi yang dimuat dalam data pribadi harus diperoleh dan diproses secara jujur dan sah. 2. Personal data shall be held only for one more specified and lawful purposes. Pada prinsip ini data pribadi seharusnya hanya untuk satu tujuan atau lebih yang khusus dan sah. 3. Personal data held for any purpose or purposes shall not be used disclosed in any manner incompatible with that purpose or those purposes. Prinsip ini menekankan bahwa data pribadi yang dikuasai untuk suatu tujuan atau beberapa tujuan, tidak boleh digunakan atau disebarluaskan secara yang tidak sesuai dengan tujuannya. 4. Personal data held for any purpose or purposes shall be adequate, relevant and not excessive in relation to that purposes or those purposes. Prinsip ini mengatakan bahwa data pribadi yang dikuasai untuk suatu tujuan atau beberapa tujuan harus layak, relevan, dan tidak terlalu luas dalam kaitannya dengan tujuannya. 5. Personal data shall be accurate and, where necessary, kept up to date. Pada prinsip ini, data pribadi harus akurat dan jika diperlukan selalu diperbaharui 6. Personal data held for any purposes shall not be kept for longer than is necessary that purpose or those purposes. Pada prinsip ini, data pribadi yang dikuasai untuk keperluan suatu tujuan atau lebih, tidak boleh dikuasai terlalu lama dari waktu yang dibutuhkan untuk kepentingan tujuan-tujuan tersebut.
Vol.1, No.1, Juli 2011: 27-44
31
Wiji Suwarno
7. An individual shall be entitleda) at reasonable intervals and without undue delay or expense - to be informed by any data users whether he holds personal data of which that individual is the subject; and - to access to any such data held by a data user; and b) where appropriate, to have such data corrected or erased. Pada prinsip ini dikatakan bahwa individu yang bersangkutan akan diberi hak untuk : a) dalam jangka waktu yang wajar dan tanpa penundaan atau biaya, pihak user (pengakses data) diberi penjelasan oleh pihak pengguna (pemilik) data tentang penguasaan data pribadi itu sendiri, yang mana inidvidu yang bersangkutan menjadi subjek data, dan diinformasikan pula cara akses suatu data yang dikuasai oleh pihak pengguna (pemilik) data. b) jika dipandang perlu, melakukan perbaikan atau penghapusan data. 8. Appropriate security measure shall be taken against unauthorized access to, alteration, disclosure or destruction of, personal data and against accidental loss or destruction of personal data. Pada prinsip ini, tindakan-tindakan pengamanan yang memadai harus diambil dalam rangka menghadapi akses yang illegal, atau pengubahan, penyebarluasan atau pengrusakan data pribadi serta menghadapi kerugian tidak terduga atau kerusakan data pribadi. Faktor ketidakamanan data Pada dasarnya data baik dalam penggunaanya berskala kecil (dalam satu PC) maupun dalam penggunaan berskala besar (networking) tetap saja merupakan aset informasi yang harus dijaga keamanannya, baik dari kerusakan maupun eksistensinya. Data dapat dikatakan sebagai asset yang memang harus dilindungi dari jenis pengrusakan. Tidak saja sebagai aset, sejalan perkembangannya data sebagai titik tolak informasi dapat menjadi suatu komoditas yang siap diberikan kepada publik.
32
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
SEBAGAI ASET DATA/ INFORMASI SEBAGAI KOMODITAS
Untuk itu perlu dipikirkan tindakan-tindakan pencegahan atas perusakan data dan informasi, baik yang sengaja maupun tidak sengaja, dari ancaman-ancaman perusakan data yang mungkin timbul. Perusakan data disini adalah penghapusan atau perubahan data sehingga tidak dapat digunakan lagi, ataupun penggunaan data oleh pihak-pihak yang tidak berwenang. Beberapa orang membedakan istilah proteksi dan sekuriti. Usaha pengamanan data dari kerusakan yang tidak disengaja umumnya disebut sebagai proteksi, sedangkan usaha pengamanan dari perusakan yang disengaja disebut sebagai sekuriti. Dalam bahasan ini, kedua istilah tersebut digunakan tanpa dibedakan artinya. Untuk dapat merancang proteksi data yang baik, perlu dilakukan analisis terhadap bentuk-bentuk dan sumber-sumber ancaman yang mungkin timbul. Disamping itu perlu diterapkan prinsip-prinsip perancangan security dengan sebaik-baiknya. Analisis yang lengkap dan terpadu sangat menentukan kualitas bentuk rancangan sekuriti yang dihasilkan. Sumber-sumber ancaman baik yang secara sengaja maupun yang tidak disengaja dapat berasal dari beberapa keadaan, yaitu : 1. Non teknis, seperti listrik, kerusakan pada komponen elektronik komputer, panas akibat kebakaran, lembab akibat banjir atau kadar uap yang terlalu tinggi, perubahan fisik peralatan akibat gempa, perang, demonstrasi, perubahan medan magnet dalam magnetic media, hilangnya magnetic tape, print out, disket, dokumen, dan kesalahan non teknis lainnya, 2. Kerusakan data akibat virus pada sistem komputer, dan atau trojan horse, 3. Kerusakan atau keamanan data yang terganggu karena brainware (manusia) nya, kesalahan operator pada saat perekaman data maupun pengolahan data, kebocoran pada prosedur otorisasi akses ke dalam sistem, 4. Crosstalk dan kebocoran dalam saluran komunikasi, dan lain-lain. Data/ informasi dalam pengertian yang lebih luas yaitu sebagai aset dan komoditas. Sebagai aset berarti harus dijaga dan diamankan, baik dari gangguan maupun dari faktor kerusakan. Dan dikatakan
Vol.1, No.1, Juli 2011: 27-44
33
Wiji Suwarno
sebagai komoditas, berarti data/informasi ini harus diberdayakan agar bernilai dan berdaya guna. Data/ informasi ini boleh jadi sebagai bagian dari mati-hidupnya suatu lembaga, organisasi atau bahkan suatu negara. Artinya, kebocoran data/informasi, dampak kecilnya dapat mengganggu aktivitas suatu instansi, organisasi, dan atau lembaga yang lebih besar lagi, dan dampak besarnya justru akan mampu membunuh aktivitas suatu instansi, organisasi atau lembaga tersebut. Contoh kasus Bocornya informasi bukan saja berakibat pada data yang terduplikasi, lebih dari itu adalah menyangkut ketentraman dan kenyamanan publik. Betapa tidak, ketika informasi rahasia itu terkuak oleh informan yang tidak bertanggung jawab dan diketahui orang banyak, maka tentu akan menimbulkan keresahan . Ada beberapa contoh kasus akibat bocornya sistem keamanan saluran informasi ini (Raharjo, 2005), antara lain: - Tahun 1988, keamanan sistem mail sendmail dieksploitasi oleh Robert Tapan Morris sehingga melumpuhkan sistem internet. Diperkirakan biaya yang digunakan untuk memperbaiki dan memunculkan file yang hilang sekitar $100 juta. - Pada tanggal 10 Maret 1997, seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi di sebuah airport lokal (Worcester, Massachusetts) sehingga mematikan komunikasi di kontrol tower dan menghalau pesawat yang hendak mendarat. - Pada tanggal 7 – 9 Pebruari 2000, beberaoa web terkemuka di dunia (Yahoo, CNN, Amazon) diserang “Distributed Denial of Service Attack” sehingga tidak dapat memberikan layanan. - Tanggal 4 Mei 2001, situs Gibson Research Corp (grc.com) diserang Denial of Service Attack oleh anak usia 13 tahun, sehingga bandwich dari grc.co, yang terdiri dari dua TI connection menjadi habis. Sterve Gibson kemudian meneliti software yang digunakan untuk menyerang. - Bulan Juni 2001, peneliti di UC Berkeley dan Universitas of Maryland berhasil menyadap data-data dari jaringan wireless LAN yang mulai marak digunakan oleh perusahaan-perusahaan. - Januari 2000, beberapa situs web Indonesia diacak-acak oleh cracker yang menamakan dirinya “fabianclone” dan “naisenodni” situs yang diserang termasuk Bursa Efek Jakarta, BCA, Indosat.net.
34
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
-
-
September dan Oktober 2000, Fabianclone juga beraksi dengan menjebol web miliki Bank Bali, karena bank ini juga memberikan layanan Internet Banking. Pada pemilu tahun 2004, data KPU dirusak dengan gambar yang mengganti lambang beberapa partai dengan lambang yang lain. Pada tahun 2005 diketahui bahwa selain menyetor puluhan ribu dolar ke militer dan polisi, PT Freeport McMoRan, perusahaan tambang emas dan tembaga di Papua, disebutkan telah menyadap email dan telepon aktivis lingkungan. Penyadapan dilakukan perusahaan itu bekerjasama dengan intelijen militer. Demikian hasil investigasi harian The New York Times yang terbit, Selasa (27/12). Harian berpengaruh di Amerika Serikat itu mengaku telah mewawancarai bekas karyawan Freeport yang mengakui penyadapan.
Penyadapan dilakukan dengan membuat sistem khusus untuk menyusup ke dalam surat elektronik. Pemantauan surat elektronik juga dilakukan dengan membentuk koalisi lingkungan hidup di internet yang meminta para anggotanya mendaftarkan diri secara online dengan menggunakan kata kunci. Keamanan data dan informasi Data sebagai sumber informasi harus mendapat keistimewaan dalam menjaga keamannya. Bila berbagai kemungkinan yang menyebabkan rusak atau hilangnya data telah dapat diketahui, seperti halnya karena listrik, virus, trojan horse, maupun user (manusia), maka antisipasi yang dapat dilakukan adalah: 1. Kerusakan yang diakibatkan karena listrik, dan non teknis lainnya dapat diantisipsi dengan penyediaan sumber tegangan yang lain seperti jenset atau tenaga diesel, atau untuk mengantisipasi listrik padam bisa digunakan UBS sebagai penyimpan tegangan sementara, sehingga memberi peluang waktu bagi user untuk mematikan komputernya, dan back up data untuk antisipasi hilang atau rusaknya data. 2. Kerusakan data akibat virus, dan atau trojan horse dapat dicegah atau diobati dengan software antivirus, ada berbagai macam software anti virus yang dikenal saat ini, misalnya: AVG anti virus, McAfee, PC Media anti virus, dan lain-lain. 3. Kerusakan atau keamanan data yang terganggu karena brainware (manusia) nya, maka pendidikan, pelatihan dan penerapan kedisiplinan menjadi kata kunci untuik mengatasi hal tersebut. Vol.1, No.1, Juli 2011: 27-44
35
Wiji Suwarno
4. untuk mengantisipasi adanya kerusakan data yang ada dikomputer, Roy Suryo, sebagaimana dikutip dari harian kompas (2002) memberikan tips perlindungan data, diantaranya: a. Bagi para user, disarankan agar menggunakan password yang baik. Bukan sekedar mudah diingat, tetapi juga harus aman agar tidak mudah diketahui orang. Akan lebih baik jika menggunakan kombinasi angka dan huruf sebagai password, misalnya 3@6a5, yang jika diperhatikan dapat dibaca menjadi Bagas. Kombinasi seperti ini selain mudah diingat bagi pemiliknya, juga sulit diduga oleh orang lain. Yang perlu diperhatikan adalah, jangan pernah menggunakan tanggal lahir maupun nama ibu kandung sebagai password. Karena kedua poin tadi sudah terlalu sering dan terlalu banyak digunakan oleh masyarakat. b. Sebaiknya, user secara periodik mengganti password yang dimilikinya. Hal ini untuk menjaga kemungkinan password sudah diketahui orang yang dekat dengan kita. Asal tahu saja, penjahat tidak saja datang dari jauh, tetapi bisa juga orang di sekitar kita. c. Jangan pernah meninggalkan komputer Anda dalam keadaan menyala dan hindari internet anda selalu on-line secara terus menerus. Sebaiknya para user juga harus hati-hati ketika akan mendownload sesuatu. Pastikan sumbernya dapat dipercaya. Karena itu, jangan mudah terprovokasi oleh attachment yang terkirim lewat e-mail. Karena isinya belum tentu menguntungkan. d. Jika sedang browsing dan masuk ke alamat situs tertentu, cermati semua domain-domain yang mirip. Misalnya, klikbca, clickbca, klickbca dan seterusnya. Jangan sampai kita terlanjur melakukan registrasi pada alamat yang salah. e. yang sepele namun penting, jangan pernah lupa log-out, ketika selesai menggunakan internet. Jangan sampai pengguna berikutnya bisa mengakses rekening atau data milik kita. f. Bagi para admin, dirinya perlu meyakinkan keaslian data, sumber data, dan orang yang mengakses data tersebut. Karena itu gunakanlah digital signature dan juga biometrics sebagai tanda pengenal. Penggunaan enkripsi untuk meningkatkan keamanan antara private key dengan publick key juga perlu dilakukan. g. Para admin juga harus rajin menutup servis yang tidak digunakan, memasang proteksi yang dapat berupa filter, firewell ataupun tcp wrapper. Selain proteksi, monitoring system juga
36
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
harus terpasang dengan baik. Ini bertujuan untuk mengetahui intruder atau serangan yang mungkin saja terjadi dan menyerang sistem yang ada. Jalankan sistem untuk memonitor integritas sistem. Untuk dapat melakukan langkah-langkah pengaman dan perbaikan jika terjadi serangan, sebaiknya para admin rajin mencari informasi dengan membaca dan selalu memback up secara rutin dan mengupdate sistem secara berkala. h. Mengatasi ketidakamanan juga harus dilakukan pada sistem. Karena itu, fokuskan pada kebijakan yang terdapat pada satu institusi, bukan memokuskan pada teknologi, karena bagian yang terakhir ini hanya merupakan tool. Bagi perusahaan, sebaiknya posisi information security departement berada dibawah CEO langsung. Jangan sampai departemen tersebut dibentuk hanya sebagai pemanis yang berada dibawah MIS departement tanpa mampu melakukan sesuatu. Seluruh langkahlangkah bijak untuk mengantisipasi ketidakamanan ini sebaiknya dilakukan secara terintegrasi. Dan yang terpenting, tetap waspada 5. Penerapan hukum atau undang-undang yang telah berlaku, sebagai bentuk punishment terhadap pelanggaran hak cipta atau hak intelektual yang karyanya tela digunakan oleh orang lain. Misalnya saja Pasal 29 dan 30) yang terkena denda maksimal Rp 2 miliar dan atau pidana penjara 8 tahun. Kemudian juga, sanksi lebih banyak diberikan pada pelanggaran yang bersifat mengganggu informasi milik pemerintah/negara atau dilindungi masyarakat. Pentingnya menjaga keamanan informasi rahasia adalah seperti pentingnya menjaga uang kita dari tindak kejahatan. Menjaga keamanan informasi ini dapat melalui penyandian, pembatasan akses dan penerapan keamanan atas jaringan internet serta keamanan secara fisik (misalnya: disembunyikan, dikunci atau disegel). Tetapi yang terutama adalah sikap mental positif serta kesadaran untuk selalu menjaga keamanan informasi penting dan rahasia tersebut sehingga tidak bocor dan jatuh ketangan pihak lain yang tidak diperkenankan. Sikap positif individu. dan manajemen sangat diperlukan untuk menjaga agar penerapan sistem keamanan informasi sesuai dengan tingkatannya dan dapat berlangsung terus menerus. Sebab seperti telah diketahui bersama, pengamanan informasi adalah suatu lingkaran proses yang terus menerus, dimana kebocoran di satu titik saja dapat membuat seluruh sistem mengalami kegagalan.
Vol.1, No.1, Juli 2011: 27-44
37
Wiji Suwarno
Perkembangan teknologi informasi telah menempatkan informasi menjadi industri tersendiri. Informasi telah menjadi material yang strategis bagi setiap institusi atau perusahaan. Sehingga setiap institusi/ perusahaan memerlukan unit pengolahan informasi tersendiri dengan menerapkan berbagai teknologi pengolahan informasinya.Nilai informasi yang begitu penting dan strategis tersebut mengakibatkan serangan dan ancaman terhadap sistem dan arus informasi semakin meningkat. Tidak terhitung banyaknya alat-alat sadap tersembunyi yang digunakan untuk melakukan pemantauan transmisi telekomunikasi baik dalam dan luar negeri serta program-program aktif yang bersifat mengganggu bahkan merusak sistem informasi. Serta kegiatan lain yang biasa disebut intelijen komunikasi (Communication intelligence). Dari pemantauan para ahli dan berita di media massa, walaupun suatu institusi/perusahaan telah menempatkan informasi dalam skala yang tinggi, tetapi ternyata tidak serta merta mengimbanginya dengan menerapkan tingkat pengamanan yang memadai.Hal ini tidak terlalu mengejutkan, karena menerapkan tingkat keamanan yang memadai merupakan investasi yang mahal. Selain itu keuntungan yang diperoleh tidak serta merta dapat terlihat. Padahal ancaman serangan terhadap sistem dan arus informasi sebuah institusi penting dan berpengaruh dari suatu negara atau perusahaan besar sangat nyata. Kerugian sebuah institusi/perusahaan yang diakibatkan dari sebuah serangan terhadap sistem informasi sangatlah besar, tetapi hal ini sangat sukar dideteksi, karena secara umum tidak akan diakui dengan berbagai alasan.Saat ini ancaman serangan terhadap data/ informasi datang secara langsung melalui jaringan internet. Klasifikasi ancaman terhadap informasi tersebut dapat dikategorikan : (1) spionase/ ancaman terkendali dari negara/pemerintah lain; (2) spionase/ancaman dari perusahaan kompetitor; (3) perang informasi; dan (4) amatir yang sedang menjajal kemampuan. Namun, seperti yang diuraikan sebelumnya, banyak terjadi kerusakan sistem komputer tidak disebabkan oleh hacker, viruses ataupun penyusup, tetapi akibat kesalahan karyawan yang lalai dalam menjaga keamanan informasi. Banyak karyawan terlena dengan prinsip “yang penting telah dikerjakan”. Sering sekali masalah keamanan terabaikan justru setelah semua peralatan dan infrastruktur pengaman terpasang. Bahkan pentingnya pengamanan baru disadari setelah terjadi bencana. Kelalaian karyawan terhadap masalah keamanan informasi ini bisa jadi karena pendidikan dan pelatihan keamanan informasi terhadap karyawan tersebut kurang memadai sehingga menurunkan
38
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
kesadahan untuk menjaga keamanan informasi. Selain itu, ketidak pedulian manajemen terhadap masalah keamanan informasi juga menjadi salah satu sebab. Aspek-aspek keamanan informasi Keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. 1. Privacy/ Confidentiality Inti utama aspek ini adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih dekat ke arah data-data yang sifatnya pribadi (personal), sedangkan confidentiality biasanya berhubungan dengan hal yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi Kriptografi. Aspek privacy sering mejadi masalah yang berkaitan dengan masalah keamanan. Pemakai (user) sumumnya ingin informasi dan kegiatan yang dilakukanya tidak diketahui orang lain, termasuk oleh administrator. Sementara itu, demi menjaga keamanan dan tingkat performance dari sistem yang dikelolanya, seorang administrator seringkali harus mengetahui apa yang dilakukan oleh user. Contoh, seorang administrator merasa bahwa salah satu user-nya mendapat serangan mailbomb dari orang lain dengan mengamati jumlah dan ukuran e-mail yang diterima user. Adanya serangan mailbomb ini dapat menurunkan performance sistem yang dikelolanya, bahkan bisa jadi server yang digunakan bisa menjadi macet (hang). Kalau server macet, berarti aktivitas user terhenti. Masalahnya, untuk memastikan itu, administrator harus melihat e-mail dari user tersebut. 2. Integrity Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. 3. Authentication Aspek ini berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan Vol.1, No.1, Juli 2011: 27-44
39
Wiji Suwarno
informasi adalah betul-betul orang yang dimaksud, atau sever yang kitaubunga adalah betul-betul server yang asli. 4. Availability Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima. Hilangnya layanan dapat disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan secara sadar (attack). (Rahardjo, 2005:2-3). Selain keempat aspek yang telah disebutkan, satu aspek yang tidak bisa ditinggalkan, dan kemudian dimasukkan sebagai aspek yang berikutnya adalah aspek personality atau manusia. 5. Personality / manusia Personality merupakan aspek yang berhubungan dengan manusia yang mengelola informasi. Setiap individu yang berhubungan dengan informasi penting dan rahasia, baik sebagai pembuat, pengelola, penyimpan maupun pendistribusi, harus telah memiliki pengetahuan tentang pengamanan informasi. Dalam era Teknologi Informasi dan Komunikasi (TIK) serta Information-based Society, mau tidak mau setiap individu harus mengetahui dan memahami pentingnya pengamanan dalam sistem informasi tersebut. Prinsip pengamanan harus dipegang dengan penuh kedisiplinan, hal ini karena proses pengamanan selalu membutuhkan waktu, tenaga dan biaya yang lebih banyak. Dan sangat penting untuk selalu dipahami bahwa kegiatan pengamanan hanyalah meminimalisir setiap resiko yang mungkin ada dan sebuah kelengahan atau kebocoran dapat membuat seluruh kegiatan pengamanan menjadi sia-sia. Mengamankan data dengankriptografi Dalam era masyarakat berbasis informasi, data base merupakan komponen yang sangat vital. Sehingga memerlukan pengamanan yang baik saat didistribusikan ataupun saat disimpan. Salah satu metode pengamanan data adalah dengan menerapkan kriptografi / penyandian. Menurut Wibowo (2006), Kriptografi/penyandian termasuk metode pengamanan yang tangguh. Disebut tangguh karena, sekali data tersebut
40
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
disandikan dengan algoritma sandi yang baik, data tersebut akan tetap aman kendati setiap orang dapat mengaksesnya secara bebas. Dan selama algoritma sandi tersebut tetap terjaga, data yang disandikan akan tetap aman. Konsep dari kriptografi adalah mengacak data (teks asli) dengan suatu metode tertentu (algoritma sandi) dan setelah menerapkan sebuah kunci rahasia maka akan menjadi kumpulan karakter yang tidak bermakna (teks sandi). Dalam prakteknya kriptografi digunakan untuk melindungi kerahasiaan data dan menjamin integritas data. 1. Melindungi kerahasiaan data
Kriptografi biasanya hanya diterapkan pada data-data yang dinilai penting dan sensitif, yang perlu dilindungi dari akses pihakpihak yang tidak diinginkan dan dari potensi ancaman pencurian oleh pihak-pihak yang memperoleh akses terhadapnya. Secara prinsip, keamanan data yang disandi sangat tergantung dari terjaganya kerahasiaan kunci dan algoritma sandinya. Dapat dikatakan bahwa kriptografi hanya mengubah masalah keamanan. Yaitu mengubah dari melindungi data rahasia (besar,kompleks dan banyak) menjadi melindungi algoritma sandi dan kunci (satu hal). 2. Menjamin integritas data
Biasanya data-data dilindungi baik kerahasiaannya maupun integritasnya. Tetapi terkadang data tertentu tidak perlu dirahasiakan namun perlu dijaga integritasnya. Kriptografi dapat juga digunakan untuk menjamin integritas data yaitu agar data tidak dimanipulasi oleh pihak-pihak yang tidak diinginkan. Kriptografi tidak menjamin keamanan 100 %, sebab tidak ada pengamanan yang sempurna. Perkembangan teknologi pengamanan selalu diimbangi dengan teknologi untuk membongkar keamanan yang diterapkan. Selain itu tingkat kesadaran individu yang bersentuhan dengan data-data yang diamankan tersebut, sangat menentukan lambat atau cepatnya sebuah pengamanan terbongkar. Perkembangan keamanan komputer Martin (1995:108) mengatakan bahwa keamanan komputer mencakup wilayah tanggung jawab yang lebih luas, tidak saja tentang pelanggaran menggunakan fasilitas komputer, tetapi sampai pada perlindungan datanya baik pada data personal maupun data pada
Vol.1, No.1, Juli 2011: 27-44
41
Wiji Suwarno
jaringan internet. Beberapa perkembangan yang terjadi pada beberapa waktu terakhir adalah:. - Physical access control: atau kendali akses bentuk fisik, yang berarti dimana suatu akses terbatas pada pengguna yang berwenang, dengan mengunakan tanda pengenal khusus, seperti: lencana, Magnetic card readers, dan metode deteksi biologis. Penggunaan alat ini telah meluas dan banyak diterapkan di berbagai perusahaan. Umpamanya, banyak perpustakaan yang telah menggunakan pengamanan bahan pustaka dengan barcode magnetik, yang apa apabila dibuku belum diproses secara sah, ketika melewati pintu keluar yang dipasang alat detektor, maka alarm akan berbunyi, tanda buku belum sah untuk di bawa keluar. - Technical controls: atau pengendali teknis, termasuk penggunaan password, dan penggunaan CCTV (Closed Circuit Television Surveillance). Peralatan ini telah banyak digunakan di berbagai Bank, guna mengawasi semua orang yang masuk ke wilayahnya. Keamanan komputer telah banyak ditemukan cara-cara sederhana. Kini ada kendali akses yang secara khusus mengidentifikasi pengguna, serta membatasi pengguna yang tidak diberi kewenangan . tetapi sayangya, justru software-software itu tetap tidak mampu mengatasi pelanggaran yang dilakukan oleh pekerja atau karyawan yang diberi kewenangan untuk mengelolanya. Untuk menghindari penyalahgunaan oleh pengguna dari luar, menggunakan sistem dial back yang memanggil atau meminta kembali pengguna menuliskan passwordnya karena tidak sesuai dengan yang telah didata, dan smart card atau kartu pintar seperti halnya ATM, dengan memasukkan chipnya atau menggosokkannya pada alat yang disediakan, mesin akan mengenali pengguna yang telah diberi kewenangan. Martin (1995:109-110) menambahkan bahwa pada saat ini dikenal pula sejumlah alat pengamanan dengan teknik biometrik, ini merupakan jenis alat pengamanan tingkat tinggi dan digunakan pada organisasi atau lembaga yang mempunyai modal yang cukup. Sebab alat ini memang belum dapat dijangkau oleh masyarakat umum. Alat ini didesain untuk mengukur atau mengetahui ciri fisik seseorang yang setiap orang memiki ciri ciri yang unik. Sistem ini meliputi: Electronic fingerprinting. Alat ini bekerja dengan cara membaca sidik jari pengguna setiap kali mereka menekan tombbol dengan jari jempol, dan hasilnya kemudian dicocokan dengan rekaman data orang yang telah didata dan diberi kewenangan.
42
Jurnal Ilmiah Kepustakawanan "Libraria"
Urgensi Data Protecion Bidang Perpustakaan dan Informasi
Retina Scanning. Alat ini bekerja dengan cara membaca pola peredaran pembuluh darah dibelakang bola mata pengguna. Alat ini digunakan sebagai deteksi terhadap orang yang telah diberi kewenangan, sehingga siapa saja yang belum pernah terdata, akan dapat diketahui setelah alat ini bekerja. Contoh, di bandara Riyadh, Saudi Arabia, telah menerapkan sistem ini. Setiap orang yang datang didata, dan jika suatu ketika terdapat kasus, maka diharapkan dapat mendeteksi orang-orang yang melakukan tindak kejahatan. Signature dynamics. Alat ini bekerja tidak berfokus pada tulisan tangan yang dicatat, melainkan pada gerakan dan tekanan tangan yang dipastikan setiap orangnya tidak akan sama. Kemudian dibandingkan dengan data yang telah diinput dalam komputer. Keystroke diynamics. Alat ini hampir sama dengan signatur dynamics, tetapi ini menggunakan keyboard, yang mana pengamanan ditunjukkan pada jenis tekanan tangan pada keyboard yang disediakan. Hal ini diyakini gaya tekanan terhadap keyboard, masing-masing orang akan berbeda. Hand geometry. Dimana jari-jari tangan, telapak tanan dan bentuk tangan diukur dan hasilnya disimpan secara digital untuk kemudian dibandingkan. Voice recognition, dimana teknologi telah dikembangkan yang mengarah tidak saja pada suara manusia, tetapi gerakan atau mimik ketika menghasilkan suara. Neural network identification. atau identifikasi jaringan syaraf, dimana rekaman-rekaman penting dikumpulkan berdasarkan mimik muka. DNA Finger printing. Dimana faktor genetik dari sidik jari disimpan menjadi data dan kemudian cara kerjanya adalah dengan membandingkan dengan semua orang yang ingin mengakses atau menggunakan fasilitas yang tersedia. Kesimpulan dan penutup Sebagai penutup dari tulisan ini, dari uraian yang telah disajikan, dapat diambil suatu kesimpulan bahwa: 1. Data/ informasi adalah suatu aset yang dapat dikembangkan menjadi suatu komoditas. 2. Keamanan terhadap data/informasi mutlak diperlukan, mengingat eksistensinya menjadi jantung dan nafasnya suatu instansi, organisasi, dan bahkan suatu negara.
Vol.1, No.1, Juli 2011: 27-44
43
Wiji Suwarno
3. Keamanan/ perlindungan data diperlukan ide, kreativitas, kesungguhan, dan usaha manusia. 4. Aspek manusia dalam menjaga keamanan data menjadi unsur primer, terutaman pada segi “kesadaran” pentingnya menjaga atau melindungi suatu data/informasi. BIBLIOGRAFI Corea, Ishwari, 1993, Encyclopedia of Information and Library Science, vol. 3, Akashdeep Publishing House, New Delhi Davies, J. eric, 1986, Data Protection: A Guide for Library and Information Management, Elsevier International Bulletins, Mayfield House. Gani. Fuad, 2005, Masalah Sekitar Arsip Elektronik, disarikan dari Jurnal Ilmu Informasi, Perpustakaan dan kearsipan volume 1 No.2, Departemen Ilmu Perpustakaan dan Informasi Fakultas Ilmu Pengetahuan Budaya Universitas Indonesia, Jakarta. Greg Hoglund dan Gary McGraw, 2004. Exploiting Software: How To Break Code, Addison Wesley http://www.ebizzasia.com/0101-2002/spcnote,0101,01.htm, diakses tanggal 03 Nopember 2007. Martin, Wiliam, 1995, The Golbal Information Society, Aslib Gower , London. Metro TV, 2007, Acara E-Livestyle, 04 Nopember. Parker, Sybil P., 1986, McGraw Hill Dictionary of Computer, Mc GrawHill, Singapore. Rahardjo,Budi,2005,E-ProucerementSecurity,http://budi.insan.co.id/ books/ handbook. pdf, diakses tanggal 29 Oktober 2007 Wibowo, Hadi, 2006, Mengamankan Dara dengan Kriptografi, http: / /hadiwibowo. wordpress.com/2006/09/, diakses 29 sept 2007
44
Jurnal Ilmiah Kepustakawanan "Libraria"
