Dalam era teknologi informasi dan komunikasi (TIK), keamanan informasi mempunyai banyak ancaman baru yang pada era sebelumnya belum pernah ada.
10 ancaman terhadap keamanan informasi yang sering terjadi berdasarkan urutan yang dibuat oleh PC Magazine edisi April 2007 :
1. Social engineering
Social engineering bisa juga diartikankan sebagai intelijen manusia. Sehingga ancaman keamanan informasi nomor satu adalah manusianya. Ya ! orang-orang yang bersentuhan dengan informasi penting dan rahasia tersebutlah yang berpotensi untuk membocorkannya. Potensi kebocoran informasi berada pada si pembuat, si pengguna, si pengolah, si pendistribusi dan/atau si penyimpan informasi.
Kebocoran informasi akibat kegiatan sosial ini kadang disengaja untuk maksud tertentu, namun lebih sering tidak disengaja akibat orang tersebut terpancing dalam suatu pembicaraan atau kegiatan atau argumen tertentu atau blackmail.
2. Identity theft
Di kehidupan sehari-hari, tidak mungkin seseorang berjalan di muka umum dengan topeng wajah orang lain tanpa diketahui. Namun di dunia digital hal tersebut dapat dilakukan dengan mudah.
Identity theft atau pencurian informasi tentang identitas kita dapat dilakukan melalui komputer off-line, jaringan LAN dan internet maupun melalui transaksi-transaksi dikehidupan sehari-hari. Saat ini hipnotis dapat juga dimasukkan sebagai salah satu cara pencurian identitas.
Motif pencurian identitas biasanya adalah uang, namun tidak tertutup kemungkinan motif lain yang bersifat pribadi, politik ataupun bisnis.
3. Spyware dan trojans
Spyware dan trojan horse adalah program komputer yang biasanya tanpa sengaja terinstal untuk melakukan perusakan, penyalinan dan/atau pengintipan aktifitas sebuah komputer, sehingga segala aktifitas kita saat menggunakan komputer dapat dipantau, di-copy atau didalangi dari tempat lain.
Spyware dan trojans biasanya terinstal karena ketidak-telitian pengguna komputer saat meng-klik suatu pop-up atau browsing internet.
4. Virus dan worm
Virus dan worm adalah sebuah program komputer aktif yang biasanya tersembunyi dan membahayakan karena bersifat merusak komputer. Virus dapat menginfeksi program komputer lain dan/atau file data serta dapat terdistribusi ke komputer lain dengan membonceng pendistribusian file/program lain.
5. Adware
Adware adalah kependekan dari advertising software, yaitu sebuah program yang dibuat untuk mengiklankan sesuatu yang dapat secara otomatis tampil dalam web browser atau pop-up. Adware bisa ter-download tanpa sengaja bila kita tidak teliti saat meng-klik iklan yang tampil dalam sebuah pop-up.
6. Web exploits
Terkadang kita mendapati sebuah website yang didalamnya berisi kode-kode jahat (malicious codes) yang dapat mengeksploitasi lubang-lubang keamanan dalam sistem operasi dan program yang digunakan dalam komputer kita.
Dengan hanya dengan mengunjugi situs tersebut, komputer kita dapat terinfeksi atau dirusak olehnya.
7. Hacker attack
Hacker adalah seseorang atau beberapa orang yang ahli dan mengetahui seluk beluk komputer baik software, hardware, keamanan atau jaringannya.
Hacker sering dikonotasikan sebagai penjahat di dunia komputer. Namun sesungguhnya tidak semua hacker melakukan kejahatan, terdapat pula hacker yang memang berfungsi sebagai peneliti dan pengembang dengan cara menelusuri lubang-lubang keamanan sebuah software atau jaringan komputer.
8. Wireless attack
Dengan kehadiran prosesor dan software sistem operasi terbaru, teknologi wireless telah mulai menjadi “barang biasa”. Wireless sangat menguntungkan dari segi problem pemasangan kabel dan kabel yang semrawut. Namun bila tidak hati-hati, seseorang dalam jangkauan area wireless tersebut dapat “mencuri” bandwidth kita. Bahkan orang tak dikenal tersebut dapat menjelajahi komputer dalam jaringan wireless tersebut, sebab orang tak dikenal itu berada “didalam” jaringan.
9. Phishing mail
Phising mail adalah sebuah email yang seolah-olah dikirim dari bank tempat kita menyimpan uang, dari situs tempat kita membeli barang secara on-line dan lain-lain yang mirip-mirip seperti itu.
Bila kita log-in kedalam situs gadungan tersebut maka situs itu akan mencuri username dan password yang akan merugikan kita.
10. Spam mail
Spam mail atau junk mail atau bulk mail biasanya berupa e-mail yang dikirim secara serentak ke beberapa alamat yang berisi pesan penawaran, tipuan dan lain-lain yang biasanya kurang berguna bagi penerimanya.
Tips singkat dan mudah untuk menghindari ancaman tersebut adalah : (a) jangan gunakan program yang diberikan oleh orang yang tidak dikenal; (b) bacalah peringatan keamanan yang muncul sebelum meng-klik-nya; (c) gunakan password dengan benar; (d) gunakan program firewall, antivirus, antispyware, antispam yang baik dan selalu diperbaharui; (e) back-up file-file penting dalam sebuah media eksternal dan simpan ditempat yang aman; (f) berhati-hatilah saat meng-klik sebuah situs yang dirujuk dalam sebuah e-mail; serta (g) gunakan sistem penyandian yang baik untuk melakukan koneksi wireless ataupun menyimpan dan mendistribusikan data.
Akhirnya, kesadaran tentang pengamanan informasi akan sangat berguna untuk mencegah terjadinya kebocoran informasi akibat ancaman-ancaman tersebut.
Pengertian TIK:
- Menurut Eric Deeson, Harper Collins Publishers, Dictionary of Information Technology, Glasgow,UK,1991
“Information Technology (IT) the handling of information by electric and electronic (and microelectronic) means.”
Here handling includes transfer. Processing, storage and access, IT special concern being the use of hardware and software for these tasks for the benefit of individual people and society as a whole”
Dari penjelasan di atas : kebutuhan manusia didalam mengambil dan memindahkan , mengolah dan memproses informasi dalam konteks social yang menguntungkan diri sendiri dan masyarakat secara keseluruhan. Bagaimana implikasinya agar dapat menguntungkan secara individual dan masyarakat secara keseluruhan tidak didifinisikan secara lebih khusus. - Information Technology in the National Curriculum, England and Wales, 1995
“Information technology (IT) capability is characterized by an ability to use effectively IT tools an information source to analyse, process an present information, and to model, measure an control external events.
This Involve :
· Using information sourcxes and IT tools to solve problems
· Using it tools and information source, sich as computer systems and software packages, to support learning in variety contexts;
· Understanding the implication of IT for working life and society.
Pupils should be given opportunities, where appropriate, to develop and apply their IT capability in their study of National Curriculum subjects.”
Dari penjelasan di atas : nampaknya terdapat acuan kemampuan TIK yang hendak dicapai dan system nilai dalam bekerja pada kehidupan sehari-hari yang hendak dibelajarkan, seperti nilai apa yang perlu dikembangkan dalam suatu system social masyarakat berkenaan dengan kemampuan menggunakan TIK - Menurut Puskur Diknas Indonesia th …..
a. Teknologi Informasi dan Komunikasi (TIK) mencakup dua aspek, yaitu Teknologi Informasi dan Teknologi Komunikasi.
i. Teknologi Informasi adalah meliputi segala hal yang berkaitan dengan proses, penggunaan sebagai alat bantu, manipulasi, dan pengelolaan informasi.
ii. Teknologi Komunikasi adalah segala hal yang berkaitan dengan penggunaan alat bantu untuk memproses dan mentransfer data dari perangkat yang satu ke lainnya.
b. Teknologi Informasi dan Teknologi Komunikasi adalah suatu padanan yang tidak terpisahkan yang mengandung pengertian luas tentang segala kegiatan yang terkait dengan pemrosesan, manipulasi, pengelolaan, dan transfer/pemindahan informasi antar media - Menurut anatta sannai, Jakarta Indonesia, 2004
Teknologi Informasi dan komunikasi adalah sebuah media atau alat bantu dalam memperoleh pengetahuan antara seseorang kepada oranglain
