Perlindungan data: Perbedaan antara revisi

Keamanan informasi sudah menjadi prioritas utamapenting dalam organisasi modern.<ref name=":0">{{Cite book|last=author.|first=Whitman, Michael E., 1964-|url=http://worldcat.org/oclc/1242879603|title=Management of information security|isbn=978-1-337-67154-5|oclc=1242879603}}</ref> Lange, Solms, dan Gerber<ref>{{Cite journal|last=De Lange|first=Joshua|last2=Von Solms|first2=Rossouw|last3=Gerber|first3=Mariana|date=2016-05|title=Information security management in local government|url=http://dx.doi.org/10.1109/istafrica.2016.7530584|journal=2016 IST-Africa Week Conference|publisher=IEEE|doi=10.1109/istafrica.2016.7530584|isbn=978-1-905824-55-7}}</ref> berpendapat bahwa keamanan informasi merupakan komponen yang krusial dalam mencapai kesuksesan organisasi, terlepas dari bidang ataudan fungsi organisasi tersebut. Informasi merupakan salah satu aset yang paling penting dari tiga aset berharga yaitu: ''people'', ''physical'' ''property,'' dan ''information.'' Karakteristik dari informasi yang menjadikannya aset berharga bagi sebuah organisasi yaitu :<ref name=":0" />

Karakteristik informasi tersebut menjadi fondasi utama dalam konsep keamanan informasi karena informasi merupakan salah satu aset berharga dari sebuah organisasi yang harus dilindungi dari ancaman. Ancaman dimaksud dapat berasal dari eksternal maupun internal. Ancaman dari eksternal antara lain [[Rekayasa sosial (keamanan)|s''ocial'' ''engineering'']] (manipulasi psikologis dari peretas untuk menguak suatu informasi rahasia tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu), [[sabotase]] dan [[Perusakan situs web|perusakan]] (tindakan yang dilakukan untuk merusak dan mengotori sebuah sistem dalam sebuah ''[[Situshttps://scscrc123.blogspot.com web|website]]''), pemerasan Informasi (tindakan ancaman yang dilakukan oleh peretas yang mengancam untuk mencuri atau menyebarkan informasi dengan tuntutan bayaran/imbalan terhadap korban), ''[[software]]'' a''ttack'' (serangan yang dilakukan untuk menginfeksi komputer), maupun serangan dari ''[[https://scscrc123.blogspot.com programmer]]'' pengembang sistem (misalnya ''[[Pintu belakang (komputer)|backdoor]]'', yaitu sebuah ''[[Kata sandi|password]]'' yang hanya diketahui oleh penyerang yang digunakan untuk mengakses sebuah sistem komputer tanpa melalui prosedur keamanan). Sedangkan ancaman dari internal lebih kepada celah keamanan pada faktor pengguna, baik itu berupa kelalaian maupun ketidaktahuan mengenai keamanan informasi.<ref>{{Cite web|title=Keamanan Informasi: Sudah Saatnya Kita Peduli|url=https://www.djkn.kemenkeu.go.id/kpknl-kisaran/baca-artikel/13113/Keamanan-Informasi-Sudah-Saatnya-Kita-Peduli.html|website=www.djkn.kemenkeu.go.id|access-date=2021-06-13}}</ref> Chan dan Mubarak menyebutkan beberapa konsep keamanan informasi sebagai berikut :<ref>{{Cite web|title=[PDF] OUA Assignment Cover Sheet - University of South Australia - Free Download PDF|url=https://nanopdf.com/download/oua-assignment-cover-sheet-university-of-south-australia_pdf|website=nanopdf.com|language=en|access-date=2021-06-13}}</ref>

# [[Pengelabuan|''Phishing'' (pengelabuan)]] . Cara peretas yang secara umum dilakukan adalah dengan mencuri identitas pengguna dengan meniru alamat surel atau [[situshttps://scscrc123.blogspot.com web]] perusahaan. Modus ini sangat mudah dilakukan dan sering terjadi akibat kurang telitinya karyawan dalam mengakses informasi. Untuk itu, sangat penting sosialisasi bagi karyawan perusahaan untuk memahami konsep dan bahaya dari konsep pencurian data ini.