OPSEC: Keamanan Operasi IT

Operational Security (OPSEC) merupakan suatu proses dan strategi manajemen risiko serta keamanan yang digunakan untuk mengklasifikasi serta melindungi informasi yang bersifat sensitif dan mencegahnya jatuh ke tangan atau orang yang tidak berwenang.

Dalam penerapan OPSEC, informasi akan diklasifikasi dan langkah-langkah akan dilakukan guna mengidentifikasi potensi ancaman dan kerentanan yang mungkin terjadi kepada informasi sensitif tersebut. Pendekatannya melibatkan analisis terhadap sistem dan operasi organisasi dari sudut pandang yang berpotensial akan menyerang dan mengambil informasi sensitif tersebut. Beberapa penerapan dalam praktiknya seperti pemantauan perilaku, sosial media, hingga penerapan praktik keamanan terbaik yang akan mengurangi risiko paparan informasi sensitif.

Sejarah OPSEC

Konsep ini pertama kali dikembangkan di saat Perang Vietnam yang bertujuan agar informasi penting dan sensitif seperti strategi perang tidak diketahui oleh pihak lawan. Setelahnya, ketika perang sudah berakhir dan perubahan besar terjadi di dunia modern, OPSEC ini kembali digunakan sebagai salah satu cara terbaik dalam mencegah informasi penting tiap perusahaan atau bahkan informasi pemerintah tersebar luas atau jatuh ke tangan orang tidak bertanggung jawab.

Penerapan OPSEC

OPSEC merupakan hal yang penting karena mencegah pihak lain mengambil atau mengetahui informasi yang disimpan. Salah satu contoh penggunaan OPSEC terdapat pada organisasi yang memiliki informasi sensitif. Informasi tersebut dapat berupa rencana bisnis, data anggota organisasi, data pelanggan, atau data keuangan.

Organisasi yang menggunakan OPSEC akan terhindar dari risiko kerugian finansial. Hal tersebut terjadi karena informasi-informasi sensitif terlindungi dari pihak pesaing yang ingin memanfaatkannya. Dengan demikian, organisasi akan dapat menjalankan rencana bisnisnya tanpa adanya gangguan dari pihak lain terutama pihak pesaing.

Keuntungan lain dari organisasi yang menggunakan OPSEC adalah reputasi yang terjaga. Biasanya, reputasi dibangun melalui kepercayaan dari banyak orang terhadap organisasi tersebut. Untuk mendapatkan kepercayaan, diperlukan hasil terbaik yang dapat diberikan kepada banyak orang. Salah satu hal yang dapat dilakukan adalah menjaga dan mengelola informasi pelanggan dengan baik. Alhasil, para pelanggan akan merasa aman dan senang dalam menggunakan jasa atau produk yang ditawarkan oleh organisasi.

Tidak hanya tingkat organisasi saja, tingkat individu pun membutuhkan OPSEC untuk melindungi informasi sensitif yang dimiliki. Hal ini juga penting karena informasi pribadi rentan terhadap serangan siber di era digital yang berkembang sangat pesat. Dengan demikian, individu akan terhindar dari risiko menjadi korban kejahatan yang menggunakan informasi pribadi serta menjaga privasi tetap aman.

Praktik OPSEC dalam Kehidupan Sehari-hari

Berikut merupakan beberapa praktik OPSEC yang bisa kita lakukan dalam kehidupan sehari-hari.

Memperbarui perangkat lunak secara berkala

Setiap perangkat lunak punya kerentanan dan kelemahan yang dapat dimanfaatkan orang-orang berniat buruk untuk mencuri informasi. Dengan melakukan pembaharuan secara berkala, kita mendapatkan perbaikan-perbaikan terbaru terhadap kerentanan dan kelemahan tersebut.

Menggunakan aplikasi pengelola kata sandi

Dilansir dari it.governance.uk, sudah ada lebih dari 30 miliar kebocoran data yang tercatat selama ini. Karena itu, ada pentingnya menggunakan kata sandi yang unik dan kuat di setiap akun agar tidak terjadi efek domino. Dengan menggunakan pengelola sandi, kita tidak harus pusing membuat dan menyimpan kata sandi.

Berhati-hati dalam media sosial

Selalu berpikir dua kali terhadap informasi apapun yang akan dibagi ke internet, terutama media sosial. Informasi yang terlihat remeh bisa dikumpulkan untuk mengekspos hal-hal yang tidak diinginkan.

Referensi

Penulis (Mahasiswa S-1 Informatika UII):

  • Elang Samudra Bintang
  • Muhammad Daffa
  • Muhammad Yasir Suroto