BAB I
PENDAHULUAN

1.1 Latar Belakang
Selama tiga dekade terakhir, tercatat perkembangan yang sangat pesat dibidang Teknologi Informasi. Teknologi yang rumit tersebut membantu perusahaan-perusahaan yang menggunakannya menjadi semakin produktif tetapi disisi lain membuat banyak perusahaan semakin rentan terhadap ancaman yang lebih kompleks. Oleh karenanya, dengan tetap mengingat ketersediaan sumberdaya yang tersedia, banyak perusahaan yang berusaha untuk dapat mengurangi tingkat resiko dan ancaman yang mungkin terjadi.
Terkait dengan semakin banyaknya ancaman dari dalam dan luar perusahaan, cukup sulit untuk menjaga infrastruktur teknologi informasi seperti jaringan informasi agar tetap aman dan terlindungi. Disamping itu, ancaman dari dunia maya semakin memperbesar masalah yang mungkin terjadi. Perusahaan tidak mungkin membiarkan cracker mencuri, memodifikasi atau menghilangkan data-data penting perusahaan. Oleh karenanya, beberapa faktor resiko memerlukan perhatian lebih untuk dapat dikendalikan.
Berdasarkan hasil penelitian yang dilakukan oleh CSI/FBI pada tahun 2004 diketahui bahwa 75 % ancaman terhadap sistem informasi berasal dari internal perusahaan itu sendiri yakni karyawan yang salahsatunya disebabkan oleh karena tidak adanya pelatihan dan pengetahuan yang memadai bagi karyawan tentang keamanan informasi perusahaan. Mereka seringkali secara tidak sadar atau tidak mengetahui bahwa mereka seringkali menyampaikan informasi yang bersifat rahasia kepada pihak yang tidak berwenang yang pada akhirnya akan membuat masalah keamanan terhadap perusahaan. Oleh karena itu, sangat mendesak untuk membuat sebuah program tentang kesadaran keamanan bagi karyawan untuk melindungi aset (informasi) perusahaan
Persepsi persepsi keliru dari karyawan dan manajemen dalam perusahaan tentang informasi harus dapat diubah sehingga program pelatihan dan kesadaran terhadap keamanan sistem informasi merupakan suatu keperluan dan bukan merupakan beban perusahaan.

1.2 Perumusan Masalah
Dengan penjelasan latar belakang di atas, maka terdapat beberapa permasalahan yang perlu diperhatikan dan diselesaikan antara lain:

  • Program-program apakah yang telah dibuat oleh perusahaan untuk meningkatkan kesadaran karyawan terhadap pentingnya keamanan informasi perusahaan.
  • Apakah pengelolaan keamanan yang baik akan berhasil jika tidak ada perhatian yang cukup signifikan dari manajemen untuk meningkatkan kebutuhan pelatihan dan kesadaran terhadap keamanan informasi perusahaan.
  • Apakah program-program kesadaran keamanan informasi perusahaan yang dimiliki perusahaan telah sesuai dan memenuhi kebijakan keamanan informasi perusahaan dan best practice yang terdapat pada beberapa pustaka tentang kesadaran keamanan informasi perusahaan

1.3 Tujuan Penelitian

  •  Untuk mengetahui program kesadaran terhadap keamanan informasi yang dimiliki oleh perusahaan pada saat ini.
  • Untuk mengembangkan program kesadaran keamanan informasi perusahaan berdasarkan analisa yang dilakukan.

1.4 Manfaat Penelitian
Beberapa manfaat yang dapat diperoleh dari hasil penelitian yang akan dilakukan adalah sebagai berikut:

  • Membantu implementasi kebijakan keamanan informasi perusahaan agar dapat mencapai sasaran dan tujuan keamanan informasi perusahaan.
  • Membantu perusahaan untuk mencapai keuntungan dan kelangsungan hidup perusahaan dengan cara mengurangi resiko adanya pelanggaran terhadap keamanan informasi perusahaan
  • Memotivasi karyawan untuk mengubah perilaku dan tindakan mereka agar dapat lebih peduli terhadap keamanan informasi perusahaan.
  • Mengurangi potensi terjadinya tuntutan terhadap perusahaan akibat penyalahgunaan informasi.