Mengulas bahan perkuliahan hari ini mengenai philosophy tentang security dan cyber crime. Ada beberapa hal yang bisa saya share disini terkait,

Your information will never be free of risk or danger. Anyone who tells you that they can provide you with perfect security is a fool or a liar (Ira Winkler, 2007)

Memandang konsep sebuah security ada beberapa sudut pandang untuk mengetahui letak pengertiannya, ini bisa kita lihat dengan memunculkan beberapa pertanyaan berikut :

1. How do you perceive what you are securing?
2. How do you perceive the enemy?
3. Do you believe the situation is manageable, or do you believe the situation is overwhelming?
4. Are you willing to implement security into your daily operations?
5. Do you consider security a ubiquitous part of overall operations?; etc

Semakin baik kita menjawab pertanyaan tersebut maka pendekatan terkait konsep security akan semakin baik.  Menurut dictionary.com, security mengandung makna ” Freedom from danger, risk or precautions taken to guard against crime, attack, sabotage, espionage, etc “

Di dalam kalimat tersebut di paparkan bahwa “bebas dari resiko atau bahaya”, namun pada kenyataan tidak mungkin 100% sistem itu aman. Pendekatan freedom disini mengacu pada antisipasi dan awareness untuk mengurangi sistem tersebut rentan terhadap ancaman (threat) dan Kelemahan (vulnerability).

Risk itu sendiri merupakan potensi terjadinya bahaya akibat atau konsekuensi yang dapat terjadi pada sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Pengukuran tingkat resiko terkait dengan ancaman, kelemahan, nilai dan tindakan yang diambil untuk mengurangi resiko dapat di uraikan dalam formula berikut :

Risk = ((Threat x Vulnerability) x value) / Countermeasure

continue ….