Sistem Informasi merupakan aplikasi yang sangat berguna untuk membantu setiap penggunanya. Untuk itu harus dibangun sebaik mungkin agar para pengguna dapat menggunakannya dengan nyaman. Apalagi sistem informasi yang published di internet yang bisa diakses oleh semua orang di dunia harus benar-benar bisa menjamin semua fasilitas pelayanannya berjalan dengan baik. Untuk itu harus diperhatikan keamanan dari sistem informasi tersebut.
Beberapa syarat agar sistem informasi aman adalah harus CIA, yaitu:
- Confidentiality/ Privacy : dimana data merupakan aset yang paling mahal dari suatu sistem, sehingga harus dijaga keamanannya. Tidak diberi kemudahan bagi penyusup untuk mencoba mengganggu atau menyusup ke sistem tersebut.
- Integrity : dimana informasi yang ada didalamnya tidak berubah, sehingga tidak memberi keleluasaan setiap orang yang tidak berwenang untuk merubah informasi yang ada.
- Availability : informasi yang ditawarkan pada aplikasi harus selalu ada ketika dibutuhkan para penggunanya.
Namun kenyataannya masih banyak sistem informasi yang pada saat diakses masih ada masalah, misalnya: fasilitas/feature tidak berfungsi baik, masih ada error, tidak bisa download, data tidak uptodate, dan lain-lain. Untuk itu harus diperhatikan dengan baik ketika membangun sebuah aplikasi, terutama sistem informasi yang bisa diakses banyak orang.
Beberapa situs yang masih memiliki kelemahan adalah sebagai berikut:
1. http://www.jabarprov.go.id/
Disitus ini fasilitas cari (search) tidak berfungsi. Pada saat dicoba mengetikkan sesuatu yang sebenernya kata itu ada di dalam informasinya tapi tidak menunjukannya. Hal ini tidak menunjukan syarat Availability.
Di situs ini saya melihat ada informasi yang tidak diupdate, padahal masyarakat mungkin ingin mengetahui atau membutuhkan informasi tersebut. Misalnya informasi tentang keriminal yang pernah ada di catatan Polri tidak ada dan angkanya nol semua. Hal ini tidak menunjukan syarat Availability.
Fasilitas akses untuk pengelola website atau Web Administrator alamatnya sangat umum dan mudah dicari ( http://www.pu.go.id/admin/ ), sehingga alamat ini memudahkan hacker/cracker untuk memasuki pintu rahasia pengelola informasi. Sebaiknya menggunakan alamat lain yang tidak lazim dan sulit ditebak, sehingga akan sesuai dengan syarat Confidentiality/Privacy.
Pada situs ini terdapat fasilitas cari, ketika dilakukan pengetikan beberapa karakter sembarangan maka respon yang diberikan tidak memberi jawaban yang benar, tapi hanya menampilkan layar kosong, seperti pada tampilan berikut ini. Padahal sebaiknya apapun yang diketik harus memberikan respon tidak dapat terdapat kata yang dicari, walaupun karakternya sembarangan. Hal ini tidak menunjukan syarat Availability.
Tampilan berubah menjadi:
Mohon maaf apabila sudah menampilkan beberapa contoh sistem informasi web based seperti yang ditampilkan di atas. Ini hanya sekedar memberi penilaian atau komentar agar bisa memperbaiki sistem informasi yang dimiliki setiap organisasi dalam rangka meningkatkan keamanan informasi.