Siber atau dalam pengertian dunia maya sudah gaya hidup di keseharian kita. Dalam dunia maya sudah menjadi gaya hidup di keseharian kita. Dalam dunia maya pun terdapat istilah keamanan siber atau dalam bahasa dunianya adalah cyber security. Pengertian cyber security sendiri merupakan keamanan yang terkait dengan komputer dan terhubung dalam jaringan. Keamanan informasi mencakup dari keamanan informasi secara fisik dan lojik. Keamanan fisik berupa keamanan infrastruktur yang mengoperasikan pertukaran informasi tersebut seperti tempat komunikasi, tempat penyimpanan informasi, alat komunikasi yang mentransmisikan informasi, perangkat pendukung seperti CCTV, kunci lemari, kunci kombinasi, pintu besi, alarm, dll. Sementar untuk keamanan lojik berupa keamanan dalam bentuk digital yang mencakup password, sertifikat elektronik, akses login, otentifikasi, dan tingkat otoritas yang dapat mengakses sebuah informasi. Dalam membuat sistem keamanan informasi ada prinsip dasar yang harus dipenuhi agar sistem tersebut handal. Prinsip dasar diantaranya :

• Confidentiality (Kerahasiaan)

       Artinya keamanan informasi menjamin hanya orang - orang yang memiliki kewenangan terhadap informasi. Sehingga kerahasiaan informasi terlindungi dari orang - orang yang tidak berwenang terhadap informasi. Contoh kerahasiaan informasi adalah seorang administrator tidak boleh membuka dan membaca akun email dan password pengguna. Selain itu kerahasiaan informasi harus menjamin penggunaan dan penyebarannya baik oleh pengguna maupun administrator, seperti misalnya informasi nama, alamat, tempat tanggal lahir, nomor handphone, nomor kartu kredit, nama ibu kandung, riwayat penyakit yang diderita, dan informasi pribadi lainnya milik pengguna harus dilindungi kerahasiaannya dari pihak-pihak yang tidak berwenang.

• Integrity (Integritas)

      Artinya keamanan informasi menjamin kelengkapan informasi dan menjaga dari kerusakan atau ancaman lain yang dapat mengakibatkan adanya perubahan informasi dari aslinya. Salah satu contoh ancaman kelengkapan dan kerusakan informasi adalah virus trojan. Virus tersebut dapat mengubah suatu informasi tanpa seizin dari pemilik informasi yang berwenang. Oleh sebab itu setiap informasi yang dikirim atau ditransmisikan sebaiknya dilakukan enkripsi data terlebih dahulu untuk melindungi dan menjaga kerahasiaan informasi dari ancaman virus trojan.

• Availability (Ketersediaan)

       Artinya keamanan informasi menjamin pengguna atau pihak berwenang dapat mengakses dan menggunakan informasi kapanpun, dimanapun tanpa adanya gangguan kegagalan akses informasi. Salah satu hambatan dalam ketersediaan ini adalah adanya DoS (Denial Of Service Attack). DoS adalah serangan yang ditujukan ke server dalam bentuk pengiriman permintaan dalam jumlah yang sangat banyak sekali dan biasanya palsu sehingga menyebabkan server tidak sanggup lagi melayani permintaan dalam jumlah yang sangat banyak sekali dan biasanya palsu sehingga menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai dengan kemampuan yang mengakibatkan server menjadi down bahkan error.

        Dengan terpenuhinya aspek - aspek sistem keamanan informasi dan prinsip dasar penyusunan sistem keamanan informasi tersebut maka sumber daya informasi terjamin dan terlindungi dari ancaman pihak - pihak yang tidak berwenang yang akan memanfaatkan data dan informasi untuk kepentingan yang merugikan