Dengan kemajuan teknologi di dunia
maka semakin mudah kita dalam mengakses sebuah informasi. Dalam perkembangan
yang pesat itu tentu dibutuhkan parameter dasar dalam sebuah sistem informasi
yang dapat digunakan sebagai acuan untuk membuat sebuah jaringan (sistem
informasi) yang baik. Parameter tersebut merupakan C.I.A atau Confidentiality,
Integrity, dan Availability.
C.I.A adalah sebuah aspek kunci dan
keamanan informasi untuk menjaga suatu rahasia, integritas dan ketersediaan
informasi organisasi. Selain itu C.I.A merupakan parameter umum yang
dipergunakan untuk menilai buruk atau baiknya sebuah keamanan pada sebuah
jaringan, yang ditinjau dari tiga aspek yakni, confidentiality (kerahasiaan) ,
integrity (integritas), dan availability (ketersediaan) suatu informasi.
Confidentiality
Confidentiality
( kerahasiaan) merupakan sebuah aspek yang menjamin kerahasiaan suatu data atau
informasi. Kerahasian ini daat diimplementasikan dengan cara menggunakan
teknologi kriptografi yaitu melakukan proses enkripsi (penyandian) pada
transmisi data, pengolahan data, dan peyimpanan data storage.
Pengaksesan
informasi juga harus di lakukan melalui mekanisme otorisai yang ketat, sebagai
contoh confidentiality adalah daftar pelanggan dari sebuah internet service
provider (ISP). Data-data pribadi seperti password, nomor telpon, nama user,
dan lainnya harus dijaga dengan baik agar oknum-oknum yang tidak bertanggung
jawab tidak dapat melihat bahkan mengakses data tersebut.
Integrity
Intergrity
(intergritas) adalah aspek yang menjamin bahwa data tidak boleh berubah tanpa
seizin sang pemilik. Bentuk serangan yang biasa digunakan pada aspek ini ialah
seperti terjangkit virus Trojan horse atau pengguna lain yang melakukan
perubahan informasi tanpa izin. Ada beberapa hal yang bisa dilakukan untuk
menjamin aspek ini, yakni, menggunakan messange authentication, hash function,
dan digital signature.
Availability
Availability (ketersediaan)
merupakan aspek yang menjamin ketersediaan sumber data atau informasi kapan pun
saat dibutuhkan. Ketidaktersediaan data atau informasi yang dibutuhkan bisa
disebabkan karena hal yang tak disengaja maupun hal yang disengaja. Sistem
informasi yang diserang atau dijebol dapat menghambat atau meniadakan
akses ke informasi. Contoh serangan yang dapat mengganggu aspek avalability ini
yakni, denial of service attack (DoS attack) dan mailbomb.
Untuk mengetahui lebih lanjut tentang keamanan jaringan, anda dapat mengunjungi situs idsirtii.or.id yang merupakan milik Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center).
Untuk mengetahui lebih lanjut tentang keamanan jaringan, anda dapat mengunjungi situs idsirtii.or.id yang merupakan milik Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center).
Tidak ada komentar:
Posting Komentar