Laman

Senin, 16 September 2013

C.I.A dalam Keamanan Sistem Informasi

Dengan kemajuan teknologi di dunia maka semakin mudah kita dalam mengakses sebuah informasi. Dalam perkembangan yang pesat itu tentu dibutuhkan parameter dasar dalam sebuah sistem informasi yang dapat digunakan sebagai acuan untuk membuat sebuah jaringan (sistem informasi) yang baik. Parameter tersebut merupakan C.I.A atau Confidentiality, Integrity, dan Availability.

C.I.A adalah sebuah aspek kunci dan keamanan informasi untuk menjaga suatu rahasia, integritas dan ketersediaan informasi organisasi. Selain itu C.I.A merupakan parameter umum yang dipergunakan untuk menilai buruk atau baiknya sebuah keamanan pada sebuah jaringan, yang ditinjau dari tiga aspek yakni, confidentiality (kerahasiaan) , integrity (integritas), dan availability (ketersediaan) suatu informasi.

Confidentiality
Confidentiality ( kerahasiaan) merupakan sebuah aspek yang menjamin kerahasiaan suatu data atau informasi. Kerahasian ini daat diimplementasikan dengan cara menggunakan teknologi kriptografi yaitu melakukan proses enkripsi (penyandian) pada transmisi data, pengolahan data, dan peyimpanan data storage.

Pengaksesan informasi juga harus di lakukan melalui mekanisme otorisai yang ketat, sebagai contoh confidentiality adalah daftar pelanggan dari sebuah internet service provider (ISP). Data-data pribadi seperti password, nomor telpon, nama user, dan lainnya harus dijaga dengan baik agar oknum-oknum yang tidak bertanggung jawab tidak dapat melihat bahkan mengakses data tersebut.

Integrity
Intergrity (intergritas) adalah aspek yang menjamin bahwa data tidak boleh berubah tanpa seizin sang pemilik. Bentuk serangan yang biasa digunakan pada aspek ini ialah seperti terjangkit virus Trojan horse atau pengguna lain yang melakukan perubahan informasi tanpa izin. Ada beberapa hal yang bisa dilakukan untuk menjamin aspek ini, yakni, menggunakan messange authentication, hash function, dan digital signature.

Availability

Availability (ketersediaan) merupakan aspek yang menjamin ketersediaan sumber data atau informasi kapan pun saat dibutuhkan. Ketidaktersediaan data atau informasi yang dibutuhkan bisa disebabkan karena hal yang tak disengaja maupun hal yang disengaja. Sistem informasi yang diserang atau dijebol dapat  menghambat atau meniadakan akses ke informasi. Contoh serangan yang dapat mengganggu aspek avalability ini yakni, denial of service attack (DoS attack) dan mailbomb.

Untuk mengetahui lebih lanjut tentang keamanan jaringan, anda dapat mengunjungi situs idsirtii.or.id yang merupakan milik Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center).

Tidak ada komentar:

Posting Komentar