Cara Melindungi Asset Sistem Informasi


Privacy atau Confidentiality

Privacy atau confidentiality adalah usaha untuk menghindarkan informasi dari orang-orang yang tidak berhak mengakses. Privacy lebih ke arah data yang sifatnya privat, sedangkan confidentiality  biasanya berhubungan dengan data yang diberikan ke pihak lain untuk  keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.

Integrity

Integrity menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.  Virus, Trojan horse atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi pada aspek ini.  Sebuah e-mail dapat daja ditangkap (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju.  Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya dapat mengatasi masalah ini

Authentication

authentication berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.  Masalah pertama membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking dan digital  signature.  Watermarking juga dapat digunakan untuk menjaga intelectual property, yaitu dengan menandai dokumen atau hasil karya dengan tanda tangan pembuat.  Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.  Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan  password, biometric (ciri-ciri khas orang) dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.  Secara umum, proteksi authentication dapat menggunakan digital certificates.

Availability

Availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan.  Sistem informasi yang diserang atau dijebol dapat menghambat atau menadakan akses ke informasi.  Contoh hambatan adalah serangan yang sering disebut dengan Denial of Service Attack (DoS Attack), di mana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.  Contoh lain adalah mailbomb, di mana seorang pemakai dikirimi e-mail bertubi-tubi (katakanlah  ribuan  e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.  serangan terhadap availability dalam bentuk Denial of Service Attack merupakan yang terpopuler  saat ini.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: