Topik
bahasan kali ini adalah CIA. CIA? Ya, namun bukan CIA yang sering kita kenal,
yaitu Central Intelligence Agency. Yang akan kita bahas kali ini adalah konsep CIA
yang kita pakai pada komputer, khususnya pada penggunaan evaluasi dari sekuriti
sistem informasi. Memang, kedua CIA tersebut memiliki kesamaan yaitu untuk
melindungi, tapi mari kita bahas lebih lanjut lagi mengenai makhluk baru ini.
Sebelum kita
mengenal CIA, ada baiknya ita mengenal tentang information security terlebih
dahulu. Keamanan informasi adalah seluruh prinsip-prinsip, standar-standar, dan
mekanisme yang akan ditemui dengan tujuan fundamental ‘confidentiality’, ‘integrity’,
dan ‘availability’ pada suatu informasi dan sumber pemroses informasi. Tidak
lain adalah C-I-A triad atau triad sekuriti pada informasi, yang akan kita
perdalam pada bahasan kali ini.
Seperti yang telah kita ketahui, bahwa CIA memiliki tiga fokus utama tujuan, yaitu
confidentiality, integrity, dan availability. Setiap komponen dalam CIA ini
sangat berperan penting dalam kesempurnaan keamanan sistem informasi.
Confidentiality
Pada konteks
keamanan informasi, confidentiality memiliki arti bahwa sebuah informasi harus
selalu dalam posisi yang tidak diketahui oleh masyarakat luas (rahasia) dan
hanya orang-orang tertentu yang memiliki wewenang untuk mengakses informasi tersebut.
Kita tahu bahwa informasi adalah sebuah kekuatan, dan di era informasi ini,
akses menuju sebuah informasi menjadi lebih penting lagi. Akses tidak berwenang
yang terjadi pada informasi yang rahasia (confidential) dapat memiliki
konsekuensi yang sangat serius, tidak hanya pada aplikasi keamanan nasional,
tapi juga berlaku pada industri/pabrik dan komersial.
Terdapat
beberapa cara mekanisme proteksi ‘confidentiality’ untuk system informasi,
antara lain adalah teknik kriptografi dan control akses. Maka ancaman-ancaman
seperti malware, intruders, jaringan yang taka man, dan system administrasi
yang lemah dapat diatasi.
Integrity
Integrity
adalah kepercayaan, asal mula, kesempurnaan, dan kebenaran sebuah informasi sebagai
bentuk pencegahan modifikasi pada suatu informasi yang tak berwenang atau yang
tak pantas. Integrity yang dimaksud pada keamanan informasi tidak hanya pada
informasi itu, namun juga integritas/kebenaran pada asal mula dimana informasi
itu didapatkan.
Terdapat
beberapa mekanisme proteksi pada ‘Integrity’, yang dibagi menjadi dalam 2
kelompok, yaitu mekanisme pencegahan, seperti control akses yang mencegah
pemodifikasian informasi yang tak berwenang, selain itu ada teknik
pendeteksian, dimana diadakan sebuah pendeteksian pemodifikasian informasi yang
tak berwenan setelah mekanisme pencegahan gagal dilakukan. Ontrol yang menjaga ‘integrity’
termasuk prinsip antara lain privilege (hak), separation (pemisahan), dan
rotation (perotasian) dalam pekerjaan.
Availability
Pada triad yang
terakhir adalah availability pada
informasi, atau keberadaan informasi itu sendiri. Apa yang terjadi, ketika dua
triad awal, yaitu C-I berjalan, namun orang yang berwenang tidak bisa mengakses
dan menggunakannya? Maka itu pun akan menjadi percuma. Maka tidak ada yang
perlu enkripsi dan control akses yang luar biasa ribet/kompleks apabila
informasi yang dibuuhkan tidak bisa diakses oleh orang yang berwenang. Jadi, availability
juga merupakan hal yang penting disamping confidentiality dan integrity.
Ancaman
terhadap availability dikenal sebagai denial of service atau disingkat DoS.
Musibah yang terjadi natural dan dibuat oleh manusia bisa mempengaruhi
availabilitas. Maka, disaster recovery planning itu dibutuhkan untuk
meminimalisir kehancuran/kehilangan data.
Referensi :
-http://it.med.miami.edu/x904.xml
-CertPrs8/Sun Certiļ¬ed Security Administrator for Solaris 9
& 10 Study Guide/Chirillo and Danielyan/225423-8/Chapter 1 (Fundamental Security Concept)
-http://www.youtube.com/watch?v=j8FT9WqmuDY
0 komentar:
Posting Komentar