by
The CIA Triad : Area Keamanan Informasi
sumber gambar: embeddedcomputing.com
Keamanan informasi mencakup tiga area untuk melindungi aset informasi. Tiga area tersebut disebut CIA Triad, yang terdiri dari Confidentiality, Integrity dan Availability.
1. Confidentiality (Kerahasiaan)
Tujuan: melindungi data/informasi dari segala bentuk akses yang tidak berhak (unauthorized access) maupun penyalahgunaan hak akses. Perlindungan ini berusaha mencegah seseorang yg tidak berhak untuk (bahkan) melihat/mengakses data/informasi.
Pelanggaran area C ini terjadi ketika seseorang dapat mengakses computer TANPA autorisasi atau TANPA memiliki hak akses yang diijinkan.
Contoh: seorang hacker masuk system, lalu mengakses dan meng-copy data rahasia seperti nomor kartu kredit atau informasi rahasia seperti rahasia dagang.
2. Integrity (Integritas/keutuhan)
. Tujuan: perlindungan terhadap segala bentuk manipulasi, modifikasi, atau kehilangan aset akibat akses yang tidak terautorisasi/tidak berhak. Perlindungan ini berusaha mencegah seseorang yg tidak berhak untuk (bahkan) melihat/mengakses data/informasi dan serta mengubah data/informasi.
Pelanggaran terhadap integritas terjadi apabila sebuah data atau informasi dalam sebuah system secara sengaja atau tidak sengaja menjadi berubah, bertambah, hilang, rusak TANPA adanya autorisasi.
Contoh: virus atau worm mengubah source code dengan tujuan untuk memberikan akses kepada seorang hacker untuk masuk ke sebuah system.
3. Availability (Ketersediaan)
Tujuan: perlindungan terhadap adanya blok/halangan, keterbatasan atau pengurangan manfaat/benefit dari sebuah akses yang dimiliki.
Data/informasi dikatakan tersedia ketika data/informasi tersebut dapat diakses dan bermanfaat saat seseorang yg berhak mengakses sedang membutuhkannya kapanpun. Contoh pelanggaran: serangan Denial of Service (DoS), sebuah serangan yang ditujukan untuk membuat sebuah mesin atau juga jaringan menjadi "berhenti" atau "unavailable" untuk penggunanya.
Manfaat Penerapan CIA Triad
Tiga aspek di atas dianggap sebagai tiga konsep keamanan informasi yang paling penting. Setiap huruf mewakili prinsip dasar keamanan dunia maya yang dijelaskan di atas. Mempertimbangkan ketiga prinsip ini juga dapat membantu saat mengembangkan kebijakan keamanan informasi organisasi. Saat menilai kebutuhan dan kasus penggunaan untuk produk dan teknologi baru, CIA Triad juga membantu organisasi untuk fokus menemukan kerentanan berdasarkan kerahasiaan, integritas, dan ketersediaan untuk setiap fungsi.
-----------------------------------------------------------
Oleh : Maulidiya Meilani (5026211121)
Referensi :
Tidak ada komentar:
Posting Komentar