Confidentiality, Integrity, and Availability (CIA) triad, 


Apa itu CIA triad ?

    CIA triad merupakan model standar dalam keamanan sistem informasi untuk mengatur dan mengevaluasi bagaimana sebuah organisasi,instansi atau perusahaan ketika sebuah data disimpan, dikirim atau diproses. tiga komponen yang ada pada CIA ini (Confidentiality – Integrity – Availability) merupakan komponen yang penting dari keamanan sistem informasi.

    1. Confidentiality (kerahasiaan)

    confidentiality sama dengan privasi. Ini merupakan serangkaian langkah-langkah yang perlu dilakukan untuk mencegah tereksposnya informasi sensitif dari jangkauan tangan orang-orang yang tidak berwenang. 

    Informasi rahasia memang dianggap sebagai data yang bernilai oleh para Cyber hacker. Informasi yang diincar biasanya berupa informasi pelanggan, data karyawan, kekayaan intelektual, atau informasi mengenai rahasia dagang. Oleh karena itulah para cyber hacker terus mencari kerentanan yang ada pada dalam sistem agar mereka bisa mengakses info-info penting tersebut.

    Pada umumnya, informasi rahasia dapat jatuh ke tangan yang salah karena data breach atau ancaman orang dalam. 

    untuk mengantisipasi hal itu,  terdapat sejumlah langkah yang dapat digunakan seperti dengan menerapkan autentikasi dua faktor, penggunaan password yang kuat, enkripsi, dan lain-lain. 

        2. Integrity (tidak berubahnya data)

    Integrity ini berarti menjaga konsistensi, akurasi, dan kepercayaan terhadap data untuk setiap waktu hingga seterusnya. Data tidak boleh berubah pada saat dikirim. Kemudian juga langkah-langkah tertentu perlu dilakukan untuk memastikan bahwa data tidak bisa diubah-ubah oleh orang yang tidak punya kepentingan sejalan misalnya, para peretas yang ingin melakukan manipulasi data dsb.

    Langkah-langkah tersebut juga termasuk izin dalam mengakses file dan batasan kontrol bagi akses pengguna. Kontrol ini bisa dipakai untuk mencegah perubahan yang keliru atau penghapusan tidak disengaja dari pengguna resmi yang bisa juga menjadi masalah. Jadi, intinya backup harus tersedia untuk  memulihkan data yang sudah kena masalah agar bisa kembali ke keadaan yang semula.

    3. Availability (tersedia)

    availability atau ketersediaan. Artinya, dalam konteks keamanan informasi upaya untuk menjaga agar sebuah sistem tetap bisa digunakan adalah hal penting yang perlu dilakukan. Dengan memberikan perlindungan availability, Anda harus bisa memberikan jaminan bahwa sistem dan data dapat diakses oleh pengguna yang diautentikasi kapanpun informasi tersebut dibutuhkan.

    Para peretas biasanya mengganggu availability website menggunakan beberapa jenis serangan salah satunya adalah DDOS attack. Serangan tersebut dilakukan dengan cara membanjiri lalu lintas server, jaringan, atau sistem untuk mengganggu lalu lintas normal. Jika peretas berhasil melakukannya maka akses website dapat menghilang atau bekerja dengan sangat lambat.

    Selain itu ketidaktersediaan informasi juga dapat terjadi karena beberapa hal lain seperti karena menggunakan bandwidth yang tidak mencukupi atau karena adanya kode berbahaya di dalam sistem.

    Untuk menjaga aspek availability ini, terdapat beberapa upaya yang bisa Anda lakukan. Beberapa diantaranya seperti:

· menggunakan layanan pelindung DDoS

· menggunakan redundancy, firewall, dan proxy servers

· memastikan bahwa bandwidth yang digunakan mencukupi

· penggunaan access controls. 

 



Komentar

Posting Komentar

Postingan populer dari blog ini

Apa itu Non Repudation ? Nonrepudiation adalah jaminan bahwa seseorang tidak dapat menyangkal sesuatu. Ada dua jenis non-repudition, yaitu:  1. Non-repudiation with proof of origin:       Receiver menerima bukti asal-usul data. Hal ini akan dilindungi sebagai upaya oleh pengirim palsu yang menyangkal mengirim data atau isinya. 2. Non-repudiation with proof of delivery:       Data sender disediakan dengan bukti pengiriman data. Hal ini akan dilindungi sebagai upaya untuk penerima yang palsu untuk menyangkal menerima data atau isinya. Dalam sistem transaksi konvensional, aspek non-repudiation ini  diimplementasikan dengan menggunakan tanda tangan. Dalam transaksi  elektronik, aspek non-repudiation dijamin dengan penggunaan tanda tangan  digital (digital signature), penyediaan log (audit trail), dan pembuatan sistem  agar dapat diperiksa dengan mudah (auditable)
Baca selengkapnya
 Apa itu Autentikasi ?      Authe n tication adalah proses dimana seorang user mendapatkan hak akses kepada suatu entity (dalam hal ini jaringan suatu corporate). Seorang user melakukan login kedalam suatu infrastruktur jaringan dan sistem mengenali user ID ini dan menerimanya untuk kemudian diberikan akses terhadap resources jaringan sesuai dengan authorisasi yang dia terima. Metode authentication yang berbasis pada kerahasiaan informasi adalah: Password/PIN: Hanya pemiliknya yang tahu password/pin. Digital Certificate: Berbasis pada asymmetric cryptography yang mengandung informasi rahasia yaitu private key. Private Key: Hanya pemiliknya yang tahu private key, orang lain hanya tahu public key. Sedangkan metode authentication yang berbasis pada keunikan adalah: Retina: Tidak mungkin ada 2 orang yang pola retinanya sama. Fingerprint: Tidak mungkin ada 2 orang yang sidik jarinya sama. Paspor: Hanya pemiliknya yang bisa menunjukkan foto di paspor sesuai dengan wajahnya. Tandatangan: Hany
Baca selengkapnya