Prinsip Dasar Keamanan : AAA

    Selain prinsip CIA Triad terdapat perinsip atau metode keamanan yang lain yaitu AAA yang terdiri dari Authentication, Authorization, Accounting.

Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Oleh karena itu dibutuhkan suatu protokol untuk mengatur keamanan tersebut, baik untuk transaksi yang dilakukan secara online maupun offline. 

Authentication, Authorization , dan Accounting ( AAA) adalah istilah untuk framework yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Gabungan dari ketiga proses ini dianggap penting untuk manajemen jaringan dan keamanan yang efektif.



  • Authentication

    Ketika identitas suatu user bisa dikonfirmasi dan disetujui oleh sistem. Biasanya dibutuhkan identitas digital seperti username atau password, data biometrik (sidik jari, pengenal wajah, dll), atau skema autentikasi lainya.


  • Authorization

    Ketika suatu user diberi hak akses ke beberapa data atau beberapa area di sekitar gedung. Authorization terjadi setelah terjadi autentikasi, dan bisa dilakukan dengan beberapa cara, seperti memberikan izin (permission), list hak akses (Access Control List) dan sebagainya.


  • Accounting

    Melakukan pelacakan data, penggunaan komputer dan sumber daya jaringan. Sering kali disebut melakukan logging, auditing, dan monitoring data dan sumber daya. Accounting sangat penting karena mencakup bukti. Sebagai IT security kita harus memberikan bukti apabila terdapat seseorang yang mengakses informasi tanpa izin. Apabila kita memiliki bukti yang tentang sesuatu yang telah dilakukan user maka user tidak akan bisa menyangkalnya.


Sumber :

https://sis.binus.ac.id/2017/05/02/apa-itu-aaa-authentication-authorization-accounting/

http://etd.repository.ugm.ac.id/home/detail_pencarian/30165

Komentar

Posting Komentar

Postingan populer dari blog ini

Prinsip Dasar Keamanan Informasi : CIA Triad

Gambar
     Untuk mencegah hal buruk ahli IT membuat sebuah prinsip dasar dari keamanan informasi yaitu: Confidentiality, Integrity, and Availability (CIA) atau dalam bahasa indonesia: kerahasiaan, integritas, dan ketersediaan. Atau lebih dikenal sebagai CIA triad Confidentiality (Kerahasiaan)      Sederhananya, confidentiality ini bisa berarti sama dengan privasi. inti dari konsep confidentiality adalah mencegah terjadinya orang yang tidak punya wewenang terhadap sebuah informasi seperti mengakses informasi (Information Disclosure).      Contoh penerapannya adalah saat seseorang mempunyai kartu kredit maka kartu kredit tersebut harus terenkripsi agar tidak informasi detail tentang kartu tidak bocor. Kerahasiaan adalah nomor satu, dengan kerahasiaan dapat terhindar dari ancaman kejahatan, dan resiko kebocoran data.      Contoh lainnya adalah dengan adanya username dan password yang termasuk dalam prosedur standart dari metode confiden...
Baca selengkapnya

Dasar Keamanan Informasi

Dasar Keamanan Informasi     Keamanan informasi adalah tindakan melindungi data dan sistem informasi dari akses yang tidak diizinkan, modifikasi data, dan gangguan yang melanggar hukum, pengungkapan, dan perusakan data.     Keamanan  informasi termasuk proteksi peralatan komputer, fasilitas data dan lain lain, baik komputer atau non-computer.     Manajemen Keamanan Informasi Manajemen keamanan informasi tidak hanya melindungi sebuah informasi dari serangan atau kerusakan tetapi menjaga agar sebuah informasi masih tetap dapat di akses meskipun sedang ada kendala. contoh sebuah perusahaan sedang ada sebuah kerusakan pada server atau server dari perusahaan telah diserang maka seorang Security Administrator dapat memanajemen agar server masih dapat diakses entah adanya sebuah server cadangan atau metode lain Berikut tipe ancaman yang harus di waspadai dari seorang Security Administrator : Malicious Software      Malicious software merup...
Baca selengkapnya