Prinsip Dasar Keamanan Informasi : CIA Triad

    Untuk mencegah hal buruk ahli IT membuat sebuah prinsip dasar dari keamanan informasi yaitu: Confidentiality, Integrity, and Availability (CIA) atau dalam bahasa indonesia: kerahasiaan, integritas, dan ketersediaan. Atau lebih dikenal sebagai CIA triad

  • Confidentiality (Kerahasiaan)

    Sederhananya, confidentiality ini bisa berarti sama dengan privasi. inti dari konsep confidentiality adalah mencegah terjadinya orang yang tidak punya wewenang terhadap sebuah informasi seperti mengakses informasi (Information Disclosure).

    Contoh penerapannya adalah saat seseorang mempunyai kartu kredit maka kartu kredit tersebut harus terenkripsi agar tidak informasi detail tentang kartu tidak bocor. Kerahasiaan adalah nomor satu, dengan kerahasiaan dapat terhindar dari ancaman kejahatan, dan resiko kebocoran data.

    Contoh lainnya adalah dengan adanya username dan password yang termasuk dalam prosedur standart dari metode confidentiality.

  • Integrity (Integritas)

    Integrity ini berarti menjaga konsistensi, akurasi, dan kepercayaan terhadap data. Prinsip Integritas memastikan bahwa data dimasukan. dihapus, dan diedit dengan user yang sama atau pemilik dari data, sehingga orang lain ataupun penyerang tidak dapat memasukan, menghapus, dan mengedit sebuah data.

    Maka harus ada sebuah izin (Permission) dan sebuah kontrol akses. kontrol ini berguna untuk memastikan jika pengguna resmi secara tidak sengaja menghapus data, jadi sebuah backup/redundant sangat diperlukan.

  • Availibility (Ketersediaan)

    Ketersediaan berarti data dapat diperoleh dengan kata lain jaminan akses yang bisa diandalkan agar dapat mengolah informasi dari orang yang memiliki kewenangan.

    Jadi intinya, Confidentiality dalam konteks ini merupakan seperangkat aturan yang membatasi akses ke informasi. Integrity itu adalah jaminan bahwa informasinya bisa dipercaya dan akurat. Terakhir, Availability adalah jaminan akses yang bisa diandalkan agar dapat mengolah informasi dari orang yang memiliki kewenangan.


    Tiga prinsip ini harus diterapkan ketika berhadapan dengan keamanan Hardware, Software atau Komunikasi.


Berikut video untuk membantu memahami CIA Triad

Komentar

Posting Komentar

Postingan populer dari blog ini

Prinsip Dasar Keamanan : AAA

Gambar
    Selain prinsip CIA Triad terdapat perinsip atau metode keamanan yang lain yaitu AAA yang terdiri dari Authentication, Authorization, Accounting. Keamanan adalah bagian penting dari setiap transaksi yang terjadi melalui internet. Oleh karena itu dibutuhkan suatu protokol untuk mengatur keamanan tersebut, baik untuk transaksi yang dilakukan secara online maupun offline.  Authentication, Authorization , dan Accounting ( AAA) adalah istilah untuk  framework  yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Gabungan dari ketiga proses ini dianggap penting untuk manajemen jaringan dan keamanan yang efektif. Authentication      Ketika identitas suatu user bisa dikonfirmasi dan disetujui oleh sistem. Biasanya dibutuhkan identitas digital seperti username atau password, data biometrik (sidik jari, pengen...
Baca selengkapnya

Dasar Keamanan Informasi

Dasar Keamanan Informasi     Keamanan informasi adalah tindakan melindungi data dan sistem informasi dari akses yang tidak diizinkan, modifikasi data, dan gangguan yang melanggar hukum, pengungkapan, dan perusakan data.     Keamanan  informasi termasuk proteksi peralatan komputer, fasilitas data dan lain lain, baik komputer atau non-computer.     Manajemen Keamanan Informasi Manajemen keamanan informasi tidak hanya melindungi sebuah informasi dari serangan atau kerusakan tetapi menjaga agar sebuah informasi masih tetap dapat di akses meskipun sedang ada kendala. contoh sebuah perusahaan sedang ada sebuah kerusakan pada server atau server dari perusahaan telah diserang maka seorang Security Administrator dapat memanajemen agar server masih dapat diakses entah adanya sebuah server cadangan atau metode lain Berikut tipe ancaman yang harus di waspadai dari seorang Security Administrator : Malicious Software      Malicious software merup...
Baca selengkapnya