Adalah usaha untuk menghindarkan informasi dari orang-orang
yang tidak berhak mengakses. Privacy lebih ke arah data yang sifatnya privat, dan
confidentiality biasanya berhubungan
dengan data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu
tersebut.
Integrity menekankan bahwa informasi tidak boleh diubah
tanpa seijin pemilik informasi. Virus,
Trojan horse atau pemakai lain yang mengubah informasi tanpa ijin merupakan
contoh masalah yang harus dihadapi pada aspek ini. Sebuah e-mail dapat daja ditangkap
(intercept) di tengah jalan, diubah isinya (altered, tampered, modified),
kemudian diteruskan ke alamat yang dituju.
Dengan kata lain, integritas dari informasi sudah tidak terjaga.
Penggunaan enkripsi dan digital signature, misalnya dapat mengatasi masalah ini
Authentication berhubungan dengan metode untuk menyatakan
bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi
adalah betul-betul orang yang dimaksud.
Masalah pertama membuktikan keaslian dokumen, dapat dilakukan dengan
teknologi watermarking dan digital
signature. Watermarking juga
dapat digunakan untuk menjaga intelectual property, yaitu dengan menandai
dokumen atau hasil karya dengan tanda tangan pembuat. Masalah kedua biasanya berhubungan dengan
access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses
informasi. Dalam hal ini pengguna harus
menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan
menggunakan password, biometric
(ciri-ciri khas orang) dan sejenisnya. Penggunaan teknologi smart card saat ini
kelihatannya dapat meningkatkan keamanan aspek ini. Secara umum, proteksi authentication dapat
menggunakan digital certificates.
Availability atau ketersediaan berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
Sistem informasi yang diserang atau dijebol dapat menghambat atau
menadakan akses ke informasi. Contoh
hambatan adalah serangan yang sering disebut dengan Denial of Service Attack
(DoS Attack), di mana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat
melayani permintaan lain atau bahkan sampai down, hang, crash. Contoh lain adalah mailbomb, di mana seorang
pemakai dikirimi e-mail bertubi-tubi (katakanlah ribuan
e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat
membuka e-mailnya atau kesulitan mengakses e-mailnya. serangan terhadap availability dalam bentuk
Denial of Service Attack merupakan yang terpopuler saat ini.
Tidak ada komentar:
Posting Komentar