- Home >
- CIA dalam Sistem Keamanan Jaringan Komputer
Posted by : Unknown
Sunday, November 17, 2013
Dewasa ini kehidupan manusia tidak bisa lagi dipisahkan dengan teknologi informasi. Siapapun kita, apapun profesi kita, dan dimanapun kita berada sangat erat kaitannya dengan teknologi informasi. Kehadiran internet dan perangkat teknologi pendukung membuat sebagian besar orang-orang di dunia bekerja lebih praktis, cepat tanpa mengenal jarak. Pertumbuhan internet dan penggunanya berkembang terus menerus. Kehadiran situs jejaring sosial seperti Facebook, Google Plus, Twitter, Instagram, dan Foursquare mendorong pertumbuhan pengguna internet di semesta ini. Berdasarkan fakta diatas , pernahkah terbayangkan oleh kita apa yang akan terjadi apabila :
- Data atau informasi privacy kita bisa dengan mudah didapatkan orang lain?
- Data atau informasi yag kita miliki berubah tanpa seizin kita?
- Atau tidak tersedianya data informasi yang kita butuhkan padahal kita memiliki wewenang untuk mengakses dan mendapatkannya?
Kita tidak perlu takut terkait hal diatas, karena dalam jaringan komputer ada yang namanya CIA (Confidentiality, Integrity, Availability). CIA merupakan prinsip dasar sistem keamanan jaringan komputer, jadi baik atau tidaknya suatu jaringan dapat dilihat dari terpenuhi atau tidaknya CIA ini. CIA merupakan singkatan dari Confidentiality – Integrity – Availability. Dari ketiga tindak keamanan tersebut, masing – masing memiliki peran dan fungsi berbeda.
- Confidentiality (kerahasiaan)
Confidentiality adalah suatu aspek yang menjamin kerahasian suatu data atau informasi. Kerahasiaan mengandung makna bahwa informasi hanya dapat diakses oleh orang yang berhak mengakses. Usaha-usaha yang dapat dilakukan untuk meningkatkan confidentiality yaitu :
Teknologi kriptografi
Kriptografi ini adalah suatu cara untuk mengubah data menjadi bentuk lain (enkripsi) atau istilah awamnya adalah mengubah menjadi kode rahasia atau bentuk sandi-sandi yang sulit untuk dipecahkan (dekripsi). Yang bisa memecahkan kode ini hanya si pemilik data dan si penerima yang valid atau yang benar-benar berhak atas data itu. Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapat diketahui oleh pihak yang tidak sah.
Otorisasi (authorization) ketat
Authorization adalah proses pengecekan wewenang user, mana saja hak-hak akses yang diizinkan serta yang tidak diizinkan untuk user. Proses ini dilakukan oleh server dengan cara mengecek hak-hak akses user tersimpan di dalam database. Setelah hak aksesnya diketahui, kemudian server akan menyerahkan hak-hak tersebut kepada user sehingga user telah dapat mengakses resource yang ada didalam jaringan. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
- Integrity (integritas)
Integrity adalah suatu aspek yang menjamin bahwa data atau informasi tidak boleh berubah tanpa seizin pemilik data ataupun pihak yang berwenang. Bentuk serangan terhadap aspek integrity ini seperti : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.
- Availability (ketersediaan)
Availability adalah suatu aspek yang menjamin ketersediaan sumber data atau informasi jika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Contoh serangan yang dapat mengganggu aspek avalability ini yaitu :
a) “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. b) mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.