Aspek – Aspek Keamanan Komputer :




1. Privacy / Confidentiality
Proteksi data / hak pribadi yang sensitive
Serangan : Sniffer, SOP yang tidak jelas
Proteksi : Enkripsi

2. Integrity
Informasi tidak berubah tanpa ijin
Serangan : Virus Trojan horse, man in the middle attack
Proteksi : Signature, certificate dll

3. Authentication
Meyakinkan keaslian data, sumber data, orang yang mengakses data server yang digunakan.
Serangan : password palsu, terminal palsu, situs web palsu
Proteksi : penggunaan digital signature, biometric

4. Availability
Informasi harus dapat tersedia ketika dibutuhkan
Serangan : denial of service, server dibuat hang, down, crash , lambat
Proteksi : back up, filtering router, firewall

5. Non – repudiation
Tidak dapat menyangkal telah melakukan transaksi. Menggunakan digital signature / certificates / dianggap seperti tanda tangan.

6. Access Control
Mekanisme untuk mengatur siapa boleh melakukan apa. Biasanya menggunakan password, adanya klasifikasi pengguna dan data.

Privacy / Confidentiality

Inti utama aspek privacy atau confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator. Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya. Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP).

Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah ini.

Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
Masalah pertama, membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat.

Non Repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal. Hal ini akan dibahas lebih rinci pada bagian tersendiri.

2 komentar:

  1. Salam untuk kalian para member setia S1288poker, bagi kalian yang ingin bergabung bersama kami di S1288poker kalian bisa langsung saja mendaftarkan diri kalian disini dan ajak teman kalian untuk bermaian di S1288poker,com dapat kan bonus juga bonus freechips setiap hari nya.
    Cukup dengan deposit Rp. 10.000,- saja kalian sudah dapat bergabung bersama kami dan nantikan bonus-bonus menarik dari kami dan juga permainan seru lainnya hanya di s1288poker Agen judi poker terbaik dan terpercaya. (WA : 08122221680)

    BalasHapus
  2. As-salāmu‘alaikum wa raḥmatullāhi wa barakātuh.

    Saya mengucapkan terima kasih atas informasinya, minta izin juga copas buat tugas sekolah . tanpa menyertakan sumber mohon maaf ( mohon dimaklumi dan mohon ridho nya ).

    BalasHapus