Aspek atau Servis Sekuriti

Aspek sekuriti yang dimaksud di sini adalah hal-hal apa saja yang harus dijamin oleh sebuah sistem sekuriti. Dengan demikian, aspek dapat dianggap sebagai servis atau layanan dari sebuah konsep keamanan. Ada enam aspek sekuriti, yaitu:

Privacy / Confidentiality

Rahasia. Privacy atau confidentiality berarti rahasia, yakni informasi harus terjaga dari orang yang tidak berhak mengaksesnya. Privacy sifat datanya privat, tidak boleh diketahui oleh siapapun. Contohnya adalah data email yang tidak boleh dibaca oleh siapapun kecuali si pemilik email tersebut. Confidentiality sifat datanya boleh diketahui/diberikan ke pihak lain hanya untuk keperluan tertentu (misalnya tanggal lahir, nama gadis ibu, nomor KTP, dsb yang merupakan persyaratan membuka rekening bank).

Integrity

Utuh. Integrity berarti bahwa informasi tidak boleh diubah tanpa izin si pemilik informasi. Contoh hal-hal yang mengancam integrity data adalah virus, trojan horse, serta orang lain yang tanpa seizin pemilik data melakukan pengubahan informasi

Availability

Tersedia. Availability berhubungan dengan ketersediaan informasi ketika dibutuhkan.

Authentication

Otentik, asli. Authentication berarti bahwa informasinya asli, orang yang mengakses atau memberikan informasi adalah orang yang dimaksud, atau server yang dihubungi adalah server yang asli

Access Control

Pengendalian akses. Access Control berhubungan dengan cara pengaturan akses terhadap informasi. Hal ini biasanya berhubungan dengan klasifikasi data (public, private, confidential, top secret) dan pengguna (guest, admin, top manager, dsb.), mekanisme authentication dan juga privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain (seperti kartu, biometrics).

Non Repudiation

Tak bisa menyangkal. Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut.

Dari keenam aspek di atas, yang menjadi aspek dasar adalah tiga yang pertama. Orang-orang suka menyingkatnya dengan C.I.A., yang merupakan singkatan dari Confidentiality/Privacy, Integrity, dan Availability. Ingat, A-nya bukan authentification, tetapi availability. Menurut pak Dosen, tidak sedikit mahasiswanya yang keliru menyebut A-nya ini.

Menurut Simson Garfinkel dalam bukunya “PGP: Pretty Good Privacy ,” menyebutkan bahwa aspek keamanan ada 4. Keempatnya itu tersebut pada 4 aspek pertama, yaitu Privacy/Confidentiality, Integrity, Authentification, dan Availability.

Dalam kaitannya dengan e-commerce, dua aspek terakhir sering dibahas. Artinya, access control dan non repudiation merupakan aspek atau servis yang harus ada dalam keamanan sebuah sistem e-commerce.

Sumber: Kuliah Kemanan Software dan buku “Keamanan Sistem Informasi Berbasis Internet” oleh Dr. Budi Rahardjo.

Pos ini dipublikasikan di Akademik, Developer dan tag , , , . Tandai permalink.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s