Cyber Security+: CIA Keamanan Komputer

Untuk mencegah hal terburuk, ahli IT membuat suatu prinsip dasar dari keamanan informasi yaitu: Confidentiality, Integrity, and Availability (CIA) atau dalam bahasa indonesia: kerahasiaan, integritas, dan ketersediaan. Atau lebih dikenal sebagai CIA triad seperti gambar dibawah.

Dengan mengaplikasikan konsep CIA, suatu organisasi dapat mengamankan hardware, software, dan komunikasinya dengan baik. Berikut penjabaran poin-poin CIA :

- Confidentiality (Kerahasiaan)

Inti dari konsep confidentiality (Kerahasiaan) adalah untuk mencegah orang yang tidak punya kepentingan untuk mengakses informasi (Information Disclosure). Contoh information disclosure pada masyarakat yang sering terjadi seperti, nomor ID kependudukan, nomor lisensi pengemudi, akun bank, nomor kartu kredit, password, dan lain sebagainya.

Untuk suatu organisasi, ini dapat mencakup semua data yang sudah tidak digunakan, tetapi sebenarnya menunjukan suatu data yang rahasia dan tidak terjaga dengan baik. Untuk menjaga agar data tetap rahasia, suatu organisasi harus berusaha agar data atau informasi hanya bisa diakses oleh orang yang berkepentingan.

Contoh dari konsep confidentiality, ketika seseorang menggunakan kartu kredit untuk belanja online, nomor kartu kredit harus terenkripsi sehingga detail kartu kredit yang tersimpan pada platform belanja online tersebut aman. Sebagai security professional, kerahasiaan adalah nomor satu. Dalam menjaga kerahasiaan data, anda bisa menghilangkan ancaman, mengurangi kelemahan, dan mengurangi risiko akan kebocoran data.

- Integrity (Integritas)

Maksud dari integritas data adalah memastikan data yang dimasukan oleh user sama dengan apa yang akan dimasukan ke dalam database di dalam sistem. Otorisasi diperlukan sebelum user mengubah data, cara ini digunakan untuk menjaga integritas data.

Misalnya, jika seseorang akan menghapus file penting, baik itu disengaja maupun tidak disengaja, maka integrasi data tersebut sudah dilanggar. Seharusnya terdapat izin (permission) yang mencegah seseorang untuk tidak menghapus file tersebut.

- Availability (Ketersediaan)

Ketersediaan berarti bahwa data dapat diperoleh, terlepas dari bagaimana informasi disimpan, diakses, atau dilindungi. Ini juga berarti bahwa data harus tersedia terlepas dari serangan jahat yang mungkin dilakukan pada data tersebut.

Tiga prinsip ini harus diterapkan ketika berhadapan dengan keamanan hardware, software, atau komunikasi dan harus menjadi hal terpenting dalam mindset seorang administrator keamanan.

Metode lain yang bisa diaplikasikan adalah AAA (Authentication, Authorization, and Accounting).

- Authentication

Ketika identitas suatu user bisa dikonfirmasi dan disetujui oleh sistem. Biasanya dibutuhkan identitas digital seperti username atau password, data biometrik (sidik jari, pengenal wajah, dll), atau skema autentikasi lainya

- Authorization

Ketika suatu user diberi hak akses ke beberapa data atau beberapa area di sekitar gedung. Authorization terjadi setelah terjadi autentikasi, dan bisa dilakukan dengan beberapa cara, seperti memberikan izin (permission), list hak akses (Access Control List) dan sebagainya.

- Accounting

Melakukan pelacakan data, penggunaan komputer dan sumber daya jaringan. Sering kali disebut melakukan logging, auditing, dan monitoring data dan sumber daya. Accounting sangat penting karena mencakup bukti. Sebagai IT security kita harus memberikan bukti apabila terdapat seseorang yang mengakses informasi tanpa izin. Apabila kita memiliki bukti yang tentang sesuatu yang telah dilakukan user maka user tidak akan bisa menyangkalnya.

Selanjutnya: Dasar-dasar Kemanan Informasi

Sebelumnya: Keamanan 101