Confidentiality, Integrity, dan Availability (CIA)
Dalam Sistem Keamanan Jaringan
Kita
mungkin pernah mendengar badan keamanan yang sangat terkenal di dunia yaitu CIA
(Central Intelligence Agency). Tetapi CIA yang akan kita bicarakan pada saat
ini bukanlah Badan keamanan tersebut melainkan CIA yang merupakan patokan yang
digunakan untuk mengevaluasi keamanan
suatu sistem informasi, dengan focus pada tiga tujuan inti yaitu
Confidentiality (Kerahasiaan), Integrity (Integritas) dan Availability (Ketersediaan).
Ketika setiap kali kita ingin menginstal sebuah software atau komputer server,
menganalisa metode transportasi data, membuat database, atau menyediakan akses
ke sebuah informasi atau sebuah set data, syarat CIA tersebut haruslah
terpenuhi.
Confidentiality (Kerahasiaan)
Confidentiality
atau kerahasiaan adalah pencegahan bagi user yang tidak berkepentingan untuk
dapat mencapai sebuah informasi, berhubungan dengan data yang diberikan ke
pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut. Confidentiality merupakan aspek yang menjamin kerahasiaan
data atau informasi yang disediakan dari orang-orang yang tidak berhak
mengakses data tersebut. Dalam aspek confidentiality, data-data yang bersifat
private hanya dapat diakses oleh user yang berhak. Seperti contoh adalah data-data
yang bersifat pribadi seperti nama, tempat tanggal lahir, agama, status
perkawinan, nomor kartu kredit, serta alamat tempat tinggal haruslah dapat
diproteksi dalam penggunaan dan penyebarannya.
Dalam upaya
untuk memenuhi syarat confidentiality ini dapat dilakukan beberapa cara, salah
satunya adalah dengan menggunakan teknologi kriptografi dengan melakukan sebuah
proses enkripsi pada transmisi data, pengolahan data, dan penyimpanan data.
Teknologi kriptografi tersebut dapat mempersulit seorang yang ingin mencuri
atau mengetahui data yang diinginkan.
Integrity (Integritas)
Integrity atau
integritas merupakan aspek yang menjamin bahwa sebuah data yang sedang atau
telah ditransmisikan tidak boleh berubah informasinya tanpa izin dari pihak
yang authorized terhadap data tersebut. Dalam kehidupan sehari-hari sering
terjadi pelanggaran dari aspek integrity ini yaitu salah satunya adalah e-mail
yang diintercept ketika sedang ditransmisikan, lalu diubah isinya, dan kemudian
diteruskan ke alamat yang dituju. Pelanggaran tersebut biasanya terjadi
dikarekan oleh serangan virus atau pemakain lain yang mengubah informasi
tersebut tanpa izin. Untuk mencegah terjadinya pelanggaran pada aspek integrity
ini, biasanya dilakukan beberapa metode seperti message authentication code,
has function, atau digital signature.
Availability (Ketersediaan)
Availability
atau ketersediaan merupakan aspek yang menjamin bahwa data tersedia ketika data
tersebut dibutuhkan. Dapat kita katakan sebuah informasi dapat diakses kapanpun
bila dibutuhkan oleh user yang memiliki izin atau legitimasi untuk mengakses
data tersebut. Contoh sebuah pelanggaran
yang sering terjadi dalam aspek availability adalah “denial of service attack”
(DoS attack) terjadi ketika server dikirimi request yang datang secara terus
menerus tanpa berhenti sehingga server tersebut tidak mampu lagi melayani
permintaan yang diinginkan dan akhirnya server tersebut down, hang, atau crash.
Dampak dari DoS attack tersebut sangatlah serius dikarenakan sistem informasi
yang diserang tersebut dapat menghambat akses ke informasi yang dibutuhkan.
Untuk dapat mempelajari lebih
lanjut tentang CIA (Confidentiality, Integrity, dan Availability) atau keamanan sistem jaringan dalam
teknologi informasi dapat dilihat pada website: www.idsirtii.or.id
