• Welcome!

    Selamat datang di XNCOM. Jelajahi hal hal menarik disini!.

  • Kami Berbeda!

    Kami senantiasa berbagi dengan cara yang sedikit berbeda dengan orang lain.

  • Turut membantu UCH Indo

    Kami juga turut membantu dan mengembangkan Chanel UCH Indo agar bisa berkembang sebagaimana mestinya. Klik untuk Melihat kami UCH Indo.

  • Dukung Kami!

    XNCOM, UCH Indo, dan Gema Agro Persada adalah beberapa Chanel yang kami kelola. Dukung kami dengan menekan tombol Subscribe di Chanel-Chanel kami.

Minggu, 18 November 2018

CIA Triangle / Segitga CIA - Standar Keamanan Informasi

14.42 – by 0



CIA Triangle adalah Standar keamanan informasi yang berbasis pada Kerahasiaan (Confidentiality). Integritas (Integrity), dan Ketersediaan (Availability). Standar ini artinya sebuah kemanan informasi bisa disebut aman apabila memenuhi 3 standar ini.

Confidentiality (Kerahasiaan)

Sebuah Informasi yang penting tentunya tidak ingin terungkap oleh individu yang tidak jelas asal muasalnya (Unauthorized), maka Confidentiality adalah komponen pertama yang harus hadir dalam keamanan Informasi. Meskipun mirip dengan Privasi, Kerahasiaan mencakup hal yang lebih kompleks dibanding Privasi. Jadi Confidentiality adalah:
“a component of privacy that implements to protect our data from unauthorized viewers”
atau bahasa Indonesia nya:
“komponen privasi yang diterapkan untuk melindungi data dari pihak yang tidak sah/berhak”
Contoh Komponen Kerahasiaan: Password, Data diri, Foto aib, rahasia negara, pesan rahasia, dll.

Integrity (Integritas)

“Memelihara dan menjamin keakuratan dan kelengkapan data selama keberadaannya”
Integritas yang dimaksud disini adalah data dapat dilihat tetapi tidak dapat diubah oleh siapapun. Ketika hal itu sudah tercapai, maka keamanan informasi yang diterapkan sudah menerapkan standar Integritas. Selain itu, Integrity adalah keadaan dimana data harus senantiasa terjaga kelengkapannya dan harus akurat ketika data diminta oleh pemilik data.

Availability (Ketersediaan)

Sistem Komputer yang digunakan untuk menyimpan dan memproses informasi, kontrol keamanan yang digunakan untuk melindunginya, dan saluran komunikasi yang digunakan untuk mengaksesnya harus berfungsi dengan benar agar informasi dapat selalu tersedia ketika diminta.
Jadi, Availability adalah:
“Informasi harus tersedia ketika diperlukan”
Sistem yang memiliki ketersediaan tinggi bertujuan untuk tetap tersedia setiap saat, mencegah gangguan layanan karena pemadaman listrik, kegagalan perangkat keras, dan peningkatan sistem. Ketersediaan juga berfungsi untuk mencegah kita dari serangan DoS (Denial of Service).

Perkenalan dan Definisi Keamanan Informasi

13.24 – by 0


Setiap Orang pasti memiliki setiap informasi yang bersifat rahasia atau mungkin memiliki tingkat privasi pribadi yang artinya hanya anda saja yang harus tahu. Sama halnya dengan Perusahaan dan Institusi-Institusi besar di dunia ini. Mereka menerapkan Prosedur Keamanan Informasi di Perusahaannya agar informasi mereka senantiasa aman dan tidak disalah gunakan.
Pada artikel ini, kami akan memperkenalkan Keamanan Informasi dan Definisi tentang Keamanan Informasi itu sendiri.

Perkenalan Keamanan Informasi

Sebelum ke Definisi Keamanan Informasi, kita harus paham tentang apa itu Keamanan dan apa itu Informasi.
“Keamanan adalah suatu kondisi dimana sesuatu atau seseorang bebas dari bahaya dan ancaman dari suatu hal yang membahayakan.”
“Informasi adalah sekumpulan data yang sudah diolah agar bisa digunakan sesuai peruntukannya.”
Setelah kita faham tentang Keamanan dan Informasi, selanjutnya akan lebih faham tentang apa yang kita sebut dengan Keamanan Informasi.

Definisi Keamanan Informasi

Jadi menurut Jim Anderson: 
“Information Security is a well-informed sense of assurance that the information risks and controls are in balance” 
atau Bahasa Indonesia nya:
“Keamanan Informasi adalah pemahaman yang baik dari informasi bahwa risiko informasi dan kontrol berada dalam keseimbangan” 
Dari pernyataan tersebut kita bisa tarik kesimpulan bahwa “Keamanan Informasi terjadi ketika Resiko dan Kontrol Informasi berada pada keseimbangan” yang artinya kita harus mengetahui resiko dari Informasi tersebut dan senantiasa bisa untuk mengendalikan agar informasi tersebut terjamin kerahasiaanya.

Konsep Keamanan Informasi

Konsep keamanan informasi menjadi dasar bagi semua pengamat Keamanan informasi bahwa Setiap komputer dapat menjadi Subjek penyerangan atau Objek penyerangan dari para Hacker.
  • Ketika menjadi Subjek penyerangan, Komputer digunakan sebagai alat aktif untuk menyerang komputer lain.
  • Ketika menjadi Objek Penyerangan, Komputer menjadi korban dari penyerangan.


Standar Keamanan Informasi

Keamanan Informasi mempunyai suatu Teori Standar yang disebut CIA Triangle atau biasa disebut Segitiga CIA. Tentang hal itu, perlu kami tulis di Artikel khusus dan bisa anda baca disini CIA Triangle/Segitiga CIA.

Satu hal yang perlu diingat bahwa: 
“Tidak mungkin membuat suatu Keamanan Informasi yang Sempurna karena itu adalah proses bukan tujuan” 
Artinya, keamanan informasi tidak akan pernah disebut sempurna karena untuk mengamankannya itu adalah sebuah proses yang harus terus dikembangkan untuk menanganinya.

Dari terbitnya tulisan ini, penulis berharap akan pemahaman tentang Keamanan Informasi yang dasar bagi anda yang sudah membaca. Silahkan berikan komentar dan Saran dari anda para pembaca yang saya hormati. Terimakasih~

Sumber: Principle of Information Security by wkchen

Langganan: Postingan (Atom)