CIA Triangle adalah Standar keamanan informasi yang berbasis
pada Kerahasiaan (Confidentiality). Integritas (Integrity), dan Ketersediaan (Availability).
Standar ini artinya sebuah kemanan informasi bisa disebut aman apabila memenuhi
3 standar ini.
Confidentiality (Kerahasiaan)
Sebuah Informasi yang penting tentunya tidak ingin terungkap
oleh individu yang tidak jelas asal muasalnya (Unauthorized), maka
Confidentiality adalah komponen pertama yang harus hadir dalam keamanan
Informasi. Meskipun mirip dengan Privasi, Kerahasiaan mencakup hal yang lebih
kompleks dibanding Privasi. Jadi Confidentiality
adalah:
“a component of privacy that implements to protect our data from unauthorized viewers”
atau bahasa Indonesia nya:
“komponen privasi yang diterapkan untuk melindungi data dari pihak yang tidak sah/berhak”
Contoh Komponen Kerahasiaan: Password, Data diri, Foto aib,
rahasia negara, pesan rahasia, dll.
Integrity (Integritas)
“Memelihara dan menjamin keakuratan dan kelengkapan data selama keberadaannya”
Integritas yang dimaksud disini adalah data dapat dilihat tetapi
tidak dapat diubah oleh siapapun. Ketika hal itu sudah tercapai, maka keamanan
informasi yang diterapkan sudah menerapkan standar Integritas. Selain itu, Integrity adalah keadaan dimana data harus
senantiasa terjaga kelengkapannya dan harus akurat ketika data diminta oleh
pemilik data.
Availability (Ketersediaan)
Sistem Komputer yang digunakan untuk menyimpan dan memproses
informasi, kontrol keamanan yang digunakan untuk melindunginya, dan saluran
komunikasi yang digunakan untuk mengaksesnya harus berfungsi dengan benar agar
informasi dapat selalu tersedia ketika diminta.
Jadi, Availability adalah:
“Informasi harus tersedia ketika diperlukan”
Sistem yang memiliki ketersediaan tinggi bertujuan untuk
tetap tersedia setiap saat, mencegah gangguan layanan karena pemadaman listrik,
kegagalan perangkat keras, dan peningkatan sistem. Ketersediaan juga berfungsi
untuk mencegah kita dari serangan DoS (Denial of Service).
0 komentar:
Posting Komentar