Aspek Keamanan Komputer
o. Privacy / Confidentiality
Menjaga informasi
dari orang yang tidak berhak mengakses.
Privacy : Lebih kearah data-data yang
sifatnya prifat, Contoh: e-mail seorang pemakai (user) tidak boleh dibaca oleh
administrator.
o. Confidentiality
Berhubungan dengan data yang diberikan ke
pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut.
Contoh : Data-data yang sifatnya pribadi (seperti nama,
tempat tanggal lahir, social security number, agama, status perkawinan,
penyakit yang pernah diderita, nomor kartu kredit dll) harus dapat diproteksi
dalam penggunaan dan penyebarannya.
Bentuk Serangan : Usaha penyadapan (dengan
program sniffer) • Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy
dan confidentiality adalah dengan menggunakan teknologi kriptografi
o. Integrity
Informasi tidak boleh diubah tanpa
seijin pemilik informasi. Contoh : e-mail di Intercept ditengah jalan, diubah
isinya, kemudian diteruskan ke alamat yang dituju.
Bentuk serangan : adanya
virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man
in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan
dan menyamar sebagai orang lain.
o. Authentication
Metode untuk menyatakan bahwa
informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi
adalah betul-betul yang dimaksud.
Dukungan :
Adanya Tools membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga
“intellectual property” yaitu dengan menandai dokumen atau hasil karya dengan
“tanda tangan” pembuat) dan digital signature.
Acces control, yaitu berkaitan
dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan
password biometric (ciri-ciri khas orang), dan sejenisnya.
o. Availability
Berhubungan dengan ketersediaan
informasi ketika dibutuhkan. Contoh hambatan : “denial of service attack” (Dos
attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi
atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan
lain atau bahkan sampai down, hang, crash.
Mailbom, dimana seorang pemakai
dikirim e-mail bertubi-tubi (katakan ribuan email) dengan ukuran yang besar
sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses
e-mailnya
o. Acces Control.
Cara pengaturan akses kepada
informasi. Berhubungan dengan masalah authentication dan juga privacy.
Metode
: Menggunakan kombinasi userid/password atau dengan menggunakanmekanisme lain.
o. Non-repudation.
Aspek ini menjaga agar seseorang
tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi
electronic commerce.
0 komentar: