TASK 6 => Artikel tentang Konsep Keamanan Data
Konsep Keamanan Data
Pada prinsipnya, tidak ada sistem yang benar-benar aman. Hal ini
disebabkan data mengalir melalui terminal-terminal, seperti PC, hub,
switch, router, access point, modem, dan lain-lain. Ada banyak
kemungkinan ketidak-amanan data di setiap titik atau segmen yang
dilalui, baik itu ketidak-amanan yang disengaja oleh perorangan (intruder, hacker, cracker,
dan lain-lain) maupun yang tidak disengaja seperti bencana alam. Pada
setiap titik atau segmen yang dilalui, data dapat saja diubah atau
berubah, disadap, dan dipalsukan.
Di sini peranan perencanaan yang baik menjadi kunci utama dalam
membangun sebuah jaringan komputer yang aman. Perencanaan ini harus
mempertimbangkan tingkat ancaman (threat) terhadap keaman jaringan, resiko-resiko keamanan jaringan (security risk), kelemahan sistem yang digunakan (system weakness), kebijakan (policy) yang diterapkan, dan pembaruan sistem (system update) yang mungkin dilakukan.
1. Ancaman (Threat)
Ancaman didefinisikan sebagai setiap kejadian, baik sengaja maupun tidak
sengaja, yang berdampak buruk terhadap keamanan jaringan. Pada banyak
sistem, ancaman terbesar datang dari pengguna sistem itu sendiri, sekali
lagi, baik atas kesengajaan maupun ketidak-sengajaan. Kesengajaan
pengguna dapat berupa usaha untuk memperoleh akses yang ilegal terhadap
sistem. Ketidak-sengajaan pengguna dapat berupa ketidak-mengertian
pengguna terhadap keamanan jaringan.
Konsep keamanan jaringan sebenarnya diturunkan dari konsep keamanan data
dan informasi. Termasuk ke dalam konsep keamanan data dan informasi
ialah keamanan sistem informasi, keamanan sistem komputer, dan keamanan
jaringan komputer.
2. Kategori Penyusup
Resiko yang paling sering terjadi terhadap keamanan jaringan ialah resiko dari adanya penyusup (intruder).
Penyusup ini dapat merupakan pengguna sah di dalam sistem namun
berusaha melakukan sesuatu yang bukan haknya terhadap sistem, dapat pula
pengguna dari luar sistem yang tidak memiliki hak akses ke dalam
sistem.
Prinsip
keamanan jaringan dapat dibedakan menjadi tiga, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca data atau informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli.
Tidak ada komentar:
Posting Komentar