54412911
3IA22
- Privacy / Confidentiality
Yaitu
menjaga informasi dari orang yang tidak berhak mengakses, yang dimana
lebih ke arah data-data yang bersifat privat, contohnya : Email seorang
pemakai (user) tidak boleh dibaca oleh administrator. Sedangkan
Confidentiality berhubungan dengan data yang diberikan ke pihak lain
untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut. Contohnya : data-data yang sifatnya pribadi (seperti
nama, tempat tanggal lahir, social security number,agama, status
perkawinan, penyakit yang pernah diderita, nomor kartu kredit dan
sebagainya) harus dapat diproteksi dalam penggunaan dan penyebarannya.
Adapun bentuk serangan dalam bentuk usaha penyadapan (dengan program
Sniffer), sedangkan usaha-usaha yang dapat dilakukan untuk meningkatkan
privacy dan confidentiality adalah dengan menggunakan teknologi
kriptografi.
- Integrity
Yaitu
informasi tidak boleh diubah tanpa seijin pemilik informasi. Contohnya :
E-mail di Intercept ditengah jalan, diubah isinya, kemudian diteruskan
kealamat yang dituju. Adapun bentuk serangan yang dilakukan adanya
virus, trojan horse atau pemakai lain yang mengubah informasi tanpa
ijin, "Man in the middle attack" dimana seseorang menempatkan diri
ditengah pembicaraan dan menyamar sebagai orang lain.
- Authentication
Yaitu
metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang
dimaksud. Dapat menggunakan dukungan tools yang membuktikan keaslian
dokumen, dapat dilakukan dengan teknologi watermaking (untuk menjaga
"Intellectual Property" yaitu dengan menandai dokumen atau hasil karya
dengan "tanda tangan" pembuat) dan digital signature. Acces Control,
yaitu berkaitan dengan pembatasan orang dapat mengakses informasi. User
harus menggunakan password, biometric (ciri-ciri khas orang) dna
sejenisnya.
- Avaibility
Yaitu
behubungan dengan ketersediaan informasi ketika dibutuhkan. Adapun
ancaman yang dapat terjadi meliputi : Denial Of Service Attack (DoS
Attack) dimana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak
dapat melayani permintaan lain atau bahkan sampai down, hang, crash.