Aspek Keamanan

Aspek/Pilar Keamanan

 

• Privacy/Confidentiality 

  Proteksi data [hak pribadi] yang sensitif
  -Nama, tempat tanggal lahir, agama, hobby, penyakit yang pernah diderita, status perkawinan 
  -Data pelanggan 
  -Sangat sensitif dalam e-commerce, healthcare
  Serangan: sniffer
  Proteksi: enkripsi

• Integrity

  Informasi tidak berubah tanpa ijin (tampered, altered, modified)
  -Serangan: spoof, virus, trojan horse, man in the middle attack
  -Proteksi: signature, certificate, hash

• Authenticity

  Meyakinkan keaslian data, sumber data, orang yang mengakses data, server yang digunakan –penggunaan digital signature, biometrics
  -Serangan: password palsu, terminal palsu, situs web palsu
  -Proteksi: certificates

• Availability

  Informasi harus dapat tersedia ketika dibutuhkan 
  Serangan terhadap server: dibuat hang, down, crash, lambat 
  -Serangan: Denial of Service (DoS) attack (mulai banyak) 
  -Proteksi: backup, filtering router, firewall

• Non-Repudiation

  Tidak dapat menyangkal (telah melakukan transaksi)
  -menggunakan digital signature / certificates 
  -perlu pengaturan masalah hukum (bahwa digital signature sama seperti tanda tangan konvensional).

• Access Control

  Mekanisme untuk mengatur siapa boleh melakukan apa
  -biasanya menggunakan password, token
  -adanya kelas / klasifikasi pengguna dan data 
  
  
  

  Enkripsi & Deskripsi

  •Enkripsi : berarti mengkodekan data ke format tertentu menggunakan kunci rahasia 
  •Dekripsi : mendekodekan data yang terenkripsi ke format asli