JURNAL IT - Aspek-aspek pada Keamanan Jaringan:
1. Confidentiality (Kerahasiaan) :
Inti utama aspek privacy / confidentiality adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.
Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dsb) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya.
Contoh lain dari confidentiality adalah daftar pelanggan dari sebuah Internet Service Provider (ISP).
Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan program sniffer).
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi.
2. Integrity (keutuhan) :
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.
Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah ini.
Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung jawab.
3. Availability (ketersediaan) :
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
Contoh hambatan adalah serangan yang sering disebut dengan “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi / permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash.
Contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya (apalagi jika akses dilakukan melalui saluran telepon).
Prinsip diatas sama juga berlaku pada keamanan komputer, keamanan informasi atau program.
Selain itu, masih ada aspek lain yang juga sering dibahas dalam kaitannya dengan electronic commerce, yaitu access control dan nonrepudiation.
![[Delphi] Kode Virtual Key](https://blogger.googleusercontent.com/img/a/AVvXsEimP0vUM9te4Lg1lgCYmPvEhtLievxdiy_iPBTKI1CCxLGKjAGIQgESoYpkj1UBZUyZgK9mb2JhAYJCn2ke3BxY5G92eEEiGrEyR5rR9kGyNQ7RQla9_-j-4q4vbATrssCa97QqxEMMndBmQpns-DzSRF3iblyhW0PF1rdxVKLGc7LoyA3mIWj6DGU_=w72-h72-p-k-no-nu)
![[Astrologi] Cari Tahu Zodiak Dan Karaktermu Disini](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj38U8731kS5FXLaOG0MP2bpXYDXCwkqSToPDHrvv8c8E6RmzVJji6wqMRU-UjpNMcH-NK4yBNmWyzWufmBOu4zPPKhH6p-YcU-bPZNTppvrUkDp8ZEq74rA84VfQgn7maDBlJGns0dpjCJbSMNGzL8-ZHwiwB71PoHNbFDtKhoDfnAWft43jgrRcXd/w72-h72-p-k-no-nu/image.png)
0 Komentar