Artikel CIA Triad

-

     Cyber Security : CIA Triad



    Saat ini masa bisnis digital dituntut untuk menerapkan cyber security, mengingat maraknya kejahatan cyber kian tahun semakin meningkat. Nah cyber security ini merupakan hal penting yang harus terus diperbarui meskipun dan yang digunakan pun tidak sedikit, apalagi jika usaha yang dipilih memiliki skala besar.

    Jika diartikan dari istilahnya, cyber security adalah cara atau upaya dalam perlindungan informasi dari serangan cyber. Serangan ini dikenal dengan cyber attack dan bisa dalam bentuk kejahatan siber. Cyber attack dilakukan dalam bentuk sengaja yang tujuannya mengganggu kerahasiaan, integritas serta ketersediaan sebuah informasi.

    Bentuknya adalah serangan, jadi akan menciptakan gangguan fisik dan alur dalam sistem informasi.Nah, di sinilah cyber security akan bekerja dalam bentuk program teknologi di mana rancangannya adalah untuk melindungi jaringan komputer hingga data.

    Membicarakan soal konsep dasar dari cyber security bukanlah sesuatu yang sederhana. Karena cyber attack selalu berkembang seiring dengan perkembangan jaman. Ada tiga konsep yang tadi telah disebutkan yaitu confidentiality, integrity dan availability. Ketiga konsep ini dikenal dengan istilah The CIA Triad, dan biasanya digunakan sebagai panduan dalam menciptakan kebijakan keamanan cyber.

  - Confidentiality/Kerahasiaan

                Sesuatu yang rahasia adalah konsep dasar dari pembatasan akses informasi yang sensitif agar tidak diakses oleh peretas.

Contohnya saja dalam sebuah perusahaan ada orang yang diizinkan untuk mendapatkan akses dan tidak.

Orang yang memiliki wewenang untuk mengakses ini biasanya diberikan pelatihan mengenai cara memberikan informasi serta keamanan akun.

Tentu dengan beberapa cara seperti enkripsi data, klasifikasi data, otentikasi dua faktor, verifikasi biometrik hingga token keamanan.

  - Integrity/Integritas

                 Adanya integritas akan memastikan bahwa data tersebut akurat dan konsisten sehingga bisa dipercaya dalam kurun waktu tertentu.

Artinya ketika terjadi transit data, tidak boleh ada yang diubah atau akses ilegal. Untuk itu dibutuhkan langkah tepat dalam mengamankan data.

Baik itu soal izin file serta kontrol dari akses penggunanya. Dengan adanya data ini maka akan mencegah terjadinya peretasan data.

Cyber security menjadi alat yang digunakan untuk mendeteksi terjadinya perubahan data yang ilegal. Contohnya saja seperti checksum atau checksum kriptografi.

 -  Availability/Ketersediaan

                 Apa yang dimaksud pada konsep ketiga ini adalah ketersediaan hardware dan software hingga jaringan yang membangun keamanan.

Semua harus dilengkapi hingga meningkatkan performa dilakukan terus menerus. Tujuannya agar akses bisa terus lancar dan fungsi berjalan dengan baik.

Perusahaan perlu menyediakan akses data yang bebas gangguan. Selain itu juga bandwidth yang kuat untuk menjalankan software.

Pemeliharaan harus dilakukan secara rutin untuk mencegah terjadinya kerusakan. Penggunaan firewall serta rencana dalam pemulihan data akibat serangan cyber juga harus dibuat.




Komentar

Posting Komentar

Postingan populer dari blog ini

Video presentasi singkat mengenai "Konsep dan Mekanisme Pertahanan"

-
  Konsep dan Mekanisme Pertahanan      Tahap awal dalam menentukan kebijakan dan strategi pengamanan yang efektif adalah dengan mengenali ancaman atau serangan yang mungkin datang. Kemudian perlu Menentukan tingkat keamanan yang diinginkan, dan memperkirakan metode apa yang akan digunakan untuk mencari solusi. Nah ancaman itu biasanya timbul karena adanya celah yang diperlihatkan oleh si korban sehingga pelaku memanfaatkan situasi tersebut untuk membobol system keamanan yang dimiliki oleh si korban ini. Alasan penggunaan enkripsi :     1. Hak Akses                     : Mencegah orang yang tidak berwenang melihat data-data sensitif.     2. Aspek kerahasiaan      : Mengurangi kemungkinan terbukanya data.     3. Aspek otentik            : Mengurangi kemungkinan dipalsukan. Berikut adalah video presentasi singkat mengenai "Kons...
Baca selengkapnya

Rangkuman Email Security

-
Gambar
Email Security           Seiring dengan perkembangan teknologi email menjadi sarana  yang banyak digunakan di seluruh dunia dan sudah dimanfaatkan dalam berbagai bidang. Bahkan segala sesuatu baik jadwal, tugas kuliah, promosi, maupun urusan-urusan perusahaan biasanya memanfaatkan email agar lebih mudah. Dengan email kita dapat menghemat waktu  dan tenaga untuk berbagi informasi dengan teman-teman yang berada di belahan dunia. Email seperti kartu pos yang dikirimkan melalui kantor pos terdekat ke kantor pos berikutnya. Adapun pengertian dari email (Electronic Mail} itu sendiri merupakan surat elektronik yang dikirimkan melalui jaringan. Namun begitu masih banyak yang tidak tahu memaksimalkan penggunaan email, bagi sebagian kalangan email hanya untuk syarat formalitas seperti untuk pembuatan facebook, account twitter, pendaftaran game, dan sebagainya tanpa mengetahui apa yang mungkin terjadi pada email mereka dengan hanya mempercayakan keamanan pad...
Baca selengkapnya