Aspek Utama Keamanan Jaringan

  1. Convidentiality / Privacy : usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat sedangkan Convidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut. Contoh hal  yang berhubungan dengan privacy adalah e-mail seorang pemakai ( User ) tidak boleh di baca administrator. contoh confidential Information adalah data-data yang sifatnya pribadi  (Seperti nama, tempat tanggal lahir, social security number, agama, status perkawinan, penyakit yang pernah di derita, nomor kartu kredit, dsb) merupakan data-data yang ingin di proteksi penggunaan dan penyebarannya. contoh lain dari Convidentiality adalah data pelanggan dari sebuah Internet Service Provider ( ISP ). serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan  (dengan program sniffer ). Usaha usaha yang dapat dilakukan untuk meningkatkan Privacy dan Convidentiality adalah dengan menggunakan teknologi Kriptografi.
  2. Integrity : Aspek ini menekankan bahwa informasi tidak boleh di ubah tanpa seijin pemilik informasi. Adanya virus, trojan horse / pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus di hadapi. sebuah e-mail dapat saja “ditangkap” ( Intercept ) di tengah jalan, di ubah isinya, kemudian diteruskan ke alamat yang di tuju. dengan kata lain, integritas dari informasi sudah tidak terjaga. penggunaan enskripsi dan digital signature, misalnya dapat mengatasi masalah ini. salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper ( yaitu program populer  yang dapat di gunakan untuk mengatur dan membatasi akses TCP/IP ) yang di modifikasi oleh orang yang tidak bertanggunhg jawab.
  3. Availability : Aspek Availability / ketersidaan berhubungan dengan ketersediaan informasi ketika di butuhkan.  sistem informasi yang diserang / di jebol dapat menghambat / meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering di sebut dengan “denial of service attack” ( DoS attack ), dimana server dikirim permintaan  ( biasanya palsu ) yang bertubi-tubi / permintaan yang di luar perkiraan sehingga tidak dapat melayani permintaan lain / bahkan sampai down, hang, crash. contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi dengan ukuran besar sehingga sang pemakai tidak dapatmembuka e-mailnya atau kesulitan mengakses e-mailnya.
  4. Non-Repudiation : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi . sebagai contoh, seseorang yang mengirimkan e-mail untuk memesan barang tidak dapat menyangkal bahwa dia telah mengrimkan e-mail tersebut. Aspek ini sangat penting dalam hal electronic commerce. penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. akan tetapi hal ini masih harus di dukung oleh hukum sehingga status dari digital signature itu  jelas legal.
  5. Authentication : Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang yang di maksud. Maslah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen / hasil karya denagan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan denga access control, yaitu berkaitan denga pembatasan orang yang dapat mengakses informasi. dalam hal ini pengguna harus menujukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password  , biometric, dan sejenisnya. penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.
  6. Acces Control : Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. hal ini biasanya berhubungan dengan masalah Authentication dan juga Privacy. Access control seringkali dilakukan dengan menggunakan kombinasi user id / password atau denga menggunakan mekanisme lain.
  7. Accountability : adalah pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya dapat terjamin.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s