Aspek Keamanan IT
Garfinkel dalam “Practical UNIX & Internet Security” mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain hal-hal di atas, ada dua aspek yang ada kaitannya dengan electronic commerce, yaitu access control dan non-repudiation.
Privacy / Confidentiality
adalah usaha
untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih
kearah data-data yang sifatnya privat sedangkan confidentiality berhubungan
dengan data yang diberikan ke pihak lain untuk keperluan tertentu
Integrity
Aspek ini
menekankan Informasi tidak boleh diubah tanpa seijin pemilik informasi. Serangan oleh virus, trojan horse, atau
pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang
harus dihadapi. Contoh kasus pada sebuah e-mail dapat saja “ditangkap” (intercept) di
tengah jalan, diubah isinya (altered, tampered, modified),
kemudian diteruskan ke alamat yang dituju. Untuk penanggulangannya, bisa
diterapkan atau penggunaan
enkripsi dan digital signature, pada email atau file yang ingin dilindungi.
Authentication
Aspek ini
berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli,
orang yang mengakses atau memberikan informasi adalah betul-betul orang yang
dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Untuk penanggulangan :
- membuktikan keaslian dokumen dengan teknologi watermarking dan digital signature. Watermarking dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat.
- access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.
Availability
Aspek
availability atau ketersediaan berhubungan dengan ketersediaan informasi ketika
dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau
meniadakan akses ke informasi. Contoh Serangan bisa berupa, “denial of service attack”
(DoS attack), dan Mailbomb
Access Control
Aspek ini
berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya
berhubungan dengan klasifikasi data (public, private, confidential, top secret)
& user (guest, admin, top manager, dsb.),
Non-repudiation
Aspek ini
menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang
mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah
mengirimkan email tersebut. Penggunaan digital signature, certifiates, dan
teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini
masih harus didukung oleh hukum sehingga status dari digital signature itu
jelas legal.
Tidak ada komentar:
Posting Komentar