Pages - Menu

Thursday, June 20, 2013

Keamanan Informasi

Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :

Privasi/kerahasiaan
Menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;
Yang dimaksud privasi (Bahasa Inggris: privacy) adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan (Wikipedia).

Integritas
Meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
Yang dinamakan integrity atau integritas adalah suatu konsep yang menunjuk konsistensi antara tindakan dengan  nilai dan prinsip. Dalam etika, integritas diartikan sebagai kejujuran dan  kebenaran dari tindakan seseorang. Lawan dari integritas adalah hipocrisy (hipokrit atau munafik).  Seorang dikatakan “mempunyai integritas” apabila tindakannya sesuai dengan nilai, keyakinan, dan prinsip yang dipegangnya (Wikipedia).

Otentikasi / identifikasi
Pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
Otentikasi atau dalam bahasa Inggrisnya Authentication adalah proses untuk membuktikan kebenaran sesuatu. Metodenya bisa bermacam-macam. Tujuannya sendiri adalah untuk memastikan agar sesuatu diakui kebenarannya. Tidak hanya di keseharian kita saja, otentikasi diperlukan, tapi di dunia maya pun diperlukan. Misalnya saja pada penggunaan email, social network seperti Facebook atau Twitter, dan forum diskusi. Biasanya untuk menjalankan aplikasi tersebut, kita melakukan registrasi dengan mengisikan data diri, mulai dari nama hingga semua informasi yang bersifat personal. Walaupun data yang Anda masukkan bersifat personal, tapi tidak akan ada yang bisa mengaksesnya, terkecuali Anda sendiri melalui username dan password (mojokertocyber.com).

Tanda Tangan
Tanda tangan ini bertujuan untuk mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;

Otorisasi
Pemberian hak/kewenangan kepada entitas lain di dalam sistem;
Otentikasi dan otorisasi diperlukan pada teknologi informasi, misalnya halaman Web yang dibatasi untuk para pengguna tertentu. Otorisasi adalah pencarian apakah orang yang sudah diidentifikasi (diotentikasi), diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan mencari apakah orang itu merupakan bagian dari aturan khusus yang memiliki akses ke sumber daya (yiiframework.com).

Validasi
Validasi dilaksanakan untuk tujuan mengecek keabsahan suatu otorisasi;

Kontrol Akses
Pembatasan akses terhadap entitas di dalam sistem;

Sertifikasipengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;

Pencatatan Waktu
Mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;

Persaksian
Memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya

Tanda Terima
Pemberitahuan bahwa informasi telah diterima;

Konfirmasi
Pemberitahuan bahwa suatu layanan informasi telah tersedia;

Kepemilikan
Menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;

Anonimitas
Menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;

Nirpenyangkalan
Mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;


Penarikan
Penarikan kembali suatu sertifikat atau otoritas.
(wikipedia dengan tambahan)

No comments:

Post a Comment