Aspek keamanan informasi adalah aspek-aspek yang dilingkupi
dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek
ini adalah :
Privasi/kerahasiaan
Menjaga kerahasiaan informasi dari
semua pihak, kecuali yang memiliki kewenangan;
Yang dimaksud privasi (Bahasa Inggris: privacy) adalah
kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan
urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai
diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas
terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap
sebagai suatu aspek dari keamanan (Wikipedia).
Integritas
Meyakinkan bahwa data tidak mengalami perubahan
oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya
buruknya transmisi data);
Yang dinamakan integrity atau integritas adalah suatu konsep yang menunjuk
konsistensi antara tindakan dengan nilai
dan prinsip. Dalam etika, integritas diartikan sebagai kejujuran dan kebenaran dari tindakan seseorang. Lawan dari
integritas adalah hipocrisy (hipokrit atau munafik). Seorang dikatakan “mempunyai integritas”
apabila tindakannya sesuai dengan nilai, keyakinan, dan prinsip yang
dipegangnya (Wikipedia).
Otentikasi / identifikasi
Pengecekan terhadap identitas suatu
entitas, bisa berupa orang, kartu kredit atau mesin;
Otentikasi atau dalam bahasa Inggrisnya Authentication
adalah proses untuk membuktikan kebenaran sesuatu. Metodenya bisa
bermacam-macam. Tujuannya sendiri adalah untuk memastikan agar sesuatu diakui
kebenarannya. Tidak hanya di keseharian kita saja, otentikasi diperlukan, tapi
di dunia maya pun diperlukan. Misalnya saja pada penggunaan email, social
network seperti Facebook atau Twitter, dan forum diskusi. Biasanya untuk
menjalankan aplikasi tersebut, kita melakukan registrasi dengan mengisikan data
diri, mulai dari nama hingga semua informasi yang bersifat personal. Walaupun
data yang Anda masukkan bersifat personal, tapi tidak akan ada yang bisa
mengaksesnya, terkecuali Anda sendiri melalui username dan password
(mojokertocyber.com).
Tanda Tangan
Tanda tangan ini bertujuan untuk mengesahkan suatu informasi menjadi satu
kesatuan di bawah suatu otoritas;
Otorisasi
Pemberian hak/kewenangan kepada entitas lain di
dalam sistem;
Otentikasi dan otorisasi diperlukan pada teknologi informasi, misalnya halaman Web yang
dibatasi untuk para pengguna tertentu. Otorisasi adalah pencarian apakah orang yang
sudah diidentifikasi (diotentikasi), diijinkan untuk memanipulasi sumber daya
tertentu. Ini biasanya ditentukan dengan mencari apakah orang itu merupakan
bagian dari aturan khusus yang memiliki akses ke sumber daya
(yiiframework.com).
Validasi
Validasi dilaksanakan untuk tujuan mengecek keabsahan suatu otorisasi;
Kontrol Akses
Pembatasan akses terhadap entitas di dalam
sistem;
Sertifikasipengesahan/pemberian kuasa suatu informasi
kepada entitas yang tepercaya;
Pencatatan Waktu
Mencatat waktu pembuatan atau keberadaan
suatu informasi di dalam sistem;
Persaksian
Memverifikasi pembuatan dan keberadaan suatu
informasi di dalam sistem bukan oleh pembuatnya
Tanda Terima
Pemberitahuan bahwa informasi telah diterima;
Konfirmasi
Pemberitahuan bahwa suatu layanan informasi
telah tersedia;
Kepemilikan
Menyediakan suatu entitas dengan sah untuk
menggunakan atau mengirimkan kepada pihak lain;
Anonimitas
Menyamarkan identitas dari entitas terkait dalam
suatu proses transaksi;
Nirpenyangkalan
Mencegah penyangkalan dari suatu entitas
atas kesepakatan atau perbuatan yang sudah dibuat;
Penarikan
Penarikan kembali suatu sertifikat atau otoritas.
(wikipedia dengan tambahan)
No comments:
Post a Comment