Keamanan Informasi

Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :

Privasi/kerahasiaan

Menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;

Yang dimaksud privasi (Bahasa Inggris: privacy) adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan dengan anonimitas walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan (Wikipedia).

Integritas

Meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);

Yang dinamakan integrity atau integritas adalah suatu konsep yang menunjuk konsistensi antara tindakan dengan  nilai dan prinsip. Dalam etika, integritas diartikan sebagai kejujuran dan  kebenaran dari tindakan seseorang. Lawan dari integritas adalah hipocrisy (hipokrit atau munafik).  Seorang dikatakan “mempunyai integritas” apabila tindakannya sesuai dengan nilai, keyakinan, dan prinsip yang dipegangnya (Wikipedia).

Otentikasi / identifikasi

Pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;

Otentikasi atau dalam bahasa Inggrisnya Authentication adalah proses untuk membuktikan kebenaran sesuatu. Metodenya bisa bermacam-macam. Tujuannya sendiri adalah untuk memastikan agar sesuatu diakui kebenarannya. Tidak hanya di keseharian kita saja, otentikasi diperlukan, tapi di dunia maya pun diperlukan. Misalnya saja pada penggunaan email, social network seperti Facebook atau Twitter, dan forum diskusi. Biasanya untuk menjalankan aplikasi tersebut, kita melakukan registrasi dengan mengisikan data diri, mulai dari nama hingga semua informasi yang bersifat personal. Walaupun data yang Anda masukkan bersifat personal, tapi tidak akan ada yang bisa mengaksesnya, terkecuali Anda sendiri melalui username dan password (mojokertocyber.com).

Tanda Tangan

Tanda tangan ini bertujuan untuk mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;

Otorisasi

Pemberian hak/kewenangan kepada entitas lain di dalam sistem;

Otentikasi dan otorisasi diperlukan pada teknologi informasi, misalnya halaman Web yang dibatasi untuk para pengguna tertentu. Otorisasi adalah pencarian apakah orang yang sudah diidentifikasi (diotentikasi), diijinkan untuk memanipulasi sumber daya tertentu. Ini biasanya ditentukan dengan mencari apakah orang itu merupakan bagian dari aturan khusus yang memiliki akses ke sumber daya (yiiframework.com).

Validasi

Validasi dilaksanakan untuk tujuan mengecek keabsahan suatu otorisasi;

Kontrol Akses

Pembatasan akses terhadap entitas di dalam sistem;

Sertifikasipengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;

Pencatatan Waktu

Mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;

Persaksian

Memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya

Tanda Terima

Pemberitahuan bahwa informasi telah diterima;

Konfirmasi

Pemberitahuan bahwa suatu layanan informasi telah tersedia;

Kepemilikan

Menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;

Anonimitas

Menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;

Nirpenyangkalan

Mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;

Penarikan

Penarikan kembali suatu sertifikat atau otoritas.

(wikipedia dengan tambahan)