
Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Menyangkut keamanan informasi setidaknya ada tiga pilar keamanan yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan).
“Ketiganya ini akan mempengaruhi kontrol keamanan yang akan dipakai oleh setiap organisasi,” Founder CyberArmy ID, Girindro Pringgo Digdo dalam “Workshop: Secure Coding for Startup Developer” bagian dari rangkaian acara virtual CyberHub Fest, Senin (25 Januari 2020).
Pilar pertama, confidentiality berarti keamanan informasi harus menjamin bahwa hanya pemilik sistem informasi yang memiliki hak akses informasi tertentu.
“Rahasia berarti hanya orang yang berhak, yang bisa melihat data tersebut. Jika bisa dibaca oleh seseorang yang tidak berhak, artinya telah terjadi kebocoran data yang akan merugikan perusahaan dan juga pemilik data,” tutur Girindro.
Pilar tersebut, kata dia, mempengaruhi bentuk kontrol dalam beberapa hal, seperti kontrol akses, izin akses file, dan enkripsi.
Gambarannya, terkait akses control, sebuah organisasi dapat menerapkan penggunaan User ID, password, verifikasi dua langkah (2FA), dan biometrik. Kontrol akses ini harus disesuaikan dengan nilai suatu data (penting dan atau risiko).
Kedua, menyangkut izin akses file artinya terkait dengan izin siapa saja yang boleh mengakses file, mengedit, membaca, dan termasuk siapa yang bisa memberikan izin akses. Dan, terakhir, enkripsi berarti data yang sifatnya rahasia haruslah dienkripsi, bisa menggunakan metode symmetric atau asymmetric
Pilar kedua, integritas bersinggungan dengan jaminan kelengkapan informasi dan menjaganya dari kerusakan atau ancaman lain yang bisa mengubah informasi itu. Pendek kata, menurut Girindro, integrity ialah cara untuk memastikan bahwa informasi tersebut masih utuh, akurat, dan belum dimodifikasi oleh orang yang tidak berhak.
Jika terjadi pelanggaran intergritas, akan berdampak signifikan pada kelayakan dan kerahasiaan sistem informasi. Hal ini juga mempengaruhi, “ketidakakuratan data, keputusan yang tidak tepat, hingga penipuan,” ujar dia.
Integritas juga akan mempengaruhi metode kontrol yang digunakan oleh organisasi untuk menjaga keamanan informasi, seperti:
Dan, pilah terakhir, avaibility artinya bagaimana cara organisasi melalui keamanan informasinya menjamin pengguna untuk dapat mengakses informasi kapan pun tanpa adanya gangguan dan tidak dalam format yang tidak bisa digunakan.
Pilar ini meyakinkan bahwa pengguna mempunyai kesempatan dan akses pada suatu informasi. “Pengguna dalam hal ini bisa jadi manusia atau komputer yang tentunya memiliki otorisasi untuk mengakses informasi,” ujar Girindro.
Availbility akan mempengaruhi metode kontrol yang digunakan oleh organisasi untuk menjaga keamanan informasi, seperti:
Redaktur: Andi Nugroho
Share: