Menurut G. J. Simons,
keamanan informasi adalah bagaimana kita dapat mencegah penipuan (cheating)
atau, paling tidak, mendeteksi adanya penipuan di
sebuah sistem yang berbasis informasi, dimana informasinya sendiri tidak
memiliki arti fisik.
Selain itu
keamanan sistem informasi bisa diartikan sebagai kebijakan,
prosedur, dan pengukuran teknis
yang digunakan untuk mencegah akses yang tidak sah, perubahan program,
pencurian, atau kerusakan fisik terhadap
sistem informasi. Sistem pengamanan terhadap teknologi informasi
dapat ditingkatkan dengan menggunakan
teknik-teknik dan
peralatan-peralatan untuk mengamankan
perangkat keras dan lunak
komputer, jaringan komunikasi, dan data.
Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Contohnya :
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Contohnya :
- Akun email yang menggunakan password
- Data yang diberi password saat penyimpanan
- Computer yang diberi password agar tidak digunakan orang lain
- Wifi yang digunakan yang sudah mendaftar dan diberi password dsb
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
-contoh:
-saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu
menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada
orang yang dituju.
-
Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
-Contoh:
saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak
di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan
informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Contoh:
data-data yang telah dicuri akan dipublikasikan dan mengambil hak cipta dari
yang mempunyai data tersebut, maka dari itu harus dilakukan perlindungan.
Tidak ada komentar:
Posting Komentar