C I A - Confidentiality-Integrity-Availability

    
Assalamualaikum wr.wb, berikut ini sedikit hasil dari pertemuan kuliah saya yang mungkin bisa sedikit menambah wawasan kita semua. Materi kali ini membahas CIA, apa itu CIA? CIA disini bukanlah CIA yang badan intelligent nya amerika nun jauh disana tapi CIA disini adalah Confidentiality, Integrity, dan Availability yang merupakan service yang berkaitan erat dengan information security. Untuk penjelasan lebih lanjutnya ada dibawah ini :

   Confidentiality, Integrity, dan Availability atau biasa disingkat dengan CIA merupakan model yang dirancang untuk menjadi dasar dari kebijakan (policies) pada security information dalam sebuah organisasi. Dalam hal ini, Confidentiality atau dalam bahasa indonesia adalah kerahasiaan merupakan seperangkat aturan yang membatasi akses ke informasi yang dijaga atau dilindungi, sementara Integrity merupakan jaminan bahwa informasi yang dilindungi tersebut dapat dipercaya dan akurat atau dengan kata lain informasi tersebut tidak akan berubah. Untuk Availability sendiri merupakan jaminan ketersediaan akses informasi yang dilindungi untuk orang-orang yang berwenang.

Confidentiality mengatur untuk mencegah informasi yang dilindungi agar tidak diakses oleh orang yang salah, selain itu juga memastikan bahwa informasi ini tersedia atau dapat diakses oleh orang yang berwenang untuk mengaksesnya. Contohnya adalah pada saat mengakses internet banking dimana user harus memasukkan id dan token maupun password yang bertujuan untuk enkripsi data yang merupakan metode umum untuk menjamin kerahasiaan informasi. Aturan yang mengharuskan user untuk rutin mengganti password juga merupakan salah satu penerapan dari confidentiality ini.

Integrity, termasuk didalamnya konsistensi, akurasi, dan kepercayaan dari data informasi yang dilindungi. Informasi harus dipastikan tidak akan berubah saat di tranmisikan, dan ada langkah-langkah yang harus dijalankan untuk memastikan bahwa informasi tersebut tidak dapat diubah oleh orang yang tidak berhak. Selain itu juga harus dipastikan agar informasi tidak berubah karena peristiwa-peristiwa yang mungkin tidak disebabkan oleh human-caused seperti gelombang elektromagnetik pada saat mentransmisikan informasi atau server crash dan meskipun pada akhirnya informasi tersebut berubah, diharuskan ketersediaan backup/cadangan informasi tersebut sehingga informasi tersebut dapat dikembalikan kebenarannya (correct state).

Availabiliy mengatur penjaminan ketersediaan informasi kapanpun user yang berwenang ingin menggunakannya atau mengaksesnya. Dalam hal ini termasuk perbaikan hardware bila diperlukan, penyediaan ukuran tertentu untuk menangani masalah akibat untuk redudancy dan failover, memberikan bandwidth komunikasi yang memadai agar mencegah kemacetan transmisi informasi, menyediakan tenaga cadangan darurat, menjaga arus dengan mengupgrade semua sistem yang diperlukan, dan mengantisipasi terjadinya serangan seperti denial of service (DoS). Semua ini dilakukan semata-mata agar pihak berwenang mendapatkan hak akses terhadap informasinya kapanpun dan dimanapun.

 Nah demikian nih sedikit informasi yang bisa saya jabarkan. Untuk mengetahui banyak lagi tentang security networking khususnya di INDONESIA dapat klik INI. 

reference : 

1. Bpk. Ruki Harwahyu

2. whatis.techtarget.com
3. http://www.talktoanit.com
4. http://www.averano.com