berikut saya akan mengulas element-element keamanan dan hubungannya..
Tulisan ini saya ambil dalam buku CEH atau Certified Ethical Hacker dengan penerbit dari jasakom.
Kemanan terdiri atas tiga elemen yang sering disingkat menjadi CIA (Confidentiality, Integrity dan Availability). Serangan hacker adalah serangan terhadap salah satu elemen CIA ini.
Anda tidak suka seseorang membaca email anda, atau tidak suka jika rekening bank anda dapat dilihat oleh semua orang, inilah elemen Confidentiality atau kerahasiaan.
Ketika mengirimkan email, tentu akan menjadi masalah besar bila isi email anda ternyata dirubah isinya oleh seseorang, dari memuji menjadi menghina. Inilah contoh dari elemen integrity atau integritas.
Suatu data, tidak boleh dirubah oleh orang yang tidak berhak. Oke, Anda khawatir akan hal ini, dan anda memtikan komputer anda. Apa yang terjadi?Anda menjadi tidak bisa dihubungi, inlah elemen Availability (tersedia/keberadaan) yang sangat penting.
Sebetulnya hubungan sebuah sistem keamanan dapat kita gambarkan dalam bentuk segitiga (triangle).
Seperti yang anda lihat, Sebuah sistem berada diposisi tengah, antara Functionality, Security, dan Easy to Use. Anda tidak akan bisa mendapatkan ketiganya dalam membuat sebuah sistem. Ketika anda mengarahkan posisi sistem ke arah security, fungsi dan kemudahan pemakaian harus anda korbankan. Ketika anda memindahkan posisi sistem agar mudah digunakan (easy to use), Anda akan menjauhi fungsi dan juga akan mendapatkan masalah keamanan.
Jadi, mana yang anda akan pilih???
0 komentar:
Posting Komentar