home Cyber Security Mengenal CIA Triad Dalam Keamanan Cyber

Mengenal CIA Triad Dalam Keamanan Cyber

Dalam dunia keamanan cyber dan informasi, terdapat setidaknya 3 istilah yang sangat penting, yakni Confidentiality, Integrity, dan Availability. Saking pentingnya ketiga komponen ini, William Stallings dalam bukunya “Cryptography and Network Security Principles and Practices” menyebutnya dengan istilah CIA Triad. Tentu saja istilah ini tidak ada hubungannya dengan CIA, organisasi intelijen Amerika Serikat ataupun Triad, organisasi terlarang asal kawasan Timur Jauh.

Confidentiality (kerahasiaan) menjaga informasi dari orang-orang yang tidak berhak.

Integrity (integritas) menjaga informasi dari pengubahan yang tidak sah.

Availability (ketersediaan) menjaga agar informasi tersebut tersedia untuk diakses.

Nah, selain CIA Triad, terdapat beberapa komponen lain yang masih terkait dengan keamanan informasi, di antaranya Authenticity dan Accountability. Authenticity (keotentikan) menekankan pada identifikasi pihak mana yang merupakan sumber informasi. Sementara Accountability (akuntabilitas) merujuk pada bagaimana melacak asal informasi dan bagaimana entitas pemilik informasi tersebut dapat diidentifikasi.

Kelima hal di atas merupakan komponen yang berbeda namun sangat berkaitan. Masing-masing memiliki perangkat cyber security yang berbeda untuk menangkal gangguan atas keamanannya. Untuk melindungi confidentiality digunakanlah berbagai teknik enkripsi. Sementara itu untuk menjamin integrity, digunakanlah fungsi hash. Availability umumnya dicapai dengan berbagai metode filtering seperti yang diaplikasikan pada firewall maupun packet filtering lainnya. Untuk authenticity dikenal istilah MAC (message authentication code), yang merupakan gabungan antara fungsi hash dengan enkripsi asimetris yang menggunakan 2 kunci (privat dan publik) dan tandatangan digital. Sementara itu accountability dapat dicapai dengan metode digital certificate yang ditandatangani oleh CA (certificate authority).

Sumber gambar: tectrade.com

Dimaz

Cryptocurrency and cyber security Enthusiast at Kriptologi.com
Dimaz memiliki 10 tahun pengalaman sebagai programmer. Ia kini tenggelam dalam dunia cryptocurrency dan cyber security.
Baca Juga:  IBM Berencana Beli Firma Keamanan Resilient Systems
TAGS:

Dimaz

Dimaz memiliki 10 tahun pengalaman sebagai programmer. Ia kini tenggelam dalam dunia cryptocurrency dan cyber security.

Leave a Reply

%d bloggers like this: