Dalam dunia keamanan cyber dan informasi, terdapat setidaknya 3 istilah yang sangat penting, yakni Confidentiality, Integrity, dan Availability. Saking pentingnya ketiga komponen ini, William Stallings dalam bukunya “Cryptography and Network Security Principles and Practices” menyebutnya dengan istilah CIA Triad. Tentu saja istilah ini tidak ada hubungannya dengan CIA, organisasi intelijen Amerika Serikat ataupun Triad, organisasi terlarang asal kawasan Timur Jauh.
Confidentiality (kerahasiaan) menjaga informasi dari orang-orang yang tidak berhak.
Integrity (integritas) menjaga informasi dari pengubahan yang tidak sah.
Availability (ketersediaan) menjaga agar informasi tersebut tersedia untuk diakses.
Nah, selain CIA Triad, terdapat beberapa komponen lain yang masih terkait dengan keamanan informasi, di antaranya Authenticity dan Accountability. Authenticity (keotentikan) menekankan pada identifikasi pihak mana yang merupakan sumber informasi. Sementara Accountability (akuntabilitas) merujuk pada bagaimana melacak asal informasi dan bagaimana entitas pemilik informasi tersebut dapat diidentifikasi.
Kelima hal di atas merupakan komponen yang berbeda namun sangat berkaitan. Masing-masing memiliki perangkat cyber security yang berbeda untuk menangkal gangguan atas keamanannya. Untuk melindungi confidentiality digunakanlah berbagai teknik enkripsi. Sementara itu untuk menjamin integrity, digunakanlah fungsi hash. Availability umumnya dicapai dengan berbagai metode filtering seperti yang diaplikasikan pada firewall maupun packet filtering lainnya. Untuk authenticity dikenal istilah MAC (message authentication code), yang merupakan gabungan antara fungsi hash dengan enkripsi asimetris yang menggunakan 2 kunci (privat dan publik) dan tandatangan digital. Sementara itu accountability dapat dicapai dengan metode digital certificate yang ditandatangani oleh CA (certificate authority).
Sumber gambar: tectrade.com