Anda di halaman 1dari 4

Laporan Keamanan Sistem Informasi

Model Keamanan CNSS

Disusun oleh :

Diajenk Anggraini M.
Qory Aprilarita

1317051049

Rifaldhi
Rosyad Kamil

Jurusan Ilmu Komputer


Fakultas Matematika dan Ilmu Pengetahuan Alam
Universitas Lampung
2016

1. Definisi Model Keamanan CNSS


Model keamanan CNSS dikenal sebagai model keamanan NSTISSC. Model CNSS
keamanan, juga dikenal sebagai Cube McCumber. Definisi keamanan informasi yang
disajikan dalam teks ini sebagian didasarkan pada dokumen CNSS yang disebut Standar
Pelatihan Nasional untuk Keamanan Sistem Informasi Profesional NSTISSI No. 4011.
Dokumen ini menyajikan model keamanan informasi yang komprehensif dan telah
menjadi standar evaluasi yang diterima secara luas untuk keamanan sistem informasi.
Model tersebut, diciptakan oleh John McCumber pada tahun 1991, memberikan
representasi grafis dari pendekatan arsitektur yang banyak digunakan di komputer dan
keamanan informasi; sekarang dikenal sebagai McCumber Cube.

The McCumber Cube pada gambar di atas, menunjukkan tiga dimensi. Kubus 3 dimensi
terbagi menjadi kubus kecil sebanyak 3x3x3 dengan 27 sel yang mewakili daerah-daerah
yang harus diatasi untuk mengamankan sistem informasi saat ini. Untuk memastikan
keamanan sistem, masing-masing dari 27 sel harus benar-benar diperhatikan selama
proses keamanan. Misalnya, persimpangan antara teknologi, integritas, dan penyimpanan
memerlukan kontrol atau penjagaan yang membahas kebutuhan untuk menggunakan
teknologi agar melindungi integritas dari informasi sementara dalam penyimpanan. Satu
kontrol tersebut memungkinkan sistem untuk mendeteksi intrusi host yang melindungi
integritas informasi dengan memperingatkan administrator keamanan untuk modifikasi
potensi file penting. Apa yang sering ditinggalkan dari model seperti itu adalah
kebutuhan untuk pedoman dan kebijakan yang memberikan arahan untuk praktek dan
implementasi teknologi.
2. Komponen dalam Model Keamanan CNSS
Sebelumnya pada gambar telah diterangkan bahwa terdapat 3 sumbu yaitu x,y dan z.
Sumbu x merupakan information states yang terbagi menjadi 3 bagian yaitu :
a. Storage, yaitu kemampuan untuk menyimpan data dalam jumlah tertentu,
b. Processing, yaitu kemampuan untuk memproses data yang ada, dan
c. Transmission, yaitu kemapuan untuk mengirim data yang ada.
Sementara pada sumbu y yang merupakan information characteristics, terdapat 3 bagian
yaitu :

a. Confidentiality, yaitu aspek yang menjamin kerahasiaan data atau informasi,


memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan
menjamin kerahasiaan data yang dikirim, diterima dan disimpan,
b. Integrity, yaitu aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak
yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta
metode prosesnya untuk menjamin aspek integrity ini, serta
c. Availability, yaitu aspek yang menjamin bahwa data akan tersedia saat dibutuhkan,
memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait
(aset yang berhubungan bilamana diperlukan).
Pada sumbu z yang merupakan security countermeasures juga mempunyai 3 bagian yaitu
:
a. Policy yang berisi tentang aturan aturan yang diberlakukan pada data yang ada,
b. Education, yaitu informasi yang ada yang berguna untuk menunjang untuk kebutuhan
pembelajaran, dan
c. Technology, yaitu informasi yang ada yang berguna untuk menunjang perkembangan
teknologi.
3. Contoh Kasus Model Keamanan CNSS
Terdapat beberapa contoh kasus pada model keamanan CNSS, di bawah ini merupakan
diantaranya :
a. Paypal
Data paypal bersifat rahasia (Confidentiality) karena merupakan data pribadi yang
orang lain tidak dibolehkan tahu. Data paypal berada pada keadaan transmission
karena data dapat dipindahkan dari paypal ke web penyimpanan lainnya. Data paypal
ditujukan untuk policy karena setiap user mempunyai kebijakan dalam penggunaan
data di paypal.
b. Facebook
Data facebook bersifat availability karena user dapat menggunakan data setiap waktu
jika diperlukan. Data facebook berada pada keadaan storage dimana data di facebook
digunakan untuk media penyimpanan saja. Data facebook ditujukan untuk policy
dimana user dapat mengambil kebijakan siapa saja yang dapat mengakses datanya
dan siapa yang tidak dapat mengakses.
c. Google search engine
Data google bersifat availability karena user dapat mengakses data setiap saat jika
dibutuhkan. Data google berada pada keadaan storage dimana data google
merupakan tempat rujukan data. Data google ditujukan untuk education karena siapa
saja dapat menggunakan data google untuk untuk menunjang pendidikan.

DAFTAR PUSTAKA

http://tugaskuliah2.blogspot.co.id/2013/03/model-keamanan-nstissc.html. Diakses pada 10


Mei 2016.
http://haryantokartawijaya.blogspot.co.id/2012_10_01_archive.html. Diakses pada 10 Mei
2016.
https://www.scribd.com/doc/102088851/Management-of-Information-Security. Diakses pada
10 Mei 2016.