Disusun Oleh :
Eka Rahadi
1705003
2019
PENDAHULUAN
Perkembangan internet yang semakin maju, membuat semua informasi kian hari semakin
mudah untuk didapatkan. Dewasa ini, kita terbiasa membagikan informasi tentang diri kita, apa
yang kita rasakan, aktifitas, keadaan yang sedang kita alami di media sosial seperti facebook,
twitter, instagram, dan youtube. Kita pun mulai terbiasa berbelanja secara online. Dengan adanya
marketplace online seperti tokopedia, bukalapak, lazada, dan lainnya. Marketplace semacam ini
menawarkan kemudahan dalam proses berbelanja dan variasi metode pembayaran yang
mengakibatkan perubahan gaya hidup pada sebagian besar masyarakat. Belum lagi adanya
teknologi yang disebut Internet of Things (IoT) yang membuat hampir semua benda sekarang ini
dapat dimonitor dan dikendalikan lewat internet.
Namun dengan segala kemudahan yang ditawarkan oleh internet, ada bahaya yang
mengancam seperti malware, pencurian data, percobaan hacking, dan masih banyak lagi.
Pertanyaannya adalah bagaimana kita menangani berbagai ancaman tersebut? Information
Security atau keamanan informasi adalah tentang memahami dan mengontrol ancaman terhadap
asset yang kita miliki dan lindungi. Jadi kita harus memahami fokus dasar keamanan informasi
terlebih dahulu. Dengan begitu, kita mungkin dapat mengeliminasi satu per satu ancaman yang
ada tersebut. Fokus dasar keamanan informasi disini maksudnya adalah hal apa saja yang harus
dicapai atau harus dilindungi dalam konteks keamanan informasi.
Seorang professional dalam bidang keamanan informasi akan berfokus untuk mencapai
dan melindungi confidentiality, integrity, dan availability (CIA). Ketiga hal tersebut merupakan
prinsip dasar pada keamanan informasi. Ketika kita ingin membangun sebuah sistem yang aman,
ketiga hal tersebutlah yang dijadikan sebagai acuan yang harus dicapai dan dilindungi.
1. Mengenal CIA (Confidentiality, Integrity, Availability)
Siapapun kita, apapun profesi kita, dan dimanapun kita berada sangat erat kaitannya
dengan teknologi informasi. Kehadiran internet dan perangkat teknologi pendukung membuat
sebagian besar orang-orang di dunia bekerja lebih praktis, cepat tanpa mengenal jarak.
Pertumbuhan internet dan penggunanya berkembang terus menerus. Kehadiran situs jejaring
sosial seperti Facebook, Google Plus, Twitter, Instagram, dan Foursquare mendorong
pertumbuhan pengguna internet di semesta ini. Berdasarkan fakta diatas , pernahkah
terbayangkan oleh kita apa yang akan terjadi apabila :
1. Data atau informasi privacy kita bisa dengan mudah didapatkan orang lain?
2. Data atau informasi yag kita miliki berubah tanpa seizin kita?
3. Atau tidak tersedianya data informasi yang kita butuhkan padahal kita memiliki wewenang
untuk mengakses dan mendapatkannya?
Kita tidak perlu takut terkait hal diatas, karena dalam jaringan komputer ada yang namanya
CIA (Confidentiality, Integrity, Availability).
CIA atau yang lebih sering disebut CIA Triad merupakan salah satu aturan dasar dalam
menentukan keamanan suatu jaringan atau informasi. Parameter dalam CIA ini digunakan
untuk menentukan apakah suatu jaringan atau informasi dikatakan aman atau tidak. Akan tetapi
hingga saat ini masih terdapat beberapa perdebatan tentang aturan dasar ini, yakni
membandingkan CIA dengan Parkerian hexad (Confidentiality, Possession or Control,
Integrity, Authenticity, Availability and Utility).
Nah, selain CIA Triad, terdapat beberapa komponen lain yang masih terkait dengan
keamanan informasi, di antaranya Authenticity dan Accountability. Authenticity
(keotentikan) menekankan pada identifikasi pihak mana yang merupakan sumber informasi.
Sementara Accountability (akuntabilitas) merujuk pada bagaimana melacak asal informasi dan
bagaimana entitas pemilik informasi tersebut dapat diidentifikasi.
Kelima hal di atas merupakan komponen yang berbeda namun sangat berkaitan. Masing-
masing memiliki perangkat cyber security yang berbeda untuk menangkal gangguan atas
keamanannya. Untuk melindungi confidentiality digunakanlah berbagai teknik enkripsi.
Sementara itu untuk menjamin integrity, digunakanlah fungsi hash. Availability umumnya
dicapai dengan berbagai metode filtering seperti yang diaplikasikan pada firewall maupun
packet filtering lainnya. Untuk authenticity dikenal istilah MAC (message authentication code),
yang merupakan gabungan antara fungsi hash dengan enkripsi asimetris yang menggunakan 2
kunci (privat dan publik) dan tandatangan digital. Sementara itu accountability dapat dicapai
dengan metode digital certificate yang ditandatangani oleh CA (certificate authority).
Confidentiality
Merupakan aspek dalam keamanan jaringan yang membatasi akses terhadap
informasi, dimana hanya orang-orang yang telah mendapatkan izin yang bisa mengakses
informasi tertentu. Hal ini untuk mencegah bocornya informasi ke orang-orang yang
tidak bertanggung jawab. Seperti yang kita ketahui, pada masa sekarang ini, informasi
merupakan hal yang sangat berharga, contohnya nomor kartu kredit, informasi personal,
account bank, dll. Informasi-informasi seperti itu harus dijaga kerahasiaannya agar tidak
bisa digunakan dengan sembarangan oleh orang lain.
Integrity
Integrity merujuk kepada tingkat kepercayaan terhadap suatu informasi, kepecayaan
dalam hal ini mencakup akurasi dan konsistensi terhadap informasi yang ada. Oleh karena
itu perlu adanya proteksi terhadap suatu informasi dari modifikasi oleh pihak-pihak yang
tidak diizinkan. Mekanisme proteksi integrity dapat dibagi menjadi dua, yakni: mekanisme
priventif (kontrol akses untuk menghalangi terjadinya modifikasi data oleh orang luar) dan
mekanisme detektif, yang berguna untuk mendeteksi modifikasi yang dilakukan orang luar
saat mekanisme priventif gagal melakukan fungsinya.
Availability
Konsep availability dari suatu informasi berarti bahwa informasi tersebut selalu
tersedia ketika dibutuhkan bagi orang-orang yang memiliki izin terhadap informasi
tersebut. Sehingga ketika dibutuhkan oleh user, data/informasi dapat dengan cepat
diakses dan digunakan. Salah satu serangan terhadap availability suatu informasi yang
paling dikenal adalah Distributed Denial of Service (DDoS). Tujuan utama dari DDOS
attack adalah untuk memenuhi resourse yang disediakan untuk user, sehingga user tidak
bisa mengakses informasi yang seharusnya bisa didapatkan. Selain itu, faktor kelalaian
manusia dapat juga mengakibatkan berkurangnya availability dan secara tidak langsung
berdampak pada triad yang lain. Faktor lainnya adalah faktor bencana alam, meskipun
jarang terjadi akan tetapi dampak yang diakibatkan kadang lumayan besar. Salah satu
cara untuk menjamin availability suatu informasi adalah dengan cara backup. Backup
yang dilakukan secara berkala dapat meminimalisir dampak yang ditimbulkan.
Sedangkan untuk data-data yang sifatnya sangat penting, perlu adanya suatu server
cadangan atau skema proteksi lainnya yang menjamin bahwa data-data tersebut akan
selalu tersedia meskipun terdapat beberapa gangguan.
disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi
bencana pada sistem)
redundant hardware (misal memiliki banyak power supply)
RAID (salah satu cara untuk menanggulangi disk failure)
data backup (rutin melakukan backup data)
Untuk contoh dari rusaknya aspek availability sistem baru-baru ini adalah steam,
platform distribusi game digital terbesar di dunia, tidak bisa diakses atau
mengalami server down oleh serangan Distributed Denial of Service (DDoS). Padahal
pada waktu tersebut steam sedang dibanjiri pengunjung karena sedang mengadakan
winter sale.