C.I.

A dalam Keamanan Jaringan Komputer

Dewasa ini kehidupan manusia tidak bisa lagi dipisahkan dengan teknologi informasi. Siapapun kita,
apapun profesi kita, dan dimanapun kita berada sangat erat kaitannya dengan teknologi informasi.
Kehadiran internet dan perangkat teknologi pendukung membuat sebagian besar orang-orang di dunia
bekerja lebih praktis, cepat tanpa mengenal jarak. Pertumbuhan internet dan penggunanya berkembang
terus menerus. Kehadiran situs jejaring sosial seperti Facebook, Google Plus, Twitter, Instagram, dan
Foursquare mendorong pertumbuhan pengguna internet di semesta ini. Berdasarkan fakta diatas ,
pernahkah terbayangkan oleh kita apa yang akan terjadi apabila :

1. Data atau informasi privacy kita bisa dengan mudah didapatkan orang lain?

2. Data atau informasi yag kita miliki berubah tanpa seizin kita?

3. Atau tidak tersedianya data informasi yang kita butuhkan padahal kita memiliki wewenang untuk
mengakses dan mendapatkannya?

Kita tidak perlu takut terkait hal diatas, karena dalam jaringan komputer ada yang namanya CIA
(Confidentiality, Integrity, Availability). CIA merupakan prinsip dasar sistem keamanan jaringan
komputer, jadi baik atau tidaknya suatu jaringan dapat dilihat dari terpenuhi atau tidaknya CIA ini. CIA
merupakan singkatan dari Confidentiality – Integrity – Availability. Dari ketiga tindak keamanan tersebut,
masing – masing memiliki peran dan fungsi berbeda.

– Confidentiality (kerahasiaan)

Confidentiality adalah suatu aspek yang menjamin kerahasian suatu data atau informasi. Kerahasiaan
mengandung makna bahwa informasi hanya dapat diakses oleh orang yang berhak mengakses. Usaha-
usaha yang dapat dilakukan untuk meningkatkan confidentiality yaitu :

Teknologi kriptografi

Kriptografi ini adalah suatu cara untuk mengubah data menjadi bentuk lain (enkripsi) atau istilah
awamnya adalah mengubah menjadi kode rahasia atau bentuk sandi-sandi yang sulit untuk dipecahkan
(dekripsi). Yang bisa memecahkan kode ini hanya si pemilik data dan si penerima yang valid atau yang
benar-benar berhak atas data itu. Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung
dalam data sehingga informasi tersebut tidak dapat diketahui oleh pihak yang tidak sah.

Otorisasi (authorization) ketat

Authorization adalah proses pengecekan wewenang user, mana saja hak-hak akses yang diizinkan serta
yang tidak diizinkan untuk user. Proses ini dilakukan oleh server dengan cara mengecek hak-hak akses
user tersimpan di dalam database. Setelah hak aksesnya diketahui, kemudian server akan menyerahkan
hak-hak tersebut kepada user sehingga user telah dapat mengakses resource yang ada didalam jaringan.
Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.

– Integrity (integritas)
Integrity adalah suatu aspek yang menjamin bahwa data atau informasi tidak boleh berubah tanpa seizin
pemilik data ataupun pihak yang berwenang. Bentuk serangan terhadap aspek integrity ini seperti :
Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle
attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

– Availability (ketersediaan)

Availability adalah suatu aspek yang menjamin ketersediaan sumber data atau informasi jika dibutuhkan.
Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke
informasi. Contoh serangan yang dapat mengganggu aspek avalability ini yaitu :

a) “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang
bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau
bahkan sampai down, hang, crash.
b) mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan
ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-
mailnya.
 CIA (Confidentiality, Integrity, Availability)
Confidentiality adalah seperangkat aturan yang membatasi akses ke informasi. Integrity adalah
jaminan bahwa informasi itu dapat dipercaya dan akurat, serta Availability yang merupakan konsep dimana
informasi tersebut selalu tersedia ketika dibutuhkan oleh orang-orang yang memiliki akses atau wewenang.

CIA atau yang lebih sering disebut CIA Triad merupakan salah satu aturan dasar dalam menentukan
keamanan suatu jaringan atau informasi. Parameter dalam CIA ini digunakan untuk menentukan apakah
suatu jaringan atau informasi dikatakan aman atau tidak. Akan tetapi hingga saat ini masih terdapat
beberapa perdebatan tentang aturan dasar ini, yakni membandingkan CIA dengan Parkerian hexad
(Confidentiality, Possession or Control, Integrity, Authenticity, Availability and Utility).

 Confidentiality

Merupakan aspek dalam keamanan jaringan yang membatasi akses terhadap informasi, dimana hanya
orang-orang yang telah mendapatkan izin yang bisa mengakses informasi tertentu. Hal ini untuk
mencegah bocornya informasi ke orang-orang yang tidak bertanggung jawab. Seperti yang kita ketahui,
pada masa sekarang ini, informasi merupakan hal yang sangat berharga, contohnya nomor kartu kredit,
informasi personal, account bank, dll. Informasi-informasi seperti itu harus dijaga kerahasiaannya agar
tidak bisa digunakan dengan sembarangan oleh orang lain.

Salah satu komponen penting dalam menjaga confidentiality suatu informasi adalah dengan enkripsi.
Enkripsi bisa digunakan untuk menjamin bahwa hanya orang yang tepat yang bisa membaca
(mendekripsi) informasi yang dikirimkan. Salah satu contoh enkripsi yang cukup sering digunakan adalah
SSL/TLS, suatu protokol security untuk berkomunikasi lewat internet.

 Integrity

Integrity merujuk kepada tingkat kepercayaan terhadap suatu informasi, kepecayaan dalam hal ini
mencakup akurasi dan konsistensi terhadap informasi yang ada. Oleh karena itu perlu adanya proteksi
terhadap suatu informasi dari modifikasi oleh pihak-pihak yang tidak diizinkan. Mekanisme proteksi
integrity dapat dibagi menjadi dua, yakni: mekanisme priventif (kontrol akses untuk menghalangi
terjadinya modifikasi data oleh orang luar) dan mekanisme detektif, yang berguna untuk mendeteksi
modifikasi yang dilakukan orang luar saat mekanisme priventif gagal melakukan fungsinya.
  Availability

Konsep availability dari suatu informasi berarti bahwa informasi tersebut selalu tersedia ketika
dibutuhkan bagi orang-orang yang memiliki izin terhadap informasi tersebut. Sehingga ketika dibutuhkan
oleh user, data/informasi dapat dengan cepat diakses dan digunakan. Salah satu serangan terhadap
availability suatu informasi yang paling dikenal adalah Distributed Denial of Service (DDoS). Tujuan
utama dari DDOS attack adalah untuk memenuhi resourse yang disediakan untuk user, sehingga user
tidak bisa mengakses informasi yang seharusnya bisa didapatkan. Selain itu, faktor kelalaian manusia
dapat juga mengakibatkan berkurangnya availability dan secara tidak langsung berdampak pada triad
yang lain. Faktor lainnya adalah faktor bencana alam, meskipun jarang terjadi akan tetapi dampak yang
diakibatkan kadang lumayan besar. Salah satu cara untuk menjamin availability suatu informasi adalah
dengan cara backup. Backup yang dilakukan secara berkala dapat meminimalisir dampak yang
ditimbulkan. Sedangkan untuk data-data yang sifatnya sangat penting, perlu adanya suatu server cadangan
atau skema proteksi lainnya yang menjamin bahwa data-data tersebut akan selalu tersedia meskipun
terdapat beberapa gangguan.

Adapula dalam bidang keamanan jaringan di Indonesia, informasi jaringan telekomunikasi yang berbasis
internet dijaga oleh suatu badan yakni Indonesia Security Incident Response Team of Internet
Infrastructure/Coordination Center atau Id-SIRTII/CC. Tugas utama dari Id-SIRTII/CC ini adalah
melakukan sosialisasi dengan pihak terkait tentang IT security.