Oleh:
Wahyu Wiji Lestari
3130020004
b. Integrity
Menurut ISO 27000, Intergerity (integritas) berhubungan dengan
akurasi dan kelengkapan data dan informasi. Data dan informasi
yang berada di dalam perusahaan/organisasi harus dijaga dalam
keadaan yang benar dan tidak seorang pun boleh
memodifikasinya dengan tidak semestinya, baik secara tidak
sengaja atau ingin melakukan kejahatan. Integritas yang
dirancang bertujuan untuk melindungi data dari penghapusan
atau modifikasi dari pihak yang tidak berwenang, dan
memastikan bahwa ketika orang yang berwenang membuat
perubahan yang seharusnya tidak dilakukan, kerusakan dapat
dibalik. Banyak teknik dan metode yang dapat diterapkan untuk
menjaga integritas data seperti penetapan aturan untuk
pengaksesan data tertentu yang diberlakukan di sebagian sistem
operasi. Teknik lain yang dapat diterapkan untuk menjaga
integritas data adalah dengan melakukan pencadangan data yang
terjadwal dan cermat. Pelanggaran pada aspek integritas memang
kurang umum atau jelas dibandingkan dengan pelanggaran
terhadap dua aspek lainnya. Pelanggaran terhadap integritas juga
perlu diperhatikan karena di beberapa kasus ketika suatu
pelanggaran aspek integritas muncul dapat mempengaruhi
pengambilan keputusan atau peretasan sistem keuangan yang
bertujuan untuk ecara singkat meningkatkan nilai saham atau
rekening bank dan kemudian menyedot kelebihannya. Contoh
serangan yang lebih sederhana dan umum terhadap integritas
data adalah serangan defacement, di mana peretas mengubah
HTML situs web untuk merusaknya demi kesenangan atau
alasan ideologis.
c. Availability
Menurut ISO 27000, Availability (Ketersediaan) adalah
kemudahan akses dan penggunaan yang sesuai dengan
permintaan oleh entitas yang berwenang. Maksud dari definisi
tersebut adalah pengguna yang memiliki kewenangan dapat
mengakses data dan informasi dimanapun dan kapanpun
mereka perlu untuk melakukannya. Tidak hanya data dan
informasi saja, akan tetapi mekanisme otentikasi, saluran akses,
dan sistem operasi semuanya harus berfungsi dengan baik
untuk melindungi informasi dan data yang berada di dalamnya
dan memastikan ketersediaan data dan informasi tersebut saat
dibutuhkan. Cara terbaik dalam memastikan ketersediaan
adalah dengan menjaga semua sistem yang ada dan memastikan
bahwa mereka mampu untuk menangani beban jaringan yang
diharapkan. Tidak hanya sistem, akan tetapi perangkat keras
juga harus dijaga kemutahirannya, pemantauan bandwidth, dan
menyediakan kapasitas failover sistem. Manajemen risiko dan
perencanaan aturan dan strategi untuk pemulihan bencana juga
akan membantu dalam menjaga ketersediaan.
e. Keamanan level 4
Keamanan level 4 merupakan keamanan secara keseluruhan
dari komputer. Jika level 1-3 sudah dikerjakan dengan baik,
maka otomatis keamanan untuk level 4 sudah terpenuhi. Jika
salah satu dari level tersebut belum bisa terpenuhi, maka masih
ada lubang keamanan yang bisa diakses. Meskipun seluruh
level telah memenuhi syaratpun masih belum menutup
kemungkinan adanya penyusup atau user ilegal