Scribd Logo
Unggah

Selamat datang di Scribd!

  • Etikaprofesi

    Diunggah oleh

    tornero rinvansokosado
    6 tayangan5 halaman
    integrity, confidentiality dan availibility

    Judul Asli

    ppt_etikaprofesi

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    integrity, confidentiality dan availibility

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    6 tayangan5 halaman

    Etikaprofesi

    Diunggah oleh

    tornero rinvansokosado
    integrity, confidentiality dan availibility

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Confidentiality, Integrity dan Availability

    1. Confidentiality
    Confidentiality atau kerahasiaan adalah pencegahan bagi mereka yang tidak
    berkepentingan dapat mencapai informasi. Secara umum dapat disebutkan bahwa
    kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka
    yang berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun
    data-data perdagangan dari perusahaan.
    Ancaman yang muncul dari pihak yang tidak berkepentingan terhadap
    aspek confidentiality antara lain:
    • password strength (lemahnya password yang digunakan,sehingga mudah
    ditebak ataupun di-bruteforce)
    • malware (masuknya virus yang dapat membuat backdoor ke
    sistem ataupun mengumpulkan informasi pengguna)
    • social engineering (lemahnya security awareness pengguna dimana
    mudah sekali untuk ‘dibohongi’ oleh attacker, yang biasanya adalah
    orang yang sudah dikenalnya).
    2. Integrity
    Integrity atau Integritas adalah pencegahan terhadap kemungkinan
    amandemen atau penghapusan informasi oleh mereka yang tidak berhak.
    Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang
    tepat dimana-mana dalam sistem – atau mengikuti istilah “messaging” – tidak
    terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para
    penerima yang berhak.
    Integrity dapat dicapai dengan:
    • menerapkan strong encryption pada media penyimpanan dan transmisi data.
    • menerapkan strong authentication dan validation pada setiap akses file/akun
    login/action yang diterapkan. Authentication dan validation dilakukan untuk
    menjamin legalitas dari akses yang dilakukan.
    3. Availability
    Availability atau ketersediaan adalah memastikan sumber daya yang ada siap
    diakses kapanpun oleh user/application/sistem yang membutuhkannya. Secara
    umum maka makna yang dikandung adalah bahwa informasi yang tepat dapat
    diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini.
    Untuk memastikan tercapainya aspek availability, organisasi perusahaan bisa
    menerapkan:
    • disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila
    terjadi bencana pada sistem)
    • redundant hardware (misal memiliki banyak power supply)
    • data backup (rutin melakukan backup data)

    Anda mungkin juga menyukai