Prinsip Integrity, Confidentiality

dan Avaliability dalam bidang

teknologi Informasi

Sri Melvani Hardi,S.Kom.,M.Kom

 Prinsip Integrity, Confidentiality dan Avaliability dalam TI

1. Integrity

Integrity merupakan aspek yang menjamin bahwa data tidak boleh

berubah tanpa ijin pihak yang berwenang (authorized). Bisa juga disebut
menjaga keutuhan sesuatu yang sudah ditetapkan sebelumnya.

Secara teknis ada beberapa cara untuk menjamin aspek integrity ini,
Contoh:
message authentication code, hash function, dan digital signature.
 Ancaman yang muncul terhadap aspek
Integrity
Menerapkan strong encryption pada media penyimpanan dan
transmisi data.
Menerapkan strong authentication dan validation pada setiap
akses file/akun login/action yang diterapkan. Authentication dan
validation dilakukan untuk menjamin legalitas dari akses yang
dilakukan.
Menerapkan access control yang ketat ke sistem, yaitu setiap
akun yang ada harus dibatasi hak aksesnya. Misal tidak semua
memiliki hak akses untuk mengedit, lainnya hanya bisa melihat saja
Contoh kasus terkait integrity????
2. Confidentiality

Confidentiality merupakan aspek yang menjamin kerahasiaan data atau

informasi. Kerahasiaan ini dapat diimplementasikan dengan berbagai cara
Contoh:
• Penggunaan teknologi kriptografi dengan melakukan proses enkripsi
(penyandian) pada transmisi data
• Pengolahan data (aplikasi dan database), dan penyimpanan data
(storage).
• Akses terhadap informasi juga harus dilakukan dengan melalui
mekanisme otorisasi (authorization) yang ketat.
 Ancaman yang muncul terhadap aspek
Confidentiality

Password strength (lemahnya password yang digunakan, sehingga mudah

ditebak ataupun di-bruteforce)
 Malware (masuknya virus yang dapat membuat backdoor ke sistem ataupun
mengumpulkan informasi pengguna)
Social Engineering (lemahnya security awareness pengguna dimana mudah
sekali untuk ‘dibohongi’ oleh attacker, yang biasanya adalah orang yang
sudah dikenalnya).
Bagaimana cara mengatasinya?
3. Availability

Availability merupakan aspek yang menjamin bahwa data tersedia

ketika dibutuhkan. Jadi, pada prinsipnya ketersediaan data dan
informasi yang menyangkut kebutuhan suatu kegiatan merupakan
suatu keharusan untuk menjalankan kegiatan tersebut. Jika avaliabillity
data atau informasi yang dibutuhkan untuk menjalankan suatu proses
kegiatan tidak dapat dipenuhi, maka proses kegiatan tersebut tidak
akan terjadi atau terlaksana.
 Ancaman yang muncul terhadap aspek
Avaliability

Disaster recovery plan (memiliki cadangan baik tempat dan resource, apabila terjadi bencana
pada sistem)
Redundant hardware metode yang umum digunakan untuk meningkatkan kehandalan
(reliability) dan ketersersediaan (availability) pada sebuah sistem. Contoh memiliki banyak
power supply
RAID (Redundant Array of Independent Disks) teknologi di dalam penyimpanan data
komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media
penyimpanan komputer (utamanya adalah hard disk) dengan menggunakan cara redundansi
(penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat
keras
Data backup (rutin melakukan backup data)
Contoh kasus prinsip availability???
 Privacy, Term & Condition Penggunaan TeknoIogi Informasi

1. Privacy

Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jika

confidentiality biasanya berhubungan dengan data-data perusahaan atau
organisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang

pemakai (user) tidak boleh dibaca oleh administrator. Hal ini untuk
menjamin privacy dari isi e-mail tersebut, sehingga tidak bisa disalah
gunakan oleh pihak lain.
2. Term & condition penggunaan TI

Term & condition penggunaan TI adalah aturan-aturan dan kondisi yang

harus ditaati pada penggunaan teknologi informasi. Hal tersebut
mencakup integrity, privacy dan availability dari informasi yang terdapat
dan dibutuhkan didalamnya.
Pada setiap organisasi, aturan ini akan berbeda-beda tergantung kebijakan
dari setiap organisasi tersebut dan biasanya diatur dalam kode etik
penggunaan fasilitas TI.
 Kode Etik Penggunaan Fasilitas Internet di Kantor

Kode etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik
pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal
atau aktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi
atau instansi. Berikut adalah contoh kode etik penggunaan internet dikantor :
• Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk
kepentingan sendiri.
• Tidak menggunakan internet untuk mempublikasi atau bertukar informasi
internal kantor kepada pihak luar secara ilegal.
• Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas
internet kantor.
• Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas
internet.
Referensi:
1. http://indosdm.com/kamus-kompetensi-integritas-integrity
2. nryulia.staff.gunadarma.ac.id/.../Komdat+10_keamanan+sistem.doc
3. mufari.files.wordpress.com/2008/07/kerberos.pdf
4. http://azizah-zakiah.blogspot.com/2010/10/aspek-sistem-kemanananadalah-1.html
5. http://zakimath.web.ugm.ac.id/matematika/etika_profesi/kode_etik_profesi.pdf
6. http://budi.paume.itb.ac.id/articles/e-procurement-security.doc