Integrity
Availability
Authentication
Access control
Non-repudiation
Menjaga informasi dari orang yang tidak berhak mengakses.
Privacy : data-data yang sifatnya privat
contoh: e-mail seseorang tidak boleh dibaca oleh
administrator
Confidentiality : data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan
tertentu tersebut. Misalnya sebagai bagian dari pendaftaran
sebuah servis (kartu kredit, layanan kesehatan dll.)
Meningkatkan jaminan privacy/confidentiality teknik-teknik
steganografi, kriptografi, dll.
Informasi maupun sistem tidak boleh diubah tanpa seijin
pemilik informasi atau sistem tersebut tetap akurat dan
lengkap
Contoh serangan ;
Data (e-mail) ditangkap (intercepted), diubah (tampered),
diteruskan (forwarded) ke tujuan
Menambahkan virus/trojan ke program yang didistribusikan
(kasus: TCP Wrapper)
Man-in-the-middle attack
Meningkatkan jaminan integrity kriptografi, hash & digital
signature dll
Ketika dibutuhkan, pengguna yang berhak akan selalu dapat
mengakses informasi dan aset yang berkaitan
Contoh serangan:
Denial of Service; Distributed DoS
Mailbomb
Informasi betul-betul asli
Watermarking & digital signature
Orang yang mengakses atau memberikan informasi adalah
betul-betul orang yang dimaksud
What you have (misal: kartu ATM)
What you know (misal: PIN, password)
What you are (misal: biometrik)
Server (mesin) yang kita hubungi adalah betul-betul server
(mesin) yang asli
Secara umum, peningkatan jaminan authentication digital
certificate
Pengaturan akses kepada informasi.
Berhubungan dengan:
Klasifikasi data (public, private, confidential, top secret)
Klasifikasi dan hak akses user (guest, admin, top manager,
dsb.)
Mekanisme authentication dan privacy.
Seseorang tidak dapat menyangkal bahwa dia telah
mengirimkan suatu data digital
Contoh: seseorang yang telah melakukan transaksi dan
mengirimkan data pemesanannya via e-mail, tidak dapat
menyangkal bahwa memang dia yang telah mengirimkan
data pemesanan tersebut
Sangat penting dalam e-commerce
Meningkatkan jaminan non-repudiation digital signature,
certificates, dan teknologi kriptografi; dukungan hukum shg
digital signature jelas legal
Daftar Pustaka