Aspek Keamanan
• Privacy / confidentiality
• Integrity
• Authentication
• Availability
• Non-repudiation
• Access control
Privacy / Confidentiality
• Proteksi data [pribadi] yang sensitif
– Nama, tempat tanggal lahir, agama,
hobby, penyakit yang pernah diderita,
status perkawinan
– Data pelanggan
– Sangat sensitif dalam e-commerce,
healthcare
• Serangan: sniffer
Integrity
• Informasi tidak berubah tanpa ijin
(tampered, altered, modified)
• Serangan: spoof, virus, trojan horse
Authentication
• Meyakinkan keaslian data, sumber data,
orang yang mengakses data, server
yang digunakan
– penggunaan digital signature, biometrics
• Serangan: password palsu
Availability
• Informasi harus dapat tersedia ketika
dibutuhkan
– server dibuat hang, down, crash
• Serangan: Denial of Service (DoS)
Attack
Non-repudiation
• Tidak dapat menyangkal (telah
melakukan transaksi)
– menggunakan digital signature
– peru pengaturan masalah hokum
Access Control
• Mekanisme untuk mengatur siapa boleh
melakukan apa
– biasanya menggunakan password
– adanya kelas / klasifikasi
Lubang Keamanan
• Banyak orang menyangka sumber
utama lubang keamanan pada network
• Network dapat diamankan dengan
menggunakan enkripsi (misal: SSL,
SSH, TLS, RSA, ECC dll.) sehingga data
susah disadap
• Summary: network dapat diamankan
dengan baik
0 komentar:
Posting Komentar