1. Definisi Informasi
secara umum, informasi didefinisikan sebagai hasil dari aktifitas mental dan merupakan produk abstrak yang ditransmisikan melalui medium. dalam bidang teknologi,informasi,dan komunikasi adalah hasi dari pemerosesan,memanipulasi dan pengaturan data yaitu sekumpulan fakta.
dalam bidang keamanan informasi, informasi diartikan sebagai sebuah aset merupakan sesuatu yang memiliki nilai dan karenanya harus dilindungi, definisi ini mengikuti ISO/IEC 27001
2. Aspek Keamanan Informasi
Garfinkel dan Spafford mengemukan bahwa keamanan jaringan komputer (computer security) melingkupi 4 aspek yaitu :
Berdasarkan spesifikasi dari OSI, aspek keamanan komputer meliputi :
3. Konsep 4R
konsep pengaturan 4R berukut ini adalah cara paling efisien untuk memelihara dan mengontrol nilai informasi. 4R keamanan informasi adalah :
4. Piramida Metodologi Keamanan Jaringan
berikut ini adalah piramida Piramida Metodologi Keamanan Jaringan . secara singkat pada piramida dibawah ini telah tergambar unsur-unsur yang dibutuhkan dalam membangun sebuah sistem keamann jaringan yang utuh
secara umum, informasi didefinisikan sebagai hasil dari aktifitas mental dan merupakan produk abstrak yang ditransmisikan melalui medium. dalam bidang teknologi,informasi,dan komunikasi adalah hasi dari pemerosesan,memanipulasi dan pengaturan data yaitu sekumpulan fakta.
dalam bidang keamanan informasi, informasi diartikan sebagai sebuah aset merupakan sesuatu yang memiliki nilai dan karenanya harus dilindungi, definisi ini mengikuti ISO/IEC 27001
2. Aspek Keamanan Informasi
Garfinkel dan Spafford mengemukan bahwa keamanan jaringan komputer (computer security) melingkupi 4 aspek yaitu :
- Privacy
- Integrity
- Autothentication
- Availability
Berdasarkan spesifikasi dari OSI, aspek keamanan komputer meliputi :
- Access Control, perlindungan terhadap pemakaian tak legal.
- Autothentication, menyediakan jaminan identitas seseorang
- Confidentiality(kerahasiaan), perlindungan terhadap pengungkapan identitas tak legal
- Integrity , melindungi dari pengubahan data tak legal
- Non-repudiation, melindungi terhadap penolakan komunikasi yang sudah pernah dilakukan.
- privasi(kerahasiaan), menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan
- integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak
- Autothentication (otentikasi/identifikasi) , pengecekan terhadap suatu identitas, bisa berupa orang,kartu kredit atau mesin.
- signature, digital signature (tanda tangan), mengesahkan suatu informasi menjadi satu kesatuan dibawah suatu otoritas.
- Anonymous (anonimitas) , menyamarkan identitas dari entitas terkait dalam suatu proses transaksi
- Acknowlwedgement(tanda terima), pemberitahuan bahwa informasi telah diterima
- Confirmation, tanda bahwa suatu layanan informasi sudah tersedia
- Ownership, menyediakan suatu identitas dari entitas terkait dalam suatu proses trnsaksi
- Recall, penarikan kembali suatu sertifikat/otoritas
- Access Control, pembatasan akses terhadap identitas didalam sistem
3. Konsep 4R
konsep pengaturan 4R berukut ini adalah cara paling efisien untuk memelihara dan mengontrol nilai informasi. 4R keamanan informasi adalah :
- Right Information (informasiyang benar) mengacu pada ketepatan dan kelengkapan informasi yang menjamin integritas informasi
- Right people(orang yang tepat) berarti informasi tersedia haanya bagi individu yang berhak, yang menjamin kerahasiaan
- Right time(mengacu pada aksebilitas informasi dan penggunanya atas permintaan identitas yang berhak, ini menjamin ketersediaan.
- Right form(bentuk yang tepat) mengacu pada penyediaan informasi dalam format yang tepat
4. Piramida Metodologi Keamanan Jaringan
berikut ini adalah piramida Piramida Metodologi Keamanan Jaringan . secara singkat pada piramida dibawah ini telah tergambar unsur-unsur yang dibutuhkan dalam membangun sebuah sistem keamann jaringan yang utuh
5. Pelaku Yang Berhubungan Dengan Keamanan Jaringan
- Adminisrator System ,Network Admin, Stakeholder
- Phreaker, orang yang mengetahui sistem telekomunikasi dan memanfaatkan kelemahan aaaasistem pengamanan telepon tersebut
- Hacker, orang yang mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengolanya dan menge-share nya hasil ujicoba yang dilakukannya. Hacker tidak merusak sistem.
- Cracer, orang yang mempelajari sistem dengan maksud jahat.
No comments:
Write komentar