Keamanan Informasi


Aspek keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan informasi dalam sebuah sistem informasi. Aspek-aspek ini adalah :

  • privasi/kerahasiaan (privacy), menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;
  • integritas (integrity(en)), meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
  • otentikasi/identifikasi (authentication), pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
  • tanda tangan (signature(en)), mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
  • otorisasi (authorization(en)), pemberian hak/kewenangan kepada entitas lain di dalam sistem;
  • validasi (validation(en)), pengecekan keabsahan suatu otorisasi;
  • kontrol akses (access control(en)), pembatasan akses terhadap entitas di dalam sistem;
  • sertifikasi (certification(en)), pengesahan/pemberian kuasa suatu informasi kepada entitas yang terpercaya;
  • pencatatan waktu (timestamping(en)), mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;
  • persaksian (witnessing(en)), memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya
  • tanda terima (receipt(en)), pemberitahuan bahwa informasi telah diterima;
  • konfirmasi (confirmation(en)), pemberitahuan bahwa suatu layanan informasi telah tersedia;
  • kepemilikan (ownership(en)), menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;
  • anonimitas (anonimity), menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
  • nirpenyangkalan (non-repudiation(en)), mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;
  • penarikan (revocation(en)), penarikan kembali suatu sertifikat atau otoritas.

Source : Wikipedia

Advertisements