Sekuriti - Prinsip Kerahasiaan

Prinsip CIA. Jangan bayangkan CIA yang dimaksud adalah Badan rahasia Amerika (Central Intelligence Agency) tapi CIA yang dimaksud ini adalah Confidentially (Kerahasiaan), Integrity (Integritas) dan Availability (ketersediaan), ketiga prinsip ini akan membantu anda membangun prinsip-prinsip pengamanan sistem baik diperusahaan anda maupun dilingkungan anda sendiri.

Mari kita mulai dengan Kerahasiaan, ini merupakan prinsip paling dasar dalam sebuah sistem, bahwa ada kerahasiaan yang perlu tersimpan dan hanya orang-orang tertentu yang bisa mengetahui dan tentu saja tidak boleh menyebarkan rahasia tersebut. Kerahasiaan artinya menyembunyikan informasi dari orang-orang tertentu. Satu jenis rahasia yang pernah kita bahas adalah password. Untuk lingkungan pribadi password hanya boleh ditahu oleh anda, mungkin juga boleh pasangan anda apalagi kalau terkait dengan rekening bank. Anda juga harus membatasi orang lain untuk mengakses data anda baik di komputer pribadi, hp atau elektronik lainnya, karena kita tidak akan tahu nanti akibat dari tersebarnya rahasia anda di dunia yang tanpa batas ini.

Prinsip kedua adalah integritas. Integritas artinya menjaga data anda akurat dan tidak berubah. Pastikan Data yang dikirim dan diterima adalah data yang sama, tidak ada file tambahan atau size yang berlebih. Conto ketika anda mendownload sebuah file di internet dengan kapasitas 5 MB, setelah anda download kapasitasnya bertambah menjadi 50 MB, maka ini akan menjadi sebuah malapetaka di sistem anda,artinya ada sesuatu yang ikut di file yang anda download, file yang tidak diinginkan dan bisa jadi file perusak yang sengaja ditanam di file tersebut. Jadi periksa baik2 file-file anda apalgi yang terhubung ke koneksi internet.

Ketersediaan adalah prinsip ketiga yang berarti bahwa informasi yang anda miliki bisa diakses oleh orang lain, dan itu berarti ada suatu resiko didepan anda bahwa sistem anda terbuka dan akan dimasuki oleh siapa saja, bisa oleh orang yang memang membutuhkan informasi anda bisa juga oleh orang yang hanya ingin menguji atau merusak sistem anda, jadi anda harus siap data anda hilang, rusak atau hilang pada saat sistem anda down. Serangan pada sistem anda bisa berarti banyak hal, didesain untuk menjatuhkan martabak anda misalnya, mencuri waktu anda karena harus mereset atau memperbaiki sistem dst.

Serangan juga bisa mengakibatkan anda harus membayar beberapa tebusan karena mereka menyandera sistem anda. Pelajaran disini akan membuat anda bersiap untuk itu semua, pada pelajaran berikutnya kita akan mempelajari bagaimana membuat sistem dengan berprinsip pada 3 prinsip diatas.