Sekuriti - Triad CIA

Pada system keamanan cyber, kadang-kadang kita harus menempatkan diri dalam pola pikir penyerang dan selalu selangkah lebih maju. Nah ada satu akronim utama yang perlu diingat, yaitu CIA triad.

Saya tidak berbicara tentang Badan Intelijen Pusat A.S (CIA), meskipun mereka banyak berhubungan dengan keamanan nasional. CIA Triad dalam dunia keamanan cyber berupa model yang didesain agar bisa memandu kebijakan yang berkaitan dengan keamanan informasi pada suatu organisasi.

CIA sendiri terdiri atas Confidentiality, Integrity dan Availability. Jadi ketika saya mengatakan CIA, saya berbicara tentang kerahasiaan( Confidentiality) , integritas( Integrity), dan ketersediaan( Availability) 3 aspek itulah yang dianggap sebagai komponen keamanan cyber paling penting di seluruh platform, karena Tiga prinsip utama inlah yang menjadi dasar yang secara luas disebut sebagai CIA triad, model panduan dalam merancang kebijakan keamanan informasi.

Dengan tiga prinsip ini, bisa membantu Anda mengembangkan kebijakan keamanan di tempat kerja atau lingkungan pribadi Anda sendiri.

Mari kita mulai dengan kerahasiaan( Confidentiality. Kerahasiaan berarti menyembunyikan sesuatu. Di dunia IT, itu berarti menyimpan data yang telah Anda sembunyikan dengan aman dari mata yang tidak diinginkan. Salah satu metode kerahasiaan yang mungkin Anda gunakan setiap hari adalah perlindungan kata sandi atau password protect. Hanya Anda, mungkin pasangan Anda, atau orang yang anda beritahu, yang tahu kata sandi tersebut yang bisa mendapatkan akses ke rekening bank atau data Anda secara online. Agar kerahasiaan berfungsi, Anda perlu membatasi akses ke data Anda. Hanya mereka yang benar- benar perlu tahu cara mendapatkan akses, yang seharusnya.

I di CIA berarti integritas. Integritas berarti menjaga data kita dengan akurat dan tidak terampuni. Data yang kita kirim atau terima harus tetap sama sepanjang proses perjalanannya. Bayangkan jika Anda mengunduh file dari Internet, dan situs web tempat Anda mengunduhnya, mengatakan file tersebut berukuran tiga MB.

Kemudian, ketika Anda mengunduhnya, ternyata sekitar 30 MB. Itu flag merah. Sesuatu pasti terjadi selama unduhan, sesuatu yang berpotensi tidak aman. File yang tidak diinginkan sekarang mungkin tinggal di hard drive Anda atau sudah masuk kedalam system security anda. Seperti yang akan Anda pelajari dalam pelajaran selanjutnya, ini terjadi terlalu sering.

Terakhir tapi bukan yang akhir. Mari kita lihat A( Availability) di CIA, yang berarti

ketersediaan. Ketersediaan berarti bahwa informasi yang kita miliki dapat diakses oleh orang-orang yang seharusnya memilikinya. Ini bisa berarti banyak hal, seperti dipersiapkan jika data Anda hilang atau jika sistem Anda mati. Serangan keamanan dirancang untuk mencuri segala macam hal dari Anda, waktu, hal-hal materi, martabat Anda.

Beberapa mencuri waktu yang Anda harus habiskan untuk mendapatkan layanan kembali dan berjalan lagi seperti semula. Beberapa serangan keamanan akan menyandera sistem Anda, sampai Anda membayar uang tebusan untuk itu. Kedengarannya menakutkan dan itulah mengapa Anda ada di sini, untuk mempelajari cara menghentikan jenis serangan