Bismillah…
Bicara mengenai Keamanan…
Rasa aman termasuk nikmat yang amatlah besar yang Allah subhanahu wa ta’ala berikan.. Hendaklah kita selalu bersyukur.. Karena nikmat ini ada pada diri kita, dimana ada tiga pokok kenikmatan yaitu sehat, aman dan ada makanan.
Terlebih masih banyak nikmat Allah yang barangkali tidak terpikir dalam diri kita bahwa itu nikmat.. karena sudah seringkali merasakannya, sehingga terkadang kita melupakan bahwa itu adalah bagian dari nikmat.
Nikmat ketika melakukan aktivitas tanpa gangguan…
Nikmat ketika beribadah…
Nikmat ketika data/file kita aman…
Sungguh ini termasuk nikmat yang luar biasa jikalau kita selalu mensyukurinya…
Coba kita renungkan bagaimana hidup di lingkungan yang tak bisa menimbulkan rasa aman,
Beranjak ke topik pembahasan.. Security.. Rasa takut yang ditimbulkan jika ada data – data yang hilang, rusak dan pasti ini berhubungan dengan aspek yang namanya C.I.A
Confidentiality… Integrity… Availability…
Seseorang professional di dalam bidang Security akan berupaya untuk fokus mencapai dan melindungi tiga hal pokok yang menjadi prinsip dasar pada security (Confidentiality, Integrity, Availability).
Mari kita bahas sedikit prinsip dasar tersebut secara perlahan
1. Confidentiality..
Istilah lainnya privasi, Privasi dalam hal ini yaitu rahasia… hal yang berhubungan dengan data2/informasi yang sifatnya sensitif atau dengan kata lain jika didalam perusahaan yang memiliki kebijakan tertentu yang membatasi hak akses informasi ke karyawannya seperti hanya beberapa staf f berwewenang yang bisa melihat data perusahaan. Bahasa kasarnya data saya tidak ingin disebarkan ke orang lain!
Data adalah harta yang mesti kita jaga agar tidak dicuri…
Atau… bencana yang besar bisa terjadi….
Maka dari itu ada beberapa cara yang digunakan untuk tercapainya aspek confidentiality salah satunya yaitu menerapkan enkripsi… apa itu enkripsi?
Enkripsi ini merupakan teknik untuk mengubah Data/file yang awalnya bisa kita mengerti, baca, atau istilah lainnnya Plaintext menjadi bentuk yang susah dimengerti atau ciphertext. Untuk ngebuka data yang dienkripsi harus punya Key… (baca disini.. https://id.wikipedia.org/wiki/Kunci_(kriptografi))
2. Confidentiality..
Istilah lainnya data ga boleh dirubah… oleh orang yang tidak memiliki izin dan kontrol akses untuk menjaga validitas data terjaga dan memastikan kondisi data benar adanya tanpa adanya perubahan yang disengaja.
Dalam mekanisme ini untuk memproteksi intergritas data dinamakan Hashing.
Ada beberapa metode hashing diataranya :
- MD5 (Message Digest Algorithm 5) (baca https://id.wikipedia.org/wiki/MD5)
- SHA-1 (Secure Hashing Algorithm 1) (baca https://en.wikipedia.org/wiki/SHA-1)
3. Availability..
Atau ketersediaan, dalam kata lain memastikan sumber daya dapat diakses kapanpun oleh user dengan membuat cadangan untuk mengantisipasi rusaknya sistem yang disebabkan oleh faktor kesengajaan seperti serangan DoS, Malware, attack dari hacker dan jikalau disebabkan oleh faktor ketidak senganjaan seperti rusak, korsleting listrik, bencana alam dlsb.
Dalam hal ini untuk mencapai aspek availability yaitu organisasi/perusahaan bisa menerapkan :
- Disaster recovery plan (cadangan resource)
- Redundant hardware
- RAID (Redundant Array of Independent Disks) (ganti (baca https://id.wikipedia.org/wiki/RAID)
- Data Backup (paling penting)
0 comments:
Post a Comment