1. Authentication
Aspek authentication berhubungan
dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud,
atau server yang kita hubungi adalah betul-betul server yang asli.
Masalah pertama, membuktikan
keaslian dokumen, dapat dilakukan dengan teknologi watermarking dan digital
signature. Watermarking juga dapat digunakan untuk menjaga “intelectual
property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan”
pembuat.
Masalah kedua berhubungan dengan
access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses
informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia
adalah pengguna yang sah, misalnya dengan menggunakan password, biometric dan
sejenisnya.
Penggunaan teknologi smart card,
saat ini kelihatannya dapat meningkatkan keamanan aspek ini. Secara umum,
proteksi authentication dapat menggunakan digital certificates. Authentication
biasanya diarahkan kepada orang (pengguna), namun tidak pernah ditujukan kepada
server atau mesin.
2.
Access
Control
Aspek ini Berguna untuk
memastikan seseorang memiliki autorisasi yang sesuai pihak-pihak yang dapat
mengakses informasi atau masuk dalam suatu jaringan hanyalah orang yang
memiliki
autorisasi ke dalam jaringan dan bukan pihak lain yang sebenarnya tidak diizinkan untuk mengakses informasi dalam suatu.
autorisasi ke dalam jaringan dan bukan pihak lain yang sebenarnya tidak diizinkan untuk mengakses informasi dalam suatu.
Di dalam proses ini akan
diidentifikasi siapa yang sedang melakukan request untuk mengases suatu
resource tertentu dan apakah orang tersebut memiliki hak akses (authorized) untuk
mengakses resource tersebut.
Access control
memproteksi data terhadap unauthorize access atau akses yang dilakukan oleh
orang yang memang tidak memiliki hak akses terhadap reource tersebut. Akses di
sini bisa berupa melihat data (view) ataupun melakukan perubahan terhadapt
suatu data (modify).
3.
Data
Confidentiality
Inti utama aspek confidentiality adalah usaha untuk menjaga
informasi dari orang yang tidak berhak mengakses. Contoh hal yang berhubungan
dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh
administrator. Contoh confidential information adalah data-data yang sifatnya
pribadi (seperti nama, tempat tanggal lahir, social security number, agama,
status perkawinan, penyakit yang pernah diderita, nomor kartu kredit, dan
sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan
penyebarannya.
Untuk mendapatkan kartu kredit, biasanya ditanyakan
data-data pribadi. Jika saya mengetahui data-data pribadi anda, Bank yang
mengeluarkan kartu kredit anda akan percaya bahwa saya adalah anda dan akan
menutup kartu kredit anda. Masih banyak lagi kekacauan yang dapat ditimbulkan
bila data-data pribadi ini digunakan oleh orang yang tidak berhak.
Serangan terhadap aspek privacy misalnya adalah usaha untuk
melakukan penyadapan (dengan program sniffer). Usaha-usaha yang dapat dilakukan
untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan
teknologi kriptografi (dengan enkripsi dan dekripsi).
4.
Data
Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah
tanpa seijin pemilik informasi. Adanya virus, trojan horse, atau pemakai lain
yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus
dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan,
diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang
dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga.
Penggunaan enkripsi dan digital signature, misalnya, dapat mengatasi masalah ini.
Salah satu contoh kasus trojan horse adalah distribusi paket
program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur
dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung
jawab. Jika anda memasang program yang berisi trojan horse tersebut, maka
ketika anda merakit (compile) program tersebut, dia akan mengirimkan email
kepada orang tertentu yang kemudian memperbolehkan dia masuk ke sistem anda.
5.
Non
Repudiation
Aspek ini menjaga agar
seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai
contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat
menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting
dalam hal electronic commerce. Penggunaan digital signature, certifiates, dan
teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini
masih harus didukung oleh hukum sehingga status dari digital signature itu
jelas legal. Hal ini akan dibahas lebih rinci pada bagian tersendiri.
Dalam sistem transaksi
konvensional, aspek non-repudiation ini diimplementasikan dengan menggunakan
tanda tangan. Dalam transaksi elektronik, aspek non-repudiation dijamin dengan
penggunaan tanda tangan digital (digital signature), penyediaan log (audit
trail), dan pembuatan sistem agar dapat diperiksa dengan mudah (auditable).
0 Komentar