PENGERTIAN DAN CONTOH 4 TUJUAN SISTEM KEAMANAN INFORMASI
Keamanan sebuah informasi merupakan suatu hal yang juga harus diperhatikan, karena jika sebuah informasi dapat di access oleh orang yang tidak berhak atau tidak bertanggung jawab, maka keakuratan informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi yang menyesatkan. Sistem keamanan informasi (information security) memiliki empat tujuan yang sangat mendasar, yaitu :
- Availability Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
contoh: - akun email yang menggunakan password
- Data yang diberi password saat penyimpanan
- Computer yang diberi password agar tidak digunakan orang lain
- Wifi yang digunakan yang sudah mendaftar dan diberi password dsb
- Confidentiality Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
contoh: -saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Contoh: saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.contoh: -saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
- Data yang diberi password saat penyimpanan
- Computer yang diberi password agar tidak digunakan orang lain
- Wifi yang digunakan yang sudah mendaftar dan diberi password dsb
- Confidentiality Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
contoh: -saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Contoh: saat data dikirim juga dilakukan perlindungan agar pada saat data dikirim tidak di rubah orang lain sehingga data yang terkirim tadi isinya berubah dan informasi menjadi rusak, kebanyakan dengan cara pengiriman virus.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.contoh: -saat pengiriman data melewati internet, data yang dikirim akan dirubah dahulu menjadi sandi-sandi yang haya dapat dirubah saat data tersebut sampai pada orang yang dituju.
TEKNIK PENCURIAN DATA
 |
| pencurian data |
1. Teknik Session Hijacking
Pada teknik ini, hacker menempatkan sistem monitoring / spying terhadap penetikanPada teknik ini, hacker menempatkan sistem monitoring / spying terhadap penetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs.
2. Teknik Packet Siniffing
Pada teknik ini hacker melakukan monitoring / penangkapan terhadap paket data yang di transmisikan dari komputer client ke web server pada ja
Pada teknik ini hacker melakukan monitoring / penangkapan terhadap paket data yang di transmisikan dari komputer client ke web server pada jaringan internet.
3. Teknik DNS Spoofing
Pada teknik ini, hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak.
4. Teknik Website Defacing
Pada teknik ini hackermelakukan seranga
Pada teknik ini, hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak
0 comments:
Post a Comment