Integrity
Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang yang berwenang, sesuai dengan prosedur yang berlaku
Informasi tidak boleh berubah (tampered, altered, modified) kecuali oleh orang yang berwenang, sesuai dengan prosedur yang berlaku
Serangan
Pemalsuan, pengubahan data oleh orang yang tidak
berhak
– Virus,
trojan horse
–
Man-in-the-middle attack
Pengamanan
– Penggunaan message authentication code (MAC), hash
function
– Digital signature
– Logging, audit trail.
Confidentiality
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi.
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau informasi.
Confidentiality
biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan
tertentu (misalnya sebagai bagian dari pendaftaran sebuah servis) dan hanya
diperbolehkan untuk keperluan tertentu tersebut.
Menyangkut
kerahasiaan data
Data pelanggan, transaksi,
penawaran, data sensitif lainnya
- Serangan:
- Sniffer (penyadap),
- Keylogger (penyadap kunci),
- Social engineering, kebijakan yang tidak jelas.
- Pengamanan:
- Firewall,
- Kriptografi / enkripsi, policy.
Avaliability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.
Availability merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan.
Serangan
terhadap server:
dibuat
hang, down, crash, lambat, Denial of Service (DoS) attack
- Biaya jika server web (transaction) down di Indonesia
- Menghidupkan kembali: Rp 25 juta.
- Kerugian (tangible) yang ditimbulkan: Rp 300 juta.
- Pengamanan :
- Backup,
- Disaster Recovery Center (DRC),
- Business Continuity Planning (BCP).
Privacy
Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jikaconfidentiality biasanya berhubungan dengan data-data perusahaan atauorganisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Pada dasarnya, privacy ini sama dengan confidentiality. Namun, jikaconfidentiality biasanya berhubungan dengan data-data perusahaan atauorganisasi, sedangkan privacy lebih kearah data-data yang bersifat pribadi.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai(user) tidak
boleh dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi e-mail
tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
Term & condition penggunaan TI
Term & condition penggunaan TI
adalah aturan-aturan dan kondisi yang harusditaati pada penggunaan teknologi
informasi. Hal tersebut mencakup integrity,privacy dan availability dari
informasi yang terdapat dan dibutuhkan didalamnya.Pada setiap organisasi, aturan ini
akan berbeda-beda tergantung kebijakan darisetiap organisasi tersebut dan
biasanya diatur dalam kode etik penggunaanfasilitas TI seperti halnya pada
penggunaan fasilitas internet di kantor, publick centre, maupun tempat
pendidikan seperti sekolah dan kampus.
Kode Etik Penggunaan Fasilitas
Internet di Kantor
Kode
etik penggunaan fasilitas internet di kantor hampir sama dengan kode etik
pengguna internet pada umumnya, hanya saja lebih dititik beratkan pada hal-hal
atauaktivitas yang berkaitan dengan masalah perkantoran di suatu organisasi
atau instansi.Berikut contohnya :
- Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internalkantor kepada pihak luar secara ilegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Sumber :
