SISTEM KEAMANAN INFORMASI
1. Availability
Availability atau ketersediaan adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh
mereka yang tidak berhak. Secara umum maka makna yang dikandung adalah
bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun
yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan "messaging
system" maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan
atau yang diarahkan, sewaktu mereka ingin membacanya.
2. Confidentiality
Confidentiality
atau kerahasiaan adalah pencegahan bagi mereka yang tidak
berkepen-tingan dapat mencapai informasi . Secara umum dapat disebutkan
bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses
oleh mereka yang berhak ( dan bukan orang lain), sama analoginya dengan
e-mail maupun data-data perdagangan dari perusahaan.
3. Integrity
Integrity
atau Integritas adalah pencegahan terhadap kemungkinan amandemen atau
penghapusan informasi oleh mereka yang tidak berhak. Secara umum maka
integritas ini berarti bahwa informasi yang tepat, memang tepat
dimana-mana dalam sistem - atau mengikuti istilah "messaging" - tidak
terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada
para penerima yang berhak.
4. Legitimate Use
Legitimate Use adalah menjamin kepastian bahwa sumber daya tidak dapat digunakan oleh orang yang tidak berhak.
TEKNIK PENCURIAN DATA
1. Teknik Session Hijacking
1. Dengan session
hijacking, hacker menempatkan sistemmonitoring/spying terhadap pengetikan yang
dilakukanpengguna pada PC yang digunakan oleh pengguna untukmengunjungi situs.
Untuk mengatasi masalah ini penggunasebaiknya menggunakan komputer yang
benar-benarterjamin dan tidak digunakan oleh sembarang orang,misalnya komputer
di rumah, kantor, dsb.
2 2. Teknik Packet Sniffing
Pada teknik ini cracker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer user ke web server internet banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server. Perhatikan gambar berikut tentang packet sniffing.
.






0 komentar:
Posting Komentar