Integrity
Integrity merupakan aspek yang
menjamin bahwa data tidak boleh berubah tanpa izin pihak yang berwenang
(authorized). Bisa juga disebut menjaga keutuhan sesuatu yang sudah ditetapkan
sebelumnya. Secara teknis ada beberapa cara untuk menjamin aspek integrity ini,
seperi misalnya dengan menggunakan message authentication code, hash function,
digital signature.Message authentication code (MAC), adalah alat bagi penerima
pesan untuk mengetahui pengirim pesan, digunakan untuk mengotentikasi
pesan tanpa perlu merahasiakan isi pesannya.Fungsi hash adalah fungsi yang
secara efisien mengubah string input denganpanjang berhingga menjadi string
output dengan panjang tetap yang disebut nilaihash. Umumnya digunakan untuk
keperluan autentikasi dan integritas data.Tanda tangan digital
atau digital signature adalah sebuah skema matematika untuk menunjukkan
keaslian pesan digital atau dokumen.
Confidentiality
Confidentiality merupakan aspek yang
menjamin kerahasiaan data atau informasi. Kerahasiaan ini dapat
diimplementasikan dengan berbagai cara, sepertimisalnya menggunakan teknologi
kriptografi dengan melakukan proses enkripsi(penyandian) pada transmisi data,
pengolahan data (aplikasi dan database), dan penyimpanan data (storage). Akses
terhadap informasi juga harus dilakukandengan melalui mekanisme otorisasi
(authorization) yang ketat.Sebagai contoh dari confidentiality adalah daftar
pelanggan dari sebuah Internet Service Provider (ISP). Jadi, data dari daftar
pelanggan tersebut seperti nama,alamat, nomor telephone dan data lainnya harus
dilindungi agar tidak tersebar pada pihak yang tidak seharusnya mendapatkan
informasi tersebut.
Avaliability
Availability merupakan aspek yang
menjamin bahwa data tersedia ketika dibutuhkan. Jadi, pada prinsipnya
ketersediaan data dan informasi yang menyangkut kebutuhan suatu kegiatan
merupakan suatu keharusan untuk menjalankan kegiatan tersebut. Jika
avaliabillity data atau informasi yangdibutuhkan untuk menjalankan suatu proses
kegiatan tidak dapat dipenuhi, maka proses kegiatan tersebut tidak akan terjadi
atau terlaksana.
Privacy
Merupakan
tingkatan interaksi atau keterbukaan yang dikehendaki seseorang pada suatu
kondisi atau situasi tertentu. tingkatan privasi yang diinginkan itu menyangkut
keterbukaan atau ketertutupan, yaitu adanya keinginan untuk berinteraksi dengan
orang lain, atau justru ingin menghindar atau berusaha supaya sukar dicapai
oleh orang lain. adapun definisi lain dari privasi yaitu sebagai suatu
kemampuan untuk mengontrol interaksi, kemampuan untuk memperoleh pilihan
pilihan atau kemampuan untuk mencapai interaksi seperti yang diinginkan.
privasi jangan dipandang hanya sebagai penarikan diri seseorang secara fisik
terhadap pihak pihak lain dalam rangka menyepi saja. Privacy hampir sama seperti
confidentialy namun jika privacy lebih kearah data-data yang sifatnya privat.
Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh
dibaca oleh administrator. Hal ini untuk menjamin privacy dariisi
e-mail tersebut, sehingga tidak bisa disalah gunakan oleh pihak lain.
Term & Condition Penggunaan IT
Term
& condition penggunaan TI adalah aturan-aturan dan kondisi yang
harusditaati pada penggunaan teknologi informasi. Hal tersebut mencakup
integrity,privacy dan availability dari informasi yang terdapat dan dibutuhkan
didalamnya.Pada setiap organisasi, aturan ini akan berbeda-beda tergantung
kebijakan darisetiap organisasi tersebut dan biasanya diatur dalam kode etik
penggunaanfasilitas TI seperti halnya pada penggunaan fasilitas internet di
kantor, publick centre, maupun tempat pendidikan seperti sekolah dan kampus.
SARAN :
Kita
sebagai pengguna IT sebaiknya harus lebih meningkatkan lagi keamanan dan tidak
memberikan password atau sandi kepada siapapun karena itu bersifat privacy agar
tidak disalahgunakan pada pihak yang tidak berwenang dan apabila ada yang
melanggar harus diberikan sanksi.
SUMBER :
Tidak ada komentar:
Posting Komentar