Prinsip Integrity, Confidentiality dan
Avaliability dalam TI
1. Integrity
Integrity merupakan aspek
yang menjamin bahwa data tidak boleh berubah tanpa ijin pihak yang berwenang
(authorized). Untuk aplikasi e-procurement, aspek integrity ini sangat penting.
Data yang telah dikirimkan tidak dapat diubah oleh pihak yang berwenang.
Pelanggaran terhadap hal ini akan berakibat tidak berfungsinya sistem
e-procurement.
Secara teknis ada banyak
cara untuk menjamin aspek integrity ini, seperi misalnya dengan menggunakan
messange authentication code, hash function, digital signature.
2. Confidentiality
Confidentiality merupakan
aspek yang menjamin kerahasiaan data atau informasi. Sistem yang digunakan
untuk mengimplementasikan e-procurement harus dapat menjamin kerahasiaan data
yang dikirim, diterima dan disimpan. Bocornya informasi dapat berakibat
batalnya proses pengadaan.
Kerahasiaan ini dapat
diimplementasikan dengan berbagai cara, seperti misalnya menggunakan teknologi
kriptografi dengan melakukan proses enkripsi (penyandian, pengkodean) pada
transmisi data, pengolahan data (aplikasi dan database), dan penyimpanan data
(storage). Teknologi kriptografi dapat mempersulit pembacaan data tersebut bagi
pihak yang tidak berhak.
Seringkali perancang dan
implementor dari sistem informasi atau sistem transaksi elektronik lalai dalam
menerapkan pengamanan. Umumnya pengamanan ini baru diperhatikan pada tahap
akhir saja sehingga pengamanan lebih sulit diintegrasikan dengan sistem yang
ada. Penambahan pada tahap akhir ini menyebabkan sistem menjadi tambal sulam.
Akibat lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika
pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi
juga harus dilakukan dengan melalui mekanisme otorisasi (authorization) yang
ketat. Tingkat keamanan dari mekanisme otorisasi bergantung kepada tingkat
kerahasiaan data yang diinginkan.
3. Availability
Availability
merupakan aspek yang menjamin bahwa data tersedia ketika dibutuhkan. Dapat
dibayangkan efek yang terjadi ketika proses penawaran sedang dilangsungkan
ternyata sistem tidak dapat diakses sehingga penawaran tidak dapat diterima.
Ada kemungkinan pihak-pihak yang dirugikan karena tidak dapat mengirimkan
penawaran, misalnya.
Hilangnya layanan dapat
disebabkan oleh berbagai hal, mulai dari benca alam (kebakaran, banjir, gempa
bumi), ke kesalahan sistem (server rusak, disk rusak, jaringan putus), sampai
ke upaya pengrusakan yang dilakukan secara sadar (attack). Pengamanan terhadap
ancaman ini dapat dilakukan dengan menggunakan sistem backup dan menyediakan
disaster recovery center (DRC) yang dilengkapi dengan panduan untuk melakukan
pemulihan (disaster recovery plan).
Privacy, Term & Condition
Penggunaan TI
1. Privacy
Pada dasarnya, privacy ini
sama dengan confidentiality. Namun, jika biasanya berhubungan dengan data-data
perusahaan organisasi, sedangkan privacy lebih kearah data-data yang pribadi.Contoh
hal yang berhubungan dengan privacy adalah e-mail seorang pemakai (user) tidak
boleh dibaca oleh administrator. Hal ini untuk memakai privacy dari isi e-mail
tersebut, sehingga tidak bisa disalahgunakan oleh pihak lain.
2. Term & condition
penggunaan TI
Term & condition
penggunaan TI adalah aturan-aturan dan kondisi harus ditaati pada penggunaan
teknologi informasi. Hal tersebut integrity, privacy dan availability dari
informasi yang terdapat dan dibutuhkan didalamnya. Pada setiap organisasi,
aturan ini akan berbeda-beda tergantung kebijakan dari setiap organisasi
tersebut dan biasanya diatur dalam kode etik penggunaan fasilitas TI.
Saran :
Sebaiknya keamanan dalam
bidang IT lebih ditingkatkan lagi dari berbagai sisinya. Terutama pada
sistemnya. Perlunya orang-orang yang berpengalaman dalam bidang kemanan IT ini
juga amat diperlukan sehingga mampu mengurangi kelalaian dalam bekerja menjaga
keamanan pada sistem IT tersebut. Dan sebaiknya dalam menerapkan pengamanan
sistem dilakukan dari tahap awal, tidak hanya dilihat dan dilakukan pada tahap
akhirnya saja.
Contohnya
:
- Menghindari penggunaaan fasilitas internet diluar keperluan kantor atau untuk kepentingan sendiri.
- Tidak menggunakan internet untuk mempublikasi atau bertukar informasi internal kantor kepada pihak luar secara ilegal.
- Tidak melakukan kegiatan pirating, hacking atau cracking terhadap fasilitas internet kantor.
- Mematuhi peraturan yang ditetapkan oleh kantor dalam penggunaan fasilitas internet.
Sumber :
http://documents.tips/documents/persentasi-integrity-confidentiality-availability.html
http://juliocaesarz.blogspot.co.id/2011/05/prinsip-integrity-confidentiality.html?m=1
Tidak ada komentar:
Posting Komentar