KEAMANAN INFORMASI
Keamanan informasi adalah aspek-aspek yang dilingkupi dan melingkupi keamanan
informasi dalam sebuah sistem informasi.
Aspek-aspek ini adalah :
- privasi/kerahasiaan, menjaga kerahasiaan informasi dari semua pihak, kecuali yang memiliki kewenangan;
- integritas, meyakinkan bahwa data tidak mengalami perubahan oleh yang tidak berhak atau oleh suatu hal lain yang tidak diketahui (misalnya buruknya transmisi data);
- otentikasi/identifikasi, pengecekan terhadap identitas suatu entitas, bisa berupa orang, kartu kredit atau mesin;
- tanda tangan, mengesahkan suatu informasi menjadi satu kesatuan di bawah suatu otoritas;
- otorisasi, pemberian hak/kewenangan kepada identitas lain di dalam sistem;
- validasi, pengecekan keabsahan suatu otorisasi;
- kontrol akses, pembatasan akses terhadap entitas di dalam sistem;
- sertifikasi, pengesahan/pemberian kuasa suatu informasi kepada entitas yang tepercaya;
- pencatatan waktu, mencatat waktu pembuatan atau keberadaan suatu informasi di dalam sistem;
- persaksian, memverifikasi pembuatan dan keberadaan suatu informasi di dalam sistem bukan oleh pembuatnya
- tanda terima, pemberitahuan bahwa informasi telah diterima;
- konfirmasi, pemberitahuan bahwa suatu layanan informasi telah tersedia;
- kepemilikan, menyediakan suatu entitas dengan sah untuk menggunakan atau mengirimkan kepada pihak lain;
- anonimitas, menyamarkan identitas dari entitas terkait dalam suatu proses transaksi;
- nirpenyangkalan, mencegah penyangkalan dari suatu entitas atas kesepakatan atau perbuatan yang sudah dibuat;
- penarikan, penarikan kembali suatu sertifikat atau otoritas
1.
Kerahasiaan pribadi adalah kemampuan satu
atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya
dari publik,
atau untuk mengontrol arus informasi mengenai diri mereka. Privasi kadang dihubungkan
dengan anonimitas
walaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik.
Privasi dapat dianggap sebagai suatu aspek dari keamanan.
Hak pelanggaran privasi
oleh pemerintah,
perusahaan,
atau individual menjadi bagian di dalam hukum di banyak
negara, dan kadang, konstitusi atau hukum privasi. Hampir semua negara
memiliki hukum yang, dengan berbagai cara, membatasi privasi, sebagai contoh,
aturan pajak
umumnya mengharuskan pemberian informasi mengenai pendapatan. Pada beberapa
negara, privasi individu dapat bertentangan dengan aturan kebebasan berbicara, dan beberapa aturan hukum
mengharuskan pemaparan informasi
publik yang dapat dianggap pribadi di negara atau budaya lain.
Privasi dapat secara sukarela dikorbankan, umumnya
demi keuntungan tertentu, dengan risiko hanya menghasilkan sedikit keuntungan
dan dapat disertai bahaya tertentu atau bahkan kerugian. Contohnya adalah
pengorbanan privasi untuk mengikut suatu undian atau kompetisi;
seseorang memberikan detail personalnya (sering untuk kepentingan periklanan)
untuk mendapatkan kesempatan memenangkan suatu hadiah. Contoh lainnya adalah
jika informasi yang secara sukarela diberikan tersebut dicuri atau
disalahgunakan seperti pada pencurian identitas.
2. Integritas
adalah sebuah konsep konsistensi tindakan, nilai-nilai, metode, langkah-langkah,
prinsip, harapan, dan hasil. Dalam etika, integritas dianggap sebagai
kejujuran dan kebenaran yang merupakan kata kerja atau akurasi dari tindakan
seseorang. Integritas dapat dianggap sebagai kebalikan dari kemunafikan,
dalam yang menganggap konsistensi internal sebagai suatu kebajikan, dan
menyarankan bahwa pihak-pihak yang memegang nilai-nilai yang tampaknya
bertentangan harus account untuk perbedaan atau mengubah keyakinan mereka.
Kata “integritas” berasal dari kata sifat Latin integer (utuh, lengkap) Dalam konteks ini, integritas adalah rasa batin “keutuhan” yang berasal dari kualitas seperti kejujuran dan konsistensi karakter.. Dengan demikian, seseorang dapat menghakimi bahwa orang lain “memiliki integritas” sejauh bahwa mereka bertindak sesuai dengan, nilai dan prinsip keyakinan mereka mengklaim memegang.
Abstraksi mendalam Sebuah sistem nilai dan berbagai interaksi yang berlaku juga dapat berfungsi sebagai faktor penting dalam mengidentifikasi integritas karena kongruensi atau kurangnya kongruensi dengan pengamatan. Sistem nilai yang dapat berkembang dari waktu ke waktu sementara tetap mempertahankan integritas jika mereka yang mendukung account nilai untuk dan menyelesaikan inkonsistensi.
Kata “integritas” berasal dari kata sifat Latin integer (utuh, lengkap) Dalam konteks ini, integritas adalah rasa batin “keutuhan” yang berasal dari kualitas seperti kejujuran dan konsistensi karakter.. Dengan demikian, seseorang dapat menghakimi bahwa orang lain “memiliki integritas” sejauh bahwa mereka bertindak sesuai dengan, nilai dan prinsip keyakinan mereka mengklaim memegang.
Abstraksi mendalam Sebuah sistem nilai dan berbagai interaksi yang berlaku juga dapat berfungsi sebagai faktor penting dalam mengidentifikasi integritas karena kongruensi atau kurangnya kongruensi dengan pengamatan. Sistem nilai yang dapat berkembang dari waktu ke waktu sementara tetap mempertahankan integritas jika mereka yang mendukung account nilai untuk dan menyelesaikan inkonsistensi.
3. Otentikasi adalah verifikasi apakah
seseorang itu adalah orang yang berhak. Biasanya melibatkan username dan
password, tapi dapat menyertakan metode lain yang menunjukan identitas, seperti
kartu pintar, sidik jari, dll. Otorisasi adalah pencarian apakah orang yang
sudah diidentifikasi (diotentikasi), diijinkan untuk memanipulasi sumber daya
tertentu. Ini biasanya ditentukan dengan mencari apakah orang itu merupakan
bagian dari aturan khusus yang memiliki akses ke sumber daya. Yii memiliki
kerangka kerja bawaan otentikasi/otorisasi yang mudah untuk dipakai dan dapat
dikustomisasi untuk kebutuhan khusus. Bagian utama dari kerangka kerja auth Yii
adalah pra-deklarasi komponen aplikasi user, berupa obyek yang
mengimplementasikan antar muka IWebUser. Komponen
user mewakili informasi identitas bagi pengguna saat ini. Kita dapat
mengaksesnya di mana saja menggunakan
Yii::app()->user.
Memanfaatkan komponen user, kita dapat memeriksa apakah pengguna sudah masuk
atau tidak via CWebUser::isGuest;
kita bisa memasukan
dan mengeluarkan
seorang pengguna; kita bisa memeriksa apakah pengguna dapat melakukan operasi
tertentu dengan memanggil CWebUser::checkAccess;
dan kita juga bisa mendapatkan pembeda unik
serta informasi identitas persisten lainnya mengenai pengguna.
4. Tanda
tangan yaitu signature berasal dari kata Latin:
signare yang berarti "tanda") atau Paraf adalah tulisan tangan,
kadang-kadang diberi gaya tulisan tertentu dari nama seseorang atau tanda
identifikasi lainnya yang ditulis pada dokumen sebagai sebuah bukti dari identitas dan kemauan.
Tanda tangan berlaku sebagai segel.
5. Otorisasi adalah pencarian apakah orang
yang sudah diidentifikasi (diotentikasi), diijinkan untuk memanipulasi sumber
daya tertentu. Ini biasanya ditentukan dengan mencari apakah orang itu
merupakan bagian dari aturan khusus yang memiliki akses ke sumber daya.
6. Validasi adalah suatu tindakan yang
membuktikan bahwa suatu proses/metode dapat memberikan hasil yang konsisten
sesuai dengan spesifikasi yang telah ditetapkan dan terdokumentasi dengan baik.
Validasi dilakukan bila ada perubahan yang mempengarui produk secara langsung
(major modification), produk baru atau produk lama dengan metode baru, exiting
dan legacy product.
Persyaratan yang harus dilakukan dalam
melaksanakan validasi adalah:
1. Protokol validasi harus sudah tersedia dan telah diapprove
2. Validation studies harus sesuai dengan protokol
3. Data validasi dari studies harus dikumpulkan, dicatat dan disimpulkan
4. Validation report harus direview oleh tiap departemen terkait dan diapprove oleh quality unit
5. Data validasi harus terdokumentasi dengan baik
6. Jika terdapat perubahan pada proses yang divalidasi harus dilaporkan
1. Protokol validasi harus sudah tersedia dan telah diapprove
2. Validation studies harus sesuai dengan protokol
3. Data validasi dari studies harus dikumpulkan, dicatat dan disimpulkan
4. Validation report harus direview oleh tiap departemen terkait dan diapprove oleh quality unit
5. Data validasi harus terdokumentasi dengan baik
6. Jika terdapat perubahan pada proses yang divalidasi harus dilaporkan
7. Pengaturan
akses atau kontrol akses (Inggris:
access control) dalam sistem
operasi yang bersifat multiuser atau sistem operasi jaringan semacam keluarga UNIX atau Windows NT,
adalah istilah umum yang menjelaskan bagaimana seorang administrator
sistem tersebut (atau root dalam keluarga sistem operasi UNIX)
dapat mengamankan akses terhadap objek-objek yang terdapat
dalam sistem tersebut, yang dapat berupa berkas,
direktori,
atau objek lainnya.
8. Sertifikasi merupakan keamanan sistem
komputer yang bertujuan untuk menambah kemampuan seseorang untuk mencegah
terjadinya hal-hal yang tidak diinginkan yang bertentangan dengan hukum yang
berlaku. Setelah mendapatkan sertifikasi diharapkan peserta mengerti bagaimana
cara melihat kelemahan dan kerentanan pada sistem.
9. Verifikasi
(bahasa
Inggris: verification) adalah teori filsafat positif logis dalam
memilih yang menyatakan bahwa pengalaman adalah satu-satunya sumber dasar
pengetahuan dan dalam analisis logis dapat dilakukan dengan bantuan
simbol-simbol logika dengan menggunakan metode untuk pemecahkan masalah melalui
metode verifikasi empirik
yaitu bila terdapat sesuatu yang tidak dapat diverifikasi secara empirik maka
hasilnya adalah sia-sia. penganut teori radikal ini memiliki masalah
konsekuensi untuk filosofi tradisional, karena, jika benar, akan menyebabkan
banyak pekerjaan sia-sia pada filosofis masa lalu, antara lain pada metafisika
dan etika.
10. Tanda Terima adalah receipt
yaitu bukti tertulis atau suatu informasi yang telah di terima.
Tidak ada komentar:
Posting Komentar
Silahkan Beri Komentar Anda