Bukan, topik ini bukan mau membahas tentang badan intelejen pusat di Amerika sana. Dalam topik ini kita akan membahas mengenai CIA dalam dunia cybersecurity, yang merupakan kependekan dari tiga kata berikut yaitu: Confidentiality, Integrity, dan Availability. Ketiga aspek ini bisa dikatakan merupakan tujuan utama dari pengamanan data. Seringkali praktisi IT/Security hanya peduli kepada salah satu atau dua dari tiga aspek ini, yang akibatnya justru malah mengorbankan keamanan dan/atau kenyamanan end-user. Oleh karena itu, penting bagi siapapun yang terlibat di dunia IT agar memahami ketiga aspek tersebut dan selalu berusaha menjaga keseimbangan penerapannya.

Mengenal CIA dalam Cybersecurity

Mengenal CIA dalam Cyber Security

Gambar: The CIA Triad – source thesecurityawarenesscompany.com

Untuk bahasan lebih jelas mengenai CIA dalam cybersecurity dapat disimak pada uraian berikut ini:

1. Confidentiality (Kerahasiaan)

Yup, tujuan pengamanan data yang paling obvious tentu adalah menjaga kerahasiaan data tersebut. Ada banyak cara yang dapat dilakukan untuk mencapai tujuan ini, contoh yang paling simple yaitu penggunaan password dan encryption.

Berbagai cara ini dan cara lainnya juga tentu sudah umum dilakukan pada kehidupan sehari-hari. Yang jelas, poin pentingnya adalah bagaimana memastikan isi data tidak dapat dibaca oleh siapapun selain pihak-pihak yang kita tentukan.

2. Integrity (Integritas)

Hal selanjutnya yang merupakan scope dari pengamanan data adalah menjamin integritas dari data itu sendiri, serta integritas dari pengirim dan penerima data tersebut. Menjamin integritas dari data berarti harus menjamin bahwa data dapat tersampaikan dari pengirim ke penerima secara utuh, dan tidak mengalami penambahan, pengurangan, maupun modifikasi selama proses pengiriman. Sedangkan menjamin integritas dari pengirim dan penerima berarti harus menjamin bahwa pengirim dan penerima dapat saling melakukan verifikasi terhadap identitas satu sama lain, sehingga memastikan bahwa data benar dikirim dari pengirim yang diharapkan serta diterima oleh penerima yang diharapkan.

Contoh cara yang dapat dilakukan untuk mencapai integrity adalah penerapan hashing serta penggunakan Public Key Infrastructure (PKI).

3. Availability (Ketersediaan)

Hal terakhir yang juga wajib untuk diperhatikan adalah bahwa seluruh metode pengamanan yang digunakan harus tetap menjamin data dapat dengan mudah tersedia bagi pihak-pihak yang memiliki otoritas untuk memperoleh data tersebut. Pengamanan data yang berlebihan merupakan sebuah hal yang percuma, apalagi jika itu ternyata justru menyulitkan pengguna dalam memperoleh informasi yang dibutukan.

Kesimpulan

Kira-kira itulah poin penting dari Confidentiality, Integrity, dan Availability (CIA) dalam dunia cybersecurity. Akhir kata, setelah memahami ketiganya, tentu dapat dipahami bahwa merupakan tugas bagi kita semua untuk menjaga keseimbangan antara kerahasiaan, integritas, dan ketersediaan data agar tidak mengorbankan keamanan maupun kenyamanan dalam penggunaannya.

“No insecurity makes us sociopathic; too much makes us paranoid; but a little keeps us humble and introspective-a good thing…”
J.R. Wirth

See you on another topic!

Powered by tembokapi

LEAVE A REPLY

Please enter your comment!
Please enter your name here