Dalam network security terdapat enam aspek keamanan yang perlu ditangani, keenam aspek tersebut meliputi:
- Privacy/ confidentiality adalah aspek service keamanan yang mencangkup aspek hak cipta atau proteksi data pribadi. Hal ini sangat sensitif dalam dunia e-commerce, hal ini disebabkan karena di dalam e-commerce terdapat banyak data yang meliputi data pribadi seseorang, data pelanggan dan yang lainnya. Serangan yang terjadi diakibatkan oleh sniffer, dan SOP tidak jelas. Sniffer adalah orang yang melakukan penyadapan terhadap lalulintas data dalam jaringan komputer. SOP yang tidak jelas adalah prosedur standar yang kurang jelas.
- Integrity adalah aspek service keamanan yang mencangkup tentang keutuhan sebuah informasi. Dalam hal ini informasi tersebut harus utuh, tidak ada pengubahan informasi secara ellegal (Tampered), menghapus data yang telah dimasukkan (Altered) dan memodifikasi data (Modified). Serangan dapat berasal dari spoof yang menggunakan akses yang tidak sah ke suatu komputer dengan memalsukan IP, Virus, Trojan horse dan yang lainnya.
- Authentication adalah aspek service keamanan yang mencangkup tentang keaslian data, sumber data, orang yang mengakses data, dan server yang digunakan. Serangan yang dilakukan dapat berupa password palsu, terminal palsu atau situs web palsu.
- Availability adalah aspek service keamanan dimana informasi harus dapat tersedia pada saat dibutuhkan. Serangan yang sering terjadi berupa hang pada server, server down, server crash, ataupun server melambat.
- Non-Repudiation adalah aspek service keamanan dimana pengirim atau penerima tidak dapat lagi mengelak bahwa dialah yang sudah melakukan transaksi.
- Access Control adalah aspek service keamanan dimana akan diatur siapa saja yang boleh melakukan sesuatu. Hal ini dapat berupa password ataupun adanya klasifikasi pengguna dan data.
Artikel Terkait:
Mohon untuk membaca Kebijakan Privasi sebelum mengambil data dari blog ini atau sebelum berkomentar.
Komentar
Posting Komentar
Tolong berkomentar yang baik dan sopan