Ringkesan Keamanan Informasi

Keamanan informasi nuduhake sawetara proses lan kegiatan sing ditindakake kanggo nglindhungi informasi. Tujuan utama keamanan informasi yaiku nyegah pangguna sing ora sah nyolong lan nyalahake informasi utawa layanan.



Unsur Keamanan Informasi

Nalika ngomong babagan keamanan informasi, kita kudu nimbang limang unsur utama kasebut:

Rahasia

Kita kudu mriksa manawa rahasia lan data sensitif wis aman.


Kerahasiaan njamin manawa informasi kasedhiya ONLY kanggo wong sing duwe wewenang sing bener kanggo ngakses.

Integritas

Kita ora pengin data bisa diakses utawa dimanipulasi dening wong sing ora sah. Integritas data mesthekake yen mung pihak sing berwenang bisa ngowahi data.


Integritas njamin akurasi informasi. Nggunakake hashing mbantu njaga integritas informasi.

Kasedhiyan

Kasedhiyan ditrapake kanggo sistem uga data lan njamin manawa sumber daya kasedhiya nalika pangguna resmi butuh.

Yen wong sing sah ora bisa entuk data amarga kegagalan jaringan umum utawa serangan layanan penolakan (DOS), mula dadi masalah saka sudut pandang bisnis.

Waca liyane → CIA Triad


Keaslian

Keaslian mesthekake manawa pangguna pancen sejatine dheweke, utawa dokumen utawa informasi sing ditampilake ora rusak.

Otentikasi minangka proses sing ngenali pangguna, utawa piranti, kanthi hak istimewa lan akses.

Non-nolak

Ing istilah sing gampang, Non-nolak tegese pangirim pesen mengko ora bisa nolak sing ngirim pesen. Uga wong sing nampa ora bisa mbantah nampa pesen kasebut.

Non-repudiation minangka salah sawijining pilar Jaminan Informasi (IA) sing njamin ijol-ijolan informasi antarane pangirim lan panampa kanthi teknik kayata tandha tangan digital lan enkripsi.


Ing ringkesan

  • Kerahasiaan → Resmi duwe akses
  • Integritas → Kepercayaan Data utawa sumber daya
  • Kasedhiyan → Kasedhiya yen dibutuhake
  • Keaslian → Kualitas asli
  • Non-nolak → Jaminan utawa Jaminan


Terminologi Keamanan Informasi

Kanggo ngerti proses hacking, penting kanggo ngerti terminologi umum:

Nilai Hack

Nilai hack minangka cara hacker kanggo mutusake apa ana sing patut ditindakake utawa ora.

Iki nggambarake minat lan motivasi kanggo mbuktekake manawa ana sing biasane dianggep angel utawa ora bisa ditindakake, pancen bisa ditindakake lan dheweke uga sing nindakake.


Dadi, yen ana sing dianggep regane dhuwur kanggo peretas, dheweke bakal ngupayakake kabeh tenaga lan tenaga menyang peretas kasebut.

Kerentanan

Kerentanan minangka kelemahan ing aplikasi target utawa jaringan. Kerentanan apa wae bisa dadi titik mlebu kanggo peretas ngetik target.

Eksploitasi

Eksploitasi minangka bagean saka kode sing njupuk keuntungan saka kerentanan sing diidentifikasi kanggo ngirim kode angkoro.

Payload

Payload minangka kode angkoro sing bisa nyebabake cilaka. Peretas ngirim muatan lan nglakokake liwat macem-macem eksploitasi.


Serangan Dina-Nol

Zero-day nuduhake kerentanan ing piranti lunak utawa perangkat keras sing ora dingerteni vendor.

Yen peretas nemokake lan ngeksploitasi kerentanan kasebut, mula bakal dianggep minangka serangan nol-dina. Sanajan vendor ngerti kerentanan, serangan nul dina bisa kedadeyan kapan nganti vendor ngeculake tambalan.

Dadi, ngeksploitasi kerentanan sadurunge sing durung dingerteni sing tembelan durung dirilis diarani serangan nol-dina.

Daisy Rantai

Rantai Daisy minangka serangan sing peretas entuk akses menyang siji komputer utawa jaringan. Banjur nggunakake komputer kasebut kanggo ngakses komputer utawa jaringan sabanjure lan liya-liyane.

Doxing

Doxing ngumumake lan nerbitake informasi pribadi babagan wong. Iki kalebu nglumpukake informasi pribadi lan terkenal babagan wong utawa organisasi banjur nyalahake informasi kasebut amarga macem-macem sebab.

Bot

Bot minangka program jahat sing digunakake hacker kanggo ngontrol mesin sing kena infeksi.

Peretas nggunakake bot kanggo nindakake kegiatan mbebayani saka mesin sing mbukak bot. Sawise peretas nginfeksi mesin, dheweke bisa nggunakake bot kasebut kanggo ngontrol lan nindakake serangan ing komputer liyane.

Kajaba iku, peretas biasane nggunakake bot kanggo nginfeksi macem-macem mesin, nggawe botnet sing banjur bisa digunakake kanggo mbantah serangan layanan.



Triangle Keamanan, Kegunaan lan Fungsi

Saben sistem ngemot telung komponen penting: fungsionalitas, kegunaan, lan keamanan.

  • Fungsi nuduhake fitur sistem
  • Kagunaane nuduhake GUI sistem lan kepiye panggunaane grapyak
  • Keamanan nuduhake kepiye proses sistem digunakake lan sapa sing nggunakake

Komponen kasebut saling gegandhengan, mula ana pangowahan sing digawe siji komponen langsung bakal mengaruhi komponen liyane.

Iki tegese yen keamanan sistem tambah, mula fungsi lan kegunaan sistem bakal mudhun.

Babagan sing padha kedadeyan yen fungsi utawa kegunaan sistem tambah.

Mula, kudu tliti kanthi tliti komponen kasebut banjur mutusake kepiye carane ngimbangi masing-masing kanggo entuk keamanan, fungsionalitas, lan kegunaan sing dikarepake.

Kesimpulan

Saiki sampeyan wis kudu sinau babagan keamanan informasi. Kita uga nutupi sawetara terminologi umum sing digunakake ing komunitas InfoSec.