Dalam bidang keamanan siber, terdapat dua prinsip keamanan yang umum digunakan, yaitu CIA Triad dan Security–Usability Trade-off Model. Keduanya memiliki tingkatan dan fungsi yang berbeda, berikut penjelasannya.
1. CIA Triad
Merupakan prinsip inti (fundamental principles) dalam keamanan siber. Semua kebijakan, kontrol, dan strategi keamanan informasi secara langsung atau tidak langsung bertujuan menjaga kerahasiaan, integritas, dan ketersediaan. Oleh karena itu, CIA Triad menjadi landasan teoretis dan teknis utama dalam keamanan siber. Prinsip ini diakui secara luas dan menjadi dasar dalam berbagai standar internasional, seperti ISO/IEC 27001 dan NIST.
a. Confidentiality (Kerahasiaan)
Menjaga agar data hanya diakses oleh pihak yang berwenang.
Contoh: Enkripsi data, penggunaan password, autentikasi dua faktor (2FA).
b. Integrity (Integritas)
Menjamin data tetap akurat dan tidak dimodifikasi secara tidak sah.
Contoh: Hashing data, digital signature, kontrol versi.
c. Availability (Ketersediaan)
Memastikan data dan sistem dapat diakses kapan saja oleh pengguna yang sah.
Contoh: Backup data, proteksi DDoS, server cadangan (redundansi).
2. Security–Usability Trade-off Model
Bisa disebut sebagai prinsip tambahan atau pendekatan desain dalam keamanan siber. Ini tidak sefundamental CIA, tapi sangat penting dalam praktik pengembangan system, terutama saat membangun solusi yang aman namun tetap bisa digunakan secara efektif. Model ini membantu menyeimbangkan teori keamanan dengan realitas penggunaan, sehingga tetap relevan sebagai prinsip praktis dalam keamanan siber modern.
a. Security (Keamanan)
Melindungi sistem dari akses tidak sah dan serangan.
Contoh: Autentikasi dua faktor, enkripsi data.
b. Usability (Kemudahan Penggunaan)
Kemudahan sistem untuk digunakan oleh pengguna.
Contoh: Login dengan biometrik, antarmuka yang sederhana.
c. Functionality (Fungsionalitas)
Kemampuan sistem menjalankan tugas atau fitur yang dibutuhkan.
Contoh: Akses modul sesuai peran, fitur otomatisasi.
Tidak ada komentar:
Posting Komentar