Wednesday, January 19, 2011

Safeguards

Safeguards atau bisa diartikan sebagai pelindung sebagai sistem komputer, sistem komunikasi dan sebagainya. Yang dilakukan safeguards, antara lain:
Mencegah munculnya threats (ancaman) sebelum benar-benar terealisasi.
Meminimalisasikan kemungkinan terjadinya ancaman tersebut.
Mengurangi akibat yang timbul karena ancaman yang sudah terealisasi.
Safeguards meliputi segala aspek atau bidang disiplin keamanan yang beraneka ragam, antara lain sistem keamanan komunikasi, keamanan komputer, keamanan dari segi fisik, keamanan individu yang terlibat, keamanan secara administratif, dan keamanan media yang digunakan.
Pada sistem keamanan komunikasi dan keamanan komputer, safeguards sering juga disebut sebagai security services. Berikut ini ada lima bentuk utama tipe security service tersebut, yaitu antara lain:

Authentication Services
Servis ini memberika kepastian identitas pengguna. Ketika seseorang atau sesuatu mengklaim sebuah identitas tertentu, maka authentication services ini yang memberikan konfirmasi bahwa klaim tersebut adalah sah:
Ada dua macam jenis authentication services, yaitu:
Entity authentication, anggap saja sebagai pintu gerbang yang digunakan dalam rangka menunjukkan sahnya identitas dalam sebuah koneksi yang terjadi. password adalah contoh yang paling mudah dalam jennis authentication services ini.
Data origin authentication, membuktikan sah atau tidaknya identitas yang diklaim tersebut, misalkan dalam bentuk pesan tertulis.
Access Control Services
Servis ini bertujuan untuk melindungi semua fasilitas dan sumber-sumber yang ada dari akses-akses yang tidak berhak. Peng-akses-an tidak berhak bisa saja meliputi penggunaan yang tidak berhak, pembongkaran informasi rahasia, pemodifikasian, perusakan, dan pemberian perintah yang dilakukan oleh akses ilegal. Access control services ini merupakan bagian utama yang melaksanakan sistem authorization (otorisasi).
Confidentiality Services
servis ini memberikan perlindungan terhadap informasi yang berusaha disingkap oleh orang lain yang tidak berhak, yang berusaha untuk mendapatkan informasi tersebut. Secara umum servis ini bisa digmbarkan dalam bentuk upaya untuk menyembunyikan sesuatu yang berisi informasi berharga. Sebagai contohnya adalah enskripsi.
Data Integrity Services
Servis ini berupa perlindungan terhadap ancaman yang dapat mengubah data item. Seandainya ini terjadi di dalam lingkungan security policy. Pengubahan data ini bisa saja meliputi penyisipan data, penghapusan data, dan memodifikasi data. Data integrity services juga berfungsi untuk memberika perlindungan seandainya terjadi pembuatan atau penghapusan data item (misalnya sebuah complete message) tanpa melalui otorisasi (authorization).
Non-Repudiation Services
Servis ini secara fundamental berbeda dengan jenis-jenis security services lainnya. Servis ini utamanya ditujukan untuk melindungi user melawan ancaman yang berasal dari user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika transaksi atau komunikasi sedang terjadi. untuk mempermudah pemahaman bentuk ancaman tersebut, kita lihat contoh berikut ini:
Penerimaan menglkaim bahwa dia menerima pessan tetapi si pengirim mengklaim bahwa dia tidak mengirim pesan.
Penerima mengklaim bahwa dia menerima pesan yang berbeda dengan apa yang diklaim oleh si pengirim.
Penerima menerima pesan dengan data tanggal dan waktu tertentu, tetapi si pengirimnya tidak mengakui data tanggal dan waktu yang di klaim tersebut.
Denagn menyimak apa yang telah dibahas tadi, terlihat jelas bahwa sistem pengaman benar-benar sangat diperlukan untuk menghindari hal-hal yang tidak diinginkan, khususnya pada pelaksanaan eCommerce yang penuh dengan transaksi yang melibatkan peredaran finansial. Dan dasar dari semua sistem keamanan yang digunakan dalam eCommerce adalah Kriptografi yang akan kita bahas pada bab 4 selanjutnya.

No comments:

Post a Comment

Advertise