CIA disini yang dimaksud bukan Central Intelligence Agency yaa. Tapi sesuai dengan gambar segitiga diatas yaitu Confidentiality, Integrity, dan Availability. Bentarr, biar nyambung kayanya kita harus tahu dulu apa itu IT Security. IT Security adalah sebuah proteksi terhadap informasi, system dan hardware pada saat
di gunakan, saat bergerak, dan saat tersimpan, atau bahasa gaul nya in use, in motion, and at rest. bhahaha.
Nahh, security tadi lah yang merupakan suatu langkah untuk memastikan Confidentiality, Integrity, dan Availability alias kerahasiaan, integritas, dan ketersediaan data atau resource. Okay, kita mulai aja dari :
Confidentiality
Confidentiality kalau di artiin kasarannya adalah kerahasiaan. Yang dimaksud kerahasiaan disini adalah membuat sebuah data atau informasi menjadi rahasia sehingga orang selain yang berwenang tidak bisa mengetahui data atau informasi tersebut. Contoh nya text ini "eboez hboufoh". Nah loh itu baca nya apaan hayo?. Itu adalah text yang udah berbentuk chiper karena sudah terenkripsi, kalau belum namanya plain text.
Enkripsi sendiri adalah cara untuk merubah suatu data menjadi susah untuk di baca biar data itu aman. Nah untuk ngekunci (encrypt) dari plaintext jadi chipertext atau ngebuka (decrypt) dari chipertext jadi plaintext, kita butuh sebuah algoritma yang akan kita jadikan Key. Misal yang paling simple kita pakai algoritma Offset 1, cara kerja nya adalah merubah plaintext yaitu huruf A jadi B, trus B jadi C, dan seterus nya. Nah kalau udah tahu algoritma atau Key nya, kita bisa jadikan chipertext "eboez hboufoh" jadi plain text dengan dibalik algoritmanya. Monggo silahkan di coba. Bhahaha. Makasih loh ya.
Apakah enkripsi sesimple itu proses atau algoritma nya?. oh tentu tidak bambang. Ada yang namanya symmetric-key algorithm kaya AES, DES, RC4 dan asymmetric-key algorithm kaya RSA, DH, DSA. Tapi ga aku bahas disini ya karena bakal panjang buangett. Yang penting temen temen bisa paham konsep nya dulu aja. Tapi kalau penasaran dan mau tanya langsung boleh. ehe.
Integrity
Sebenernya ada hubungannya juga dengan enkripsi di atas. Misal ketika enkripsi pakai algoritma symmetric-key, dan ada yang tahu data itu di enkripsi pakai key apa misal DES. Maka orang yang tahu key nya tadi bisa aja ngebuka dan ngebaca datanya (meskipun itu susah bangett). Tapi kalau pun akhirnya data bisa dibuka dan dibaca, jangan sampai data itu bisa dirubah rubah, itulah integritas.
Untuk ngejaga integritas data ada mekanisme yang disebut Ngish-ing. Eh salah, maksudnya HASH-ing. Contoh nya ada MD5 dan SHA. "Gimana algoritma nya?". Susah bosq wkwk, udah jangan terlalu dipikir, itu ribet banget. Tapi intinya adalah, Hashing akan men-generate "Hash" dari sebuah data yang fungsinya sebagai validasi apakah data tersebut sama atau berubah. "Kok bisa?". Misal aku punya data dan aku buat Hash nya.
 |
| data aslinya dengan Hash berikut |
 |
| Hash yang keluar jadi beda |
Nahh kan, dengan adanya Hash, kita bisa tahu apakah data yang kita terima sama seperti apa yang dikirim. Biasanya kalau kita download file lewat torrent juga akan dapat Hash, yang bisa kita cek juga dengan tool hash generator gitu, banyak kok di google.
Simple goal: The protection of system information or processes from intentional or accidental modification.
Availability
Setelah si netizen jahat ngecoba ngebuka data (decrypt) ga berhasil, terus coba ngerubah data juga ga berhasil juga, dan si netizen itu udah mentok dan kesel akhirnya dia mencoba matiin sistem nya, bhahahah. Nahh, disinilah peran si "ketersediaan" dibutuhkan. Data harus selalu tersedia kapan pun dibutuhkan. Istilah serangan yang umum terjadi untuk mematikan sistem adalah DoS a.k.a Denial of Service. Contoh yang receh adalah DoS dengan ICMP Flooding yaitu melakukan Ping sebanyak banyak ke sebuah server yang mengakibatkan traffic penuh jadi orang lain tidak bisa mengakses server nya, atau yang lebih parah bisa membuat resource server (Cpu,Ram) meningkat sampe mentok yang bisa membuat si server meleduk, bhahaha (tapi ga mungkin cuma sesimple flooding icmp sih hehe).
Simple goal: The assurance that systems and data are accessible by authorized users when needed
 |
| Yakinnn ??? bhhahaha |
Do good, be kind, stay positive.
0 comments:
Post a Comment