fbpx

Apa itu security triad

jadi disini saya akan menjelaskan tentang security triad dan saya akan memberi beberapa contoh least privilige triad in design

dan memberi beberapa contoh penjelasan tentang ketiga hal itu

baiklah sekarang kita mulai dari awal

security triad itu adalah tiga hal yang mencantumkan tentang model standar yang dalam keamanan informasi dirancang untuk mengatur dan mengevaluasi sebuah data ketika dirancang dikirim dan diterima

nah security triad itu terbagui menjadi tiga

  • confidentiality
  • intergrity
  • avalaibaility

dan kita akan membahas itu dari awal\

Confidentiality (kerahasiaan)

pertama kita akan membahas confidentiality bahwa confidentiality adalah Kerahasiaan mencegah pengungkapan informasi kepada orang, sumber daya, dan proses yang tidak sah. Istilah lain untuk kerahasiaan adalah privasi seperti contohnya isi handphone orang, history perusahaan, data karyawan, data customer dll

nah kerahasiaan ini juga harus di jaga dari orang yang tidak bertanggung jawab seperti hacker

Sederhananya, confidentiality ini bisa berarti sama dengan privasi. Ini juga merupakan serangkaian langkah-langkah yang perlu dilakukan untuk mencegah tereksposnya informasi sensitif dari jangkauan tangan orang-orang yang tidak berwenang. Tak hanya itu, juga harus dipastikan bahwa orang yang tepat sudah benar-benar mendapatkannya data yang dibutuhkan.

Akses di sini memang harus dibatasi agar hanya ditujukan bagi mereka yang berwenang dalam melihat data yang dipermasalahkan. Data biasanya juga dapat dikategorikan menurut jumlah dan jenis kerusakan yang bisa kejadian jika jatuh ke tangan yang tidak diinginkan. Nah, dampaknya akan terlihat dari lebih banyak atau lebih sedikit langkah yang perlu dilakukan  sebagai implementasi dari kategori tersebut.

  • contoh hal yang bersifat rahasia adalah history nasabah, no rekening, no nasabah dan hal lainnya
  • kerahasiaan juga merujuk pada privasi dan juga hal berharga yang tidak boleh disalahgunakan

Integrity (keutuhan)

kedua kita akan membahas integrity atau keutuhan yang berarti kita harus menjaga keutuhan mulai dari sistem dan software semisal kita buat hash atau md5 kita cocok atau tidak dengan sebelum atau sesudah dikirim dan hardware tidak rusak atau tidak overload begini sekilas tentang integrity :

  • intergritas adalah akurasi, konsistensi. dan kepercayaan data selama seluruh siklus keberadaanya.
  • istilah lain integritas adal kualitas
  • metode yang digunakan untuk memastikan integritas data termasuk hashing, pemeriksaankonsistensi data dan kontrol akses.

pemeriksaan integritas

pemeriksaan integritas bisa dengan cara mengukur konsistensi kumpulan data ya sob (file,gambar, atau catatan), pemeriksaan integritas melakukan proses fungsi hash untukl mengambil data secara instant.

Availability (ketersediaan)

ketersediaan data juga adalah prinsip yang digunakan untuk menggambarkan kebutuhan untuk mempertahankan ketersediaan sistem setiap saat. serangan siber dan kegagalan sistem dapat mencegah akses ke sistem dan layanan informasi

  • metode yang digunakan untuk memastikan ketersediaan termasuk cadangan sistem, resudansi sistem, peningkatan ketahanan sistem, pemeliharaan peralatan dan hardening
  • sistem ketersediaan atau availability biasanya mencakup 3 prinsip desain :menghilangkan titik kegagalan tunggal, menyediakan crossover yang andal, dan mendeteksi kegagalan terjadi

mengamankan ketersediaan

lakukan cadangan data dan lakukan hardening bisa dengan hardening linux windows ataupun sistem operasi lainnya serta jangan satukan data penting di satu server web dan pastikan data data tersebut tidak berubah atau hilang kecuali kalau memang diharuskan

Kesimpulan

nah itulah beberapa hal dari security triad seperti Confidetiality, Avaliability, Intergrity (kerahasiaan, keutuhan, ketersediaan) dan untuk berjaga jaga dari serangan siber kalian bisa melakukan dengan mengganti password yang rumit dan tidak ceroboh saat menyimpan catatan berisi password dll dan juga untuk menjaga keutuhan kalian juga bisa dengan menjaga rahasia seperti menghapus agar tidak terindeks google lalu bisa pentest dan mengtahui kelmahan nya dimana dan lain sebagai nya kalian juga harus menjaga ketersediaan dan berjaga jaga agar tidak hilang seperti backup data membuat server cadangan honeypot dll selanjutnya saya akan membahas tentang cyber security esential dan hal hal lain yang berhubungan dengan cyber security

sekian dari saya almud bila ada kritik dan saran silakan komen dan terimakasih

source : ini sourcenya

atau https://www.techtarget.com/whatis/definition/Confidentiality-integrity-and-availability-CIA#:~:text=Confidentiality%2C%20integrity%20and%20availability%20together,of%20security%20policies%20for%20organizations.

Posted in
Hacking

Post a comment

Your email address will not be published.

0

Your Cart Is Empty

No products in the cart.