11
2)
Integrity
Memastikan bahwa informasi yang dikirim melalui jaringan
tidak mengalami modifikasi oleh pihak yang tidak berhak.
Serangan dapat berupa pengubahan data oleh orang yang tidak
berhak, misalnya dengan spoofing yaitu virus yang dapat
mengubah berkas.
3)
Availability
Informasi harus tersedia ketika dibutuhkan. Serangan dapat
berupa menghilangkan atau menghapus data.
4)
Authentication
Meyakinkan keaslian data, sumber data, orang yang
mengakses data, dan server yang digunakan. Beberapa cara
yang dapat digunakan untuk membuktikan keaslian data
antara lain dengan what you have
(misalnya kartu identitas),
what you know
(misalnya password atau PIN) dan what you
are (misalnya dengan biometric identity).
5)
Access Control
Aspek ini berhubungan dengan mekanisme pengaturan akses
ke informasi, untuk mengatur siapa yang boleh melakukan
apa. Membutuhkan adanya klasifikasi data, misalnya umum
(public), pribadi (private), rahasia (confidential) atau sangat
rahasia (top secret).
 |