26
Confidentiality
Menjaga otorisasi dan kerahasiaan informasi untuk
mencegah kebocoran ke pihak-pihak yang tidak mempunyai
hak untuk mengakses informasi tersebut. Salah satu upaya
untuk menjaga confidentiality adalah penggunaan enkripsi
untuk informasi –
informasi tertentu yang
hanya bisa dilihat
atau diakses oleh pihak – pihak yang memiliki “kunci”.
Integrity
Integrity
bertujuan untuk menjaga informasi dari
perubahan konten informasi yang tidak berizin dan menjamin
keaslian informasi yang tidak dapat disangkal. Hilangnya
integrity dari suatu informasi
merupakan pengrusakan
informasi. Beberapa upaya menjaga integrity adalah
penggunaan antispam, antimalware dan antivirus.
Availability
Availability memastikan akses informasi yang dapat
diandalkan. Hilangnya availability
dari suatu informasi
merupakan gangguan akses informasi. Denial of Service
merupakan salah satu contoh serangan terhadap aspek ini.
Meskipun konsep CIA Triad dinilai
telah mapan, banyak yang
pihak –
pihak yang bergerak di bidang keamanan informasi
beranggapan dibutuhkannya dua konsep tambahan. Dua konsep
tersebut adalah:
Authenticity
Authenticity memastikan keaslian informasi sehingga
informasi dan sumber informasi dapat dipercaya. Authenticity
juga menjaga keabsahan konten-konten yang terdapat di dalam
informasi tersebut.
 |