Dalam dunia internet dan komputer, keamanan data adalah hal yang paling utama, dalam hubungannya dengan dunia luar, keamanan jaringan merupakan hal yang sangat penting guna menjaga kenyamanan pengguna internet dalam beraktifitas.
Banyaknya ancaman serangan kejahatan di internet, mulai dari hacking, cracking, spoofing, carding dan lain sebagainya membuat kebutuhan akan keamanan jaringan menjadi sangat penting. Terlebih di era digital semacam ini dimana orang-orang menggunakan internet bukan lagi sekedar berselancar tetapi melakukan aktifitas keuangan.
Prinsip Keamanan Jaringan
Prinsip keamanan jaringan terdiri dari 5 kategori yaitu, Confidentiality (Kerahasiaan), Integrity (Integritas data) Availability (Ketersediaan data), Authentication dan Access Control. Tiga yang disebutkan pertama dikenal dengan sebutan CIA Triad, yaitu Confidentiality, Integrity dan Availability yang merupakan unsur utama dalam network security. Pun demikian, kita tetap membutuhkan Authentication dan akses kontrol dalam menerapkan keamanan jaringan.
Agar lebih mengenal kelima prinsip keamanan jaringan, yuk kita bahas satu-persatu.
Related Posts:
Confidentiality
Confidentiality atau Kerahasiaan merupakan prinsip pertama dalam konsep keamanan jaringan. Sebuah data hanya dapat dibuka oleh orang yang berhak, dan informasi di dalamnya bersifat rahasia. Pihak di luar orang yang memiliki hak legal, tidak diperkenankan memasuki atau membaca data yang ada di dalamnya.
Berapa saldo internet banking, saldo gopay, maupun informasi sensitif lainnya mengenai data diri seseorang merupakan data rahasia yang tidak boleh diketahui pihak lain, selain dirinya sendiri, maupun pihak lain yang memiliki wewenang (pihak bank, pihak Gojek, atau aparat pemerintah jika terkait sebuah kasus)
Integrity
Prinsip dasar kedua dari keamanan jaringan adalah integritas. Integritas yang dimaksud adalah integritas data. Dimana data yang ada dalam sebuah sistem informasi yang terhubung dalam jaringan, hanya dapat diubah oleh pihak yang memiliki wewenang secara legal. Misal, hanya pemilik rekening yang bisa memindahkan nominal isi rekeningnya. Jika isi rekening berubah tanpa sepengetahuan dirinya, maka ada masalah integritas data dalam sistem dan jaringan tersebut.
Availability
Mengapa availability dimasukkan dalam prinsip keamanan jaringan? Tidak lain, sebuah data informasi yang disimpan dalam server, harus dapat diakses kapan saja dan dimana saja oleh pemiliknya. Bayangkan jika sebuah sistem perbankan mengalami shutdown selama tiga hari. Berarti ada masalah keamanan jaringan /system security pada sistem perbankan tersebut.
Data harus selalu dapat diakses pada saat dibutuhkan, dan ketika data tidak dapat diakses berarti telah terjadi gangguan keamanan yang mengakibatkan seorang pemilik data tidak bisa mengakses data milik mereka.
Authentication
Prinsip keempat dalam keamanan jaringan adalah autentikasi, dengan autentifikasi, sebuah sistem akan mengenali apakah calon pengakses data adalah orang yang memiliki legalitas untuk mengakses data tersebut. Dalam dunia internet kita mengenal istilah username dan password untuk membuat sebuah sistem yakin bahwa user yang memasukkan username dan password tersebut adalah orang yang sama dengan yang memiliki akun.
Dalam sistem keamanan finansial, biasanya metode autentikasi ini masih melibatkan beberapa metode tambahan, seperti token, PIN transaksi, face detection, finger scan maupun metode autentifikasi 2-factor. Semua ini ditujukan untuk memberikan keamanan ekstra jika suatu username dan password pengguna diketahui pihak lain.
Access Control
Prinsip terakhir adalah access control, dalam sebuah sistem yang terhubung dengan jaringan, akan lebih baik jika sistem yang kita miliki memiliki role berjenjang. Misalnya, seorang staff HRD dapat mengakses data karyawan, nilai gaji bulanan, staff Financial mengetahui data karyawan, nilai gaji, transaksi penjualan dan pembelian bahan, invoicing, sementara manager gudang dapat mengakses data jumlah dan jenis barang di gudang, load factor gudang di tiap lokasi, dan seterusnya.
Bayangkan jika seorang staf gudang dapat mengakses data gaji direktur dalam sistem yang sama, tentu akan sangat beresiko. Pemberian akses kontrol memungkinkan keamanan berlapis sesuai dengan role setiap pihak yang memiliki akses.
Yang perlu diingat, bahwa dalam sistem keamanan jaringan dikenal istilah non-repudiation, bahwa jika terjadi transaksi dari pihak yang mengetahui username dan password, maka sistem tidak dapat menolak mengeksekusi transaksi tersebut.
Jika nantinya dalam penelusuran, ternyata akun tersebut telah menjadi korban kejahatan digital seperti cracking, bisa saja pihak perbankan mengembalikan uang transaksi yang dilakukan, atau sebaliknya, bisa saja pihak perbankan menganggap pelaku, memang telah diberi akses dengan sengaja oleh pemilik sah akun tersebut. Misal meminta kerabat mengambilkan uang dengan menyerahkan kartu ATM dan memberitahukan pin nya.
Dari penjabaran di atas, prinsip keamanan jaringan, tidak hanya mengharuskan penyedia sistem untuk menjaga keamanan data secara baik, tetapi juga kita sebagai pengguna wajib menjaga kerahasiaan data kita.