Halo semua! Kebetulan saya lagi belajar keamanan siber di kuliah. Dan di tulisan ini, saya mau sedikit mengulas mengenai apa itu CIA pada Cibersecurity.

Apa itu CIA?

Ini adalah satu term basic yang perlu diketahui pada keamanan siber. Prinsip CIA pada keamanan siber adalah model panduan yang mendasari berbagai kebijakan dan praktik keamanan. Tujuannya adalah untuk memastikan keamanan data yang kuat dengan menjaga tiga elemen utama: Kerahasiaan (Confidentiality), Integritas (Integrity), dan Ketersediaan (Availability).

Confidentiality

upaya untuk menjaga informasi agar tidak dapat diakses oleh pihak yang tidak berwenang. Ini memastikan bahwa data hanya dapat dilihat oleh orang yang memang memiliki izin. Prinsip ini melindungi privasi dan mencegah kebocoran informasi sensitif.

Beberapa pencegahan yang lazim dilakukan adalah enkripsi data, kontrol akses berbasis peran, dan autentikasi pengguna untuk mencegah pengungkapan informasi sensitif kepada pihak yang tidak berwenang

Integrity

Yaitu jaminan bahwa informasi akurat dan belum diubah oleh pihak yang tidak berwenang, baik secara sengaja maupun tidak sengaja. Ini penting untuk memastikan data dapat dipercaya.

Beberapa contoh penerapannya adalah penggunaan tanda tangan digital (digital signature), hashing (fungsi hash), dan kontrol akses yang ketat untuk memverifikasi keaslian dan keutuhan data.

Availability

Ini adalah prinsip yang menjamin bahwa sistem, data, dan layanan dapat diakses oleh pengguna yang berwenang kapan pun dibutuhkan. Ini memastikan bahwa operasi bisnis tidak terganggu.

Beberapa penerapannya adalah redundansi sistem, failover otomatis ke sistem cadangan, serta perencanaan pemulihan bencana (disaster recovery) untuk mengatasi gangguan yang dapat mencegah akses.

Nah, itulah tadi adalah beberapa hal yang perlu diingat kalo belajar keamanan aplikasi. Bagaimana cara mencegahnya? tentu akan berbeda di masing-masing aspek di atas.

Tulisan ini akan menjadi series untuk belajar kemanan siber. Nantikan tulisan-tulisan saya lainnya ya.