ISTILAH PENTING DALAM KEAMANAN DATA

  • Sep 24, 2024
  • Rastono Sumardi
  • Artikel

ISTILAH PENTING DALAM KEAMANAN DATA

 

Dalam keamanan data, ada beberapa istilah penting yang sering digunakan untuk memahami konsep, mekanisme, dan teknologi yang terkait dengan perlindungan informasi. Berikut adalah beberapa istilah penting dalam keamanan data:

1. Confidentiality (Kerahasiaan)

  • Definisi: Kerahasiaan mengacu pada perlindungan data agar hanya dapat diakses oleh orang-orang yang berwenang.
  • Contoh: Enkripsi data saat dikirimkan melalui internet untuk memastikan hanya penerima yang berwenang yang bisa membacanya.

2. Integrity (Integritas)

  • Definisi: Integritas memastikan bahwa data tidak diubah secara tidak sah selama penyimpanan atau transmisi, dan perubahan yang tidak diotorisasi dapat dideteksi.
  • Contoh: Menggunakan tanda tangan digital untuk memastikan bahwa dokumen tidak diubah setelah ditandatangani.

3. Availability (Ketersediaan)

  • Definisi: Ketersediaan memastikan bahwa data dan sistem selalu tersedia bagi pengguna yang sah ketika diperlukan.
  • Contoh: Menggunakan backup data dan sistem pemulihan bencana untuk memastikan akses ke data meskipun terjadi kegagalan sistem.

4. Encryption (Enkripsi)

  • Definisi: Proses mengubah data menjadi format yang tidak dapat dibaca oleh orang yang tidak berwenang, menggunakan algoritma matematika dan kunci enkripsi.
  • Contoh: Enkripsi pesan email sehingga hanya penerima dengan kunci dekripsi yang tepat bisa membacanya.

5. Decryption (Dekripsi)

  • Definisi: Proses mengubah data terenkripsi kembali ke bentuk aslinya, sehingga dapat dibaca oleh penerima yang berwenang.
  • Contoh: Dekripsi file yang dienkripsi dengan kunci publik menggunakan kunci privat untuk membacanya.

6. Authentication (Autentikasi)

  • Definisi: Proses memverifikasi identitas pengguna, perangkat, atau sistem untuk memastikan mereka adalah yang mereka klaim.
  • Contoh: Login ke sistem menggunakan nama pengguna dan kata sandi atau autentikasi dua faktor (2FA).

7. Authorization (Otorisasi)

  • Definisi: Proses menentukan hak atau izin yang dimiliki pengguna setelah mereka diautentikasi.
  • Contoh: Setelah login, hanya administrator yang diotorisasi dapat mengakses pengaturan server.

8. Access Control (Kontrol Akses)

  • Definisi: Mekanisme yang membatasi siapa yang dapat mengakses data atau sumber daya tertentu dan apa yang dapat mereka lakukan dengan data tersebut.
  • Contoh: Menggunakan sistem Role-Based Access Control (RBAC) untuk mengatur hak akses berdasarkan peran pengguna.

9. Public Key Infrastructure (PKI)

  • Definisi: Sistem yang menggunakan sepasang kunci (publik dan privat) untuk enkripsi dan tanda tangan digital, serta menyediakan mekanisme otentikasi dan verifikasi identitas melalui sertifikat digital.
  • Contoh: Sertifikat SSL/TLS pada situs web yang mengenkripsi data antara browser dan server.

10. Digital Signature (Tanda Tangan Digital)

  • Definisi: Tanda elektronik yang menggunakan kunci kriptografi untuk mengautentikasi identitas pengirim dan menjamin integritas pesan atau dokumen.
  • Contoh: Tanda tangan digital pada kontrak elektronik yang menjamin bahwa kontrak tersebut sah dan tidak diubah.

11. Hashing

  • Definisi: Proses mengubah data menjadi string unik dengan panjang tetap yang disebut hash, yang digunakan untuk memverifikasi integritas data.
  • Contoh: Menggunakan algoritma hashing seperti SHA-256 untuk membuat hash dari file, sehingga perubahan pada file bisa dideteksi.

12. Non-repudiation

  • Definisi: Prinsip yang memastikan bahwa seseorang tidak dapat menyangkal bahwa mereka telah melakukan transaksi atau tindakan tertentu.
  • Contoh: Tanda tangan digital yang disertakan dalam email atau kontrak elektronik yang memastikan pengirim tidak dapat menyangkal bahwa mereka mengirim dokumen tersebut.

13. Two-Factor Authentication (2FA)

  • Definisi: Lapisan keamanan tambahan yang memerlukan dua bentuk verifikasi identitas sebelum pengguna dapat mengakses sistem.
  • Contoh: Setelah memasukkan kata sandi, pengguna harus memasukkan kode yang dikirim ke ponsel mereka untuk login.

14. Malware (Perangkat Lunak Berbahaya)

  • Definisi: Perangkat lunak yang dirancang untuk menginfeksi dan merusak sistem atau mencuri informasi.
  • Contoh: Virus, trojan, ransomware, dan spyware adalah beberapa contoh malware.

15. Firewall

  • Definisi: Sistem keamanan jaringan yang memantau dan mengontrol lalu lintas jaringan berdasarkan aturan keamanan yang telah ditetapkan.
  • Contoh: Firewall di perusahaan yang membatasi akses pengguna internet ke situs-situs tertentu untuk melindungi dari ancaman luar.

16. Intrusion Detection System (IDS)

  • Definisi: Sistem yang memantau jaringan atau sistem untuk mendeteksi aktivitas mencurigakan atau pelanggaran kebijakan keamanan.
  • Contoh: IDS yang mendeteksi upaya peretasan ke jaringan perusahaan dan memberi peringatan kepada administrator.

17. Intrusion Prevention System (IPS)

  • Definisi: Sistem yang tidak hanya mendeteksi ancaman seperti IDS, tetapi juga melakukan tindakan untuk mencegah ancaman tersebut.
  • Contoh: IPS yang memblokir upaya serangan brute force di jaringan.

18. Data Breach (Kebocoran Data)

  • Definisi: Insiden keamanan di mana data sensitif atau pribadi diekspos kepada pihak yang tidak berwenang.
  • Contoh: Peretasan basis data pelanggan yang mengungkap informasi pribadi seperti nomor kartu kredit.

19. Phishing

  • Definisi: Upaya penipuan untuk memperoleh informasi sensitif seperti kata sandi dan nomor kartu kredit dengan menyamar sebagai entitas tepercaya dalam komunikasi elektronik.
  • Contoh: Email palsu yang tampak seperti berasal dari bank, meminta pengguna untuk memasukkan informasi login mereka.

20. Zero Trust

  • Definisi: Model keamanan yang menganggap semua pengguna, baik di dalam maupun di luar jaringan, tidak dapat dipercaya sampai terverifikasi.
  • Contoh: Setiap pengguna dan perangkat harus diverifikasi secara terus-menerus, meskipun mereka berada di dalam jaringan organisasi.

21. Tokenization

  • Definisi: Proses menggantikan data sensitif dengan nilai token unik yang tidak dapat diidentifikasi kembali ke data asli tanpa sistem tokenisasi.
  • Contoh: Menggunakan token untuk menyimpan nomor kartu kredit sehingga transaksi aman tanpa menyimpan nomor kartu asli.

22. Data Loss Prevention (DLP)

  • Definisi: Alat dan proses yang digunakan untuk memastikan bahwa data sensitif tidak hilang, disalahgunakan, atau diakses oleh pengguna yang tidak berwenang.
  • Contoh: DLP digunakan untuk memblokir pengiriman email yang berisi informasi rahasia di luar organisasi.

23. VPN (Virtual Private Network)

  • Definisi: Jaringan virtual yang memungkinkan pengguna untuk terhubung ke internet atau jaringan lain dengan aman, menggunakan enkripsi untuk melindungi data yang ditransmisikan.
  • Contoh: Karyawan yang bekerja dari jarak jauh menggunakan VPN untuk mengakses jaringan perusahaan secara aman.

24. Patch Management

  • Definisi: Proses mengelola dan menerapkan pembaruan perangkat lunak untuk memperbaiki kerentanan keamanan dalam sistem.
  • Contoh: Menginstal patch keamanan untuk menutup celah dalam sistem operasi yang dapat dieksploitasi oleh peretas.

25. Social Engineering

  • Definisi: Teknik manipulasi psikologis yang digunakan untuk menipu individu agar memberikan informasi pribadi atau melakukan tindakan tertentu yang mengancam keamanan.
  • Contoh: Penipu yang berpura-pura menjadi karyawan IT perusahaan untuk mendapatkan akses login dari karyawan lain.