Keamanan Informasi dan Kriptografi
Informasi dalam kriptografi harus dipahami sebagai kuantitas bukan kualitas. Kriptografi sendiri dipahami sebagai hal-hal yang terkait dengan keamanan informasi. Keamanan informasi menjelma di dalam banyak cara sesuai dengan situasi dan kebutuhan. Tanpa memandang siapa yang terlibat di dalam suatu transaksi informasi,mereka haruslah mempunyai tujuan yang sama tentang keamanan informasi.
Beberapa tujuan keamanan informasi diantaranya adalah sebagai berikut:
* Kerahasiaan (privacy/confidentiality), maksudnya menjaga rahasia informasi dari siapapun kecuali yang berwenang untuk mengetahuinya.
* Integritas data (data integrity), maksudnya menjamin bahwa informasi tidak diganti oleh siapapun yang tidak berwenang.
* Identifikasi atau autentikasi entitas (entity authentication or identification), maksudnya pembuktian yang kuat tentang identitas suatu entitas. Entitas adalah unsur-unsur yang menjadi komponen dalam suatu transaksi informasi, ini bisa berupa orang, terminal komputer, kartu kredit, dll.
* Autentikasi pesan (message authentication), maksudnya pembuktian yang kuat bahwa pesan benar-benar berasal dari sumber informasi; istilah lainnya adalah autentikasi asal data.
* Penandaan (signature), maksudnya suatu alat yang digunakan untuk memberikan ciri tertentu pada informasi yang ditujukan ke suatu entitas.
* Kewenangan (authorization), maksudnya kesepakatan resmi yang diberikan kepada entitas lain untuk melakukan sesuatu atau menjadi sesuatu.
* Validasi (validation), maksudnya suatu alat yang digunakan memberi tanda masa berlakunya kewenangan di dalam pemakaian atau manipulasi informasi.
* Sertifikasi (certification), maksudnya penguasaan informasi oleh suatu entitas yang dipercaya.
* Non-repudiasi (non-repudiation), maksudnya pencegahan dari pelanggaran kesepakatan-kesepakatan yang telah dibuat sebelumnya.
* Tanda terima (receipt), maksudnya suatu bukti bahwa informasi telah diterima.
* Konfirmasi (confirmation), maksudnya suatu bukti bahwa informasi telah diberikan.
Tujuan dapat dicapai tidak semata-mata bergantung kepada algoritme matematik dan mekanismenya, tetapi juga pada faktor-faktor lainya seperti prosedur penyampaian yang digunakan atau perlindungan hukum. Misalnya, surat rahasia dikemas dalam amplop bersegel dikirimkan melalui kantor pos resmi. Keamanan surat itu secara fisik berada di dalam amplop bersegel, dikirimkan melalui kantor pos resmi akan mendapatkan perlindungan hukum bahwa barang siapa yang membuka amplop bersegel akan mendapatkan sanksi hukum. Kadangkala keamanan informasi juga dapat dicapai dari unsur fisik yang melekat pada dokumen informasi. Misalnya, pencetakan uang kertas menggunakan tinta khusus akan mencegah dari pemalsuan.
Cara informasi dicatat atau disimpan belum berubah secara drastis dari waktu ke waktu. Hal ini dapat dilihat bahwa media penyimpanan biasanya berupa kertas atau media magnetik dan pengirimanya melalui sistem telekomunikasi baik yang dengan kabel atau tanpa kabel. Yang berubah secara drastik justru kemampuan untuk menyalin, mengubah dan memanipulasi informasi. Dalam hitungan menit kita dapat membuat ratusan salinan informasi yang disimpan dalam media magnetik, bahkan mungkin kita dapat mengubah atau mengganti informasi itu dalam hitungan detik. Kenyataan ini menunjukkan bahwa keamanan informasi yang optimal akan sulit dicapai jika semata-mata hanya bertumpu kepada keamanan fisik. Untuk itu keamanan informasi perlu ditunjang dengan teknik-teknik keamanan yang bersifat non-fisik yang nantinya kita kenal dengan teknik keamanan kriptografi.
Sumber : http://ilmu-komputer.net/keamanan-informasi-dan-kriptografi/
0 komentar:
Posting Komentar