CIA Triad

Modern ini, sebagian besar orang sudah beralih menggunakan platform digital untuk melakukan berbagai aktivitas. Terlebih di masa pandemi seperti saat ini, orang-orang dihimbau untuk tetap di rumah sehingga mereka lebih banyak menggunakan platform digital untuk melakukan berbagai hal seperti belajar dan bekerja. Namun serangan siber tanpa kita sadari terus terjadi dan mengancam keamanan informasi pribadi kita, perusahaan dan organisasi.

Bersumber dari infokomputer.grid.id. Pada tahun 2020, IBM Security X-Force mengamati pengalihan serangan siber terhadap bisnis banyak terdapat dalam upaya penanganan COVID-19 di duni, seperti rumah sakit, produsen medis dan farmasi, serta perusahaan energi yang menggerakkan rantai pasokan COVID-19. Berdasarkan laporan tersebut, serangan siber pada industri kesehatan, manufaktur, dan energi meningkat dua kali lipat dari tahun sebelumnya.

Dengan melakukan persiapan keamanan informasi yang baik, perusahaan dapat meminimalisir terjadinya pencurian informasi atau indisen siber. Salah satunya dengan menerapkan CIA Triad.

Apa itu CIA Triad?

CIA Triad adalah sebuah model yang dirancang untuk mengatur dan mengevaluasi keamanan informasi pada suatu perusahaan atau organisasi. CIA terdiri dari 3 aspek yaitu Confidentiality, Integrity dan Availability. Unsur-unsur itulah yang dianggap sebagai tiga komponen Cyber Security yang paling penting di seluruh platform.

• Confidentiality

Jika membahas mengenai aspek kerahasiaan informasi, maka itu terkait mengenai serangkaian upaya agar informasi tidak terakses oleh pihak yang tidak berwenang.

Informasi memang dianggap sebagai data yang bernilai oleh para peretas siber. Informasi yang diincar biasanya berupa informasi pelanggan, karyawan, dan riwayat. Oleh karena itu para peretas terus mencari kerentanan dalam sistem agar bisa mengakses informasi tersebut. Untuk melindunginya, terdapat sejumlah langkah yang dapat digunakan seperti menerapkan autentikasi dua faktor, sandi yang kuat, enkripsi, dan lain-lain.

Kebocoran informasi juga dapat terjadi karena kecerobohan atau kesalahan pengguna, serta kontrol keamanan yang tidak memadai. Oleh karena itu pelatihan karyawan atau pengguna dapat dilakukan sebagai langkah pencegahan tambahan agar informasi rahasia bisa tetap terlindungi dengan baik.

• Integrity

Dalam keamanan informasi, integrity mengacu pada metode untuk menjaga agar data dan informasi tidak dimanipulasi.Ini berarti menjaga konsistensi, akurasi, dan kepercayaan terhadap data untuk setiap waktu. Memastikan bahwa data tidak bisa diubah-ubah oleh orang yang tidak memiliki wewenang.

Tanpa perlindungan integritas, peretas dapat dengan mudah melakukan manipulasi seperti mengubah harga produk pada e-commerce, atau mengalihkan traffic ke halaman login palsu. Serangan-serangan tersebut tentunya akan membawa kerugian besar untuk perusahaan.

Perlindungan integritas tidak hanya melindungi keakuratan informasi dari serangan peretas namun juga untuk mencegah perubahan informasi yang tidak disengaja akibat kesalahan pengguna atau kerusakan sistem.

• Availability

Dalam konteks keamanan informasi, upaya untuk menjaga agar sebuah sistem tetap bisa digunakan merupakan hal penting yang perlu dilakukan. Dengan memberikan perlindungan availability, diberikan jaminan bahwa sistem dan data dapat diakses oleh pengguna yang terautentikasi kapanpun dibutuhkan.

Sebuah bisnis akan sangat bergantung pada pemeliharaan performa perangkat keras, perangkat lunak, dan saluran komunikasi yang digunakan untuk menyimpan dan memproses informasi. Contohnya ketika sebuah website terganggu dan tidak dapat diakses, maka akan terjadi banyak kehilangan pendapatan. Pengguna juga akan merasa tidak puas dengan performa web sehingga dapat mempengaruhi reputasi perusahaan.

Untuk menjaga aspek availability ini, dapat dilakukan dengan menggunakan layanan pelindung DDoS, menggunakan redundancy, firewall, proxy servers, memastikan bahwa bandwidth yang digunakan mencukupi, serta penggunaan access control.

Kesimpulan

CIA triad model yang berperan penting dalam keamanan informasi. Namun ada beberapa cara lain untuk melindungi keamanan informasi. Salah satunya adalah dengan melakukan penetration testing. Dengan melakukan penetration testing, kita dapat mengeksploitasi dan mengidentifikasi apakah ada kerentanan yang bisa segera diperbaiki dari ketiga aspek tersebut. Selain itu, melalui penetration testing, kita juga akan memperoleh berbagai saran dan solusi untuk meminimalisir resiko dan dampak yang ditimbulkan apabila ketiga aspek keamanan informasi tersebut berhasil dieksploitasi.