Information security atau informasi keamanan memiliki elemen - elemen sebagai berikut:
1. Confidentiality adalah kerahasiaan, dimana berkaitan erat dengan authentication dengan pemberian password atau menggunakan biometric tertentu untuk menjaga suatudata yang dirahasiakan dari pihak yang seharusnya tidak mengetahui.
2.Integrity adalah keutuhan data, hal ini penting untuk memastikan data yang dijaga tidak diubah, dihapus, ataupun ditambah dengan iinformasi yang bukan seharusnya sehingga keaslian data menjadi diragukan.
3.Availability adalah ketersediaan informasi jika dibutuhkan sewaktu - waktu dengan kondisi apapun misalnya dengan membuat backup data.
Security Threats adalah ancaman terhadap elemen - elemen informasi keamanan yang jika terjadi dapat menimbulkan kerugian dan sistem dapa dikatakan tidak aman. Berikut beberapa jenis security threat:
1. Interception adalah masuk ke dalam suatu jaringan untuk meng-akses sesuatu yang sebenarnya tidak boleh. Si pelaku masuk ke dalam jaringan tanpa sepengetahuan user lain dalam jaringan.
2. Modification adalah melakukan perubahan data oleh pihak yang sebenarnya tidak memiliki hak akses sehingga data tidak asli lagi.
3. Interruption adalah ketidaktersediaan service atau data akibat kerusakkan, hilang, tidak dapat digunakan dll shingga service tidak dapat diakses.
4. Fabrication adalah melakukan penambahan data atau service yang semestinya tidak perlu oleh orang yang tidak memiliki hak akses.
Terdapat dua cara untuk mengamankan jaringan atau sistem kita dari empat hal tersebut yaitu:
1. Offensive security merupakan cara perlindungan dengan cara mencari celah dari sistem keamanan kita sendiri dengan kata lain kita menyerang sistem keamanan kita sendiri dan berusaha untuk masuk ke dalamnya lalu berusaha untuk menutup celah tersebut sebelum diketahui oleh hacker yang sebenarnya.
2. Defensive Security merupakan cara perlindungan yang bersifat preventif (mencegah) terhadap aktifitas yang dicurigai sebagai hacker atau cracker. Seperti pemasangan software -software keamanan atau pun menggunakan device - device dengan protokol keamanan yang canggih.
Terdapat beberapa jenis hacker yang terkenal, yaitu
1. White hat hacker adalah hacker yang melakukan offensive security demi adanya pengembangan keamanan yang lebih aman.
2. Black hat Hacker adalah hacker yang berusaha masuk ke suatu sistem secara ilegal untuk mendapatkan informasi penting atau lebih dari itu seperti mengubah, merusak, atau menghapus data yang ada. Hacker yang merubah data yang ada disebut sebagai cracker.
3. Grey hat hacker adalah hacker yang berusaha masuk ke suatu sistem secara ilegal kemudian memberitau kepada pihak yang dibobol mengenai sistem mereka yang berhasil dibobol lalu menawarkan perbaikan terhadap sistem tersebut dengan imbalan biaya tentunya.
EmoticonEmoticon