1.Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses
Contoh ancaman :
-(Privacy) Email anggota tidak boleh dibaca oleh administrator server
-(Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya
Solusi :
– Kriptografi (enkripsi dan dekripsi)
2. Integrity
Informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh ancaman :
-Trojan, virus, man in the middle attack
-Pengubahan isi email
Solusi :
-Enkripsi
-Digital Signature
3. Authentication
Metoda untuk menyatakan bahwa informasi betul-betul asli.
Contoh ancaman :
-Dokumen palsu, pengguna palsu
Solusi :
-Watermarking, digital signature
-Access Control (What you have/know/are ?)
-Digital certificate
4. Availibility
Ketersediaan informasi ketika dibutuhkan.
Contoh ancaman :
l“denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
lmailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
Solusi :
-Spam blocker
-Connection limit
5. Access Control
Cara pengaturan akses kepada informasi
Contoh ancaman :
-Pengubahan data anggota oleh orang yang tidak berhak
Solusi :
-Membagi user dengan tingkatan (guest, operator, admin)
6. Non-repudiation
Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi.
Contoh ancaman :
-Penyangkalan pesanan melalui email
Solusi :
– Digital signature, certificate dan kriptografi
