Konsep CIA

Bagaimana ransomware mengunci file korbannya?

Apa fungsi MD5 dan SHA256 yang biasanya ada ketika mendownload file

Apa beda tanda tangan biasa dengan digital?

Pada kesempatan ini kita akan mempelajari konsep CIA yang menjadi dasar keamanan informasi

Selamat membaca

Cerita singkat

Sebelum mulai mari kita bercerita sedikit soal Julius Caesar

Sebagai orang yang ingin memperluas daerah kekuasaannya tentu perang menjadi caranya

Karena itu dia sering mengirim pesan ke bawahannya, sebut saja Markus Antonius.

Julius memikirkan bagaimana cara mengirim perintah menyerang suatu wilayah ke Markus.

Dia merasa burung pembawa pesan tidak cocok karena rentan dibunuh di tengah jalan

Akhirnya dia menggunakan kurir untuk menyampaikan pesan

Namun

Ada tiga hal yang rentan terjadi jika Julius menggunakan cara ini

Kurir dibunuh dan informasi bocor

Kebocoran pesan akan mengacaukan strategi Julius

Pihak musuh bisa saja memperkuat pertahanan, membuat Julius harus mengubah strategi

Untuk mencegah itu akhirnya Julius mengacak pesannya

Sebagai contoh kata MESIR digeser sebanyak 3 huruf menjadi PHVLU

Inilah yang dinamakan Caesar Cipher sebagai penerapan Encrypt

Karena itu musuh tidak akan mengerti pesan yang dikirim dan akan sampai ke Markus dengan selamat

Kurir dibunuh dan informasi dipalsukan

Bocornya informasi memang berbahaya

Namun

Lebih berbahaya lagi jika informasi yang sampai ternyata palsu

Markus bisa menyerang wilayah yang salah, membuat Julius menghadapi masalah baru

Untuk mencegah itu akhirnya Julius menambahkan lilin di suratnya

Markus akan tahu jika lilinnya rusak maka isi pesan itu dapat diragukan kebenarannya

Inilah yang disebut sebagai Hashing

Kurir palsu

Hal ini berhubungan dengan yang kedua

Lilin dapat dicetak lagi

Membuat Markus tidak tahu kalau pesan itu sudah dipalsukan

Untuk mencegah itu akhirnya Julius menambahkan tanda pengenal di lilinnya

Dia membuat cap bergambar

Sehingga Markus akan tahu jika lilinnya tidak memiliki cap maka dipastikan kurir yang mengirimnya palsu

Inilah yang disebut sebagai Signature

Apa itu CIA?

Berkaca dari cerita di atas, hal ini menjadi standar penerapan keamanan informasi.

Sebuah informasi dikatakan aman jika memenuhi tiga hal

Confidentiality

Sebuah informasi harus bersifat rahasia selama dikirimkan

Sehingga penyadapan di tengah membuat pesan tidak dapat dibaca

Salah satu contoh penerapannya adalah End to End Encryption di LINE

Integrity

Sebuah informasi harus terjaga integritasnya

Artinya pesan itu tidak boleh dimodifikasi atau dipalsukan di tengah jalan

Hal ini juga berlaku bagi file yang didownload

Bisa saja file yang terdownload sudah disusupi virus

Salah satu penerapannya adalah checksum SHA256 di website Ubuntu

Penerapan yang lain adalah hashing password di database

Jadi developer pun tidak akan tahu password apa yang dituliskan user

Availability

Sebuah informasi harus dipastikan kalau dia dikirim oleh orang yang benar

Artinya harus dipastikan kalau yang mengirim informasi bukan orang yang menyamar

Salah satu penerapannya adalah digital signature

Penerapan yang lebih sederhana adalah logo verifikasi di media sosial

Karena mudah bagi orang lain untuk membuat kloning akun kita

Logo verifikasi akan menunjukkan kalau akun ini benar benar milik kita

Akhir kata

Ketiga prinsip itu disatukan menjadi satu segitiga bernama CIA triad

Ia merupakan singkatan dari Confidentiality, Integrity, dan Availability

Setelah menerapkan hal di atas sebuah informasi akan terlindungi, tidak dimanipulasi, dan disampaikan oleh orang yang benar