hubungan keamanan informasi dengan kriptography

Informasi dalam kriptografi harus dipahami sebagai kuantitas bukan kualitas. Kriptografi sendiri dipahami sebagai hal-hal yang terkait dengan keamanan informasi. Keamanan informasi menjelma di dalam banyak cara sesuai dengan situasi dan kebutuhan. Tanpa memandang siapa yang terlibat di dalam suatu transakasi informasi, mereka haruslah mempunyai tujuan yang sama tentang keamanan informasi. Beberapa tujuan keamanan informasi diantaranya adalah sebagai berikut:

  • Kerahasiaan (privacy/confidentiality), maksudnya menjaga rahasia informasi dari siapapun kecuali yang berwenang untuk mengetahuinya.
  • Integritas data (data integrity), maksudnya menjamin bahwa informasi tidak diganti oleh siapapun yang tidak berwenang.
  • Identifikasi atau autentikasi entitas (entity authentication or identification), maksudnya pembuktian yang kuat tentang identitas suatu ntitas. Entitas adalah unsur-unsur yang menjadi komponen dalam uatu transaksi informasi, ini bisa berupa orang, terminal komputer, artu kredit, dll.
  • Autentikasi pesan (message authentication), maksudnya pembuktian ang kuat bahwa pesan benar-benar berasal dari sumber informasi; stilah lainnya adalah autentikasi asal data.
  • Penandaan (signature), maksudnya suatu alat yang digunakan untuk memberikan ciri tertentu pada informasi yang ditujukan ke suatu entitas.
  • Kewenangan (authorization), maksudnya kesepakatan resmi yang diberikan kepada entitas lain untuk melakukan sesuatu atau menjadi sesuatu.
  • Validasi (validation), maksudnya suatu alat yang digunakan memberi tanda masa berlakunya kewenangan di dalam pemakaian atau manipulasi informasi.
  • Sertifikasi (certification), maksudnya penguasaan informasi oleh suatu entitas yang dipercaya.
  • Non-repudiasi (non-repudiation), maksudnya pencegahan dari pelanggaran kesepakatan-kesepakatan yang telah dibuat sebelumnya.
  • Tanda terima (receipt), maksudnya suatu bukti bahwa informasi telah iterima.
    Konfirmasi (confirmation), maksudnya suatu bukti bahwa informasi elah diberikan.

Tujuan dapat dicapai tidak semata-mata bergantung kepada algoritme matematik dan mekanismenya, tetapi juga pada faktor-faktor lainya seperti prosedur penyampaian yang digunakan atau perlindungan hukum. Misalnya, surat rahasia dikemas dalam amplop bersegel dikirimkan melalui kantor pos resmi. Keamanan surat itu secara fisik berada di dalam amplop bersegel, dikirimkan melalui kantor pos resmi akan mendapatkan perlindungan hukum bahwa barang siapa yang membuka amplop bersegel akan mendapatkan sanksi hukum. Kadangkala keamanan informasi juga dapat dicapai dari unsur …sik yang melekat pada dokumen informasi. Misalnya, pencetakan uang kertas menggunakan tinta khusus akan mencegah dari pemalsuan.

Cara informasi dicatat atau disimpan belum berubah secara drastik dari waktu ke waktu. Hal ini dapat dilihat bahwa media enyimpanan biasanya berupa kertas atau media magnetik dan pengirimanya melalui sistem telekomunikasi baik yang dengan kabel atau tanpa kabel. Yang berubah secara drastik justru kemampuan untuk menyalin, mengubah dan memanipulasi informasi. Dalam hitungan menit kita dapat membuat ratusan salinan informasi yang disimpan dalam media magnetik, bahkan mungkin kita dapat mengubah atau mengganti informasi itu dalam hitungan detik. Kenyataan ini menunjukkan bahwa keamanan informasi yang optimal akan sulit dicapai jika semata-mata hanya bertumpu kepada keamanan fisik. Untuk itu keamanan informasi perlu ditunjang dengan teknik-teknik keamanan yang bersifat non-fisik yang nantinya kita kenal dengan teknik keamanan kriptografi.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: