Dasar Keamanan Pada Perangkat Lunak

Dasar-dasar Keamanan
Apa yang di maksud dengan keamanan? ada tiga faktor utama yang disebut tujuan (goals) atau aspek dari keamanan yaitu:

Berikut pengertian lengkapnya mengenai dari ketiga aspek tersebut:

Confidentiality (kerahasiaan)

menyatakan bahwa data tidak dapat diakses oleh orang yang tidak berhak. ketika orang berbicara mengenai keamanan data , factor ini yang di pikiran kita
serangan terhadap aspek ini dilakukan berbagai cara seperti misalnya menyadap jaringan, menerobos akses dari sistem komputer, sampai ke menanamkan trojan horse dan keylogger untuk mengambil data secara ilegal

Integrity

integrity menyatakan bahwa data tidak boleh berubah tanpa ijin dari pihak yang berhak.
serangan terhadap aspek ini dilakukan melalui serangan man in the middle (MITM). data transaksi di tangkap (intercepted) di tengah jalan, dimodifikasi, dan kemudian diteruskan ke tujuan. penerima tidak sadar bahwa data sudah berubah dan memporses yang sudah berubah ini
perlindunga terhadap serangan dapat dilakukan dengan menambahkan message digest (signature, checksum) dalam pesan yang dikirimkan secara terpisah sehingga ketika terjadi perubahan akan terdeteksi disisi penerima
pencatatan (logging) terhadap perubahan data juga harus dilakukan sebagai upaya untuk mengetahui terjadinya serangan terhadap integritas ini.

Availability

aspek availability menyatakan bahwa data harus bersedia ketika dibutuhkan.
serangan terhadap aspek ini adalah dengan cara membuat sistem gagal berfungsi, misalnya dengan melakukan permintaan (request) yang bertubi-tubi.
serangan ini disebut sebagai denial of service (DoS). DoS attack ini dapat dilakukan pada jaringan dan aplikasi
perlindungan terhadap serangan ini dapat di lakukan dengan mengunakan sistem redundat dan backup.

Nah itulah tadi pengertian dari dasar-dasar keamanan pada perangkat lunak semoga artikel aini bisa bermanfaat kita semua.
terimakasih..