Aspek Keamanan Komputer

Privacy / Confidentiality

Privacy : menjaga informasi dari orang yang tidak berhak mengakses.  Privacy lebih kearah data-data yang sifatnya privat. ex : e-mail seorang user tidak boleh dibaca oleh pihak administrator. Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. ex : data-data yang sifatnya pribadi (seperti : nama, tempat tanggal lahir, social security number, agama, statusperkawinan, penyakit yang pernah diderita, nomor kartu kredit dll) harus dapat diproteksi dalam penggunaan dan penyebarannya. Bentuk serangan : usaha penyadapan dengan program sniffer. Dengan menggunakan teknologi kriptografi dapat dilakukan peningkatan privacy dan confidentiality. 

Integrity

Informasi yang tidak dapat diubah tanpa seijin pemilik informasi. ex: e-mail di intercept ditengah jalan , diubah isinya, kemudian diteruskan ke alamat yang dituju. Bentuk serangan : adanya virus, trojan horse/pemakailain yang mengubah informasi tanpa ijin, "man in the middle attack" dimana seseorang menempatkan diri ditengah pembicaraan.

Authentication

Metoda untuk menyatakan bahwa informasi benar-benar asli/orang yang mengakses atau memberikan informasi adalah orang yang betul-betul yang dimaksud.  Dukungan : adanya tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermaking (untuk menjaga "intelektual property", yaitu dengan menandai dokumen/hasil karya dengan "tanda tangan" pembuat) dan digital signature. Access Control yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometric.

Availability

Berhubungan dengan ketersediaan informasi ketika dibutuhkan. Contoh hambatan : "denial of services attack" (DOS Attack), dimana server dikirimi permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain bahkan sampai down, hang, crash, mail bomb, dimana seseorang user dikirimi email bertubi-tubi dengan ukuran yang besar sehingga user tidak dapat membuka/mengakses emailnya. Access Control  yaitu cara pengaturan akses kepada informasi berhubungan dengan masalah authentication dan jugaprivacy. Metode : menggunakan kombinasi user id atau password atau dengan mekanisme lain.