CIA Triad
Cybersecurity (keamanan siber) bertujuan untuk melindungi perusahaan dari gangguan, ancaman, atau serangan pada dunia siber supaya dapat menjalankan proses bisnis yang dimiliki tanpa adanya gangguan. Secara umum, orang menganggap tujuan utama dari keamanan siber terbatas pada seorang hacker yang mencuri informasi kemudian disebarkan pada orang banyak. Hal tersebut benar, tetapi hanya satu bagian dari tujuan pokok dari keamanan siber.
Segitiga dibawah ini merepresentasikan tiga tujuan pokok yang harus dicapai keamanan siber yaitu Confidentiality, Integrity, dan Availability (CIA). Analisis keamanan siber biasanya memanfaatkan segitiga ini untuk mendefinisikan resiko, serangan, dan kontrol keamanan dalam mengamankan lingkup dunia siber.
Confidentiality
Pengertian: Memastikan individu yang tidak berkepentingan tidak dapat memperoleh informasi sensitive.
Kontrol keamanan: pengaturan firewall, access control lists, dan enkripsi.
Tujuan utama penyerang: mencuri informasi rahasia
Integrity
Pengertian: Memastikan tidak adanya perubahan tidak teratorisasi pada informasi atau sistem, baik disengaja maupun tidak disengaja.
Kontrol keamanan: hashing dan integrity monitoring solutions
Tujuan utama penyerang: memalsukan informasi
Availability
Pengertian: Memastikan bahwa informasi dan sistem siap digunakan ketika dibutuhkan oleh pengguna membutuhkannya.
Kontrol keamanan: fault tolerance, clustering, backups, memastikan hanya pengguna terlegitimasi yang dapat mengakses sumber daya yang diperlukan.
Tujuan utama penyerang: menghambat pengguna dalam memperoleh infomasi.
DAD Triad
Tim pengamanan bertanggungjawab unuk memahami resiko dan mengimplementasikan kontrol keamanan dalam upaya memitigasi dan mengatasi suatu kejadian siber. Untuk memahami level resiko yang diperkenankan, organsiasi perlu mengetahui dampak yang ditimbulkan pada suatu kejadian siber. Disini DAD Triad mulai dipergunakan.
DAD triad merupakan model yang menjelaskan tiga ancaman pada serangan keamanan siber meliputi tiga hal yaitu disclosure, alteration, dan denial. Setiap ancaman merujuk pada salah satu tujuan utama dari cybersecurity.
Disclosure
Pengertian: Pengeksposan informasi sensitive oleh individu yang tidak terotorisasi, lebih dikenal dengan istilah data loss.
Pelanggaran: Confidentiality
Disclosure dapat terjadi pada berapa hal:
- Data exfiltration : Seorang penyerang melakukan pencurian informasi kemudian menghapusnya dari organisasi.
- Misconfiguration : Kesalahan administrator jaringan dalam mengkonfigurasi jaringan sehingga menyebabkan data sensitive terkespos/hilang.
- Perangkat hilang : Dapat disebabkan oleh kelalaian dari pekerja.
Alteration
Pengertian: Modifikasi informasi oleh pihak tidak terotorisasi. Penyerang berusaha mencari dan memodifikasi record yang berisikan informasi penting seperti catatan pendapatan, dimana penyerang dapat menambahkan transaksi suspicious pada akun korban supaya dicurigai.
Pelanggaran: integrity
Hal lain:
- Perubahan secara illegal
- Perubahan tegangan listrik yang menyebabkan “bit flip” dan perubahan data tersimpan
- Ketidaksengajaan seperti typo
Denial
Pengertian: Ganguan tidak diinginkan pada user terotorisasi dalam melakukan pengaksesan informasi ketika diperlukan.
Pelanggara: availability.
Penyebab:
- Serangan distributed denial-of-service (DDoS)
- Kegagalan server kritis dalam menjalankan layanan
- Bencana alam
Contoh Implementasi
CIA dan DAD triad sangat berguna untuk perencanaan dan analisis resiko keamanan siber. Contoh implementasi kombinasi CIA & DAD Triad dalam kehidupan yaitu pada penilaian resiko ancaman dari situs website milik organisasi.
- Apakah website perusahaan mengandung informasi yang dapat merugikan organsisasi jika diakses oleh individu yang tidak terotorisasi.
- Jika penyerang berhasil memodifikasi informasi yang terkandung pada website, apakah alteration (perubahan tak terotorisasi) dapat menyebabkan kerugian finansial, reputasi, atau ganguan operasi perusahaan.
- Apakah website menjalankan aktivitas penting yang dapat menyebabkan kerugian signifikan jika tidak dapat diakses.
Sekian.