Information Assurance

Posted by Ae89 on Sabtu, 08 Mei 2010 | 0 komentar

Information assurance (IA) merupakan langkah-langkah melindungi dan mempertahankan informasi dan sistem informasi dengan memastikan ketersediaan, integritas, otentikasi, kerahasiaan dan nirpenyangkalan. Upaya tersebut termasuk menyediakan pemulihan sistem informasi dengan menggabungkan kemampuan proteksi, deteksi dan reaksi.[1]
[2]Information assurance merupakan praktek pengelolaan resiko yang berkaitan dengan penggunaan, pemrosesan, penyimpanan, dan transmisi informasi/ data, sistem serta proses yang digunakan untuk tujuan tersebut. Information assurance terkait erat dengan keamanan informasi dan kadang-kadang istilah tersebut digunakan secara bergantian.
Saat berfokus pada informasi dalam bentuk digital, kisaran penuh information assurance tidak hanya meliputi bentuk digital saja melainkan juga analog atau bentuk fisik. Information assurance sebagai suatu bidang telah tumbuh dari praktek keamanan informasi yang bermula dari praktek-praktek dan prosedur keamanan komputer.
Ada tiga model yang digunakan dalam praktek information assurance untuk menentukan persyaratan penjaminan dan yang membantu dalam mencakup semua aspek atau atribut yang diperlukan.
Yang pertama adalah model keamanan informasi klasik, biasa disebut CIA Triad, yang membahas tiga atribut informasi dan sistem informasi yaitu kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability). Model CIA ini sangat berguna sebagai pengantar dan konsep dasar keamanan dan penjaminan informasi.
Gambar 2.2 Model of integrated CIA triad, Defense-in-Depth strategies
Model berikutnya yang paling dikenal luas adalah model information assurance Lima Pilar, dikeluarkan oleh Departemen Pertahanan Amerika Serikat (US Department of Defense (DoD)) dalam berbagai publikasi, dimulai dengan National Information Assurance Glossary, Komite tentang Instruksi Sistem Keamanan Nasional CNSSI-4009. Berikut ini adalah definisi dari publikasi tersebut: “Ukuran yang melindungi dan mempertahankan informasi serta sistem informasi adalah dengan memastikan ketersediaan (availability), integritas, otentikasi, kerahasiaan, dan non-repudiation. Langkah-langkah ini mencakup penyediaan pemulihan sistem informasi dengan menggabungkan kemampuan perlindungan, deteksi, dan reaksi”. Model Lima Pilar terkadang dikritik karena otentikasi dan non-repudiation bukanlah atribut informasi atau sistem, melainkan merupakan prosedur atau metode yang berguna untuk menjamin integritas dan keaslian informasi serta untuk melindungi kerahasiaannya.
Model information assurance yang ketiga kurang dikenal luas tetapi information assurance ini oleh banyak praktisi dan profesional dianggap paling lengkap dan akurat, yakni model Parkerian Hexad, pertama kali diperkenalkan oleh Donn. B. Parker pada tahun 1998. Seperti model Lima Pilar, Parkerian Hexad dimulai dengan membangun model CIA tetapi dengan menambahkan tiga atribut keaslian, kegunaan, dan kepemilikan (atau kontrol). Hal ini penting untuk menunjukkan bahwa konsep atau atribut keaslian, seperti yang dijelaskan oleh Parker, tidak identik dengan pilar otentikasi seperti yang dijelaskan oleh Departemen Pertahanan Amerika Serikat.