Machine Translated by Google

Jurnal Dunia PM Vol. Menggunakan Model CIA dan AAA untuk menjelaskan
VI, Edisi XII – Desember 2017 Aktivitas Keamanan Siber
www.pmworldjournal.net Komentar oleh Livinus Obiora Nweke

Menggunakan Model CIA dan AAA untuk Menjelaskan Aktivitas Keamanan Siber

Livinus Obiora Nweke

Abstrak
Cybersecurity adalah bidang luas yang terutama berkaitan dengan perlindungan kerahasiaan, integritas, dan ketersediaan
perangkat komputasi dan jaringan, perangkat keras dan perangkat lunak, dan yang paling penting, data dan informasi.
Keamanan siber tidak dapat dicapai melalui teknologi saja, tetapi juga melibatkan penggunaan prosedur, produk, dan
orang. Tujuan artikel ini adalah menggunakan model CIA dan model AAA untuk menjelaskan aktivitas keamanan siber.

Kata kunci: Keamanan siber, model CIA, model AAA

pengantar
Keamanan siber mengacu pada perlindungan kerahasiaan, integritas, dan ketersediaan perangkat dan jaringan
komputasi, perangkat keras dan perangkat lunak, dan yang paling penting, data dan informasi.
Keamanan siber melibatkan saat-saat ketika data atau informasi sedang dalam perjalanan, sedang diproses, dan dalam keadaan diam.
Hal ini dicapai melalui prosedur, produk dan orang. Selain itu, perlu diketahui siapa penyerangnya, apa motivasi mereka,
di mana letak kerentanannya, dan seberapa terlindungi sistemnya. Pola pikir keamanan melibatkan pemikiran tentang
bagaimana hal-hal dapat dibuat gagal. Berikut ini penjelasan model CIA, yang mengacu pada tiga tujuan penting
keamanan siber dan model AAA, yang menjelaskan salah satu metode pencapaian tujuan keamanan siber.

Model CIA
Model CIA menggambarkan tiga tujuan penting keamanan siber. C adalah singkatan dari kerahasiaan. Keamanan siber
membutuhkan privasi dalam data dan informasi. Orang, perangkat, atau proses tertentu harus diizinkan atau dibatasi
untuk melihat data, file, dan item, seperti nama pengguna, kombinasi kata sandi, catatan medis, dll. Kerahasiaan
berkaitan dengan melihat data atau informasi karena jika orang yang salah melihat data atau informasi mereka tidak
berwenang, banyak masalah bisa muncul.

I dalam model CIA singkatan dari integritas. Keamanan siber mengharuskan kita untuk merasa aman bahwa data yang
dikirimkan, diproses, dan disimpan tidak berubah dari bentuk aslinya baik secara tidak sengaja maupun jahat. Misalnya,
jika satu bit pesan diubah, seluruh pesan bisa berubah. Juga, seluruh pesan dapat rusak atau tidak dapat dibaca.

Untuk huruf terakhir A, berarti ketersediaan. Ketersediaan menjamin bahwa dengan semua tindakan keamanan siber
yang diterapkan untuk menangani perangkat keras, perangkat lunak, orang, proses, dan lainnya, pengguna yang
berwenang untuk melakukan pekerjaan mereka harus dapat melakukannya. Ini mensyaratkan bahwa pengguna yang
berwenang harus dapat mengakses sumber daya yang mereka butuhkan untuk melakukan pekerjaan mereka dengan
mudah sambil memastikan bahwa sistem memiliki toleransi penuh dan penyeimbangan beban jika terjadi insiden atau
bencana keamanan siber.

© 2017 Livinus Obiora Nweke www.pmworldlibrary.net Halaman 1 dari 3

Machine Translated by Google

Jurnal Dunia PM Vol. Menggunakan Model CIA dan AAA untuk menjelaskan
VI, Edisi XII – Desember 2017 Aktivitas Keamanan Siber
www.pmworldjournal.net Komentar oleh Livinus Obiora Nweke

Model AAA

Tujuan keamanan siber diwujudkan dengan menggunakan model AAA atau triple-A. A pertama mengacu pada
Otentikasi, yang merupakan proses membuktikan bahwa Anda adalah siapa yang Anda katakan. Ketika Anda
mengaku sebagai seseorang, itu disebut identifikasi; tetapi ketika Anda membuktikannya, itu adalah otentikasi.
Otentikasi memerlukan bukti dalam salah satu dari tiga kemungkinan bentuk: sesuatu yang Anda ketahui,
seperti kata sandi; sesuatu yang Anda miliki, seperti kunci; sesuatu yang Anda, seperti sidik jari. Kombinasi
lebih dari satu kategori ini disebut otentikasi multifaktor. Otentikasi multifaktor mempersulit otentikasi sebagai
orang lain.

A kedua dalam model AAA adalah Otorisasi. Otorisasi berarti memberikan tingkat akses yang benar yang
harus dimiliki pengguna berdasarkan kredensial mereka. Ini terkait dengan prinsip hak istimewa paling rendah,
yang menyatakan bahwa pengguna, perangkat, program, dan proses harus diberikan izin yang cukup untuk
melakukan fungsi yang diperlukan dan tidak lebih dari satu tetes. Setiap otorisasi di luar fungsi pekerjaan
normal membuka pintu untuk pelanggaran kerahasiaan, integritas, dan ketersediaan yang tidak disengaja atau
berbahaya.

A terakhir dalam model AAA adalah akuntansi, yang melacak apa yang dilakukan pengguna saat mereka
masuk ke sistem. Melacak pengguna dan tindakan mereka sangat penting. Dari perspektif forensik, menelusuri
kembali ke peristiwa yang mengarah ke insiden keamanan siber dapat terbukti sangat berharga untuk
penyelidikan.

Kesimpulan

Artikel ini telah mendefinisikan tiga tujuan penting keamanan siber yang disebut sebagai model CIA dan model
AAA, yang merupakan salah satu metode untuk mencapai tujuan tersebut.
Model CIA yang merupakan singkatan dari kerahasiaan, integritas dan ketersediaan, menggambarkan tiga
tujuan penting yang harus dipenuhi dalam keamanan siber. Di sisi lain, model AAA yang mengacu pada
Otentikasi, Otorisasi dan Akuntansi, menjelaskan metode melalui mana tiga tujuan penting dalam keamanan
siber dapat diwujudkan.

Referensi

Margaret Rouse (nd). Otentikasi, Otorisasi, dan Akuntansi (AAA). Diperoleh dari http://
searchsecurity.techtarget.com/definition/authentication-authorization-and-accounting

Terry Chia (2010). Kerahasiaan, Integritas, Ketersediaan: Tiga komponen Triad CIA. Diperoleh dari http://
security.blogoverflow.com/2012/08/confidentiality-integrity availability-the-three-components-of-the-cia-triad/

© 2017 Livinus Obiora Nweke www.pmworldlibrary.net halaman 2 dari 3

Machine Translated by Google

Jurnal Dunia PM Vol. Menggunakan Model CIA dan AAA untuk menjelaskan
VI, Edisi XII – Desember 2017 Aktivitas Keamanan Siber
www.pmworldjournal.net Komentar oleh Livinus Obiora Nweke

tentang Penulis

Livinus Obiora Nweke

Universitas Sapienza
Roma, Italia

Livinus O. Nweke saat ini sedang mengejar gelar Master di bidang Ilmu Komputer di Sapienza
University of Rome, Italia dan gelar MicroMasters di bidang Cybersecurity di EDx/RITx. Livinus
meraih gelar Bachelor of Science di bidang Computer Science dari University of the People,
Pasadena, CA, USA dan Higher National Diploma di bidang Electrical Electronics Engineering dari
Institute of Management and Technology, Enugu, Nigeria. Selama lima tahun pengalaman profesional,
Livinus telah memegang gelar seperti Konsultan Komputer, Teknisi Senior, Pejabat TI, dan Petugas
Layanan Pelanggan/Pendukung TI.

Livinus dapat dihubungi di nweke.1735405@studenti.uniroma1.it

© 2017 Livinus Obiora Nweke www.pmworldlibrary.net halaman 3 dari 3