The Parkerian hexad adalah satu set enam elemen keamanan informasi yang diusulkan oleh Donn B. Parker pada tahun 1998. The hexad Parkerian menambahkan tiga atribut tambahan untuk tiga atribut keamanan klasik dari triad CIA (kerahasiaan, integritas, ketersediaan).
Berikut inienam elemen dari The Parkerian hexad :
Confidentiality
Confidentiality (Kerahasiaan) berkenaan dengan pembatasan terhadap siapa saja yang dapat / boleh mengakses informasi penting . sebagai contoh data-data pribadi nasabah , pihak Bank harus bisa menjamin kerahasiaan data-data pelangganya dari pihak-pihak yang tidak berwenang atau tidak bertanggung jawab.
Possession atau Control
Possession atau Control: Misalnya seoarang pencuri mengambil amplop yang tersegel dimana amplop tersebut berisi kartu debit (ATM) beserta nomor PIN, meskipun si pencuri tidak membuka amplop tersebut, akan sangat masuk akal bagi pemilik itu untuk berpikiran bahwa si pencuri akan bisa membukanya kapan saja. Situasi tersebut menggambarkan hilangnya kontrol atau kepemilikan terhadap suatu informasi namun tidak termasuk dalam pelanggaran confidentiality (kerahasiaan ). Oleh karena itu Pihak Money Bank atau pihak Bank harus bisa melibatkan para nasabah dalam menjaga akses kontrol untuk data mereka masing-masing
Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seizin pemilik informasi. Oleh sebab itu sudah menjadi tanggung jawab pihak Bank (Money Bank ) untuk menjamin bahwa data tidak bisa ubah atau dimodifikasi oleh pihak-pihak yang tidak berhak atau pihak yang tidak berwenang tanpa seizin dari pemiliknya. Salah satu cara untuk memproteksi ini adalah dengan menggunakan signature, certificate atau checksum. Dengan menggunakan signature akan dapat mendeteksi adanya perubahan terhadap data.
Authenticity
Keaslian atau kebenaran (Authenticity ) berkenaan dengan kebenaran atas kepemilikan suatu informasi. Contohnya ketika kita akan mengakses email kita maka kita akan diminta untuk memasukkan password untuk memastikan bahwa memang kita pemilik dari email account tersebut atau yang berhubungan dengan perbankan kita diminta memasukkan PIN setiap kali hendak melakukan transaksi di ATM dan Juga tanda tangan ketika melakukan transaksi di pusat perbelanjaan
Availability
Availability berarti bisa mengakses informasi yang di perlukan kapan saja dan dimana saja. Misalnya sebuah bank yang memiliki layanan internet banking dan ketika nasabah ingin mengakses layanan tersebut ternyata tidak bisa di karenakan layanan tersebut terkena serangan atau dibobol oleh hacker misalnya, hal ini akan menyebabkan mempertanyakan keandalan dan juga kemanan dari layanan internet banking tersebut dan tidak mungkin mereka akan meninggalkan layanan tersebut atau Bahkan kemungkinan nasabah akan pindah ke bank yang bisa memberikan atau menawarkan layanan yang jauh lebih baik
Utility
Utility atau funcionality atau kegunaan. Sebagai contoh misalnya data seseoarang yang dienkripsi datanya oleh pihak Bank untuk mencegah data tersebut diakses secara tidak sah atau dimodifikasi oleh pihak yang tidak berwenang, akan Tetapi jika pihak bank kehilangan key deskripsinya, maka hal ini akan menyebabkan terjadinya pelanggaran utilitas. Dalam proses enkripsi data, maka data akan menjadi rahasia, terkontrol, integral, otentik dan tersedia. Hanya saja tidak akan berguna dalam bentuk tersebut.
No comments:
Post a Comment