BAB II LANDASAN TEORI
2.1. Keamanan Data
Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang
berupa organisasi komersial perusahaan, perguruan tinggi, lembaga pemerintahan maupun individual pribadi. Masalah keamanan dan
kerahasiaan data merupakan salah satu aspek penting dari suatu informasi. Dalam hal ini sangat terkait dengan betapa pentingnya informasi tersebut
dikirim dan diterima oleh orang yang berkepentingan. Informasi akan tidak berguna lagi apabila ditengah jalan informasi itu disadap atau dibajak oleh
orang yang tidak berhak. Dengan membuat sistem keamanan komputer maka kita akan
melindungi data agar tidak dapat dibaca oleh orang yang tidak berhak dan mencegah agar orang yang tidak berhak tidak menyisipkan atau menghapus
data. Kita dapat memberikan batasan terhadap sistem dari orang yang tidak berhak.
Secara umum keamanan komputer mencakup beberapa aspek Stiawan 2005:47-49, yaitu :
1. Privacy Confidentiality
Inti utama aspek ini adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-
6
data yang sifatnya privat, sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk
keperluan tertentu misalnya sebagai bagian dari pendaftaran sebuah servis dan hanya diperbolehkan untuk keperluan tertentu.
2. Integrity
Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seizin pemilik informasi. Informasi yang diterima harus sesuai
dan sama persis seperti saat informasi dikirimkan. Jika terdapat perbedaan antara informasi atau data yang dikirim dengan yang
diterima maka aspek integrity tidak tercapai. 3.
Authenticity Aspek ini berhubungan dengan metode atau cara untuk
menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang
yang dimaksud. Saat ini dengan perkembangan teknologi informasi, terdapat beberapa metode authentication yang lebih
canggih dan aman seperti menggunakan retina mata, pengenalan suara, dan telapak tangan pengguna.
4. Availability
Aspek ini behubungan dengan ketersediaan data dan informasi. Data dan informasi yang berbeda dalam suatu sistem komputer
tersedia dan dapat dimanfaatkan oleh orang yang berhak.
7
5. Access Control
Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan klasifikasi data
public, private, confidential, top secret dan user guest, admin, top manager, dsb, mekanisme authentication dan juga privacy.
Access control seringkali dilakukan dengan menggunakan kombinasi user idpassword atau dengan menggunakan
mekanisme lain seperti kartu, biometrics. Dengan cara ini maka setiap user akan dibatasi sesuai dengan tingkat kebutuhannya.
2.2. Kriptografi