dapat diakses, sehingga tidak terjadi sistem yang tertutup sama sekali atau informasidata tersebut tidak dapat digunakan sama sekali.
2.9.4 Keamanan Informasi
Menurut Menezes 1997 untuk melindungi suatu sisteminformasi, maka sistem yang ingin dilindungi tersebut harus memiliki mekanisme berikut pada saat
akan diakses oleh pengguna. • Identitas atau tanda pengenal seseorang atau mesin harus jelas siapa
orangmesin yang akan masuk ke sistem? • Proses otentikasi untuk memastikan bahwa orang atau mesin tersebut benar
sesuai dengan identitasnya apakah orang yang menunjukkan kartu identitas ID tersebut sesuai dengan foto, sidik jari, dll?.
• Proses otorisasi untuk memberikan persetujuan bahwa orang yang membawa identitas tersebut benar-benar memiliki hak akses ke suatu sistem.
2.9.5 Otentikasi Authentication
Prosess otentikasi bertujuan untuk menyeleksi orang atau mesin atau pengguna yang hendak masuk ke dalam sistem atau akan menggunakan sistem.
Untuk meningkatkan kekuatan sistem keamanan yang telah dibangun dapat melibatkan informasi-informasi berikut.
• Sesuatu yang diketahui adalah sesuatu yang hanya diketahui oleh oreng
tersebut, seperti PIN, kata sandi, atau nomor kartu kredit. Diharapkan semua informasi ini tidak diketahui oleh orang lain sehingga tidak terjadi
penyalahgunaan informasi. • Sesuatu yang dimiliki adalah sesuatu yang hanya dimiliki oleh seseorang,
seperti photo ID, token code, atau kartu kredit. Diharapkan semua alat ini tidak dipinjamkandiberikan kepada orang lain sehingga tidak terjadi
penyalahgunaan alat-alat ini. • Sesuatu mengenai pengguna adalah sesuatu mengenai diri seseorang
berdasarkan biometrik, seperti pola sidik jari, pola retina, atau tanda
tangan. Hal ini relatif lebih sulit ditiru karena untuk memalsukannya perlu usaha yang cukup besar dan panjang.
2.9.6 Klasifikasi DataInformasi
Dalam menjaga kerahasiaan suatu datainformasi, hendaknya kita mengetahui derajat kerahasiaan suatu datainformasi dan pengaruhnya apabila data-data tersebut
sampai diketahui oleh orang lain apalagi oleh pihak musuh. Klasifikasi data berdasarkan derajat kerahasiannya dapat dibagi sebagai berikut..
• Sangat rahasia Top secret adalah data yang sangat rahasia, tidak semua
orang boleh tahu tentang isi data ini sehingga hanya satu atau dua orang
tertentu saja yang boleh mengetahuinya. • Rahasia Secret adalah data yang hanya boleh diketahui oleh beberapa orang
tertentu saja yang telah diketahui integritas dari orang tersebut. • Confidential adalah data penting dan hanya boleh diketahui oleh salah satu
departemen saja. • Sensitive but unqualified adalah data yang cukup sensitif, hanya untuk
kalangan sendiri dalam organisasiperusahaan saja. • Unqaulified adalah data yang tidak terlalu penting tapi lebih baik disimpan
dengan baik dari pada dibiarkan terlihat oleh umum.
2.9.7 Kewaspadaan Sistem Keamanan