Pahami 5 Prinsip Keamanan Jaringan yang Harus Dipatuhi

By 30 August, 2022

Kredibilitas perusahaan terlihat dari cara menerapkan prinsip keamanan jaringan komputer yang dimilikinya. Apa saja prinsip yang harus diterapkan?

Kewajiban Anda dalam menjaga keamanan perangkat tidak terbatas pada pemasangan sistem keamanan jaringan. Anda juga harus mengenal prinsip keamanan jaringan untuk mengelola sistem keamanan sesuai dengan fungsinya. Prinsip ini menjadi fondasi dalam mengenali serangan siber (cyber attack) serta solusi yang harus dilakukan.

Apa Saja Prinsip Keamanan Jaringan Komputer?

Tujuan keamanan jaringan dalam komputer yakni mengantisipasi risiko berupa ancaman siber yang dapat membahayakan perangkat kita. Untuk menjalankan tujuannya, sistem keamanan jaringan dibangun berdasarkan lima prinsip. Berikut ini prinsip penting yang wajib diterapkan dalam membangun keamanan perangkat Anda.


1. Confidentiality (Kerahasiaan)

Pengertian confidentiality adalah data, pesan, atau sistem perangkat hanya boleh diakses oleh orang yang berhak. Selain itu, informasi yang ada di dalam sistem tersebut bersifat rahasia. Prinsip kerahasiaan pada keamanan jaringan Anda patut dipertanyakan apabila ada orang yang tidak berkepentingan bisa mengakses datanya.

Baca Juga: Berbagai Ancaman Keamanan Jaringan Yang Harus Anda Waspadai

Sistem ini banyak diterapkan dalam dunia perbankan dan finansial. Intinya, Anda wajib menjaga informasi rahasia dan sensitif, seperti username, password, jumlah saldo, bahkan kode OTP, baik sebagai pengguna maupun perusahaan. Kredibilitas perusahaan perbankan tersebut patut dipertanyakan apabila ada hacker yang berhasil meretas dan memperoleh informasi di dalamnya.


2. Authentication (Autentikasi)

Prinsip autentikasi berguna untuk membuktikan validitas pengguna yang ingin mengakses data atau sistem komputer. Pada awalnya, autentikasi hanya dijalankan menggunakan username dan password. Seiring berjalannya waktu, model autentikasi berkembang menjadi lebih rumit, mulai dari token, PIN, kode OTP, biometrik, bahkan multi-factor authentication.

Contoh paling sederhana adalah media sosial atau website hiburan. Anda harus memasukkan username dan password yang tepat sebagai langkah autentikasi agar bisa masuk ke akun yang dimiliki. Sistem langsung menolak akses masuk apabila ada kesalahan pada kombinasi username dan password yang diketik.


3. Integrity (Integritas)

Keamanan jaringan hendaknya menjaga integritas data di dalam perangkat komputer. Data yang ada dalam sistem informasi hanya bisa diubah oleh orang yang berwenang dan memiliki akses terhadap data tersebut. Masalah integritas terjadi apabila data tersebut berubah tanpa sepengetahuan pihak yang berwenang. 

Contohnya, Anda memiliki rekening di suatu bank dengan saldo berjumlah sekian. Perbankan yang memiliki identitas pasti hanya memberikan hak kepada Anda untuk mengubah data di dalamnya, seperti mentransfer atau menarik uang. Jika terjadi perubahan isi rekening tanpa sepengetahuan Anda, integritas perbankan tersebut patut diragukan karena tidak menerapkan prinsip keamanan jaringan yang satu ini.


4. Availability (Ketersediaan Data)

Data harus bersifat available atau tersedia. Artinya, data dalam sebuah server harus bisa diakses kapan pun dan di mana pun sesuai kebutuhan pengguna. Bagaimana jika data tidak bisa diakses oleh pengguna lantaran adanya masalah dalam layanan atau aplikasinya? Masalah tersebut menunjukkan bahwa perusahaan tersebut tak bisa menjaga keamanan jaringannya.

Contoh availability digambarkan dalam ilustrasi ini: Anda sebagai nasabah bank X ingin memeriksa saldo melalui layanan m-banking. Sayangnya, layanan tersebut sudah tiga hari berturut-turut tidak bisa diakses karena ada masalah teknis. Dalam hal ini, prinsip availability diabaikan karena pelanggan tak bisa mengakses data mereka sesuai kebutuhan.


5. Access Control

Prinsip terakhir ini berarti akses data atau sistem jaringan hanya diberikan kepada orang tertentu. Singkatnya, akses hanya diberikan terbatas kepada beberapa orang dengan role dan departemen tertentu dalam suatu organisasi atau institusi. Orang yang tidak diberi akses tidak dapat melihatnya, apalagi pihak eksternal organisasi.

Contoh sederhananya diilustrasikan seperti ini. Data hasil penjualan suatu perusahaan hanya bisa diakses oleh bagian marketing. Namun, bagian finance ingin mengetahui data hasil penjualan untuk membuat laporan arus kas. Oleh karena itu, diberikan access control agar data tersebut hanya boleh diakses oleh dua departemen tersebut.

Prinsip keamanan jaringan yang satu ini dapat ditemukan pada FileBox Cloud Storage dari Cloudmatika. Walaupun FileBox dapat diakses oleh unlimited user, setiap user-nya diberikan Security Access sehingga keamanan data di dalamnya tetap terjamin. Ingin mengetahui lebih lanjut tentang fitur ini? Hubungi Cloudmatika segera untuk menerapkan prinsip keamanan jaringan yang satu ini di perusahaan Anda.