Apa itu CIA Triad?
CIA Triad adalah konsep dasar keamanan informasi yang terdiri dari Confidentiality (Kerahasiaan), Integrity (Integritas), dan Availability (Ketersediaan). Bukan singkatan dari badan intelijen Amerika ya 😄 — ini adalah prinsip yang digunakan oleh para profesional keamanan siber untuk melindungi data dan sistem.
Tujuannya sederhana: memastikan informasi tetap rahasia, benar, dan bisa diakses oleh orang yang berhak.
1. Confidentiality (Kerahasiaan)
Menjaga agar informasi hanya dapat diakses oleh orang atau pihak yang berwenang. Kalau kita ibaratkan, confidentiality itu seperti mengunci kamar pribadi supaya hanya kita yang punya kunci.
Contoh di dunia nyata:
- Password akun email yang hanya kamu tahu.
- Data pasien di rumah sakit yang hanya boleh diakses oleh dokter dan perawat tertentu.
- Enkripsi chat WhatsApp agar pesan hanya bisa dibaca pengirim dan penerima.
Risiko jika dilanggar:
Jika confidentiality bocor, data pribadi bisa diakses orang yang tidak berhak. Contohnya, kebocoran data pelanggan dari sebuah e-commerce bisa membuat nomor telepon dan alamat tersebar di internet.
Cara menjaga confidentiality:
- Gunakan password yang kuat.
- Terapkan enkripsi pada data sensitif.
- Gunakan akses terbatas (role-based access control).
2. Integrity (Integritas)
Menjaga agar data tetap akurat, lengkap, dan tidak diubah tanpa izin. Bayangkan kamu menulis laporan keuangan perusahaan. Jika seseorang diam-diam mengubah angka, laporan itu jadi tidak akurat — inilah pelanggaran integritas.
Contoh di dunia nyata:
- File laporan bank yang nilainya diubah oleh hacker.
- Website berita yang isinya dimodifikasi untuk menyebarkan informasi palsu.
- Data sensor di pabrik yang diutak-atik, sehingga sistem membuat keputusan yang salah.
Risiko jika dilanggar:
Keputusan yang diambil berdasarkan data salah bisa merugikan perusahaan atau membahayakan nyawa (misalnya di bidang medis).
Cara menjaga integrity:
- Gunakan checksum atau hashing untuk memastikan data tidak berubah.
- Terapkan version control pada dokumen.
- Gunakan tanda tangan digital.
3. Availability (Ketersediaan)
Memastikan informasi dan sistem selalu tersedia ketika dibutuhkan. Kalau sistem down saat kamu mau transfer uang, itu pelanggaran availability.
Contoh di dunia nyata:
- Website e-commerce yang mati saat promo besar.
- Server bank yang tidak bisa diakses karena serangan DDoS.
- Data perusahaan yang hilang karena harddisk rusak dan tidak ada backup.
Risiko jika dilanggar:
Layanan tidak bisa digunakan, bisnis kehilangan pelanggan, dan produktivitas terganggu.
Cara menjaga availability:
- Gunakan backup rutin.
- Terapkan redundancy (server cadangan).
- Gunakan proteksi anti-DDoS.
Kesimpulan
CIA Triad adalah pondasi keamanan informasi:
- Confidentiality → Data hanya untuk yang berhak.
- Integrity → Data tetap benar dan tidak diubah tanpa izin.
- Availability → Data dan sistem selalu bisa diakses saat diperlukan.
Dengan menerapkan ketiganya, keamanan informasi bisa terjaga secara menyeluruh.