E-commers
JANI p
March 24, 2009, Tuesday
ANCAMAN TERHADAP SUBSTANSI
• penghapusan data
• perusakan data (ini yang disebut distorsi data)
• perubahan data: pengurangan, penambahan, penggantian
ANCAMAN DARI FAKTOR MANUSIA
• diakses oleh pihak yang tidak berhak, tidak wenang, tidak berkepentingan
Contoh : dewi persik tentang sejarah kesehatanya ada video dya lagi kuret
• dikomunikasikan & dipergunakan secara tidak sah dan melawan hukum
Contoh : foto-fotonya rahma ashari dan sarah ashari
KEBUTUHAN PENGAMANAN INFORMASI, kita butuh pengamanan informasi untuk ?
1. Untuk menghindari ERROR IN PERSONA:
• melakukan transaksi dengan pihak yang benar-benar dituju & dikehendaki
• pembuktian keberadaan subyek hukum (emang bener2 ada)
• pembuktian kebenaran identitas subyek hukum
• pembuktian kebenaran kewenangan yang melekat pada subyek hukum
2. Untuk menghindari ERROR IN SUBTANSTIA
• Data yang dikomunikasikan adalah data yang benar data yang dikehandaki oleh para pihak
Contoh : misalnya salah kirim data, mustinya yang dikirim adalah formulir A tapi yang dukirim formulir B
• Data yang dikirim = data yang diterima
• keutuhan data meliputi substansi, redaksional, volume perubahan berupa penambahan, pengurangan, modifikasi
AUTHENTICITY
berkaitan dengan sumber dan asal data :
• dari mana asal data
• apakah data yang terkirim adalah data asli
• dapatkah penerima data melakukan verifikasi tentang asal data dan keasliannya
• dapatkah data disimpan
• apakah data yang disimpan memiliki keaslian dan keutuhan data yang sama dengan data asal, dapatkah penerima data dapat melakukan verifikasi tentang asal data dan keasliannya.
INTEGRITY
berkaitan dengan akurasi dan kelengkapan data yang dikomunikasikan
• apakah data yang dikirim = data yang diterima
• bagaimana memastikan bahwa dalam perjalanan komunikasi data tidak terjadi interference
CONFIDENTIALITY & LEGITIMATE USE
berkaitan dengan pengawasan dan pengendalian pengungkapan informasi [disclosure of information]:
• pihak mana saja yang dapat mengakses data
• memastikan bahwa hanya pihak-pihak yang terkait dan berkepentingan saja yang dapat mengakses data
• bagaimana sifat kerahasiaan data dipertahankan atau dijaga
• pihak mana saja yang dapat dimintai tanggung gugat jika sifat kerahasiaan data hilang
• Jadi jika ada tidak amannya maka bias ditunjuk , siapa yang bertanggung gugat
AVAILABILITY
berkaitan dengan jaminan bahwa pengguna yang sah dapat mengakses data miliknya sendiri:
• pihak-pihak yang berhak tidak ditolak untuk mengakses data yang menjadi haknya
• Pihak yang berhak, tidak boleh ditolak aksesnya
• Menyediakan informasi dan data yang kita inginkan
Contoh : langganan e-journal
NON – REPUDIATION
- berkaitan dengan tanggung gugat dan tanggung jawab subyek hukum terhadap perbuatan hukum yang telah dilakukannya
- berkaitan dengan pembuktian telah atau belum dilakukannya suatu perbuatan
• pelaku tidak dapat mengaku telah melakukan sesuatu yang sebenarnya tidak ia lakukan
• pelaku tidak dapat menyangkal tidak melakukan sesuatu yang ia sebenarnya lakukan
Tidak ada komentar:
Posting Komentar