Integrity
Integrity merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpa ijin pihak yang berwenang (authorized). Untuk aplikasi
e-procurement, aspek integrity ini sangat penting. Data yang telah
dikirimkan tidak dapat diubah oleh pihak yang berwenang. Pelanggaran
terhadap hal ini akan berakibat tidak berfungsinya sistem e-procurement.
Secara teknis ada banyak cara untuk menjamin aspek integrity ini,
seperti misalnya dengan menggunakan message authentication code, hash
function, digital signature.
Confidentialy
Confidentiality merupakan aspek yang menjamin kerahasiaan data atau
informasi. Sistem yang digunakan untuk mengimplementasikan e-procurement
harus dapat menjamin kerahasiaan data yang dikirim, diterima dan
disimpan. Bocornya informasi dapat berakibat batalnya proses pengadaan.
Kerahasiaan ini dapat diimplementasikan dengan berbagai cara, seperti
misalnya menggunakan teknologi kriptografi dengan melakukan proses
enkripsi (penyandian, pengkodean) pada transmisi data, pengolahan data
(aplikasi dan database), dan penyimpanan data (storage). Teknologi
kriptografi dapat mempersulit pembacaan data tersebut bagi pihak yang
tidak berhak.
Seringkali perancang dan implementor dari sistem informasi atau system
transaksi elektronik lalai dalam menerapkan pengamanan. Umumnya
pengamanan ini baru diperhatikan pada tahap akhir saja sehingga
pengamanan lebih sulit diintegrasikan dengan sistem yang ada. Penambahan
pada tahap akhir ini menyebabkan sistem menjadi tambal sulam. Akibat
lain dari hal ini adalah adanya biaya yang lebih mahal daripada jika
pengamanan sudah dipikirkan dan diimplementasikan sejak awal.
Akses terhadap informasi juga harus dilakukan dengan melalui mekanisme
otorisasi (authorization) yang ketat. Tingkat keamanan dari mekanisme
otorisasi bergantung kepada tingkat kerahasiaan data yang diinginkan.
Availability
Availability merupakan aspek yang menjamin bahwa data tersedia ketika
dibutuhkan. Dapat dibayangkan efek yang terjadi ketika proses penawaran
sedang dilangsungkan ternyata sistem tidak dapat diakses sehingga
penawaran tidak dapat diterima. Ada kemungkinan pihak-pihak yang
dirugikan karena tidak dapat mengirimkan penawaran, misalnya. Hilangnya
layanan dapat disebabkan oleh berbagai hal, mulai dari bencana alam
(kebakaran, banjir, gempa bumi), kesalahan sistem (server rusak, disk
rusak, jaringan putus), sampai ke upaya pengrusakan yang dilakukan
secara sadar (attack). Pengamanan terhadap ancaman ini dapat dilakukan
dengan menggunakan sistem backup dan menyediakan Disaster Recovery
Center (DRC) yang dilengkapi dengan panduan untuk melakukan pemulihan
(Disaster Recovery Plan).
Privacy
Adalah sesuatu yang bersifat rahasia (private). Intinya adalah
pencegahan agar informasi tersebut tidak diakses oleh orang yang tidak
berhak. Contohnya adalah email atau file-file lain yang tidak boleh
dibaca orang lain meskipun oleh administrator.
No comments:
Post a Comment