Implementasi Konteks The Parkerian Hexad Pada Sebuah Bank

Diposting oleh Raissa Amanda Putri, S.Kom, M.T.I. on Minggu, 24 Juni 2012

  • Confidentiality 
Dalam hal ini, pihak money bank harus menjamin bahwa data – data para nasabahnya tidak dapat disadap oleh pihak – pihak yang tidak berwenang.
  • Possession or Control
Setiap nasabah yang telah mempercayakan datanya kepada suatu pihak, ingin memiliki rasa kepemilikan terhadap data tersebut. Untuk itu pihak money bank harus bisa melibatkan mereka dalam akses control untuk data mereka masing – masing.
  •  Integrity
Pihak money bank harus menjamin bahwa data tidak dapat diubah oleh pihak yang tidak berwenang tanpa seizin dari si pemiliknya. Salah satu cara untuk memproteksi hal ini adalah dengan menggunakan checksum, signature, atau certificate. Mekanisme signature akan dapat mendeteksi adanya perubahan terhadap data. Selain pendeteksian (dengan menggunakan checksum, misalnya) pengamanan lain yang dapat dilakukan adalah dengan menggunakan mekanisme logging (pencatatan) yang ekstensif sehingga jika terjadi masalah dapat dilakukan proses mundur (rollback).
  • Authenticity
Authentication digunakan untuk meyakinkan orang yang mengakses servis dan juga server (web) yang memberikan servis. Mekanisme yang umum digunakan untuk melakukan authentication di sisi pengguna biasanya terkait dengan:
Ø  Sesuatu yang dimiliki (misalnya kartu ATM, chipcard)
Ø  Sesuatu yang diketahui (misalnya userid, password, PIN, TIN)
Ø  Sesuatu yang menjadi bagian dari kita (misalnya sidik jari, iris mata)
Sementara itu mekanisme untuk menunjukkan keaslian server (situs) adalah dengan digital certificate.
  • Availability
Terkait dengan ketersediaan layanan, termasuk up-time dari situs web Aspek-aspek di atas harus dapat diberikan dalam implementasi dari Internet Banking.
Jika sebuah bank menggelar layanan Internet Banking dan kemudian tidak dapat menyediakan layanan tersebut ketika dibutuhkan oleh nasabah, maka nasabah akan mempertanyakan keandalannya dan meninggalkan layanan tersebut. Bahkan dapat dimungkinkan nasabah akan pindah ke bank yang dapat memberikan layanan lebih baik.
  • Utility
Utility berarti kegunaan. Misalnya data seseorang di enkripsi untuk mencegah akses yang tidak sah atau modifikasi. Tetapi jika pihak bank kehilangan kunci dekripsi nya, maka ini akan menjadi pelanggaran utilitas. Dalam proses enkripsi data, maka data akan menjadi rahasia, terkontrol, integral, otentik, dan tersedia, hanya saja tidak akan berguna dalam bentuk tersebut. 

Label: , , , , , ,

0 komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)