Selain pentingnya membangun infrastruktur keamanan informasi dalam fungsi layanan yang lebih baik kepada pelanggan (customer), suatu Organisasi/Perusahaan harus juga membangun kepercayaan (trust) para pelanggannya. Model pendekatan yang bisa diambil yaitu Model CIA Triad, merupakan suatu model yang didesain dengan tujuan memandu kebijakan terkait keamanan informasi pada suatu Organisasi/Perusahaan. CIA Triad sendiri terdiri dari 3 (tiga) aspek penting yaitu:
1. Confidentiality
(Kerahasiaan)
Confidentiality menyangkut tentang Keamanan Privasi dimana hanya orang-orang yang memiliki akses yang bisa masuk ke sistem, dan orang-orang tersebut harus menjaga kerahasiaan terhadap sistem yang dipercayakan kepadanya, termasuk data-data penting yang ada dalam sistem.
2. Integrity
(Integritas)
Integrity menyangkut tentang bagaimana menjaga konsistensi, akurasi, serta kepercayaan terhadap data untuk setiap waktu sampai seterusnya sehingga informasi data tidak diubah oleh orang-orang yang tidak bertanggung jawab.
3. Availability
(Ketersediaan)
Availability menyangkut tentang kepastian pemeliharaan pada semua hardware maupun software (data) secara ketat. Sehingga bukan saja mengamankan aset maupun data dari pencurian yang dilakukan oleh manusia namun juga lebih utama mengamankan dari kejadian-kejadian yang tidak dapat diprediksi seperti kebakaran dan bencana alam misalnya banjir, gempa bumi, tsunami, dan lain sebagainya.
Salah satu bentuk pengamanan informasi dengan Model CIA Triad diatas adalah menggunakan metode kriptografi dalam setiap produk informasi digital yang dimiliki oleh suatu organisas/perusahaan dimana kriptografi merupakan seni mengamankan saluran komunikasi menggunakan kode rahasia (teks yang terenkripsi).
Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976).
Dalam sejarah
kriptografi, penulisan pesan rahasia tertua dapat ditemukan pada peradaban
Mesir kuno, yakni tahun 3000 SM. Pada saat itu, bangsa Mesir menggunakan ukiran
rahasia yang disebut dengan hieroglyphics untuk menyampaikan pesan kepada
orang-orang yang berhak. Pada awal tahun 400 SM bangsa Spartan di Yunani
memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut
scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara
digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan
kriptografi pada abad 15 M.
Dalam pengembangannya, Kriptografi memiliki 4 (empat) komponen yang menjadi prinsip dasar antara lain : Plaintext, yaitu pesan yang dapat dibaca, Ciphertext, yaitu pesan acak yang tidak dapat dibaca, Key, yaitu kunci untuk melakukan teknik kriptografi dan Algorithm, yaitu metode untuk melakukan enskrispi dan deskripsi. Enskripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Deskripsi merupakan proses kebalikan dari enskripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima 'pembalik' dan key yang sama.
Sederhananya 5 (lima) resep dasar ini bisa menggambarkan proses kriptografi yaitu: Plaintext : input pesan asal, Key : input kunci rahasia berupa karakter acak, Enkripsi : fungsi matematika atau program yang bekerja mengacak kunci dan pesan, Ciphertext : output pesan yang telah diacak dan Dekripsi : kebalikan dari enkripsi, bekerja mengembalikan pesan cipher text menjadi plain text.
Dari Periode waktu Jenis Kriptografi dapat dibedakan menjadi 2 (dua) yaitu :
1. Kriptografi Klasik
Kriptografi ini digunakan sejak sebelum era komputerisasi dan kebanyakan menggunakan teknik kunci simetris. Metode menyembunyikan pesannya adalah dengan teknik substitusi atau transposisi atau keduanya (Sadikin, 2012). Teknik substitusi adalah menggantikan karakter dalam plaintext menjadi karakter lain yang hasilnya adalah ciphertext. Sedangkan transposisi adalah teknik mengubah plaintext menjadi ciphertext dengan cara permutasi karakter. Kombinasi keduanya secara kompleks adalah yang melatarbelakangi terbentuknya berbagai macam algoritma kriptografi modern (Prayudi, 2005).
Contoh algoritma yang digunakan : Caesar, Vigenere, Playfire, Railfence
2. Kriptografi Modern
Kriptografi Modern memiliki tingkat kesulitan yang kompleks (Prayudi, 2005). Kriptografi ini memiliki Algoritma yang menggunakan pengolahan simbol biner karena berjalan mengikuti operasi komputer digital. Sehingga membutuhkan dasar berupa pengetahuan terhadap matematika untuk menguasainya (Sadikin, 2012). Kriptografi modern memakai algoritma untuk mengkodekan informasi, algoritma diketahui bersama, kerahasiaan diperoleh melalui kunci untuk mengenkripsi dan mendekripsi.
Contoh algoritma
yang sering digunakan : Simentrik (RC5, DES, AES), Asimentrik (RSA, DSA)
Dalam menjalankan perannya BKI Academy harus menyediakan pelayanan yang maksimal kepada pelanggannya (customer) termasuk dalam penyajian data digital informasi publik berupa website resmi www.bki.academy. Platform baru website BKI Academy ini lebih menjamin tersedianya informasi publik yang aman dan terpecaya karena telah memiliki sertifikat sistem keamanan informasi (SSL/TLS) dan menggunakan protokol HTTPS yang telah diverifikasi oleh otoritas sertifikat (CA) dari Let’s encrypt, walaupun masih bersifat gratis, terotomatisasi, dan terbuka.
Jenis Kriptografi yang mengamankan website BKI Academy adalah Kriptografi Modern dengan menggunakan enskripsi algoritma asimetrik dimana meninggalkan subtitusi dan permutasi diganti dengan perkalian dan faktorisasi, eksponensial dan logaritma. Algoritma asimentrik lebih terukur (scalable) dimana jumlah kunci dapat ditekan, tetapi lebih lambat dari algoritma simentrik karena setiap orang perlu satu pasang kunci (public-private).
Public Key yang digunakan web BKI Academy (DNS : www.bki.academy) menggunakan algoritma RSA. RSA merupakan alogritma kunci publik yang paling terkenal dan paling banyak aplikasinya. Algrotima RSA ditemukan oleh 3 (tiga) peneliti dari MIT (Massachussets Institute of Technology) yaitu Rivest, Shamir, dan Adleman pada tahun 1976. Algoritma ini banyak digunakan untuk end-to-end, web dan vpn. Keamanan RSA terletak pada sulitnya memfaktorkan bilangan besar menjadi faktor-faktor prima: n = a x b, rekomendasi nilai a dan b panjangnya lebih dari 100 digit.