PRIVACY

Privacy adalah sebuah kemampuan untuk mengamankan data pribadi agar tidak dapat diakses oleh public atau hanya dapat diakses oleh orang tertentutu yang diizinkan. Keamanan merupakan aspek terpenting dalam sebuah system informasi, aspek keamanan ini mencakup berbagai hal mengenai data, baik pengaksesan, penginputan, dan pemgubahan data. Aspek lain dalam keamanan system informasi adalah Integritas.

Aspek integritas menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi. Adanya virus,  trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin merupakan contoh masalah yang harus dihadapi. Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Dengan kata lain, integritas dari informasi sudah tidak terjaga. Penggunaan  enkripsi dan  digital signature, misalnya, dapat mengatasi masalah ini.

Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung jawab. Jika anda memasang program yang berisi trojan horse tersebut, maka ketika anda merakit (compile) program tersebut, dia akan mengirimkan eMail kepada orang tertentu yang kemudian memperbolehkan dia masuk ke sistem anda. Informasi ini berasal dari CERT Advisory, “CA- 99-01 Trojan-TCP-Wrappers” yang didistribusikan 21 Januari 1999. Contoh serangan lain adalah yang disebut “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.