Posts Tagged ‘Security’

Kepercayaan dalam Teknologi Internet

Posted: Mei 5, 2010 in Manajemen, Teknologi
Tag:, , , ,
0

Dalam kaitannya dengan e-technologies, kepercayaan diposisikan sebagai sebuah keyakinan atau hasrat bahwa sebuah entitas computer akan melaksanakan yang seharusnya dilakukan untuk melindungi sumber daya dari ancaman yang ada.

Hubungan antara kepercayaan dapat dilihat dalam 2 cara dibawah, yaitu trust graph dan trust curve, yang didapatkan dalam tulisan Oermann dan Dittman (Information Security and Ethics, University of North Carolina, 2008)

Trust graph (Gambar 1) menyajikan gambaran satu dimensi mengenai tingkat kepercayaan. Titik peak menunjukkan titik antara percaya atau tidak.  Titik nol menggambarkan ketidakpercayaan sedangkan titik 1 menggambarkan kepercayaan.

Gambar 1. Trust Graph

Satu gambar lagi (Gambar 2) menggambarkan dua dimensi mengenai tingkat kepercayaan. Satu dimensi berdasarkan kepercayaan dan satu dimensi menunjukkan tingkat ketidakpercayaan. Masing masing komposisi dari kedua sisi ini membentuk kurva yang menunjukkan posisi kepercayaan.

Gambar 2. Trust curve

Dapat kita lihat pada gambar 2, kepercayaan berubah secara dinamis berdasarkan pengalaman dari pemakai yang ada. Pemakai akan memberikan penilaian mengenai kepercayaan jika keuntungan yang diperkirakan lebih tinggi  daripada kerugian yang diperkirakan. Berdasarkan pengalaman dan pertimbangan yang ada, pemakai akan memupuk kepercayaan dan memutuskan di satu titik kepercayaan (di atas titik 0,5) dimana sang pemakai mempercayai atau mengandalkan sistem tersebut. Namun kepercayaan juga dapat menurun jika terdapat pengalama atau kejadian tidak menyenangkan yang bisa terjadi sewaktu waktu. Dalam kata lain, kepercayaan mempunyai kerapuhan dan untuk mencapai kepercayaan yang sesuai akan membutuhkan waktu sampai dengan tingkat kepercayaan itu dapat dicapai.

Agar seseorang dapat memberikan partisipasinya pada sebuah sistem yang abstrak, hal yang dibutuhkan adalah rasa kepercayaan terhadap sistem tersebut. Menghasilkan dan mempertahankan kepercayaan terhadap e-technologies bergantung kepada kepercayaan terhadap teknologi tersebut. Selain itu kepercayaan juga berfungsi sebagai kondisi yang harus dipenuhi oleh partisipan (pemakai) sistem tersebut. Kepercayaan akan ditimbulkan oleh reputasi dan reputasi hanya bisa didapatkan melalui partisipan yang terinformasikan dan teridentifikasi.

Transparansi merupakan tujuan dari sistem atau solusi IT. Sistem yang mempunyai transparansi akan lebih dipercaya oleh pemakainya. Misalnya, suatu sistem akan lebih dipercaya apabila dapat dimengerti oleh pemakai, dan pemakai dapat melakukan crosscheck terhadap data yang ada. Semakin partisipan meyakini bahwa sistem dapat diandalkan , maka sang partisipan akan merasa percaya diri untuk menggunakan sistem tersebut karena tingkat kepercayaan nya lebih tinggi.

Agar suatu sistem dapat dipercaya, diperlukan pemenuhan terhadap kebutuhan IT System Security. Aspek aspek yang mengukur kepercayaan terhadap suatu sistem adalah :

  1. Integritas
  2. Authenticity (keaslian)
  3. Non Repudiation (tidak bisa disangkalkan)
  4. Confidentiality (kerahasiaan)
  5. Availability (ketersediaan informasi)

Fokus masa depan untuk mengembangkan kepercayaan ini adalah bagaimana mengembangkan teknik untuk memastikan kebutuhan terhadap IT Security, serta membuat standarisasi terhadap IT System dan IT Security techniques. Sebagai tambahan, security technique harus dapat diawasi , dievaluasi, dan dikembangkan. Hal yang perlu dipecahkan adalah:

  1. Biaya yang tinggi dalam mengimplementasikan sistem yang aman dan transparan
  2. Kekurangan standard dan peraturan mengenai IT Security
  3. Entitas partisipan dalam sistem yang tidak dapat diandalkan.
  4. Perbedaan standard dan kebutuhan berdasarkan kultur yang ada