assignment 2- Danang Surya Budi- BD308- 2481499996

Pertanyaan:

  1. Provide a real-world business example for a failure in Confidentiality, Integrity, and Availability?
  2. How might an e-commerce website prioritize one aspect of the CIA triad over the others for its product pages versus its payment processing system?
  3. Explain the principle of “least privilege” and how it supports confidentiality?

STATUS : 100%

KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar

BUKTI :

1. Contoh nyata kegagalan Confidentiality, Integrity, dan Availability (CIA Triad): Kegagalan confidentiality terjadi ketika data sensitif bocor, seperti kasus kebocoran data pelanggan pada Target Corporation tahun 2013 yang mengungkap informasi kartu kredit jutaan pelanggan; kegagalan integrity terjadi ketika data diubah atau dimanipulasi tanpa izin sehingga tidak akurat, misalnya perubahan data transaksi atau laporan keuangan oleh pihak tidak berwenang; sedangkan kegagalan availability terjadi ketika sistem atau layanan tidak dapat diakses saat dibutuhkan, seperti gangguan layanan pada Amazon Web Services yang menyebabkan banyak website tidak bisa diakses dan aktivitas bisnis terganggu.

2. Prioritas CIA triad pada e-commerce (product pages vs payment processing): Pada website e-commerce, halaman produk biasanya lebih memprioritaskan availability karena pelanggan harus selalu bisa mengakses informasi produk agar penjualan tidak terganggu, sementara integrity tetap penting agar harga dan deskripsi tidak salah dan confidentiality tidak terlalu kritis karena datanya bersifat publik; sebaliknya, sistem pemrosesan pembayaran lebih memprioritaskan confidentiality dan integrity karena melibatkan data sensitif seperti informasi kartu kredit dan transaksi yang harus dijaga kerahasiaan serta keakuratannya, sedangkan availability tetap penting tetapi keamanan data menjadi fokus utama.

3. Prinsip least privilege dan hubungannya dengan confidentiality: Prinsip least privilege adalah konsep keamanan yang memberikan hak akses minimum kepada pengguna atau sistem hanya sebatas yang diperlukan untuk menjalankan tugasnya, sehingga akses terhadap data sensitif dibatasi hanya kepada pihak yang berwenang, yang pada akhirnya mendukung confidentiality dengan mencegah kebocoran data, mengurangi risiko penyalahgunaan akses baik dari dalam maupun luar organisasi, serta membatasi dampak jika terjadi peretasan karena data yang dapat diakses tetap terbatas.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment