MODUL QUESTION 2 – BD308
PERTANYAAN:
1. berikan contoh bisnis nyata tentang kegagalan dalam kerahasiaan, integritas, dan ketersediaan?
2. Bagaimana sebuah situs web e-commerce dapat memprioritaskan satu aspek dari triad CIA dibandingkan aspek lainnya untuk halaman produknya dibandingkan dengan sistem pemrosesan pembayarannya?
3. Jelaskan prinsip “hak akses minimal” dan bagaimana prinsip ini mendukung kerahasiaan?
STATUS: 100%
KETERANGAN: saya sudah mengerjakan tugas ini dengan baik dan benar
BUKTI :
1. Confidentiality (Kerahasiaan) – Kebocoran Data
Contoh: Facebook (Kasus Cambridge Analytica, 2018)
Penjelasan:
Data jutaan pengguna bocor dan digunakan tanpa izin untuk kepentingan politik. Ini menunjukkan sistem gagal menjaga kerahasiaan data user.
Dampak:
– Kepercayaan pengguna menurun
– Reputasi perusahaan rusak
– Potensi sanksi hukum
2. Integrity (Integritas) – Data Tidak Akurat / Dimanipulasi
Contoh: Equifax (Data breach, 2017)
Penjelasan:
Selain kebocoran, data yang tersimpan juga berisiko diubah atau tidak valid. Jika data keuangan berubah/tidak akurat, itu berarti integritas data gagal dijaga.
Dampak:
– Keputusan bisnis salah
– Kerugian finansial
– Masalah kepercayaan pelanggan
3. Availability (Ketersediaan) – Sistem Tidak Bisa Diakses
Contoh: Tokopedia (gangguan server saat flash sale)
Penjelasan:
Saat traffic tinggi atau diserang (misalnya DDoS), sistem bisa down dan tidak bisa diakses. Ini berarti availability gagal.
Dampak:
– Transaksi gagal
– Kehilangan pelanggan
– Penurunan pendapatan
2. Dalam sistem e-commerce seperti Tokopedia atau Shopee, prioritas CIA Triad (Confidentiality, Integrity, Availability) bisa berbeda tergantung bagian sistemnya.
Pada halaman produk, aspek yang paling diprioritaskan adalah Availability (ketersediaan). Hal ini karena tujuan utamanya adalah memastikan user bisa melihat produk kapan saja tanpa gangguan. Kalau halaman produk sering down atau lambat, user bisa langsung pindah ke kompetitor. Jadi, yang paling penting di sini adalah server harus stabil, cepat, dan selalu online, meskipun data di halaman tersebut tidak terlalu sensitif.
Sedangkan pada sistem pemrosesan pembayaran, yang lebih diprioritaskan adalah Confidentiality (kerahasiaan) dan Integrity (integritas). Ini karena sistem pembayaran menangani data yang sangat sensitif seperti informasi kartu kredit, akun, dan transaksi. Data harus dijaga agar tidak bocor (confidentiality) dan tidak boleh berubah atau dimanipulasi (integrity). Misalnya, jumlah pembayaran harus tetap akurat dan tidak boleh berubah selama proses transaksi.
3. Prinsip hak akses minimal menjaga kerahasiaan dengan cara membatasi siapa yang bisa mengakses data, sehingga risiko kebocoran atau penyalahgunaan bisa dikurangi secara signifikan.
