- Provide a real-world business example for a failure in Confidentiality, Integrity, and Availability?
- How might an e-commerce website prioritize one aspect of the CIA triad over the others for its product pages versus its payment processing system?
- Explain the principle of “least privilege” and how it supports confidentiality?
jawab :
- Untuk confidentiality (kerahasiaan), contohnya kasus Tokopedia yang datanya sempat bocor. Data pengguna kayak email dan password tersebar, artinya sistem mereka gagal menjaga informasi tetap rahasia. untuk integrity (integritas), contohnya bisa dilihat dari kasus peretasan di Sony (Sony Pictures). Waktu itu data internal perusahaan ada yang diubah dan dimanipulasi, jadi informasinya nggak bisa dipercaya lagi. kalau availability (ketersediaan), contoh gampangnya pas whatsapp sempat down. banyak orang nggak bisa pakai aplikasinya selama beberapa jam, jadi sistemnya jelas nggak tersedia saat dibutuhkan.
-
di halaman produk, yang paling diprioritaskan biasanya availability (ketersediaan). soalnya pengguna harus bisa buka dan lihat produk kapan aja. kalau halaman ini down, orang nggak bisa lihat barang, otomatis nggak jadi beli. integrity tetap penting (biar harga dan deskripsi nggak salah), tapi yang paling utama tetap availability.
sedangkan di sistem pembayaran, yang paling penting itu confidentiality dan integrity. data sensitif kayak nomor kartu, otp, atau informasi pribadi harus benar-benar aman, jadi confidentiality jadi prioritas. selain itu, integrity juga penting banget supaya transaksi nggak bisa diubah atau dimanipulasi. availability tetap dibutuhin, tapi keamanan jauh lebih krusial di bagian ini.
-
prinsip least privilege itu artinya setiap orang atau sistem cuma dikasih akses secukupnya aja, sesuai kebutuhan tugasnya, nggak lebih. misalnya, customer service cuma bisa lihat data pelanggan, tapi nggak bisa akses atau ubah sistem pembayaran. jadi aksesnya dibatasi.