FILE: materi-02.module

CIA Triad - Pondasi Cyber Security

Confidentiality, Integrity, Availability. Tiga prinsip utama yang dipakai untuk evaluasi semua security control.

RUNTIME: 22m LEVEL: beginner STATUS: ACTIVE

1. Confidentiality - Kerahasiaan

Hanya orang berhak yang bisa akses informasi. Implementasi: enkripsi, access control, autentikasi. Contoh pelanggaran: data breach yang ekspos password user.

2. Integrity - Keutuhan

Data tidak diubah secara tidak sah. Implementasi: hash function, digital signature, checksums. Contoh pelanggaran: hacker ubah angka di database bank.

3. Availability - Ketersediaan

Sistem dan data tersedia saat dibutuhkan. Implementasi: redundancy, backup, DDoS protection. Contoh pelanggaran: serangan DDoS bikin website down berjam-jam.

4. Trade-off Antar Pilar

Naikkan satu sering berarti turunkan yang lain. Enkripsi berat (Confidentiality) bikin akses lambat (Availability). Backup banyak (Availability) tingkatkan attack surface (Confidentiality). Cari balance.

5. Konsep Tambahan

AAA: Authentication (siapa kamu), Authorization (apa yang boleh), Accounting (apa yang dilakukan). Non-repudiation: tidak bisa menyangkal. Defense in depth: berlapis-lapis pertahanan.

Practical Mission

Identifikasi 5 contoh CIA di sistem favoritmu
Analisis case study: Equifax breach (2017)
Pelajari arsitektur defense in depth
Pikirkan: privasi vs convenience adalah trade-off CIA
Tulis policy CIA untuk startup hipotesis

Recap Module

CIA: Confidentiality, Integrity, Availability
Setiap kontrol security harus alamat 1 atau lebih pilar
Trade-off tak bisa hindari
AAA tambahan: Authentication, Authorization, Accounting
Defense in depth: pertahanan berlapis