Apa Itu Evaluation Assurance Level (EAL)?
Evaluation Assurance Level (EAL) adalah kategori peringkat yang diberikan kepada produk atau sistem TI setelah evaluasi keamanan menggunakan Common Criteria. Tingkat ini menunjukkan seberapa jauh produk atau sistem telah diuji.
Sebuah produk atau sistem harus memenuhi persyaratan jaminan tertentu untuk mencapai EAL tertentu. Persyaratan ini meliputi dokumentasi desain, analisis, dan penetration testing. Ada tujuh EAL yang berbeda. Tingkat tertinggi memberikan jaminan paling kuat bahwa fitur keamanan utama sistem diterapkan dengan andal.
Meski persyaratan jaminan untuk setiap produk dan sistem sama, persyaratan fungsional dapat berbeda. Fitur fungsional ini dibuat dalam dokumen *Security Target*, yang disesuaikan khusus untuk evaluasi setiap produk. EAL yang lebih tinggi tidak berarti memiliki tingkat keamanan yang lebih tinggi daripada EAL yang lebih rendah karena keduanya mungkin memiliki fitur fungsional yang berbeda dalam *Security Target*-nya.
| Tingkat EAL | Deskripsi Jaminan |
| EAL 1 | Telah diuji secara fungsional |
| EAL 2 | Telah diuji secara struktural |
| EAL 3 | Telah diuji dan diperiksa secara metodis |
| EAL 4 | Dirancang, diuji, dan ditinjau secara metodis |
| EAL 5 | Dirancang dan diuji secara semi-formal |
| EAL 6 | Desain diverifikasi semi-formal dan diuji |
| EAL 7 | Desain diverifikasi secara formal dan diuji |