Skip to main content

Otentifikasi Pemakai Pada Sistem Komputer

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Ketika login disebut otentifikasi pemakai (user authentication). Kebanyakan metode otentifikasi didasarkan pada 3 cara, yaitu (Prasojo & Riyanto 2011) :
·      Sesuatu yang diketahui pemakai. Misalnya, password, kombinasi kunci, nama kecil ibu kandung dsb.
·      Sesuatu yang dimiliki pemakai. Misalnya badge, kartu identitas, kunci dsb.
·      Sesuatu tentang pemakai. Misalnya, sidik jari, sidik suara, foto, tanda tangan.
1.        Password
Pemakai memilih satu kata kode, mengingatnya, dan mengetikkan saat akan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan dilayar. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pemakai cenderung memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai (Prasojo & Riyanto 2011).
Proteksi password dapat ditembus dengan mudah, antara lain (Prasojo & Riyanto 2011):
a)        Terdapat file berisi nama depan, nama belakang, nama jalan, nama kota, dari kamus ukuran sedang disertai dengan pengejaan dibalik, nomor plat mobil yang valid dan string-string pendek karakter acak.
b)        Isian di file dicocokkan dengan file password.
Upaya untuk lebih mengamankan proteksi password, antara lain (Prasojo & Riyanto 2011):
1)        Salting, menambahkan string pendek ke string sebuah password yang diberikan pemakai sehingga mencapai panjang password tertentu.
2)        One time password. Pemakai harus mengganti password secara teratur. Upaya ini membatasi peluang password telah diketahui atau dicoba-coba pemakai lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat didaftar password. Dengan one time password, pemakai direpotkan keharusan menjaga agar buku password- nya jangan sampai dicuri.
3)        Satu daftar panjang pertanyaan dan jawaban. Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan jawaban dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan dikertas. Pada saat login, komputer memilih salah satu dari pertanyaan pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
4)        Tantangan tanggapan (chalenge response). Pemakai diberi kebebasan memilih suatu algoritma, misalnya X3, ketika pemakai login, komputer menuliskan dilayar angka 3. Dalam kasus ini, pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore, dan hari berbeda, dari terminal berbeda, dan seterusnya.
2.        Pembatasan
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotoritasi, misalnya (Prasojo & Riyanto 2011) :
1)        Pembatasan login. Misalnya, login hanya diperbolehkan:
a.    Pada terminal tertentu.
b.    Hanya ada waktu dan hari tertentu.
2)        Pembatasan dengan call-back. Login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati. Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tetapi hanya pada saluran telepon tertentu.
3)        Pembatasan jumlah usaha login. Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut:
a.     Waktu pemakai login
b.    Terminal di mana pemakai login.


Bibliography : 
Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.

Comments

Post a Comment

Popular posts from this blog

Cara mengembalikan tanda Close, Maximize, dan Minimize yang hilang pada Task Manager

Assalamu’alaikum, kepada para pembaca semua, apakah pernah anda mengalami tiba-tiba saja tanda Close, Maximize, dan Minimize hilang? Saya pernah mengalaminya. Mungkin karena saya salah klik, dan untuk keluar dari task manager saya menggunakan Alt + F4. Iya, saya sukses keluar, namun saya tidak sukses untuk memunculkan kembali tanda close tersebut. Bagaimanakah caranya? Sebenarnya mudah, karena belum tahu jadi terasa sulit. Caranya, anda tinggal double klik pada bagian atas task manager seperti gambar berikut, setelah itu tanda close, maximize, dan minimize akan keluar. Sekian setitik pengetahuan yang dapat saya sampaikan semoga bermanfaat. Thanks. Wassalamu’alaikum.
8 comments
Read more

Mekanisme Proteksi dan Perangkat Lunak Keamanan Sistem Komputer

A. Mekanisme Proteksi Sistem Komputer Pada sistem komputer banyak objek yang perlu diproteksi, yaitu (Prasojo & Riyanto 2011) : 1)         Objek perangkat keras. Objek yang perlu diproteksi, antara lain: pemroses, segmen memori, terminal, disk drive, printer, dan sebagainya. 2)         Objek perangkat lunak. Objek yang perlu diproteksi, antara lain: proses, file , basis data, semaphore, dan sebagainya. B.        Perangkat Lunak Keamanan Sistem      Merupakan perangkat lunak yang digunakan untuk membantu menjaga keamanan suatu sistem komputer, diantaranya adalah anti virus, anti spam dan spyware, firewall dan backup resource (Prasojo & Riyanto 2011) . 1.         Anti Virus Solusi ideal terhadap ancaman virus adalah pencegahan. Jangan ijinkan virus masuk ke sistem. Sasaran ini, tidak mungkin dilaksanakan sepenuhnya. Pencegahan dapat mereduksi sejumlah serangan virus . Setelah pencegahan terhadap masuk virus , maka pendekatan berikutnya yang dapat dilakukan adalah
Post a Comment
Read more

Pengertian Website

A.            Pengertian Web Web adalah salah satu aplikasi yang berisikan dokumen-dokumen multimedia (teks, gambar, suara, animasi, video) di dalamnya yang menggunakan protokol HTTP ( hypertext transfer protocol) dan untuk mengaksesnya menggunakan perangkat lunak yang disebut browser . Beberapa jenis browser yang populer saat ini di antaranya: Internet Explorer yang diproduksi oleh Microsoft, Mozilla Firefox, Opera, dan Safari yang diproduksi oleh Apple. Browser (perambah) adalah aplikasi yang mampu menjalankan dokumen-dokumen web dengan cara diterjemahkan. Prosesnya dilakukan oleh komponen yang terdapat di dalam aplikasi browser yang biasa disebut web engine. Semua dokumen web ditampilkan oleh browser dengan cara diterjemahkan. Situs web adalah dokumen-dokumen web yang terkumpul menjadi satu kesatuan yang memiliki Unified Resource Locator (URL) / domain dan biasanya di- publish di internet atau intranet (Arief 2011) . B.             Pengertian Situs Web Situs we
Post a Comment
Read more