Skip to main content

Otentifikasi Pemakai Pada Sistem Komputer

Kebanyakan proteksi didasarkan asumsi sistem mengetahui identitas pemakai. Ketika login disebut otentifikasi pemakai (user authentication). Kebanyakan metode otentifikasi didasarkan pada 3 cara, yaitu (Prasojo & Riyanto 2011) :
·      Sesuatu yang diketahui pemakai. Misalnya, password, kombinasi kunci, nama kecil ibu kandung dsb.
·      Sesuatu yang dimiliki pemakai. Misalnya badge, kartu identitas, kunci dsb.
·      Sesuatu tentang pemakai. Misalnya, sidik jari, sidik suara, foto, tanda tangan.
1.        Password
Pemakai memilih satu kata kode, mengingatnya, dan mengetikkan saat akan mengakses sistem komputer. Saat diketikkan, komputer tidak menampilkan dilayar. Teknik ini mempunyai kelemahan yang sangat banyak dan mudah ditembus. Pemakai cenderung memilih password yang mudah diingat. Seseorang yang kenal dengan pemakai dapat mencoba login dengan sesuatu yang diketahuinya mengenai pemakai (Prasojo & Riyanto 2011).
Proteksi password dapat ditembus dengan mudah, antara lain (Prasojo & Riyanto 2011):
a)        Terdapat file berisi nama depan, nama belakang, nama jalan, nama kota, dari kamus ukuran sedang disertai dengan pengejaan dibalik, nomor plat mobil yang valid dan string-string pendek karakter acak.
b)        Isian di file dicocokkan dengan file password.
Upaya untuk lebih mengamankan proteksi password, antara lain (Prasojo & Riyanto 2011):
1)        Salting, menambahkan string pendek ke string sebuah password yang diberikan pemakai sehingga mencapai panjang password tertentu.
2)        One time password. Pemakai harus mengganti password secara teratur. Upaya ini membatasi peluang password telah diketahui atau dicoba-coba pemakai lain. Bentuk ekstrim pendekatan ini adalah one time password, yaitu pemakai mendapat satu buku berisi daftar password. Setiap kali pemakai login, pemakai menggunakan password berikutnya yang terdapat didaftar password. Dengan one time password, pemakai direpotkan keharusan menjaga agar buku password- nya jangan sampai dicuri.
3)        Satu daftar panjang pertanyaan dan jawaban. Variasi terhadap password adalah mengharuskan pemakai memberi satu daftar pertanyaan panjang dan jawabannya. Pertanyaan-pertanyaan dan jawaban dipilih pemakai sehingga pemakai mudah mengingatnya dan tak perlu menuliskan dikertas. Pada saat login, komputer memilih salah satu dari pertanyaan pertanyaan secara acak, menanyakan ke pemakai dan memeriksa jawaban yang diberikan.
4)        Tantangan tanggapan (chalenge response). Pemakai diberi kebebasan memilih suatu algoritma, misalnya X3, ketika pemakai login, komputer menuliskan dilayar angka 3. Dalam kasus ini, pemakai mengetik angka 27. Algoritma dapat berbeda di pagi, sore, dan hari berbeda, dari terminal berbeda, dan seterusnya.
2.        Pembatasan
Pembatasan-pembatasan dapat dilakukan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotoritasi, misalnya (Prasojo & Riyanto 2011) :
1)        Pembatasan login. Misalnya, login hanya diperbolehkan:
a.    Pada terminal tertentu.
b.    Hanya ada waktu dan hari tertentu.
2)        Pembatasan dengan call-back. Login dapat dilakukan siapapun. Bila telah sukses login, sistem segera memutuskan koneksi dan memanggil nomor telepon yang telah disepakati. Penyusup tidak dapat menghubungi lewat sembarang saluran telepon, tetapi hanya pada saluran telepon tertentu.
3)        Pembatasan jumlah usaha login. Login dibatasi sampai tiga kali dan segera dikunci dan diberitahu ke administrator. Semua login direkam dan sistem operasi melaporkan informasi-informasi berikut:
a.     Waktu pemakai login
b.    Terminal di mana pemakai login.


Bibliography : 
Prasojo, D.L.D. & Riyanto, S.K., 2011. Teknologi Informasi Pendidikan, Yogyakarta: Gava Media.

Comments

Post a Comment

Popular posts from this blog

Cara mengembalikan tanda Close, Maximize, dan Minimize yang hilang pada Task Manager

Assalamu’alaikum, kepada para pembaca semua, apakah pernah anda mengalami tiba-tiba saja tanda Close, Maximize, dan Minimize hilang? Saya pernah mengalaminya. Mungkin karena saya salah klik, dan untuk keluar dari task manager saya menggunakan Alt + F4. Iya, saya sukses keluar, namun saya tidak sukses untuk memunculkan kembali tanda close tersebut. Bagaimanakah caranya? Sebenarnya mudah, karena belum tahu jadi terasa sulit. Caranya, anda tinggal double klik pada bagian atas task manager seperti gambar berikut, setelah itu tanda close, maximize, dan minimize akan keluar. Sekian setitik pengetahuan yang dapat saya sampaikan semoga bermanfaat. Thanks. Wassalamu’alaikum.
7 comments
Read more

Subsistem dan Supersistem

Jika berbicara masalah system maka juga harus mengetahui definisi dari sub system dan super system. Subsistem adalah system yang berada didalam suatu system (McLeod, Jr., 2001: 13). Hal ini berarti bahwa system berada pada lebih dari satu tingkatan. Contoh: suatu Universitas merupakan suatu system yang terdiri dari beberapa sub system bawahan seperti fakultas-fakultas, unit lembaga dan lain-lain. Contoh berbagai system dan subsistem termasuk system informasi: Sistem Subsistem Sistem mobil Subsistem Bahan bakar Subsistem Pendorong Subsistem kelistrikan Subsistem rem Sistem computer CPU Masukan Keluaran Penyimpan sekunder Sistem informasi perusahaan Sistem Informasi akuntansi Sistem Informasi Pemasaran Sistem Informasi Personalia Sistem Informasi Produksi SuperSistem adalah bagian dari system yang super besar. Contoh: pemerintah kota adalah suatu system. Tetapi ia juga merupakan bagian dari system ya
Post a Comment
Read more