AUTHENTICATION / AUTENTIKASI KEAMANAN KOMPUTER

Maret 08, 2022 No Comments

 

Authentication / Autentikasi

Nah sebelum masuk kemateri, terlebih dahulu kita harus mengenal autentikasi. menurut Anda apa itu sebenarnya itu autentikasi ?


Autentikasi itu dapat dikatakan sebagai proses untuk melakukan verifikasi identitas kepada pengguna. Autentikasi merupakan metode yang digunakan untuk menyatakan informasi dari pengguna betul betul asli, atau orang yang sedang mengakses atau memberikan informasi adalah orang yang betul-betul dimaksud. 


Untuk memperkuat keamanan pada suatu sistem, banyak faktor yang berhubungan dengan pengguna digunakan sehingga autentikasi tersebut tidak hanya berkaitan password atau PIN saja. Autentikasi biasa digunakan pada sistem yang penggunanya mengakses sistem tersebut dari jauh, atau ketika seorang pengguna mengakses sebagai hak penuh, dan mengakses database yang berisi informasi rahasia.


Salah satu contoh paling nyata adalah autentikasi Google Play Store. Aplikasi tersebut hanya akan benar-benar mengizinkan bahwa pengguna bisa masuk ke sistem jika memakai password yang benar dan sinkron. Jadi, autentikasi Google memang didesain sedemikian rupa oleh pengembang Android dan Google agar aman dari akses pihak ketiga yang bukan haknya.


Pada autentikasi terdapat sebuah teknik yang sering dikatakan sebagai prosedur yang digunakan dalam membuktikan pengguna yang akan mengakses suatu sistem itu benar-benar pengguna dari orang / pemiliknya. yang biasanya akan dibuktikan itu yakni : 

  1. Keaslian pesan (messege integrity)
  2. keaslian identitas pengirim (user authentification)
  3. pengirim tidak dapat menyangkal isi pesan (non-repudiation)


Elemen-Elemen Autentikasi / Metode-Metode Autentikasi


Metode autentikasi dapat dikategorikan menjadi 4 metode yakni :


Something you know

Metode ini adalah metode yang paling lazim karena menggunakan kerahasiaan informasi, contohnya adalah password dan PIN (Personal Identification Number). Cara ini berasumsi bahwa tidak ada yang mengetahui rahasia dari informasi tersebut kecuali si pemilik sendiri.


password merupakan metode otentikasi konvensional yang bayak digunakan atau familiar digunakan yang menggunakan kombinasi "username" dan "password" atau bisa juga disebut sebagai metode "single factor authentication".


nah disini terdapat perbedaan antara username dengan passeword yakni password merupakan suatu kombinasi rahasia yang terdiri dari beberapa kombinasi mulai dari huruf, angka, dan karakter khusus. sedangkan username merupakan penanda unik yang dapat digunakan untuk mengidentifikasi seorang pengguna.


pada password ini terdapat sebuah penanganan seperti jangan memberitahukan pada orang lain, jangan dituliskan, jangan menggunakan tanggal lahir, disarankan diganti secara priodik-dynamic exchange, jika sistem memungkinkan, karakter yang digunakan minimal 8.


Untuk setiap user, penyimpan sistem dilakukan enkripsi Password, dimana enkripsi adalah  fungsi konversi dari password ke ciphertext password (misal., RC6) dan disimpan dalam file, Enkripsi(password) sebaiknya mudah dikomputasikan, Ciphertext password seharusnya sulit dikomputasikan / dihitung secara komputasi, Password tidak disimpan dalam sistem, Ketika user meng-input-kan password, sistem langsung meng-enkripsi-kan ke ciphertext



Something you have

Metode ini merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman dengan menggunakan barang contohnya ID card, kartu kredit, telepon seluler, perangkat token dan sebagainya. Hanya pemilik dari barang tersebut yang berasumsi bahwa segala rahasia yang dimilikinya pasti aman.


Something you are

Metode yang paling jarang digunakan karena faktor teknologi dan manusia. Cara ini menggunakan bagian tubuh yang tidak mungkin sama dengan bagian tubuh orang lain seperti sidik jari, DNA, suara, pola retina, atau aspek biometrik lain.



Something you do

Berasumsi bahwa setiap user pasti berbeda dalam melakukan sesuatu hal. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.


Dari keempat metode diatas yang paling lazim adalah menggunakan password. Metode autentikasi dengan menggunakan password statis adalah yang lebih sering digunakan. Tetapi jika setiap user menggunakan password statis atau dengan password yang sama masuk ke dalam suatu sistem berulang kali maka password tersebut akan sangat berbahaya terhadap para hacker. Namun ada sebuah sistem dibuat untuk mengatasi serangan tersebut yaitu dengan sistem autentikasi One Time Password (OTP) .


Multi-Factor Authentication


Autentikasi user menggunakan dua atau lebih metode dengan tujuan mampu meningkatkan keamanan disebut multi-factor authentication. Multi-factor authentication menyediakan metode keamanan tambahan dalam proses autentikasi. Metode tambahan ini mengurangi peluang para hacker untuk mencoba memasuki sistem komputer. Selain mendapatkan keuntungan, mekanisme ini juga memiliki kelemahan sebagai berikut (Pramartha, 2013);

Kelebihan multi faktor autentikasi 

- Autentikasi terjamin keamanannya karena paket data terlindungi oleh sistem keamanan berlapis. 

- Keaslian pesan (data integrity) tetap terjaga tanpa mengalami perubahan atau modifikasi.


Kelemahannya : 

- Situasi diluar perkiraan misalnya di mana seorang user ternyata tidak dapat melakukan autentikasi untuk dirinya sendiri ke server sistem komputer karena telah kehilangan smart card. 

- Multi-factor authentication juga menyebabkan pengeluaran biaya perawatan yang lebih pada sistem komputer. Hal ini terjadi karena lebih banyak hardware yang dibutuhkan untuk mengimplementasikan proses autentikasi.


Hierarchical Design Model diperlukan dalam autentikasi user secara hierarki agar dapat membantu meringkas perancangan sebuah internetworks. Subbab 2.2 akan menjelaskan garis besar dari Hierarchical Design Model. 

Komponen dan Jenis Keamanan Autentikasi


  1. Wi-Fi Protected Access (WPA) Wi-Fi Alliance pada tahun 2003 membuat metode keamanan baru untuk melengkapi dari standard sebelumnya, yaitu Wired Equivalent Privacy (WEP) yang membantu mengurangi kelemahan keamanan pada jaringan. WPA menyediakan enkripsi data yang lebih canggih dari WEP dan juga menyediakan autentikasi pengguna berdasarkan 802.1x dan protokol Extensible Authentication Protocol (EAP). Metode enkripsi WPA ini menggunakan Temporal Key Integrity Protocol (TKIP). Untuk mendapatkan akses ke suatu jaringan yang dilindungi, user harus memasukkan kata sandi atau password sesuai pada wireless yang telah diatur. Setelah itu semua komunikasi antara perangkat wireless dan perangkat wireless yang dimiliki user terenkripsi dengan baik (S'to, 2015).
  2. Wi-Fi Protected Access versi 2 (WPA2) merupakan jenis keamanan yang ditingkatkan dari WPA untuk semua hardware Wi-Fi bersertifikat sejak tahun 2006. WPA2 memberikan keamanan dan enkripsi untuk transmisi data dan konektivitas komputer pada umumnya.
  3. Protokol Keamanan AAA Menurut Hassel (2002) konsep kerja autentikasi server dikenal dengan AAA (Authentication, Authorization, and Accounting) yang terdiri dari autentikasi, otorisasi, dan pendaftaran akun pengguna. Pada konsep AAA ada tiga aspek dalam mengontrol akses user
  4. Realm merupakan istilah radius adalah suatu penamaan username@domain. Domain atau DNS (Domain Name Server) dalam hal ini menggunakan nama organisasi misalnya "ugm.ac.id" atau "uny.ac.id". Jadi format username untuk autentikasi radius yaitu “username@realm". Format tersebut bukan sebagai alamat e-mail namun format ini sangat penting untuk proses autentikasi hierarki.
  5. LDAP (Lightweight Directory Access Protocol) adalah sebuah aplikasi protokol yang digunakan untuk melakukan query atau memodifikasi data layanan direktori dan diimplementasikan dalam bentuk IP (Internet Protocol).


sumber : satu, dua, tiga.

0 komentar:

Posting Komentar