Ada
2 langkah dalam proses login:
- Identifikasi
Proses untuk memberitahu kepada sistem operasi
kalau kita mau login
- Otentikasi
Proses untuk membuktikan bahwa yang mau login
adalah benar kita.
Ada
3 cara untuk otentikasi:
1. Sesuatu yang kita tahu, misalnya
password, PIN
secara teori, yang mengetahui password adalah
pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:
- diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
- dicuri orang lain
- dituliskan di suatu tempat
- terlalu mudah ditebak
2. Sesuatu yang kita miliki, misalnya ID
Card, security token, kunci
* Secara teori, yang punya kunci
adalah pemilik.
Masalahnya:
- Kunci hilang atau dipinjam ke seseorang lalu diduplikasi
- Sesuatu yang ada di tubuh kita, misalnya fingerprint, signature, voice
# Saat
ini yang masih paling sering digunakan untuk otentikasi adalah account dan password
Tipe
penyerangan terhadap password
1. Brute Force
Mencoba segala kombinasi huruf dan
angka (trial and error)
2. Dictionary based
Dengan bantuan file yang berisi
daftar password-password yang sering dipakai orang
3. Password sniffing
Menyadap data yang lewat di
jaringan komputer
4. Social Engineering
Menyadap pembicaraan orang
Membuat
agar orang menyebutkan passwordnya.
Petunjuk
Proteksi Dengan Password
1. Jangan biarkan user/account tanpa
password
2. Jangan biarkan password awal yang berasal
dari sistem operasi
3. Jangan menuliskan password
4. Jangan mengetik password, selagi diawasi
5. Jangan mengirim password secara online
6. Segera ubah bila password kita bocor
7. Jangan menggunakan password sebelumnya
Pengontrolan
Login/Password
1. Membatasi kesalahan gagal login
2. Periode waktu login setiap user dibatasi
3. Munculkan pesan login terakhir
4. Munculkan pesan kapan terakhir gagal
login
5. User dapat merubah password
6. Password disediakan oleh suatu sistem
7. Password diberi batas waktu
8. Panjang minimum suatu password harus
ditentukan
Pencegahan
Password sniffing
* Gunakan switch (jangan hub)
* Gunakan aplikasi yang mendukung enkripsi
* VPN
Pencegahan
Social Engineering
Perlunya pelatihan dan pendidikan bagi
user dalam masalah keamanan
komputer
ACCESS
CONTROL
adalah Kemampuan
untuk memberikan ijin hanya kepada orang yang berhak atau mempunyai auhthorized
(otoritas) terhadap program atau sistem proses atau mengakses sumber data
Ada
3 tipe dasar pengaksesan file
1. Read (r)
2. Write (w)
3. Execute
(x)
Metode
Access Control Lists
- Berisi daftar users dan groups dengan haknya masing-masing.
Contoh:
file penggajian.exe diberi ACL
<john.akun,r>
<jane.pengj,rw>
<*.persn,r>
DAFTAR PUSTAKA
Editor, Plimbi . “ Segala Informasi yang Harus Anda Ketahui Tentang Keamanan Sistem Operasi ” .
7 Juni 2012 (http://www.plimbi.com/article/9229/keamanan-sistem-operasi diakses 14 Maret 2019)
7 Juni 2012 (http://www.plimbi.com/article/9229/keamanan-sistem-operasi diakses 14 Maret 2019)
Tidak ada komentar:
Posting Komentar