- Autentikasi
dan Integrity
Autentikasi
adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau
sesuatu) adalah autentik atau asli. Authentication atau autentikasi adalah
proses verifikasi identitas dari seorang anggota yang memberikan suatu data,
dan integritas dari data tersebut. Principal adalah anggota yang identitasnya telah
diverifikasi. Verifier adalah anggota yang meminta jaminan identitas dari
principal. Melakukan autentikasi terhadap sebuah objek adalah melakukan
konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap
seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu
sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan
akses.
Authentification
adalah proses dalam rangka validasi user pada saat memasuki sistem, nama dan
password dari user di cek melalui proses yang mengecek langsung ke daftar
mereka yang diberikan hak untuk memasuki sistem tersebut. Autorisasi ini di set
up oleh administrator, webmaster atau pemilik situs (pemegang hak tertinggi
atau mereka yang ditunjuk di sistem tersebut. Untuk proses ini masing-masing
user akan di cek dari data yang diberikannya seperti nama, password serta
hal-hal lainnya yang tidak tertutup kemungkinannya seperti jam penggunaan,
lokasi yang diperbolehkan.
Integrity
atau Integritas data adalah jaminan bahwa data yang diterima adalah data yang
sama dengan data yang dikirim. Untuk menjaga integritas data, sistem harus memiliki
kemampuan untuk mendeteksi manipulasi data oleh pihak- pihak yang tidak berhak,
antara lain penyisipan, penghapusan, dan pensubstitusian data lain ke dalam
data yang sebenarnya.
Faktor-Faktor Autentikasi
Tiga jenis faktor autentikasi yang umum
digunakan adalah:
a.
Sesuatu yang diketahui oleh pengguna.
Contoh: password, passphrase, dan PIN (Personal Identification
Number)
b.
Sesuatu yang dimiliki oleh pengguna.
Contoh: ID card, kartu kredit, telepon seluler, dan perangkat token
c.
Sesuatu yang ‘ada’ pada pengguna.
Contoh: sidik jari, DNA, suara, pola retina, atau aspek
biometrik lain.
- Enkripsi
Enkripsi
adalah metode transformasi sebuah pesan teks ke bentuk lain yang tidak dapat
dimengerti siapapun, kecuali mereka yang memiliki “kunci” (key) tertentu untuk melakukan dekripsi atau mengembalikan pesan ke
bentuk semula. Enkripsi adalah mengubah plainteks (pesan asli) menjadi
chipperteks (pesan hasil enkripsi).
Enkripsi merupakan bagian dari
teknologi kriptografi. Jika ditinjau dari kunci yang digunakan ke dalam proses
enkripsi dan dekripsi, algoritma kriptografi diklasifikasikan ke dalam tiga
skema :
1.
Secret-key
Cryptography
Dikenal
dengan Symmetric Cryptosystem, atau
juga Private-key Cryptosystem, yaitu
menggunakan satu kunci yang sama untuk mengenkripsi maupun mendekripsi pesan
2.
Public-key
Cryptography
Dikenal
dengan Asymmetric Cryptosystem, yaitu
menggunakan satu kunci untuk mengenkripsi dan satu kunci berbeda untuk
mendekripsi pesan
3.
Hash
Functions
Disebut
juga One-way Cryptosystem, atau Message Digests, yaitu menggunakan
transformasi matematikal untuk informasi enkripsi yang tak kembali. Hash functions tidak memiliki kunci
karena pesan yang dienkripsi tidak dapat dikembalikan ke format semula
Kelebihan dan Kekurangan Enkripsi
Kelebihan
dari Enkripsi
- Kerahasiaan suatu informasi terjamin
- Menyediakan autentikasi dan perlindungan integritas
pada algoritma checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature
Kekurangan
dari Enkripsi
- Penyandian rencana teroris
- Penyembunyian record kriminal oleh seorang
penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau
kehilangan kunci
- Firewall
Firewall
adalah suatu sistem perangkat lunak yang mengijinkan lalu lintas jaringan yang
dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak
aman. Firewall dapat berupa program atau perangkat hardware yang dirancang
untuk memfilter informasi yang “hilir-mudik” di antara Internet dan jaringan
private atau sistem komputer. Pada dasarnya firewall adalah “pos pemeriksaan”
yang menjadi benteng pertahanan sebuah jaringan, dan karena itulah dinamakan
firewall.
Jenis-jenis
firewall antara lain :
1.
Personal Firewall
Personal
Firewall didesain untuk melindungi sebuah komputer yang terhubung ke jaringan
dari akses yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini
berevolusi menjadi sebuah kumpulan program yang bertujuan untuk mengamankan
komputer secara total, dengan ditambahkannya beberapa fitur pengaman tambahan
semacam perangkat proteksi terhadap virus,
anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk
firewall lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan (Intrusion Detection System).
Contoh dari firewall jenis ini adalah Microsoft
Windows Firewall (yang telah
terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows
Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio
Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki
dua fitur utama, yakni Packet Filter Firewall dan Stateful
Firewall.
2.
Network Firewall
Network Firewall
didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang
diinstalasikan dalam sebuah server. Contoh dari firewall
ini adalah Microsoft
Internet Security and Acceleration
Server (ISA Server), Cisco
PIX, Cisco
ASA, IPTables
dalam sistem operasi GNU/Linux, pf
dalam keluarga sistem operasi Unix BSD,
serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall
secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh
personal firewall (packet filter firewall dan stateful firewall), Circuit
Level Gateway, Application Level Gateway, dan juga NAT Firewall.
Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan
menggunakan teknologi routing untuk menentukan
paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi
dari Firewall antara lain ;
-
Mengatur dan mengontrol
lalu lintas jaringan
-
Melakukan autentikasi
terhadap akses jaringan
-
Melindungi sumber daya
dalam jaringan privat
-
Mencatat setiap
transaksi kejadian yang terjadi di firewall, untuk membantu pencegahan dini
terhadap penjebolan jaringan
0 التعليقات: