- Autentikasi
dan Integrity
Autentikasi adalah suatu langkah
untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah
autentik atau asli. Authentication atau autentikasi adalah proses verifikasi
identitas dari seorang anggota yang memberikan suatu data, dan integritas dari
data tersebut. Principal adalah anggota yang identitasnya telah diverifikasi.
Verifier adalah anggota yang meminta jaminan identitas dari principal. Melakukan
autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap
kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya
adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi
biasanya terjadi pada saat login atau permintaan akses.
Authentification adalah proses dalam
rangka validasi user pada saat memasuki sistem, nama dan password dari user di
cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak
untuk memasuki sistem tersebut. Autorisasi ini di set up oleh administrator,
webmaster atau pemilik situs (pemegang hak tertinggi atau mereka yang ditunjuk
di sistem tersebut. Untuk proses ini masing-masing user akan di cek dari data
yang diberikannya seperti nama, password serta hal-hal lainnya yang tidak
tertutup kemungkinannya seperti jam penggunaan, lokasi yang diperbolehkan.
Integrity atau Integritas data
adalah jaminan bahwa data yang diterima adalah data yang sama dengan data yang
dikirim. Untuk
menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi
manipulasi data oleh pihak- pihak yang tidak berhak, antara lain penyisipan,
penghapusan, dan pensubstitusian data lain ke dalam data yang sebenarnya.
Faktor-Faktor Autentikasi
Tiga jenis faktor autentikasi yang umum
digunakan adalah:
a. Sesuatu yang
diketahui oleh pengguna. Contoh: password, passphrase, dan PIN (Personal
Identification Number)
b. Sesuatu yang
dimiliki oleh pengguna. Contoh: ID card, kartu kredit, telepon seluler,
dan perangkat token
c. Sesuatu yang
‘ada’ pada pengguna. Contoh: sidik jari, DNA, suara, pola retina, atau aspek
biometrik lain.
- Enkripsi
Enkripsi adalah metode
transformasi sebuah pesan teks ke bentuk lain yang tidak dapat dimengerti
siapapun, kecuali mereka yang memiliki “kunci” (key) tertentu untuk melakukan dekripsi atau mengembalikan pesan ke
bentuk semula. Enkripsi adalah mengubah plainteks (pesan asli) menjadi
chipperteks (pesan hasil enkripsi).
Enkripsi merupakan bagian dari teknologi kriptografi.
Jika ditinjau dari kunci yang digunakan ke dalam proses enkripsi dan dekripsi,
algoritma kriptografi diklasifikasikan ke dalam tiga skema :
1.
Secret-key
Cryptography
Dikenal dengan Symmetric Cryptosystem, atau juga Private-key Cryptosystem, yaitu
menggunakan satu kunci yang sama untuk mengenkripsi maupun mendekripsi pesan
2.
Public-key
Cryptography
Dikenal dengan Asymmetric Cryptosystem, yaitu
menggunakan satu kunci untuk mengenkripsi dan satu kunci berbeda untuk
mendekripsi pesan
3.
Hash
Functions
Disebut juga One-way Cryptosystem, atau Message Digests, yaitu menggunakan
transformasi matematikal untuk informasi enkripsi yang tak kembali. Hash functions tidak memiliki kunci
karena pesan yang dienkripsi tidak dapat dikembalikan ke format semula
Kelebihan dan Kekurangan Enkripsi
Kelebihan
dari Enkripsi
- Kerahasiaan
suatu informasi terjamin
- Menyediakan
autentikasi dan perlindungan integritas pada algoritma checksum/hash
- Menanggulangi
penyadapan telepon dan email
- Untuk
digital signature
Kekurangan
dari Enkripsi
- Penyandian
rencana teroris
- Penyembunyian
record kriminal oleh seorang penjahat
- Pesan
tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci
- Firewall
Firewall adalah suatu
sistem perangkat lunak yang mengijinkan lalu lintas jaringan yang dianggap aman
untuk bisa melaluinya dan mencegah lalu lintas jaringan yang dianggap tidak
aman. Firewall dapat berupa program atau perangkat hardware yang dirancang
untuk memfilter informasi yang “hilir-mudik” di antara Internet dan jaringan
private atau sistem komputer. Pada dasarnya firewall adalah “pos pemeriksaan”
yang menjadi benteng pertahanan sebuah jaringan, dan karena itulah dinamakan
firewall.
Jenis-jenis firewall
antara lain :
1.
Personal Firewall
Personal Firewall
didesain untuk melindungi sebuah komputer yang terhubung ke jaringan dari akses
yang tidak dikehendaki. Firewall jenis ini akhir-akhir ini berevolusi menjadi
sebuah kumpulan program yang bertujuan untuk mengamankan komputer secara total,
dengan ditambahkannya beberapa fitur pengaman tambahan semacam perangkat proteksi terhadap virus,
anti-spyware, anti-spam, dan lainnya. Bahkan beberapa produk
firewall lainnya dilengkapi dengan fungsi pendeteksian
gangguan keamanan jaringan (Intrusion Detection System).
Contoh dari firewall jenis ini adalah Microsoft
Windows Firewall (yang telah
terintegrasi dalam sistem operasi Windows XP Service Pack 2, Windows Vista dan Windows
Server 2003 Service Pack 1), Symantec Norton Personal Firewall, Kerio
Personal Firewall, dan lain-lain. Personal Firewall secara umum hanya memiliki
dua fitur utama, yakni Packet Filter Firewall dan Stateful
Firewall.
2.
Network Firewall
Network Firewall
didesain untuk melindungi jaringan secara keseluruhan dari berbagai serangan.
Umumnya dijumpai dalam dua bentuk, yakni sebuah perangkat
terdedikasi atau sebagai sebuah perangkat lunak yang
diinstalasikan dalam sebuah server. Contoh dari firewall
ini adalah Microsoft
Internet Security and Acceleration
Server (ISA Server), Cisco
PIX, Cisco
ASA, IPTables
dalam sistem operasi GNU/Linux, pf
dalam keluarga sistem operasi Unix BSD,
serta SunScreen dari Sun
Microsystems, Inc. yang dibundel dalam sistem operasi Solaris. Network Firewall
secara umum memiliki beberapa fitur utama, yakni apa yang dimiliki oleh
personal firewall (packet filter firewall dan stateful firewall), Circuit
Level Gateway, Application Level Gateway, dan juga NAT Firewall.
Network Firewall umumnya bersifat transparan (tidak terlihat) dari pengguna dan
menggunakan teknologi routing untuk menentukan
paket mana yang diizinkan, dan mana paket yang akan ditolak.
Fungsi dari Firewall
antara lain ;
-
Mengatur dan mengontrol lalu lintas
jaringan
-
Melakukan autentikasi terhadap akses
jaringan
-
Melindungi sumber daya dalam jaringan
privat
-
Mencatat setiap transaksi kejadian yang
terjadi di firewall, untuk membantu pencegahan dini terhadap penjebolan
jaringan
0 comments:
Post a Comment