Sebelumnya apakah kalian sudah mengetahui apa perbedaan autentikasi dan access control?
Access control didefinisikan sebagai pemberi ijin terhadap sebuah ojek tertentu secara spesifik. Akses control sendiri membatasi orang-orang yang akan mengakses objek tersebut. Tanpa adanya akses control, kemungkinan sesuatu (termasuk data) dapat di curi lebih meningkat. Sedangkan Autentikasi adalah sebuah metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau dengan kata lain autentikasi adalah sebuah metode untuk melakukan verifikasi.
A. FAKTOR-FAKTOR AUTENTIKASI
~Something you know : Password, PIN ATM, nomor kunci
~Something you have : Peralatan fisik: kartu ATM, KTM, Smart card, kunci kamar
~Something you are Biometric: mata, tulisan tangan ,sidik jari, suara,
~Something you do Lokasi : GPS
PASSWORD, ialah metode otentikasi konvensional yang selama ini familiar di gunakan adalah menggunakan kombinasi “username” dan “password” atau biasa juga di sebut dengan metode “single factor authentication”. Username adalah sebuah penanda unik yang dapat digunakan untuk mengidentifikasi seorang user. Password adalah sebuah kombinasi rahasia yang terdiri dari kombinasi huruf, angka, dan karakter khusus ‒〉 tersembunyi.
Bagaimana menangani password?
•Jangan diberi-tahukan pada orang lain
•Jangan dituliskan
•Jangan menggunakan tgl lahir (kita maupun pacar), no rumah, no tlp, tgl lhr
•Disarankan diganti secara priodik-dynamic exchange
•Jika sistem memungkinkan, karakter minimal 8
•Untuk setiap user, penyimpan sistem dilakukan enkripsi Password, dimana enkripsi adalah fungsi konversi dari password ke ciphertext password (misal., RC6) dan disimpan dalam file
-Enkripsi(password) sebaiknya mudah dikomputasikan
-Ciphertext password seharusnya sulit dikomputasikan / dihitung secara komputasi
-Password tidak disimpan dalam sistem
•Ketika user meng-input-kan password, sistem langsung meng-enkripsi-kan ke ciphertext.
Bagaimana bentuk serangan pada password?
a. Guessing attack / dictionary attack /
b. Social Engineering
c. Sniffing
d. Trojan login
B. BIOMETRICS
Metode otentikasi teknologi dan ilmiah berdasarkan biologi dan digunakan dalam jaminan informasi (IA). Identifikasi biometrik mengotentikasi entri, data, atau akses yang aman melalui informasi biologis manusia seperti DNA atau sidik jari. Dapat secara fisik :
*Fingerprints / sidik jari
*Retinal / Iris scanning /pembacaan selaput mata
*Face recognition / Pengenalan wajah
*Hand geometry recognition / Pola garis tangan
Secara perilaku :
*Voice recognition / Pola suara
*Handwriting/signature recognition / Pola tanda tangan / tulisan tangan
Kelebihan Biometric:
Sulit dipalsukan atau dicuri, tidak seperti kata sandi.
Kemudahan penggunaan dan kenyamanan.
Ubah sedikit sepanjang hidup pengguna.
Tidak dapat dipindahtangankan.
Template membutuhkan lebih sedikit penyimpanan.
Sedangkan Kekurangan Biometric:
Membutuhkan sistem biometrik berjalan dan mahal.
Jika sistem gagal menangkap semua data biometrik, itu dapat menyebabkan kegagalan dalam mengidentifikasi pengguna.
Membutuhkan database yang menyimpan data biometrik masih dapat diretas.
Kesalahan seperti penolakan palsu dan penerimaan palsu masih bisa terjadi.
Jika pengguna terluka, maka sistem otentikasi biometrik mungkin tidak berfungsi (misalnya pengguna membakar tangannya, maka pemindai sidik jari mungkin tidak dapat mengidentifikasi mereka).
Bagaimana proses autentikasi biometric ?
Biasanya menggunakan pendekatan pattern recognition (pengenalan pola) yaitu : Suatu “profile” dibuat untuk seseorang dgn benar dan Pencocokan nilai dihitung pada setiap usaha autentikasi.
C. TANDA-TADA DIGITAL (DIGITAL SIGNATURE)
~Tanda-tangan sudah digunakan untuk otentikasi dokumen cetak.
~Tanda-tangan mempunyai karakteristik sebagai berikut:
*Tanda-tangan adalah bukti yang otentik.
*Tanda tangan tidak dapat dilupakan.
*Tanda-tangan tidak dapat dipindah untuk digunakan ulang.
*Dokumen yang telah ditandatangani tidak dapat diubah.
*Tanda-tangan tidak dapat disangkal (non-repudiation).
Fungsi tanda tangan pada dokumen kertas juga diterapkan untuk autentikasi pada data digital (pesan, dokumen elektronik) disebut Tanda Tangan Digital. Tanda-tangan digital adalah nilai kriptografis yang bergantung pada isi pesan dan kunci. Tanda-tangan digital selalu berbeda-beda antara satu isi dokumen dengan dokumen lain. Berikut ini contoh penggunaan tanda tangan digital ;
Bagaimana cara kerja signature?
File yang telah ditanda tangani oleh pengirim akan dienkripsi kemudian pesan tersebut dalam proses pengiriman ke alamat tujuan atau penerima, yang dimana jika pesan tersebut telah tiba digerbang penerima maka pesan yang telah dienkripsi akan dibuka menjadi sebuah file seperti semula dan tibalah ke si penerima.
D. ENKRIPSI PESAN DENGAN KRIPTOGRAFI SIMETRI
Algoritma simetris (symmetric algorithm), adalah suatu algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm. Pesan yang dienkripsi dengan algoritma simetri sudah memberikan solusi untuk otentikasi pengirim dan keaslian pesan, karena kunci simetri hanya diketahui oleh pengirim dan penerima. Namun cara ini tidak menyediakan mekanisme untuk anti-penyangkalan ‒〉 Arbitrase.
Arbitrase ialah metode yang dapat mengatasi masalah penyangkalan maka diperlukan pihak ketiga yang dipercaya oleh pengirim atau penerima. Pihak ketiga ini disebut penengah atau arbitrase.
Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna. Pada umumnya kunci publik (public key) digunakan sebagai kunci enkripsi sementara kunci privat (private key) digunakan sebagai kunci dekripsi.
Enkripsi biasa (hanya untuk secrecy):
*pesan dienkripsi dengan kunci publik penerima.
*pesan didekripsi dengan kunci privat penerima.
*cara ini tidak memberikan sarana otentikasi karena kunci publik diketahui oleh banyak orang
Enkripsi sebagai tanda-tangan:
*pesan dienkripsi kunci privat pengirim.
*pesan didekripsi pesan dengan kunci publik pengirim.
*dengan cara ini, maka kerahasiaan pesan dan otentikasikeduanya dicapai sekaligus.
*ide ini ditemukan oleh Diffie dan Hellman.
Proses menandatantangani pesan (oleh pengirim):
S = ESK(M)
Proses membuktikan otentikasi pesan (oleh penerima):
M = DPK(S)
Keterangan:
SK = secret key = kunci privat pengirim
PK = public key = kunci publik pengirim
E = fungsi enkripsi D = fungsi dekripsi
M = pesan semula S = signature = hasil enkripsi pesan
Dengan algoritma kunci-publik, penandatanganan pesan tidak membutuhkan lagi pihak penengah (arbitrase).
Algoritma yang sering digunakan untuk enkripsi ini antara lain :
Fungsi Hash
Diffie dan Hellman,
RSA dan
ElGamal, dll
0 komentar:
Post a Comment