PENGGUNANAAN/PENGIMPLEMENTASIAN USERNAME DAN PASSWORD PADA AKUN AKUN PENTING
PENGGUNANAAN/PENGIMPLEMENTASIAN USERNAME DAN PASSWORD PADA AKUN AKUN PENTING
Autentikasi
merupakan sebuah mekanisme yang di gunakan untuk melakukan validasi terhadap
identitas user yang mencoba mengakses sumber daya dalam sebuah sistem komputer.
Metode autentikasi konvensional yang selama ini familiar di gunakan adalah
menggunakan kombinasi “username” dan “password” atau biasa juga disebut dengan
metode “single factor authentication”. Username adalah sebuah penanda unik yang
dapat digunakan untuk mengidentifikasi seorang user yang mencoba masuk (log on)
kedalam sebuah sistem komputer. Password adalah sebuah kombinasi rahasia yang
terdiri dari kombinasi huruf, angka, dan karakter khusus. Username dan password
di kombinasikan bersama-sama untuk mekanisme otentikasi pada sebuah sistem
komputer.
Ketika
username dan password seseorang sudah di ketahui oleh penyerang maka tidak ada
mekanisme berikutnya yang dapat menghalangi akses yang di lakukan oleh seorang
penyerang terhadap sistem dalam sebuah organisasi. Mengapa kombinasi username
dan password ini rentan terhadap serangan oleh pengacau? Hal ini karena masih
banyak organisasi atau individu yang belum menerapkan kebijakan username dan
password yang aman. Terdapat beberapa metode yang digunakan oleh hacker
untuk membobol password kita. Metode tersebut antara lain:
o
Brute force attack merupakan metode
untuk memecahkan kode dengan mencoba semua kombinasi yang mungkin. Istilah
awamnya adalah try and error alias coba-coba. Metode ini sangatlah sederhana,
tetapi efektivitasnya luar biasa. Walau memerlukan waktu yang lama khususnya
untuk password yang rumit, tapi tidak ada satu pun sistem yang aman dari
serangan ini.
o
Dictionary attack merupakan metode
untuk memecahkan kode dengan menebak dengan kata-kata dalam kamus
dikombinasikan dengan angka-angka atau karakter. Dari hasil survei menunjukkan
user di dunia ini rata-rata menggunakan password yang mudah diingat seperti
123456, qwerty atau asdf. Penggunaan password tersebut memang cukup dimaklumi
karena sangat mudah diingat. Tapi, apakah hal tersebut sepadan dengan
risikonya? Apalagi jika account tersebut berkaitan dengan account bank Anda.
Contohnya adalah dengan menggunakan kombinasi username dan password yang mudah di tebak dan tidak mengikuti kaidah-kaidah strong password. Kaidah strong password merupakan suatu petunjuk/ tips yang perlu di ikuti oleh user individu atau dalam sebuah organisasi dalam membuat username dan password yang sulit untuk di jebol.
Berikut
adalah petunjuk strong password authentication:
1. Username default yang di buat oleh sistem
secara otomatis sebaiknya di ganti untuk mencegah ditebak dengan mudah.
2. Password yang berisikan kata-kata yang
terdapat dalam kamus sebaiknya di hindari karena dapat di pecahkan dengan
menggunakan program peenjebol password (password cracking).
3. Password idealnya merupakan kombinasi dari
huruf besar dan huruf kecil, angka, dan karakter khusus. Contoh karakter khusus
adalah: %, !, dan &.
4. Password idealnya mudah di ingat tapi sulit
untuk di tebak. Hindari penggunaan password lemah yang menggunakan pengenal
pribadi seperti tanggal lahir, nama kecil. Contoh penggunaan strong password
12Ud!, yang mudah di ingat dengan menggunakan metode mnemonic rudi.
5. Password yang kompleks sangat sulit untuk di ingat
dan seringkali harus di tuliskan. Berilah pemahaman pada user jika menuliskan
password maka harus di simpan pada tempat yang aman.
6. Jika user memiliki password lebih dari satu untuk
sistem jaringan dan situs web, biasanya mereka menyimpan daftar password
tersebut dalam dalam sebuah file dalam sistem komputer mereka. Untuk melindungi
file tersebut dari akses user yang tidak berhak, user seharusnya meng-enkripsi
file tersebut dalam daftar passwordnya.
7. Password harusnya terdiri dari minimal 8 karakter.
Semakin banyak karakter yang di gunakan maka semakin sulit untuk menebak
permutasi yang benar.
8. Password yang digunakan untuk multiple sistem
seperti sistem jaringan dan sistem web sebaiknya di buat unik satu sama lain.
9. Password seharusnya di rubah secara berkala. Ini
untuk mencegah penggunaan password secara permanen sehingga hal tersebut
menyulitkan seorang hacker menebak perubahan berkala password
tersebut.
Dari
semua petunjuk diatas tentunya tidak dapat menjadi jaminan bahwa sistem
komputer aman dari serangan pengacau. Untuk mengatasi masalah ini, maka di
perlukan suatu mekanisme autentikasi yang lebih aman dan berlapis sehingga
menyulitkan pengacau untuk mencoba mengakses sistem yang ada dalam sebuah
organisasi secara tidak sah (ilegal). Mekanisme ini melibatkan banyak
faktor-faktor pendukung dalam proses otentikasi yang biasa di sebut dengan
“Multi Factor Authentication”.
Multi
Factor Authentication
Autentikasi
user dalam lingkungan jaringan di lakukan menggunakan faktor-faktor seperti
password, token, dan biometrik. Ketika dua atau lebih faktor-faktor ini di
gunakan untuk meng- autentikasi seorang user, otentikasi ini di sebut
sebagai multi factor authentication.
Multi
factor authentication mampu meningkatkan keamanan karena menggunakan
faktor-faktor lain sebagai tambahan untuk meng- autentikasi user. Faktor-faktor
yang di gunakan dalam multi factor authentication di antaranya adalah:
something you know, something you have, something you are, something you do.
Something
You Know
Faktor
something you know melibatkan pengetahuan informasi rahasia yang memungkinkan
user meng- autentikasi dirinya sendiri ke sebuah server. Contoh dari faktor ini
adalah sebuah password dan sebuah personal identification number (PIN).
Something
You Have
Faktor
something you have melibatkan bahwa user harus memiliki alat secara fisik. Jika
tanpa adanya alat tersebut maka user tidak dapat meng- autentikasi dirinya
sendiri ke server sistem computer. Contoh dari faktor ini menggunakan sebuah
token dan smart card (kartu cerdas).
Something
You Are
Faktor
something you are melibatkan bahwa user meiliki karakteristik yang unik yang
membedakan dirinya dengan user lain untuk mengidentifikasi dirinya sendiri.
Faktor ini menggunakan metode identifikasi biometrik untuk meng-otentikasi
user. Contoh dari faktor something you are meliputi sidik jari, pemindaian
retina mata, dan garis tangan seseorang.
Something
You Do
Faktor
something you do melibatkan bahwa tiap user ketika melakukan sesuatu atau
ketika menggunakan sesuatu dengan cara yang berbeda. Contoh dari faktor ini
penggunaan analisis suara (voice recognattion) atau analisis tulisan tangan.
Autentikasi multi faktor menyediakan lapisan keamanan tambahan dalam proses
otentikasi. Lapisan tambahan ini mengurangi peluang yang bisa di lakukan oleh
user yang tidak sah mencoba menerobos ke dalam sistem komputer. Selain
keuntungan dari penggunaan otentikasi multi faktor, juga terdapat kelemahan dari
mekanisme otentikasi ini.
Kelemahan
Multi Faktor Autentikasi :
1. Mungkin saja terjadi sebuah situasi dimana seorang
user yang berhak ternyata tidak dapat meng-otentikasi dirinya sendiri ke server
sistem komputer menggunakan mekanisme ini. Misalnya, jika seorang user yang
berhak kehilangan smart card mereka, maka user tersebut tidak dapat meng-
autentikasi dirinya sendiri ke dalam sistem komputer sampai smart card-nya
tersebut di ganti/ di keluarkan lagi.
2. Jika proses autentikasi user membutuhkan waktu yang
cukup lama, user mungkin saja melewati beberapa tahap yang perlu untuk di
lakukan atau bahkan user tidak mau lagi menggunakan proses autentikasi ini.
Contohnya, jika sebuah pintu yang menggunakan kartu gesek memerlukan waktu yang
cukup lama untuk memvalidasi kartu yang di miliki user tersebut, mungkin saja
user tersebut akan tetap membiarkan pintu tersebut tetap terbuka. Ini mungkin
saja membuka celah keamanan dari area aman gedung oleh user yang tidak berhak
sehingga dapat menerobos ke dalam sistem komputer.
3. Multi faktor otentikasi juga dapat menyebabkan
membengkaknya biaya perawatan dari sistem komputer. Hal ini terjadi karena
lebih banyak perangkat keras yang di butuhkan untuk mengimplementasikan proses
autentikasi.
Yyyyy
BalasHapus