ACCESS CONTROL Access Control adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi asset informasi. Acces kontrol memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user. Yang harus dipersiapkan dalam perencanaan acces control : Bagaimana caranya membedakan mana informasi yang rahasia atau tidak ? Metode apakah yang harus kita ambil untuk mengindentifikasi user yang meminta akses ke informasi yang rahasia? Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia? LEAST PRIVILEGE Filosofi dari least privilege adalah sebuah subyek hanya diberikan hak sesuai dengan keperluannya tidak lebih. Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Contoh : Mahasiswa → hak akses yang diberi...
AUTENTIKASI Metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Teknik autentikasi adalah prosedur yang digunakan untuk membuktikan: Keaslian pesan (message integrity) Keaslian identitas pengirim (user authentication). Pengirim tidak dapat menyangkal isi pesan (non-repudiation) Elemen Autentikasi Yang di-autentikasi - Person / group / code / system. Tingkat perbedaan entitas yg di-autentikasi. Distinguishing characteristic: Karakteristik yang membedakan penipuan komputer adalah bahwa pelaku mengakses atau menggunakan komputer dengan maksud untuk menjalankan skema penipuan. penanggung jawab sistem - Operator/ system owner / administrator: Authentication mechanism : hak akses - Access control mechanism Basis/Faktor2 Autentikasi Something you know : Password, PIN ATM, nomor kunci Something you have : Peralatan fisik...