otentikasi
Pembahasan otentikasi Teknik biometric Public Key Infrastructure Password Multi-factor Authentication Digital Signature
Dasar Otentikasi atau dalam bahasa Inggrisnya Authentication adalah proses untuk membuktikan kebenaran sesuatu. Metodenya bisa bermacam-macam. Tujuannya sendiri adalah untuk memastikan agar sesuatu diakui kebenarannya. Tidak hanya di keseharian kita saja, otentikasi diperlukan, tapi di dunia maya pun diperlukan. Misalnya saja pada penggunaan email, social network seperti Facebook atau Twitter, dan forum diskusi. Biasanya untuk menjalankan aplikasi tersebut, kita melakukan registrasi dengan mengisikan data diri, mulai dari nama hingga semua informasi yang bersifat personal. Walaupun data yang Anda masukkan bersifat personal, tapi tidak akan ada yang bisa mengaksesnya, terkecuali Anda sendiri melalui username dan password. Hanya saja, di dunia maya segala kemungkinan bisa saja terjadi. Terkadang password saja tidak cukup untuk memastikan keamanan data kita. Nah, berikut ini akan kami berikan sedikit ulasan mengenai otentikasi, serta beberapa tips untuk menjaga keamanan data pribadi Anda. Semoga informasi ini dapat bermanfaat untuk Anda semua.
Teknik biometric Biometrik adalah suatu metode yang secara otomatis selalu dipunyai dan menjadi ciri khas setiap manusia dengan menganalisa secara statistik dari karakteristik biologis manusia. Ciri khas tersebut dapat dilihat dari karakter fisik, misalnya sidik jari, raut wajah, retina mata dan dilihat dari karakteristik tingkah aku, misalnya tanda tangan dan suara
Public Key Infrastructure Metode lain yang saat ini mulai banyak digunakan menggunakan Public Key Infrastructure (PKI). PKI menyediakan suatu identitas elektronik kepada pengguna dengan menerbitkan suatu sertifikat digital dan private key untuk melakukan enkripsi yang dapat disimpan dalam media penyimpanan apapun. Hal ini akan memudahkan user untuk menandai transaksinya secara digital dengan tingkat keamanan yang tinggi. Tujuan dari penggunaan PKI antara lain adalah : Mengurangi risiko penipuan dalam transfer uang secara elektronik dan aktivitas keuangan lainnya Memaksimalkan penggunaan infrastruktur jaringan publik yang berbiaya lebih murah daripada jaringan VPN Memastikan hanya pelanggan tertentu yang dapat mengakses dan menjalankan transaksi bernilai tinggi
Lanjut… Ide awal penggunaan PKI ialah skema otentikasi dengan menggunakan symmetric key, dimana kedua pengguna yang melakukan transaksi informasi menggunakan key yang sama dalam melakukan enkripsi dan dekripsi data. Namun hal ini menjadi celah kerawanan dalam validitas otentikasi, karena pengguna harus memberikan key yang sama untuk melakukan enkripsi dan dekripsi. Untuk itulah konsep PKI dibuat dimana pada PKI dikenal adanya public key dan private key yang dianalogikan sebagai gembok dan anak kunci. Kedua key ini terdiri dari kode yang berbeda namun berpasangan. PKI sendiri adalah suatu framework berdasarkan arsitektur dari IETF X.509 untuk menggunakan sertifikat digital beserta public-private key untuk melakukan verifikasi identitas (otentikasi) dalam suatu transaksi informasi. Framework ini menjadi suatu sistem untuk penerbitan, pengelolaan, dan pencabutan sertifikat digital.
Lanjut… Beberapa komponen yang terdapat dalam framework PKI antara lain: Certification authority (CA), merupakan suatu server yang menjalankan perangkat lunak penyedia layanan sertifikat digital yang berfungsi untuk menerbitkan sertifikat digital. Policies yang mengatur pengoperasian PKI serta proses penerbitan, pembaharuan, dan pencabutan sertifikat, masa kadaluarsa, dan lain sebagainya. PKI publik biasanya menerbitkan suatu dokumen yang disebut CPS (Certificate Practice Statement) yang berisi tentang bagaimana key dibuat dan disimpan, penerbitan dan pencabutan sertifikat, dan lain sebagainya. Sertifikat digital yang digunakan user terdiri dari dua buah key yaitu private key yang disimpan dan ditandatangani oleh pengguna yang membuat sertifikat serta public key yang dikirim ke CA. Sertifikat biasanya disimpan pada komputer pengguna yang membuat sertifikat namun dapat juga dipindah ke media penyimpanan lainnya. Aplikasi untuk menggunakan PKI, yaitu aplikasi yang dapat bekerja dengan menggunakan sertifikat digital yang telah dibuat sebagai salah satu metode otentikasi.
Password Penggunaan username dan password merupakan metode otentikasi yang paling umum digunakan. Secara teknis, password atau kata sandi merupakan kumpulan karakter atau string yang digunakan oleh pengguna jaringan atau sistem operasi yang mendukung banyak pengguna untuk memverifikasi identitas dirinya kepada sistem keamanan yang dimiliki oleh jaringan atau sistem tersebut. Sistem keamanan akan membadingkan kode-kode yang dimasukkan (baik username dan password) oleh pengguna dengan daftar atau database yang disimpan oleh sistem keamanan sistem atau jaringan tersebut dengan metode otentikasi tertentu seperti kriptografi atau hash. Jika kode cocok, pengguna akan diizinkan untuk mengakses layanan.
Lanjut.. Brute force attack merupakan metode untuk memecahkan kode dengan mencoba semua kombinasi yang mungkin. Istilah awamnya adalah try and error alias coba-coba. Metode ini sangatlah sederhana, tetapi efektivitasnya luar biasa. Walau memerlukan waktu yang lama khususnya untuk password yang rumit, tapi tidak ada satu pun sistem yang aman dari serangan ini. Dictionary attack merupakan metode untuk memecahkan kode dengan menebak dengan kata-kata dalam kamus dikombinasikan dengan angka-angka atau karakter. Dari hasil survei menunjukkan user di dunia ini rata-rata menggunakan password yang mudah diingat seperti 123456, qwerty atau asdf. Penggunaan password tersebut memang cukup dimaklumi karena sangat mudah diingat. Tapi, apakah hal tersebut sepadan dengan risikonya? Apalagi jika account tersebut berkaitan dengan account bank Anda.
Multi-factor Authentication Otentikasi user dalam lingkungan jaringan bisa dilakukan dengan menggunakan faktor-faktor seperti password, smart card, dan biometrik (finger print, retina scan, voice recognition, dll). Ketika dua atau lebih faktor digunakan untuk mengotentikasi seorang user, otentikasi ini disebut multi-factor authentication. Multi-factor authentication mampu meningkatkan keamanan karena menggunakan faktor-faktor lain sebagai tambahan untuk mengotentikasi user. Multi-factor authentication menyediakan lapisan keamanan tambahan dalam proses otentikasi. Lapisan tambahan ini mengurangi peluang yang bisa dilakukan oleh user yang tidak sah yang mencoba menerobos sistem komputer. Selain keuntungan dari penggunaan multi-factor authentication, terdapat kelemahan mekanisme otentikasi ini.
Lanjut… Kelebihan multi faktor otentikasi memperoleh rasa aman karena paket data terlindungi oleh sistem keamanan berlapis keaslian pesan atau keutuhan pesan (data integrity) dapat tetap terjaga tanpa mengalami perubahan atau modifikasi Kelemahannya: Mungkin saja ada situasi di mana user yang berhak ternyata tidak dapat mengotentikasi dirinya sendiri ke server sistem kompter dengan menggunakan mekanisme ini. Misalnya saja ketika seseorang kehilangan smart card Multi-factor authentication juga dapat menyebabkan membengkaknya biaya perawatan sistem komputer. Hal ini terjadi karena lebih banyak hardware yang dibutuhkan untuk mengimplementasikan proses otentikasi.
Digital Signature Digital signature ini dipakai untuk membuktikan keaslian sebuah dokumen, apakah isi dokumen tersebut masih asli -sama seperti saat dibuat oleh pengirim pesan- atau tidak. Berdasarkan referensi dari Otentikasi Dokumen Elektronik Menggunakan Tanda Tangan Digital oleh Ronald Makaleo Tandiabang, Tomy Handaka Patria, Anang Barnea dan dariPENGGUNAAN TANDA-TANGAN DIGITAL UNTUK MENJAGA INTEGRITAS BERKAS PERANGKAT LUNAK oleh Rinaldi Munir, teknik yang umum digunakan untuk menghasilkan digital signature adalah dengan fungsi hash dan mnggunakan “public key cryptography” (kriptografi kunci publik), Fungsi hash adalah sebuah algoritma yang membentuk representasi digital atau semacam “sidik jari” dalam bentuk nilai hash (hash value) dan biasanya jauh lebih kecil dari dokumen aslinya dan unik hanya berlaku untuk dokumen tersebut. Perubahan sekecil apapun pada suatu dokumen akan mengakibatkan perubahan pada nilai hash yang berhubungan dengan dokumen tersebut. Fungsi hash yang seperti ini disebut juga “fungsi hash satu arah” dikarenakan nilai hash ini tidak dapat digunakan untuk membentuk kembali dokumen aslinya.
Lanjut… Proses pembentukan dan verifikasi digital signature dapat dijelaskan sebagai berikut: Di tempat pengirim pesan, fungsi hash (H) akan mengubah pesan (M) menjadi pesan ringkas yang disebut message digest (h). Pesan ringkas tersebut dienkripsi dengan privat key pengirim pesan. Hasil enkripsi inilah yang disebut sebagai digital signature. Digital signature dapat ditambahkan pada pesan atau terpisah dari pesan dan dikirim secara bersamaan. Di tempat penerima pesan, digital signature didekripsi dengan menggunakan public key pengirim pesan, menghasilkan message digest (h). Penerima pesan akan mengubah pesan (M) menjadi message digest (h’) dengan menggunakan fungsi hash yang sama yang dipakai pengirim pesan. Jika h’ = h, berarti tanda-tangan yang diterima asli dan berasal dari pengirim yang benar
Penggunaan sandi Kombinasikan huruf kapital, huruf kecil, angka dan tanda baca. Panjang lebih dari sepuluh karakter serta tidak menyertakan kata-kata dalam kamus atau yang berhubungan dengan data diri. Jangan menggunakan password sama untuk berbagai macam layanan Jangan mengeklik link di email yang menyatakan Anda harus verifikasi password Anda. Bisa jadi email ini adalah spam Sebelum Anda login ke email atau yang lain, pastikan URL di browser Anda benar, misalnya mail.yahoo.com, bukan mail.yahoo-ltd.com atau yahoo-verify.com, karena bisa jadi itu adalah fake login yang telah disiapkan hacker. Untuk rekening online, seperti e-gold, klik BCA, atau PayPal, sebaiknya Anda tidak mengetikkan password Anda lewat keyboard (karena hacker bisa membaca keyboard Anda dengan program keylogger). Gunakan On Screen Keyboard, Character Map, atau copy-paste dari huruf acak. Password yang kompleks sangat sulit diingat dan sering harus dituliskan. Oleh karenanya, simpan ditempat yang aman. Begitu juga bila Anda menggunakan password lebih dari satu untuk sistem jaringan dan situs web, sebaiknya simpan di daftar password di dalam sebuah file di sistem komputer. Password seharusnya terdiri atas minimal 8 karakter, semakin banyak karakter yang digunakan semakin sulit password ditebak. Password yang digunakan untuk multiple system seperti sistem jaringan dan sistem web sebaiknya dibuat unik satu sama lain. Password sebaiknya diubah secara berkala, hal ini untuk mencegah penggunaan password secara permanen sehingga menyulitkan hacker untuk menebak perubahan berkala password.