RSS

Security Principle dalam dunia nyata

07 Apr

Si ujang lagi mau login ke facebook. Dia baru ajah bikin facebook dengan tujuan mau cari cewe nih. Sengaja tuh dia pasang foto yang paling baru buat bikin cewe kelepek-kelepek. Dah gitu dia login dah ngeceng-ngeceng. Terus cape tuh mata, tidur deh dia.

Ujang the punker’zz

Udah gitu dia tidur nih. Besoknya, dia login lagi. Eh dia lupa tuh, terus dah gitu dia ga bisa login lagi deh.. yah, kasian deh lu ujang! udah muka u jelek, pikun lagi.. hahahaha


Apa yang di alami oleh ujang ini ada kaitannya dengan security principle dalam dunia IT. Sebelumnya, security principle dalam hal ini ada 3 tahapan utama yaitu

  • Identification
  • Authorization
  • Authentication

1. Identification

Merupakan Proses meng-identifikasi kan seseorang yang hendak masuk atau melakukan akses terhadap suatu sistem. Kita tahu sistem adalah benda mati (ya iyalah, masa ya iya donk😀 ) Jadi kita perlu memberikan proses identifikasi sendiri. Layaknya kalo misalna ada orang bernama Jupri, punya temen yang namanya Japri. Si jupri ini kalo setiap kali mau maen ke rumah si japri, si japri pasti tau kalo si jupri tuh bentuknya (misal) rambut keriting, badan pendek, dll. Sedangkan sistem tidak dapat mengenali itu. Karena itu, kita perlu memberikan sebuah identitas yang menandakan bahwa kita adalah orang yang layak untuk mengakses domain itu. Contohnya adalah NIM, Nomor Pekerja, Nomor Absen, dan sebagainya.

2. Authentication

Berdasarkan namanya, authentication = proses peng-autentikan. Artinya adalah, dibutuhkan suatu proses yang real untuk membuktikan bahwa orang yang hendak mengakses suatu domain itu layak. Misalnya begini, si Japri curiga nih kalo si Jupri koq giginya ompong dua. Padahal si jupri tuh kaga ompong. Mungkin japri takut kalo ada orang yang pake topeng yang hendak mengakses kamar dia. Akhirnya, si Japri nanya, “Woi jup, hobi u apa?”. Eh, ternyata si Jupri ngejawab nya bener bahwa si jupri tuh hobinya adalah maen gitar. Nah, dalam proses peng-autentikasi, untuk kasus barusan pada saat jupri menjawab hobi nya, kata yang di keluarkan dari jupri itu menjadi data untuk mengautentikasikan bahwa orang itu adalah jupri. Dalam dunia IT, biasanya digunakan password. Ada seseorang, sebut saja namanya A dengan password 1234. apabila ada orang lain yang berhasil mencuri ID dari si A tadi, maka ia tidak dapat mengakses sistem yang hendak di akses oleh A karena si pencuri tidak tahu data apa yang harus di input agar login-nya ter-autentikasi. Untuk topik ini, ada 3 istilah yang harus di ketahui :

  • Something you know
    Merupakan cara peng-autentikasian dengan menginput sesuatu yang kita ketahui. Misalnya : PIN, Password
  • Something you have
    Merupakan cara peng-autentikasian memperlihatkan suatu benda yang anda punya yang mempunyai relasi dengan identitas anda. Misalnya : photo ID atau security Token
  • Something you are
    Merupakan cara peng-autentikasian dengan menggunakan bagian dari tubuh anda (biometric) sebagai alat untuk merekognasi identitas anda. Misalnya : retinal pattern, palm scan

3. Authorization

Dalam bagian ini, sistem akan memberikan otoritas kepada user APABILA proses identifikasi dan otentikasi telah berhasil. Otoritas akan diberikan kepada user yang layak. dalam kasus ini, user itu layak apabila dapat memberikan user id dan password. Karena itu, user sekarang dapat melakukan sesuatu dalam sistem yang sesuai dengan perannya. Misalnya cleaning service, ga mungkin ngubah2 database. Dan seterusnya?

Back to kasus si Ujang. Kenapa Ujang ga bisa login ke facebook dia? Soalnya dia lupa password dia. Sistem akan menganggap ujang sebagai Intruder, yaitu orang yang hendak mengakses suatu sistem tanpa ijin. Dalam kasus ini, identification berhasil tetapi authentication gagal. Sehingga ujang tidak bisa mengakses profile facebook na.

notes : Jagalah password atau PIN anda karena mereka sama berharganya dengan nyawa anda…. wassalam…

 
2 Comments

Posted by on April 7, 2009 in Programming

 

2 responses to “Security Principle dalam dunia nyata

  1. vitorio santosa

    May 5, 2009 at 10:51 pm

    Mengingatkan akan SKK…. ^^

     
  2. kitchen appliance art

    October 15, 2015 at 3:02 pm

    Fill a stockpiling holder with water and
    begin rubbing your garments against the washboard with cleanser.
    These measures are also applicable to new buildings both domestic and business sectors.
    In this business it’s all about showing leadership and
    outcome so you will never have to hassle your friends, family and relatives again. If your Sub-Zero
    fringe or other appliance is faulty, you need
    a specialist in it. Reporter learned that, with the Consumption Kitchen appliances are on the professional and refined, as demand increases, a number of sophisticated
    new kitchen appliances in 2008 Olympics Appeared in succession, which recently listed Galanz pot
    of gold shoot the king, “steam cooking Wong” pure steam oven with a new function as being a consumer market attention.

     

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: