Keamanan Jaringan Modul 2

-

 



Identification, Authentication, & Authorization

Memahami Access Control (Kontrol Akses) 🔑

🔒 Kontrol Akses (Access Control)

Access Control adalah metode untuk membatasi akses ke sumber daya organisasi bagi para pengguna. Implementasi kontrol akses sangat penting untuk menjaga integritas, kerahasiaan (confidentiality), dan ketersediaan (availability) informasi.

Sistem kontrol akses bekerja melalui mekanisme identifikasi, autentikasi, dan otorisasi. Hak akses ini menentukan apa saja yang boleh dilakukan pengguna di dalam sistem.

Istilah Penting

  • Subject (Subjek): Pengguna atau proses yang mencoba mengakses objek.

  • Object (Objek): Sumber daya spesifik yang dibatasi aksesnya (contoh: file atau perangkat keras).

  • Reference Monitor: Komponen yang memantau dan menerapkan aturan akses antara subjek dan objek.

  • Operation (Operasi): Tindakan yang dilakukan subjek pada objek (contoh: menghapus file).

🏗️ Prinsip Kontrol Akses

Untuk memperkuat keamanan, kontrol akses berfokus pada tiga prinsip utama:

  • Separation of Duties (SoD): Membagi proses otorisasi menjadi beberapa langkah agar tidak ada satu orang pun yang memegang kendali penuh atas suatu proses.

  • Need-to-Know: Memberikan akses hanya pada informasi yang benar-benar dibutuhkan untuk tugas tertentu.

  • Principle of Least Privilege (POLP): Memberikan tingkat hak akses paling minimal yang diperlukan guna mengurangi risiko akses yang tidak sah.

📊 Model Kontrol Akses

ModelKarakteristik UtamaContoh
MAC (Mandatory)Diatur oleh administrator, sangat ketat dan aman.SELinux, Windows UAC
DAC (Discretionary)Akses ditentukan oleh pemilik objek (file/folder).Izin file di Linux/Windows
RBAC (Role-Based)Akses diberikan berdasarkan peran/jabatan pengguna.Windows JEA

🆔 Identity and Access Management (IAM)

IAM bertanggung jawab untuk memastikan individu yang tepat mendapatkan akses yang tepat pada waktu yang tepat.

IAM menggabungkan kebijakan, proses, dan teknologi untuk memantau identitas pengguna, seringkali menggunakan fitur seperti Single Sign-On (SSO).

Tiga Tahap Utama:

  1. Identification: Mengonfirmasi identitas melalui ID unik.

  2. Authentication: Memverifikasi kredensial (ID + Password).

  3. Access Management: Memberikan izin sumber daya berdasarkan hasil verifikasi.

🔐 Jenis-Jenis Autentikasi

1. Password Authentication ⌨️

Metode berbasis Username + Password.

  • Kerentanan: Rentan terhadap serangan brute forcedictionary attack, dan penyadapan (sniffing).

2. Smart Card Authentication 💳

Menggunakan kartu berbasis chip yang menyimpan token atau data biometrik. Sering dikombinasikan dengan faktor lain menjadi autentikasi multifaktor.

3. Biometric Authentication 🧬

Menggunakan ciri fisik seperti sidik jari, retina, wajah, atau suara.

  • Kelebihan: Sangat sulit dipalsukan dan memerlukan kehadiran fisik pengguna.

  • Kekurangan: Sulit diubah jika data bocor dan adanya kekhawatiran privasi.

4. Two-Factor Authentication (2FA) 📱

Memverifikasi identitas menggunakan dua dari tiga faktor:

  • Sesuatu yang Anda tahu (Password/PIN).

  • Sesuatu yang Anda punya (Token/Smartphone).

  • Sesuatu pada diri Anda (Biometrik).

5. Single Sign-On (SSO) 🚀

Cukup login satu kali untuk mengakses berbagai aplikasi berbeda.

  • Manfaat: Meningkatkan produktivitas, mengurangi risiko phishing, dan mempermudah manajemen akun secara terpusat.


Komentar

Posting Komentar

Postingan populer dari blog ini

Keamanan Fisik Lab Komputer Mahasiswa: Studi Kasus Penerapan Komprehensif

-
Gambar
Meta Description: Pelajari contoh penerapan keamanan fisik lab komputer mahasiswa dengan kontrol pencegahan, deteksi, pemulihan, hingga ROI. Strategi defense in depth yang efektif untuk kampus. Mengapa Keamanan Fisik di Lab Komputer Penting? Keamanan laboratorium komputer bukan hanya soal menjaga jaringan dan software, tetapi dimulai dari lapisan fisik . Tanpa perlindungan fisik yang baik, semua sistem keamanan digital bisa ditembus dengan mudah. Di artikel ini kita membahas penerapan keamanan fisik lab komputer mahasiswa pada sebuah skenario laboratorium Fakultas Teknik Informatika yang digunakan oleh ±200 mahasiswa per hari. Spesifikasi Lab Komputer 50 komputer mahasiswa 1 ruang server terpisah 5 printer jaringan, 2 proyektor Jam operasional: Senin–Jumat (08.00–20.00), Sabtu (08.00–14.00) Penerapan Physical Security Controls 1. Preventive Controls Akses pintu utama dengan RFID + verifikasi foto Pintu server: kartu teknisi + PIN + fingerprint Perlindungan bangunan: kaca anti-...
Baca selengkapnya

Modul 3 — Ancaman Keamanan Informasi & Penilaian Kerentanan

-
Gambar
  📍 Pendahuluan Tidak ada sistem atau jaringan yang benar-benar kebal terhadap serangan. Setiap organisasi yang menyimpan, mengirim, atau memproses data wajib memiliki mekanisme keamanan yang kuat untuk  mendeteksi dan menutup celah  sebelum dimanfaatkan pihak jahat. Dalam keamanan informasi: Threat (ancaman)  = potensi kejadian yang bisa merugikan infrastruktur TI. Vulnerability (kerentanan)  = kelemahan atau cacat sistem yang memungkinkan ancaman itu terjadi. ⚠️ Threat dan Sumber Ancaman Apa itu Threat? Threat adalah kemungkinan terjadinya peristiwa yang dapat mengganggu atau merusak operasi normal suatu organisasi. Ancaman bisa bersifat  fisik maupun digital ,  sengaja atau tidak sengaja , dan sering dimanfaatkan untuk pencurian data, sabotase, atau akses ilegal. Contoh Ancaman: Pencurian data sensitif Kerusakan perangkat keras/server Serangan phishing & social engineering Infeksi malware Pemalsuan identitas (spoofing) Pengubahan data tanpa izi...
Baca selengkapnya

Panduan Instalasi Suricata

-
Gambar
  Suricata adalah engine IDS/IPS dan NSM open-source yang dikembangkan oleh OISF (Open Information Security Foundation). Panduan ini menjelaskan cara mendapatkan dan menginstal Suricata pada berbagai sistem operasi serta langkah dasar menjalankannya. 1. Mengunduh Suricata dari Sumber Resmi Suricata dapat diperoleh melalui situs resminya di  suricata.io . Untuk keperluan dokumentasi atau blog, penulisan tautan dapat disertakan tanpa hyperlink bila diperlukan. 2. Instalasi Suricata pada Linux (Ubuntu / Debian) Berikut langkah instalasi yang paling umum dilakukan: a. Menambahkan Repository Resmi OISF sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:oisf/suricata-stable sudo apt update b. Menginstal Suricata sudo apt install suricata -y c. Memeriksa Versi Suricata suricata --version 3. Instalasi Suricata pada Kali Linux Kali Linux biasanya telah menyediakan Suricata di repository default: sudo apt update sudo apt install suricata -y 4. Instal...
Baca selengkapnya