Pengertian Autentikasi Adalah (Keamanan Komputer)
"Silahkan kunjungi postingan Pengertian Autentikasi Adalah (Keamanan Komputer) untuk membaca artikel selengkapnya dengan klik link di atas."
4 min read
Pengertian Autentikasi
Apa itu autentikasi? Autentikasi adalah salah satu metode pengamanan sistem terhadap akses ke jaringan komputer dengan memastikan bahwa pengguna yang ingin masuk benar-benar asli atau autentik dan berasal dari pengguna yang sah.
Pengertian Autentikasi Adalah (Keamanan Komputer) |
Percobaan akses tersebut bertujuan untuk mendapatkan akses terhadap suatu sistem, akun, software, atau hardware. Contoh paling sederhana dari autentikasi adalah saat pengguna sebuah layanan web mencoba masuk ke akun pribadinya seperti Facebook, Gmail dan lain sebagainya.
Seperti yang kita ketahui, untuk mengakses layanan-layanan di web tersebut dari sebuah akun, dibutuhkan identitas khusus yang telah terdaftar berupa username dan password untuk memvalidasi proses login.
Metode autentikasi yang paling umum digunakan adalah dengan memvalidasi user saat akan mengakses sebuah sistem dengan username, password dan PIN (Personal Identification Number). Sebenarnya masih ada beberapa metode autentikasi lainnya, tapi metode username dan password adalah yang paling sering digunakan.
Proses Autentikasi
Proses autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan username dan password yang telah terdaftar. Proses autentikasi ini bisa dilakukan oleh administrator, webmaster atau pemilik situs, dan bisa terjadi secara otomatis ataupun manual.
Proses autentikasi otomatis bisa terjadi karena sistem tersebut telah memiliki informasi pengguna yang tersimpan di database suatu sistem, contohnya username, password dan PIN. Sementara proses autentikasi manual biasanya dilakukan untuk verifikasi lanjutan di mana sistem sebuah web menginginkan proses validasi yang lebih lengkap, contohnya verifikasi identitas berupa tanda pengenal. Namun proses inipun sebagian besar telah otomatis.
Tahap-tahap Autentikasi
Awalnya, pengguna baru melakukan registrasi di sebuah web server. Pengguna baru memberikan informasi yang dibutuhkan oleh web server untuk mengenali penggunanya. Bisa berupa username, password, email atau pun nomor hp, tergantung dari jenis web itu sendiri. Web server akan menyimpan informasi tersebut dari pengguna untuk keperluan akses di kemudian hari.
Saat pengguna akan melakukan akses ke akun atau sistem tersebut kembali, maka server autentikasi akan mengecek setiap informasi yang diberikan oleh pengguna dan mencocokkan informasi yang telah tersimpan sebelumnya.
Sistem web server akan menganalisis sumber-sumber informasi yang kredibel yang mencoba mengakses akun tersebut. Jika proses validasi sukses maka pengguna bisa mengakses sistem atau akun tersebut. Sebaliknya, jika proses validasi pengguna gagal, maka pengguna tersebut dipastikan tidak dapat mengakses akun tersebut karena tidak memiliki bukti yang sah terhadap kepemilikan akun.
Sampai tahap ini, ada 2 kemungkinan yang terjadi. Yang pertama pengguna lupa data-data yang digunakan untuk login dan yang kedua adalah percobaan akses oleh orang yang tidak memiliki hak akses.
Pengguna asli yang tidak bisa login dapat melakukan verifikasi dengan akun-akun terkait yang telah terhubung pada proses registrasi untuk memastikan login dilakukan oleh pengguna yang sah. Sementara pengguna yang mencoba akses dengan tidak memiliki otoritas umumnya akan berusaha mencari celah dari keamanan sistem untuk memaksa masuk.
Karena itulah, penting bagi pemilik web server untuk memperbaharui setiap sistem mereka untuk meningkatkan keamanan. Salah satunya dengan menerapkan metode autentikasi yang berlapis.
Metode-metode Autentikasi
Adapun metode-metode autentikasi adalah sebagai berikut.
- Autentikasi yang diketahui oleh pengguna. Contohnya adalah autentikasi dengan usernama, password dan PIN (Personal Identification Number).
- Autentikasi dengan sesuatu yang digunakan oleh pengguna. Contohnya menggunakan kartu tanda pengenal berupa ID Card seperti KTP, SIM, Token khusus.
- Autentikasi biometrik, yaitu metode autentikasi dengan sesuatu yang hanya seorang user sendiri yang bisa melaukannya. Contohnya sidik jari, DNA, suara, dan pola retina.
Kelebihan dan Kelemahan Metode Sistem Autentikasi
Setiap metode sistem autentikasi memiliki kelebihan dan kekurangannya tersendiri. Kelebihan dan kelemahan tersebut dapat diukur berdasarkan metode autentikasi yang digunakan.
Kelebihan Sistem Autentikasi
Berikut adalah beberapa kelebihan metode-metode autentikasi.
- Metode autentikasi yang diketahui atau something you know memiliki kelebihan berupa hanya diketahui oleh pengguna itu sendiri sehingga lebih aman, mudah, dan praktis. Umumnya hanya pengguna asli yang tahu username, password, dan PIN.
- Metode autentikasi dengan sesuatu yang digunakan atau something you use hanya bisa dilakukan oleh pengguna yang memiliki data-data seperti kartu tanda pengenal atau token.
- autentikasi biometrik atau something you are memiliki kelebihan dimana hanya pengguna asli yang dapat melakukannya. Seperti autentikasi sidik jari atau pun pola retina yang bersifat unik dan tidak seorang pun yang sama.
- autentikasi yang hanya dapat dilakukan oleh user juga atau something you do seperti penggunaan voice recognation atau analisis suara yang juga sangat aman karena setiap user melakukan sesuatu dengan cara yang berbeda.
Kelemahan Sistem Autentikasi
Secara umum, hanya ada 2 kelemahan dari metode sistem autentikasi. Yang pertama adalah kemampuan lebih dalam dunia komputer (hacker) yang didukung oleh kelemahan sistem dan juga kelemahan dari manusia itu sendiri.
Contoh paling sederhana adalah kelemahan manusia yang membuat password yang mudah ditebak. Contohnya membuat password dari tanggal lahir, nama hewan kesukaan dan lain-lain yang bersifat umum. Ataupun kurangnya ketelitian pengguna sehingga login dari halaman palsu atau phising.
Sedangkan faktor yang kedua adalah kelemahan dari sistem itu sendiri yang membuat proses peretasan terhadap metode autentikasi bisa dengan mudah dilakukan dan memaksa login ke sebuah sistem atau akun.
Pengembangan Sistem Autentikasi Masa Kini
Di era digital saat ini, dimana informasi merupakan hal penting yang harus diamankan, maka pengembangan sistem autentikasi harus terus diperbaharui dan dikembangkan, baik dari sisi user maupun sisi sistem.
Dari sisi user, pengetahuan tentang pencegahan akses tidak normal terhadap akun sangatlah penting. Dimulai dari pembuatan password dengan kombinasi huruf, angka dan karakter sampai pada penggunaan username dan password yang bersifat rahasia. Saat login ke sebuah website, pengguna harus benar-benar teliti dengan mengecek keaslian dari halaman web yang sedang diakses.
Sementara dari sisi sistem yang membutuhkan data dan informasi pengguna, harus benar-benar membuat sebuah sistem yang dapat dipertanggungjawabkan keamanannya.
Salah satunya adalah dengan penerapan keamanan berlapis yang dapat mencegah proses validasi user yang tidak sah.
Konsep keamanan berlapis dalam hal autentikasi user adalah dengan menerapkan sistem verifikasi identitas melalui kode OTP (One Time Password).
Bisa dikatakan, metode OTP ini termasuk peningkatan metode sistem autentikasi yang lebih aman dari proses login dari pengguna yang tidak sah.
Contoh situs yang menerapkan sistem keamanan berlapis dengan kode OTP ini adalah situs perbankan. Saat kita menggunakan internet banking, saat akan melakukan transaksi finansial, dibutuhkan token yang akan dikirim ke nomor yang telah terdaftar sebelumnya pada sistem untuk dapat melanjutkan proses transaksi.
Selain itu, sistem keamanan berlapis yang bisa dicontoh adalah seperti yang digunakan oleh Google Email (Gmail). Proses autentikasi Gmail bisa dikatakan sangat pintar. Akun Gmail yang telah diatur sebelumnya hanya bisa diakses dari perangkat yang telah dikelali. Sementara untuk perangkat yang baru dan dari lokasi yang baru, meskipun username dan password Gmail diketahui, namun tidak dapat diakses tanpa verifikasi lanjutan.
Lihat juga cara menyembunyikan alamat IP Address
Demikianlah sedikit materi tentang autentikasi. Semoga bisa menjadi referensi dalam pembuatan makalah keamanan jaringan komputer. See you next time!