Rabu, 02 Mei 2018

Sudahkah Anda Memahami Pengertian Otorisasi dan Authentication

Pengertian otorisasi dan authentication terkadang masih rancu di masyarakat. Dua kata ini memang sekilas tampak sama, otorisasi dan autentikasi, sama-sama berawal huruf o dan berakhir dengan huruf –si. Makanya orang jadi bingung dengan pemakaian masing-masing kata. Penjelasan berikut ini mungkin bisa membantu Anda dalam memahami pengertian di antara keduanya. 



Authentication (autentikasi)

Authentication dalam bahasa Indonesia mengalami perubahan bentuk menjadi autentikasi. Autentikasi adalah proses pembuktian keaslian bahwa Anda adalah Anda. Autentik menurut Kamus Besar Bahasa Indonesia (KBBI) berarti asli, sah, dapat dipercaya dan autentikasi berarti proses membuktikan sesuatu secara autentik.

Autentikasi merupakan lapis pertama dalam sistem keamanan dimana Anda diminta untuk memberikan bukti bahwa Anda benar-benar siapa yang Anda klaim atau yang didaftarkan di awal. Misalnya Anda membeli tiket pesawat. Saat membeli Anda memasukkan nama dan nomor identitas Anda. Di bandara, Anda tidak bisa memasuki area penumpang jika Anda tidak bisa menunjukkan tanda bukti yang berisikan nama dan nomor identitas yang Anda daftarkan tersebut.

Sistem keamanan digital juga mengaplikasikan sistem autentikasi dalam sistem keamanannya. Setiap kali Anda mau masuk akun sosmed, email, atau forum bukankah Anda akan diminta memasukkan username dan password? Itulah yang disebut dengan sistem autentikasi. Server kemudian akan memeriksa apakah username dan password memiliki kesesuaian dengan database. Jika username dan password tidak cocok maka server akan menolak user internet yang mencoba masuk akun tersebut. Kalau Anda benar-benar pemilik asli akun, Anda pasti tahu password apa yang cocok dengan username yang dipakai. Selain username dan password, sistem keamanan digital juga memiliki tipe autentikasi lain seperti: 


· PIN yaitu nomor acak yang hanya diketahui pemilik contohnya PIN ATM atau PIN kartu kredit.

· Private key dan public key. Biasanya private dan public key ini berupa serangkaian nomor dan huruf acak. Private key hanya diketahui pemilik atau administrator sedangkan public key bisa diketahui khalayak ramai.

·  Retina dan fingerprint (sidik jari). Karena tidak ada dua orang yang memiliki retina dan sidik jari yang sama, maka sistem keamanan yang menggunakan retina dan sidik jari merupakan salah satu sistem keamanan terhandal.

· Pattern lock yaitu berupa pola unik yang hanya diketahui si pembuat pola contoh pattern lock smartphone. 


Authorization (otorisasi)

Authorization dalam bahasa Indonesia adalah otorisasi. Menurut KBBI pengertian otorisasi adalah pemberian kekuasaan, sedangkan dalam bidang komputer berarti hak yang diberikan pada seseorang untuk menggunakan sistem dan data yang ada dalam komputer.

Otorisasi merupakan kelanjutan dari proses autentikasi dan berfungsi untuk menjaga ketertiban dan keteraturan. Setelah Anda diizinkan masuk area penumpang maka Anda diberi hak menggunakan fasilitas yang ada dalam area namun Anda dilarang memasuki area staf. Itulah yang disebut dengan otorisasi. Selalu ada batasan di setiap otorisasi karena tanpa batasan maka akan terjadi kekacauan yang bisa menimbulkan bahaya bagi semua pihak. Hanya segelintir orang saja yang memiliki otorisasi luas tanpa ada batasan.

Di sistem komputer juga seperti itu. Setelah lolos proses autentikasi, Anda bisa mengakses data yang ada dalam komputer. Jika Anda administrator, maka otorisasi Anda adalah Anda bisa mengubah, menghapus, serta memindahkan data dalam komputer. Namun jika Anda hanya user, maka otorisasi Anda hanya sebatas menggunakan data tersebut. Anda tidak bisa melakukan apa yang administrator lakukan.

Itulah pengertian otorisasi dan authentication. Dalam setiap sistem komputer dan jaringan, dua proses ini selalu berjalan berdampingan karena memang dua proses ini sangat penting demi kelancaran sistem dan demi menjaga kerahasiaan data di dalamnya. 


Apa Pengertian Secureid ACE?

Pengertian secureid ACE tidak semua orang memahaminya. Yang tahu apa itu secureid ACE biasanya adalah orang-orang yang berkecimpung di bidang komputer dan jaringan. Berikut ini penjelasan mengenai secureid ACE. 


Secureid ACE

Secureid ACE (Access Control Encryption) merupakan salah satu contoh sistem autentikasi. Sistem autentikasi adalah proses identifikasi dan pembuktian identitas user. Misalnya hanya user terdaftar saja yang bisa masuk ke sistem komputer perusahaan A. Sistem autentikasi meminta Anda untuk menunjukkan bukti bahwa Anda adalah user terdaftar sebelum Anda diizinkan mengakses sistem komputer.

Sistem autentikasi ini berfungsi mencegah pihak-pihak jahat yang berusaha mencuri dan menyelewengkan data. Dengan kata lain sistem autentikasi menjaga data supaya tetap aman dan utuh. Sistem autentikasi yang paling banyak digunakan adalah password dan PIN number. Anda diminta untuk memasukkan password atau PIN khusus yang hanya diketahui oleh Anda dan server.

Secureid ACE merupakan salah satu pengembangan dari sistem autentikasi PIN number. Jadi selain Anda harus menginput nomor PIN, Anda harus menginput nomor token juga. Jadi bisa dibilang Secureid ACE merupakan sistem autentikasi ganda. Contoh Secureid ACE adalah token bank. 


Sistem kerja Secureid ACE

Sistem kerja Secureid ACE seperti ini:

1. Nasabah bank diberi sebuah alat yang akan mengacak kode token setiap kali akan dipakai. Alat ini disebut token generator.

2. Ketika nasabah akan melakukan suatu transaksi bank via internet, nasabah diminta untuk memasukkan username, nomor PIN dan kode token yang didapat token generator.

3. Informasi PIN dan kode token ini kemudian diteruskan ke ACE server untuk proses autentikasi.

4. Server akan memeriksa keabsahan username, nomor PIN, dan kode token berdasarkan database. Jika cocok, nasabah bisa melanjutkan transaksi. Jika tidak cocok, akses nasabah ditolak dan nasabah harus mengisi ulang kembali username, nomor PIN dan kode token yang benar.

Kode token yang didapat dari token generator hanya berlaku untuk satu kali pemakaian dan akan kembali diacak ketika nasabah akan melakukan transaksi lain.

Di dalam server ACE terdapat database yang berisikan informasi user dan kode token. Mesin server akan mengecek keaslian dan kecocokan informasi yang diinput user dengan informasi di database. Server ACE selalu memiliki backup atau server cadangan yang akan mengambil alih fungsi main server atau server utama ketika server utama ini mengalami kerusakan atau gangguan. Server utama dan server cadangan menggunakan jaringan TCP yang terenkripsi yang mana kunci enkripsinya selalu berubah setiap beberapa waktu sekali. Sedangkan agen yang menghubungkan komputer klien dengan server menggunakan jaringan UDP terenkripsi. 


Kelebihan server Secureid ACE

Server Secureid ACE dapat melakukan hal-hal berikut ini:

· Menyediakan tingkatan akses yang bervariasi.

· Menyediakan akses ke data berdasarkan waktu, direktori, dan tipe file.

· Mencatat setiap akses yang dilakukan user.

· Memberi peringatan ketika ada user yang berusaha masuk database namun usaha ini invalid.

· Setiap server secureid ACE bisa menangani hingga 10.000 user.

· Setiap server bisa bekerja sama dengan server secureid ACE lainnya dalam menangani serta menyediakan ketahanan dan keamanan user di masing-masing server.

Kesimpulan pengertian secureid ACE di atas adalah bahwa secureid ACE merupakan satu contoh sistem autentikasi ganda yang meminta user untuk menginput dua data autentik yaitu nomor PIN dan kode token. Jadi jikalau ada orang asing memiliki nomor PIN, ia tetap tidak akan bisa mengakses data karena ia tidak memiliki kode token yang dipersyaratkan.

Artikel Terkait

Disini admin bertujuan untuk memberi informasi yang bermanfaat hanya di www.ngalir.com 


EmoticonEmoticon