LANZURI.COM: Pengertian Authentication: Aspek dan kegunaannya

Tuesday, April 16, 2019

Pengertian Authentication: Aspek dan kegunaannya

Apa yang dimaksud dengan Authentication? Otentikasi adalah identifikasi yang dilakukan atau dekerjakan oleh  masing-masing pihak yang saling berkomunikasi, maksudnya adalah beberapa pihak yang berkomunikasi harus mengidentifikasi satu sama lainnya. Informasi yang didapat oleh suatu pihak dari pihak lain harus diidentifikasi untuk memastikan keaslian dari informasi yang diterima. Identifikasi terhadap suatu informasi dapat berupa tanggal pembuatan informasi, isi informasi, waktu kirim dan hal-hal lainnya yang berhubungan dengan informasi tersebut.

Aspek-aspek ini bersambungan dengan metode untuk menyatakan bahwa setiap informasi benar-benar asli, orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud, atau server yang kita hubungi adalah benar-benar server yang asli atau original.

Yang menjadi masalah pertama adalah, bagaimana membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga bisa digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan akses kontrol, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi.

Dalam hal ini pengguna harus memperlihatkan atau menunjukan bukti bahwa memang ia adalah pengguna yang sah, contohnya dengan menggunakan password Aspek atau servis dari security biometric (ciri-ciri khas orang), dan sejenisnya. Ada tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia:
• What you have (misalnya kartu ATM)
• What you know (misalnya PIN atau password)
• What you are (misalnya sidik jari, biometric)

Penggunaan teknologi kartu pintar atau yang sering kita kenal dengan sebutan smart card, sekarang ini kelihatannya dapat meningkatkan keamanan aspek ini. Secara umum, proteksi authentication dapat menggunakan digital certificates. Authentication biasanya diarahkan kepada orang (pengguna), namun tidak pernah ditujukan kepada server atau mesin. Pernahkan kita bertanya bahwa mesin ATM yang sedang kita gunakan memang benar-benar milik bank yang bersangkutan.

Bagaimana jika ada orang yang nakal yang membuat mesin seperti ATM sebuah bank dan meletakkannya di tempat umum. Kemudian ia dapat menyadap data-data (informasi yang ada di magnetic strip) dan PIN dari orang yang tertipu. Memang membuat mesin ATM palsu tidak mudah.Akan tetapi, dapat kita bayangkan betapa mudahnya membuat website palsu yang menyamar sebagai website sebuah bank yang memberikan layanan Internet Banking.

Sekian penjelasan singkat tentang pengertian authentication, aspek-aspek didalamnya serta cara penggunaannya. Semoga dapat memberikan wawasan dan manfaat untuk kita semua.

No comments:

Post a Comment

Youtube