Drop Down MenusCSS Drop Down MenuPure CSS Dropdown Menu
SELAMAT DATANG

Selasa, 12 Maret 2019

Operating System Security

Ada 2 langkah dalam proses login:

 1.     Identifikasi
          Proses untuk memberitahu kepada sistem operasi kalau kita mau login

 2.     Otentikasi
          Proses untuk membuktikan bahwa yang mau login adalah benar kita.

           Ada 3 cara untuk otentikasi. Sesuatu yang kita tahu, misalnya password, PIN secara teori, yang mengetahui password adalah pemiliknya sendiri, namun dalam prakteknya terdapat beberapa permasalahan:

 -         diberikan ke orang lain lalu orang lain itu memberitahukan ke orang lain
-         dituliskan di suatu tempat
-         terlalu mudah ditebak
-         Sesuatu yang kita miliki, misalnya ID Card, security token, kunci

 Tipe penyerangan terhadap password
1.     Brute Force
Mencoba segala kombinasi huruf dan angka (trial and error)

 2.     Dictionary based
Dengan bantuan file yang berisi daftar password-password yang sering dipakai orang

 3.     Password sniffing
Menyadap data yang lewat di jaringan komputer

 4.     Social Engineering
Menyadap pembicaraan orang membuat agar orang menyebutkan passwordnya

 Petunjuk Proteksi Dengan Password

 -         Jangan biarkan user/account tanpa password
-         Jangan biarkan password awal yang berasal dari sistem operasi
-         Jangan menuliskan password
-         Jangan mengetik password, selagi diawasi
-         Jangan mengirim password secara online
-         Segera ubah bila password kita bocor
-         Jangan menggunakan password sebelumnya

 Memilih password yang baik

 -         Pilih yang sukar ditebak dan mudah diingat
-         Jangan menggunakan data pribadi, seperti nama, tanggal lahir, no. telepon
-         Pilih password yang panjang, minimal 8 karakter
-         Bedakan password antar host yang satu dengan yang lain
-         Jangan menggunakan password sebelumnya
-         Hati-hati dengan penggunaan kata dalam bahasa Inggris sebagai password
-         Boleh juga menggunakan kata-kata yang tidak ada artinya, misalnya: s1(z/a%Po2

 Pengontrolan Login/Password

 -         Membatasi kesalahan gagal login
-         Periode waktu login setiap user dibatasi
-         Munculkan pesan login terakhir
-         Munculkan pesan kapan terakhir gagal login
-         User dapat merubah password
-         Password disediakan oleh suatu sistem
-         Password diberi batas waktu
-         Panjang minimum suatu password harus ditentukan

 ACCESS CONTROL
Sekali user login ke sistem, maka user tersebut diberikan otorisasi untuk mengakses sumber daya sistem, misalnya file, directory, dll. Yang perlu diperhatikan adalah:

 -         Siapa saja yang boleh membaca isi file kita
-         Siapa saja yang boleh merubah isi file kita
-         Bolehkah file kita di-share ke user lain
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)