Mengamankan Sistem Informasi

PERTEMUAN4

Mengatur Akses (Access Control)

Penjelasan:
Akses kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan
sistem berkomunikasi dan berinteraksi dengan sistem dan sumberdaya lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.
Akses adalah aliran informasi antara subjek dan objek. Sebuah subjek merupakan entitas aktif yang meminta akses ke suatu objek atau data dalam objek tersebut. Sebuah subjek dapat berupa user, program, atau proses yang mengakses informasi untuk menyelesaikan suatu tugas tertentu. Ketika sebuah program mengakses sebuah file, program menjadi subjek dan file menjadi objek. Objek adalah entitas pasif yang mengandung informasi. Objek bisa sebuah komputer, database, file, program komputer, direktori, atau field pada tabel yang berada di dalam database.
Kontrol akses adalah sebuah term luas yang mencakup beberapa tipe mekanisme berbeda yang menjalankan fitur kontrol akses pada sistem komputer, jaringan, dan informasi. Kontrol akses sangatlah penting karena menjadi satu dari garis pertahanan pertama yang digunakan untuk menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.
Saat user diminta memasukan username dan password hal ini disebut dengan kontrol akses. Setelah user log in dan kemudian mencoba mengakses sebuah file, file ini dapat memiliki daftar user dan grup yang memiliki hak akses ke file tersebut. Jika user tidak termasuk dalam daftar maka akses akan ditolak. Hal itu sebagai bentuk lain dari kontrol akses. Hak dan ijin user adalah berdasarkan identitas, kejelasan, dan atau keanggotaan suatu grup. Kontrol akses memberikan organisasi kemampuan melakukan kontrol, pembatasan, monitor, dan melindungi ketersediaan, integritas, dan kerahasiaan sumberdaya. Kontrol diimplementasikan untuk menanggulangi resiko dan mengurangi potensi kehilangan. Kontrol dapat bersifat preventif, detektif, atau korektif. Kontrol preventif dipakai untuk mencegah kejadian-kejadian yang merusak. Kontrol detektif diterapkan untuk menemukan kejadian-kejadian yang merusak. Kontrol korektif digunakan untuk memulihkan sistem yang menjadi korban dari serangan berbahaya.
Untuk menerapkan ukuran-ukuran tersebut, kontrol diimplementasikan secara
administratif, logikal atau teknikal, dan fisikal. Kontrol administratif termasuk kebijakan dan prosedur, pelatihan perhatian terhadap keamanan, pemeriksaan latar belakang, pemeriksaan kebiasaan kerja, tinjauan riwayat hari libur, dan supervisi yang ditingkatkan.
Kontrol logikal atau teknikal mencakup pembatasan akses ke sistem dan perlindungan informasi. Contoh kontrol pada tipe ini adalah enkripsi, smart cards, daftar kontrol akses, dan protokol transmisi. Sedangkan kontrol fisikal termasuk penjagaan dan keamanan bangunan secara umum seperti penguncian pintu, pengamanan ruang server atau laptop, proteksi kabel, pemisahan tugas kerja, dan backup data.
Kontrol fisikal merupakan penempatan penjaga dan bangunan secara umum, seperti
penguncian pintu, pengamanan ruang server atau laptop, perlindungan pada kabel,
pembagian tanggung jawab, dan backup file.

Setting User dan Password Pada windows
-Menampilkan jeendela User Account
klik start > Run dan ketik "control userpasswords2"
-Klik tombol Add untuk menambah user baru dan Remove untuk menghapus user.
-Klik tombol Reset Password untuk merubah Password User.

Merubah Properties User
Klik tombol properties untuk melihat properties dari user.
Ada 2 pilihan utama disamping 8 pilihan anggota group yaitu:
1. Standar user (Power User)
User dapat merubah beberapa file sistem, menginstal program yang tidak
berpengaruh terhadap file sistem windows.
2. Restricted User (User groups)
User dapat menggunakan komputer dan menyimpan dokumen tetapi tidak dapat
menginstal program dan merubah setting sistem windows.

Pengaturan User
-Password dan Net Password digunakan sebagai fasilitas untuk mengatur data
password user yang dapat menggunakan komputer dan email.
-Advanced User Management digunakan untuk mengatur group dan user pemakai
komputer secara lebih detail.

Kriteria Pembuatan Password
-Jangan menggunakan nama login, nama pertama atau akhir beserta variasinya dan
nama pasangan atau anak.
-Jangan menggunakan informasi lainya yang mudah didapat tentang anda seperti No
telp, tgl lahir.
-Gunakan password yang merupakan kombinasi antara huruf kapital,huruf kecil dan
angka.
-Gunakan spesial "32 karakter ALT", ketikkan dengan menahan tombol Alt ketika
mengetik angka antara 128and 255pada tombol angka dengan indikator Numb Lock
on.
-Gunakan Password yang mudah diketikkan, tanpa perlu melihat pada keyboard.

Menutup Servis Yang Tidak Digunakan
-Seringkali sistem (perangkat keras dan /atau perangkat lunak) diberikan dengan
beberapa servis dijalankan sebagai default. contoh, pada sistem UNIX servis-servis
berikut sering dipasang dari vendornya: finger, telnet,ftp, smtp, pop, echo, dan
seterusnya.
-Servis tersebut tidak semuanya dibutuhkan untukmengamankan sistem, servis yang
tidak diperlukan diserver komputer tersebut sebaiknya dimatikan.

Memasang Proteksi
-Untuk Lebih meningkatkan keamanan sistem informasi, proteksi dapat
ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik
adalah firewall. Filter dapat digunakan untuk memfilter email,informasi, akses, atau
bahkan dalam level packet.
-contoh, disistem UNIX ada paket program "tcpwrapper" yang dapat digunakan
untuk membatasi akses kepada servis atau aplikasi tertentu. Misalnya, untuk
"telnet" dapat dibatasi untuk sistem yang memiliki nomor IP tertentu, atau
memiliki domain tertentu.
-Sementara firewall dapat digunakan untuk melakukan filter secara umum.