SISI SISTEM OPERASI
Ada 2 langkah dalam proses login:
- Identifikasi : Proses untuk memberitahu kepada sistem bahwa Anda mau login.
- Otentikasi : Proses membuktikan bahwa yang mau login benar-benar Anda.
Ada 3 cara otentikasi, yaitu:
• Sesuatu yang Anda tahu, misalnya Password.
• Sesuatu yang Anda miliki, misalnya kunci, tanda pengenal, smart card
• Sesuatu yang Anda punya di tubuh, misalnya sidik jari, telapak tangan, pola retina suara, tanda tangan, pola ketik di keyboard
Keamanan password menjadi tanggung jawab dari setiap pemiliknya. Password itu seperti sikat gigi :
• Dipergunakan tiap hari
• Diganti secara periode
PETUNJUK PROTEKSI DENGAN PASSWORD
- Jangan biarkan user/account tanpa password.
• Jika Anda seorang administrator sistem, pastikan setiap account punya password.
• Gunakan software untuk memeriksa account/user yang tidak menggunakan password
- Jangan membiarkan password awal yang berasal dari sistem.
• Setelah menginstall sistem operasi, ubah segera semua passsword dari user root, supervisor atau administrator
- Jangan pernah biarkan seseorang menggunakan password Anda
• Password jangan diberitahukan ke orang lain, kecuali bila terpaksa sekali.
- Jangan mengetik password, sementara orang lain mengawasi dari belakang.
- Jangan merekam password secara online atau mengirim ke suatu tempat via e-mail
- Jangan membuat situasi semakin memburuk. Jika password Anda bocor, baik sengaja mau tidak sengaja, segara langsung diubah.
- Jangan menggunakan password sebelumnya. Apa lagi bila password itu pernah tercuri
PETUNJUK MEMILIH PASSWORD
- Jika diperbolehkan untuk mengubah password, pilihlah passowrd yang sukar untuk ditebak. Ada beberapa saran untuk memilih password yang baik :
• Jangan menggunakan nama-nama seperti : Nama sendiri, Nama anak, Nama pasangan (Suami/Istri/Pacar), Nama pahlawan fiktif, Anggota keluarga, binatang piaraan, nama mobil.
• Jangan menggunakan kata dalam bahasa Inggris. Ada banyak file yang berisi kata-kata dalam bahasa Inggris, dimana kata-kata tersebut sering dipakai orang sebagai password
• Gunakan gabungan huruf dan angka
• Jangan menggunakan seluruhnya berupa angka.
• Hati-hati dengan penggunakan spesial karakter. Beberapa spesial karakter mempunyai arti khusus bagi software emulasi. Contoh: Ctrl-S, Ctrl-H, Ctrl-/
• Pilihlah password yang panjang
• Password yang terbaik terdiri dari huruf kapital, huruf kecil dan minimal sebuah angka dan/atau spesial karakter.
• Bedakan password antara host yang satu dengan host yang lainnya.
• Jangan menggunakan password sebelumnya. Apa lagi bila password itu pernah tercuri.
• Boleh juga menggunakan kata-kata yang tidak ada artinya.
PENGONTROLAN LOGIN/PASSWORD
- Membatasi kesalahan login. Contoh: Pada ATM Bank, bila salah memasukan PIN 3X, maka kartu ATM akan ‘ditelan’ atau nomer account akan diblokir
- Periode waktu login setiap user dibatasi
- Munculkan pesan login terakhir
- User dapat merubah password. User diberi hak untuk merubah password
- Password disediakan oleh sistem
- Password diberi batas waktu. Hal ini berguna agar user harus merubah password secara periodik
- Berikan panjang minimum dari password. Agar seorang user tidak membuat password dengan hanya beberapa huruf saja.
- Diperlukan 2 password (primary dan secondary) untuk login.
DATA ACCESS: PERLINDUNGAN TERHADAP DATA
Yang perlu diperhatikan terhadap pengaturan akses
terhadap data yang disimpan adalah:
- Siapa yang boleh membaca file Anda
- Siapa yang boleh merubah file Anda
- Dapatkah data Anda di-share dengan user
lain
Kondisi ini hanya berlaku pada komputer yang mendukung
multi user.
Ada 2 tipe dasar dalam pengaturan akses terhadap
file-file.
¨
Discretionary Access Control (DAC)
¨
Mandatory Access Control (MAC)
DISCRETIONARY ACCESS CONTROL (DAC)
- Pembatasan akses terhadap file,
direktori, device berdasarkan user dan/atau group.
- Pengaturan akses dilakukan oleh pemilik
file.
- Ada 3 tipe dasar dari pengaksesan data
- Read
- Write
- Execute