Skip to main content

Pengertian Autentifikasi Adalah (Keamanan Komputer)

Pengertian Autentifikasi


Apa itu autentifikasi? Autentifikasi adalah salah satu metode pengamanan sistem terhadap akses ke jaringan komputer dengan memastikan bahwa pengguna yang ingin masuk benar-benar asli atau autentik dan berasal dari pengguna yang sah.

Pengertian Autentifikasi Adalah (Keamanan Komputer)
Pengertian Autentifikasi Adalah (Keamanan Komputer)

Percobaan akses tersebut bertujuan untuk mendapatkan akses terhadap suatu sistem, akun, software, atau hardware. Contoh paling sederhana dari autentifikasi adalah saat pengguna sebuah layanan web mencoba masuk ke akun pribadinya seperti Facebook, Gmail dan lain sebagainya.

Seperti yang kita ketahui, untuk mengakses layanan-layanan di web tersebut dari sebuah akun, dibutuhkan identitas khusus yang telah terdaftar berupa username dan password untuk memvalidasi proses login.

Metode autentifikasi yang paling umum digunakan adalah dengan memvalidasi user saat akan mengakses sebuah sistem dengan username, password dan PIN (Personal Identification Number). Sebenarnya masih ada beberapa metode autentifikasi lainnya, tapi metode username dan password adalah yang paling sering digunakan.

Proses Autentifikasi


Proses autentifikasi dimulai pada saat user login ke jaringan dengan cara memasukkan username dan password yang telah terdaftar. Proses autentifikasi ini bisa dilakukan oleh administrator, webmaster atau pemilik situs, dan bisa terjadi secara otomatis ataupun manual.

Proses autentifikasi otomatis bisa terjadi karena sistem tersebut telah memiliki informasi pengguna yang tersimpan di database suatu sistem, contohnya username, password dan PIN. Sementara proses autentifikasi manual biasanya dilakukan untuk verifikasi lanjutan di mana sistem sebuah web menginginkan proses validasi yang lebih lengkap, contohnya verifikasi identitas berupa tanda pengenal. Namun proses inipun sebagian besar telah otomatis.

Tahap-tahap Autentifikasi


Awalnya, pengguna baru melakukan registrasi di sebuah web server. Pengguna baru memberikan informasi yang dibutuhkan oleh web server untuk mengenali penggunanya. Bisa berupa username, password, email atau pun nomor hp, tergantung dari jenis web itu sendiri. Web server akan menyimpan informasi tersebut dari pengguna untuk keperluan akses di kemudian hari.

Saat pengguna akan melakukan akses ke akun atau sistem tersebut kembali, maka server autentifikasi akan mengecek setiap informasi yang diberikan oleh pengguna dan mencocokkan informasi yang telah tersimpan sebelumnya.

Sistem web server akan menganalisis sumber-sumber informasi yang kredibel yang mencoba mengakses akun tersebut. Jika proses validasi sukses maka pengguna bisa mengakses sistem atau akun tersebut. Sebaliknya, jika proses validasi pengguna gagal, maka pengguna tersebut dipastikan tidak dapat mengakses akun tersebut karena tidak memiliki bukti yang sah terhadap kepemilikan akun.

Sampai tahap ini, ada 2 kemungkinan yang terjadi. Yang pertama pengguna lupa data-data yang digunakan untuk login dan yang kedua adalah percobaan akses oleh orang yang tidak memiliki hak akses.

Pengguna asli yang tidak bisa login dapat melakukan verifikasi dengan akun-akun terkait yang telah terhubung pada proses registrasi untuk memastikan login dilakukan oleh pengguna yang sah. Sementara pengguna yang mencoba akses dengan tidak memiliki otoritas umumnya akan berusaha mencari celah dari keamanan sistem untuk memaksa masuk.

Karena itulah, penting bagi pemilik web server untuk memperbaharui setiap sistem mereka untuk meningkatkan keamanan. Salah satunya dengan menerapkan metode autentifikasi yang berlapis.

Metode-metode Autentifikasi


Adapun metode-metode autentifikasi adalah sebagai berikut.
  1. Autentifikasi yang diketahui oleh pengguna. Contohnya adalah autentifikasi dengan usernama, password dan PIN (Personal Identification Number).
  2. Autentifikasi dengan sesuatu yang digunakan oleh pengguna. Contohnya menggunakan kartu tanda pengenal berupa ID Card seperti KTP, SIM, Token khusus.
  3. Autentifikasi biometrik, yaitu metode autentifikasi dengan sesuatu yang hanya seorang user sendiri yang bisa melaukannya. Contohnya sidik jari, DNA, suara, dan pola retina.

Kelebihan dan Kelemahan Metode Sistem Autentifikasi


Setiap metode sistem autentifikasi memiliki kelebihan dan kekurangannya tersendiri. Kelebihan dan kelemahan tersebut dapat diukur berdasarkan metode autentifikasi yang digunakan.

Kelebihan Sistem Autentifikasi


Berikut adalah beberapa kelebihan metode-metode autentifikasi.
  1. Metode autentifikasi yang diketahui atau something you know memiliki kelebihan berupa hanya diketahui oleh pengguna itu sendiri sehingga lebih aman, mudah, dan praktis. Umumnya hanya pengguna asli yang tahu username, password, dan PIN.
  2. Metode autentifikasi dengan sesuatu yang digunakan atau something you use hanya bisa dilakukan oleh pengguna yang memiliki data-data seperti kartu tanda pengenal atau token.
  3. Autentifikasi biometrik atau something you are memiliki kelebihan dimana hanya pengguna asli yang dapat melakukannya. Seperti autentifikasi sidik jari atau pun pola retina yang bersifat unik dan tidak seorang pun yang sama.
  4. Autentifikasi yang hanya dapat dilakukan oleh user juga atau something you do seperti penggunaan voice recognation atau analisis suara yang juga sangat aman karena setiap user melakukan sesuatu dengan cara yang berbeda.

Kelemahan Sistem Autentifikasi


Secara umum, hanya ada 2 kelemahan dari metode sistem autentifikasi. Yang pertama adalah kemampuan lebih dalam dunia komputer (hacker) yang didukung oleh kelemahan sistem dan juga kelemahan dari manusia itu sendiri.

Contoh paling sederhana adalah kelemahan manusia yang membuat password yang mudah ditebak. Contohnya membuat password dari tanggal lahir, nama hewan kesukaan dan lain-lain yang bersifat umum. Ataupun kurangnya ketelitian pengguna sehingga login dari halaman palsu atau phising.

Sedangkan faktor yang kedua adalah kelemahan dari sistem itu sendiri yang membuat proses peretasan terhadap metode autentifikasi bisa dengan mudah dilakukan dan memaksa login ke sebuah sistem atau akun.

Pengembangan Sistem Autentifikasi Masa Kini


Di era digital saat ini, dimana informasi merupakan hal penting yang harus diamankan, maka pengembangan sistem autentifikasi harus terus diperbaharui dan dikembangkan, baik dari sisi user maupun sisi sistem.

Dari sisi user, pengetahuan tentang pencegahan akses tidak normal terhadap akun sangatlah penting. Dimulai dari pembuatan password dengan kombinasi huruf, angka dan karakter sampai pada penggunaan username dan password yang bersifat rahasia. Saat login ke sebuah website, pengguna harus benar-benar teliti dengan mengecek keaslian dari halaman web yang sedang diakses.

Sementara dari sisi sistem yang membutuhkan data dan informasi pengguna, harus benar-benar membuat sebuah sistem yang dapat dipertanggungjawabkan keamanannya.

Salah satunya adalah dengan penerapan keamanan berlapis yang dapat mencegah proses validasi user yang tidak sah.

Konsep keamanan berlapis dalam hal autentifikasi user adalah dengan menerapkan sistem verifikasi identitas melalui kode OTP (One Time Password).

Bisa dikatakan, metode OTP ini termasuk peningkatan metode sistem autentifikasi yang lebih aman dari proses login dari pengguna yang tidak sah.

Contoh situs yang menerapkan sistem keamanan berlapis dengan kode OTP ini adalah situs perbankan. Saat kita menggunakan internet banking, saat akan melakukan transaksi finansial, dibutuhkan token yang akan dikirim ke nomor yang telah terdaftar sebelumnya pada sistem untuk dapat melanjutkan proses transaksi.

Selain itu, sistem keamanan berlapis yang bisa dicontoh adalah seperti yang digunakan oleh Google Email (Gmail). Proses autentifikasi Gmail bisa dikatakan sangat pintar. Akun Gmail yang telah diatur sebelumnya hanya bisa diakses dari perangkat yang telah dikelali. Sementara untuk perangkat yang baru dan dari lokasi yang baru, meskipun username dan password Gmail diketahui, namun tidak dapat diakses tanpa verifikasi lanjutan.

Lihat juga Pengertian Brainware Adalah

Demikianlah sedikit materi tentang autentifikasi. Semoga bisa menjadi referensi dalam pembuatan makalah keamanan jaringan komputer. See you next time!

  October 06, 2019
Comment Policy: Tulis Komentar Anda Sesuai dengan Isi Artikel!
Buka Komentar
Tutup Komentar
close