PERTEMUAN 4 | AUTENTIKASI IDENTITAS

    Autentikasi merupakan metode untuk menyatakan bahwa informasi betul - betul asli, atau orang yang mengakses atau memberikan informasi adalah betul - betul orang yang dimaksud. otentikasi ini digunakan untuk membuktikan sebuah keaslian suatu pesan (message integrity), keaslian identitas (user authentication), pengirim tidak dapat menyangkal isi pesan (non-repudiation).

    Jika kita berkaca dari materi awal yang membahas mengenai aspek keamanan, autentikasi ini berhubungan dengan kerahasiaan pesan (confidentiality/prifacy), keaslian pesan (data integrity), availability. dimana autentikasi ini menjamin bahwa yang bisa mengaksesnya hanyalah yang memiliki hak, dan memiliki hak untuk memastikan bahwa informasi tersebut disjaga secara utuh, akurat, dan tidak dimodifikasi oleh yang tidak berhak mengaksesnya. Dan menyediakan informasi ketika dibutuhkan.

Elemen Autentikasi

• Yang di otentikasi antara lain -> Person, Groups, Code, System.
• Tingkat perbedaan entitas yang di otentikasi.
• Distinguishing charasteristic, karakteristik yang membedakan penipuan komputer adalah bahwa pelaku mengakses atau menggunakan komputer dengan maksud untuk menjalankan skema penipuan.
• Penanggungjawab sistem, antara lain, Operator, owner sistem, administrator.
• Mekanisme otentikasi, berhubungan dengan hak akses

Faktor/ Basis Otentikasi

• Something you know : Password, PIN ATM, nomor kunci
• Something you have : Peralatan fisik: kartu ATM, KTM, Smart card, kunci kamar
• Something you are : Biometric, mata, tulisan tangan ,sidik jari, suara,
• Something you do: Lokasi, GPS

Password

    Metode otentikasi konvensional yang selama ini familiar di gunakan adalah menggunakan kombinasi “username” dan “password” atau biasa juga di sebut dengan metode “single factor authentication”. 

• Username adalah sebuah penanda unik yang dapat digunakan untuk mengidentifikasi seorang user. 
• Password adalah sebuah kombinasi rahasia yang terdiri dari kombinasi huruf, angka, dan karakter khusustersembunyi. bentuk serangan pada password antara lain :  Guessing attack / dictionary attack , Social Engineering, Sniffing, Trojan login

    Penanganan Password External, yaitu jangan diberi-tahukan pada orang lain, juga jangan dituliskan, jangan menggunakan tgl lahir (kita maupun pacar), no rumah, no tlp, tgl lhr, Disarankan diganti secara priodik-dynamic exchange, Jika sistem memungkinkan, karakter minimal 8. 

    Untuk Penanganan Password sistem yaitu Untuk setiap user, penyimpan sistem dilakukan enkripsi Password, dimana enkripsi adalah  fungsi konversi dari password ke ciphertext password (misal., RC6) dan disimpan dalam file.

• Enkripsi(password) sebaiknya mudah dikomputasikan
• Ciphertext password seharusnya sulit dikomputasikan / dihitung secara komputasi
• Password tidak disimpan dalam sistem, ketika user meng-input-kan password, sistem langsung meng-enkripsi-kan ke ciphertext; 

Biometrics

Metode otentikasi teknologi dan ilmiah berdasarkan biologi dan digunakan dalam jaminan informasi (IA). Identifikasi biometrik mengotentikasi entri, data, atau akses yang aman melalui informasi biologis manusia seperti DNA atau sidik jari.

Dapat secara fisik :

• Fingerprints / sidik jari
• Retinal / Iris scanning /pembacaan selaput mata
• Face recognition / Pengenalan wajah
• Hand geometry recognition / Pola garis tangan

Perilaku

• Voice recognition / Pola suara
• Handwriting/signature recognition / Pola tanda tangan / tulisan tangan

Contoh Bioemetric :

Tanda Tangan Digital

• Tanda-tangan sudah digunakan untuk otentikasi dokumen cetak.
• Tanda-tangan mempunyai karakteristik sebagai berikut:
• Tanda-tangan adalah bukti yang otentik.
• Tanda tangan tidak dapat dilupakan.
• Tanda-tangan tidak dapat dipindah untuk  digunakan ulang.
• Dokumen yang telah ditandatangani tidak dapat diubah.
• Tanda-tangan tidak dapat disangkal (non-repudiation).

    Fungsi tanda tangan pada dokumen kertas juga diterapkan untuk autentikasi pada data digital (pesan, dokumen elektronik) disebut Tanda Tangan Digital, tanda-tangan digital juga adalah nilai kriptografis yang bergantung pada isi pesan dan kunci dan tanda-tangan digital selalu berbeda-beda antara satu isi dokumen dengan dokumen lain.

Enkripsi pesan dengan Kriptografi Simetris

    Algoritma simetris (symmetric algorithm) , adalah suatu algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm. Pesan yang dienkripsi dengan algoritma simetri ini sudah memberikan solusi untuk otentikasi pengirim dan keaslian pesan, kunci simetri hanya diketahui oleh pengirim dan penerima. Namun cara ini tidak menyediakan mekanisme untuk anti-penyangkalan.

Enkripsi pesan dengan Kriptografi Asimetris

    Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna. Pada umumnya kunci publik (public key) digunakan sebagai kunci enkripsi sementara kunci privat (private key) digunakan sebagai kunci dekripsi.