Autentification, Authorization, Validation

Kita sering mendengar istilah diatas berkaitan dengan jaringan dan system keamanan computer. Ketiganya memiliki makna yang berbeda, namun di kehidupan sehari-hari kita sering mencampuraduakan ketiga istilah tersebut sehingga memiliki makna yang sama. Pada Artikel kali ini mari kita coba pahami makna dari ketiga kata Authetification, Authoriazsiton, dan Validasi dari arti kata sebenarnya.



Autentification = TUNJUKAN JATI DIRIMU YANG SEBENARNYA!

Masih ingat dengan kuis “Jari-Jari” dan kuis-kuis lainya yang sering di gelar di televisi, ketika anda berhasil tersambung denagn pembawa acara ANDA HARUS mengucapkan kata sandi “JARI-JARI” untuk dapat mengikuti kuis dan menjawab pertanyaan ya ng di berikan oleh pembawa acaranya,, he he he… 

Yup,, kurang lebih seperiti itu juga mekanisme AUTENTIFICATION pada system computer dan jaringan, dalam penerapanya sehari hari di system computer adalah Web yang memepunyaiu fasilitas-fasilitas, tapi hanya dapat diaksesoleh para USER yang telah terdaftar. Pengunjung yang belum terdaftar sebagiai anggota tidak dapat mengakses dan menikmati fasilitas-fasilitas juga fitur yang ada di halamanya berikutnya pada web tersebut, anggota yang sudah terdaftar pun harus melalui proses pembuktian identitas dan password yang telah diberikan dan bersifat unik (metode challenge-resphose)

Jadi, kata kunci dalam memahami authentification adalah membuktikan jatidiri dan kata sandi sehingga dipercaya. Selain itu, ada prinsip bahwa hanya satu user dapat membuktikan dan password iliknya (bersifat unik). Jika orang lain yang dapat mengakses identitas orang lain, berarti telah terjadi pembajakan account (hijacking-account)

Hal- hal apa saja yang dapat digunakan untuk menginterogasi jati diri seorang user ?
Pertama, adalah identidas unik dari seorang user, misalnya Retina mata, sidik jari atau pola DNA yang unik dalam system computer dikenal dengan biometric password karena menggunakan anggota tubuh sebagai password
Kedua, apa yang dimiliki oleh user, seperti smart card no telepon, nama hewn kesayangan. Bisanya jenis password ini mudah untuk diketahui oleh orang lain, oleh karena itu buatlagh password seUnik mungkin dan pastikan tak ada seorang pun yang mengetahui agar account anda tetap aman







AUTHORIZATION = KAMI MENETUKAN ANDA BERHAK TAHU/MEMILIKI ATAU TIDAK

Authorization dapat di artikan sebagai wewenang. Penentuan batasan wewenang/hak akses dilakukan oleh administrator yang bertugas mengelola sebuah jarinagn atau domain. Linux merupakan system operasi yang sangat memperhatikan dan menekankan keamanan, antara lain melalui pengaksesan sebuahj data.

Pengubahan hak akses hanya dapat diubah oleh pemilik data atau oleh administrator/super user/root denagn printah chmod. Jadi, satu user tidak dapt megubah data atau menjalankan kalau dia tidak masuk ke dalam kategori pemakai dengan akses write dan execute terhadap data tersebut. Pembatasan hak akses juga dilakukan oleh administrator dengan mekanisme yang disebut Access Control List (ACL) . pembatasan hak akses melalui mekanisme authorization mengikuti “prinsip hak akses paling sedikit”. Artinya administrator memberikan hak akses yang sedikit keapada para user sebata dia biasa menjalankan tugasnya.



VALIDASI = BERIKAN SESUAI PERMINTAAN ! ! !

Lalu apa yang dimaksud dengan validasi ??

Mekanisme validasi merupakan proses memastikan bahwa masukan user bersifat valid dan memenuhi kriteia. Ketika mengunduh sebuah software, disana user diharuskan mengisi form yang berisi seperti, nama, alamat e-mail dan no. telpon,, jiak salah satu dari form tersebut kososng maka ketika user menekan tomol download maka server akan menolak format isian form yang tela diisi. Karena tidak sesuai dengan apa yang di perintahkan.

Mekanisme penyaringan isian ini disebut dengan sanitasi dan memanfaatkan bantuan JavaScript, XML (eXtensible MarkUp Language). Contoh hacking dengan memanfaatkan kelemahan sisi validai adalah SOL Injection, mekanisme validasi dan sanitasi sangat diperhatikan terutama oleh administrator jaringan dan situs web. Pepapatah di bidang IT berkata “Jangan pernah percaya apa yang di masukan oleh user, uji validasinya, terus uji dan uji terus”