Makalah Tentang User ID dan Password
KATA
PENGANTAR
Dengan menyebut nama Allah SWT yang Maha Pengasih
lagi Maha Panyayang, Kami sampaikan puja dan puji syukur atas kehadirat-Nya,
yang telah melimpahkan rahmat, hidayah, dan inayah-Nya kepada kami, sehingga
kami dapat menyelesaikan tugas sekolah kami.
Makalah ini telah kami susun dengan maksimal dan
mendapatkan bantuan dari berbagai pihak sehingga dapat memperlancar pembuatan
makalah ini. Untuk itu kami menyampaikan banyak terima kasih kepada semua pihak
yang telah berkontribusi dalam pembuatan makalah ini.
Terlepas dari semua itu, Kami menyadari sepenuhnya
bahwa masih ada kekurangan baik dari segi susunan kalimat maupun tata
bahasanya. Oleh karena itu dengan tangan terbuka kami menerima segala saran dan
kritik dari pembaca agar kami dapat memperbaiki makalah ilmiah ini.
Penulis
DAFTAR
ISI
KATA PENGANTAR.............................................................................................. i
DAFTAR ISI............................................................................................................. ii
BAB I PENDAHULUAN........................................................................................ 1
A.
Latar Belakang
Masalah................................................................................ 1
B.
Rumusan Masalah.......................................................................................... 1
C.
Tujuan............................................................................................................ 1
BAB II PEMBAHASAN......................................................................................... 2
A.
User ID.......................................................................................................... 2
1.
Pengertian User ID.................................................................................. 2
B.
Password........................................................................................................ 2
1.
Pengertian Password................................................................................ 2
2.
Perkembangan
Password......................................................................... 3
3.
Proteksi Password.................................................................................... 5
4.
Password Policy /
Kebijakan Pengamanan ............................................. 5
5.
Kesalahan Utama
Para Pengguna Password............................................ 6
6.
Penggunaan Password
yang Baik............................................................ 7
BAB III PENUTUP.................................................................................................. 8
A.
Kesimpulan.................................................................................................... 8
B.
Saran.............................................................................................................. 8
DAFTAR PUSTAKA............................................................................................... 9
BAB I
PENDAHULUAN
A.
Latar Belakang Masalah
Dalam
dunia komunikasi data global dan perkembangan teknologi informasi yang
senantiasa berubah serta cepatnya perkembangan software, keamanan merupakan
suatu isu yang sangat penting, baik itu keamanan fisik, keamanan data maupun
keamanan aplikasi.
Perlu
kita sadari bahwa untuk mencapai suatu keamanan itu adalah suatu hal yang
sangat mustahil, seperti yang ada dalam dunia nyata sekarang ini. Tidak ada
satu daerah pun yang betul-betul aman kondisinya, walau penjaga keamanan telah
ditempatkan di daerah tersebut, begitu juga dengan keamanan sistem komputer.
Namun yang bisa kita lakukan adalah untuk mengurangi gangguan keamanan
tersebut.
Salah satu metode pengamanan sistem
informasi yang umum diketahui oleh banyak orang adalah password. Tanpa disadari password mempunyai peranan penting dalam mengamankan
informasi-informasi yang sifatnya pribadi (confidential).
Pada beberapa aplikasi yang berhubungan dengan piranti lunak, seperti HP, kartu
ATM, dll., ada juga sistem pengamanannya yang fungsinya mirip dengan password;
biasa dikenal sebagai Kode PIN. Walaupun hanya terdiri dari angka, namun
kegunaannya sama seperti password,
yaitu untuk mengamankan informasi. Informasi yang disimpan tersebut biasanya
sudah berbentuk digital. http://warnetgadis.blogspot.com/
Tetapi
banyak dari para pengguna password yang
membuat password secara sembarangan tanpa mengetahui kebijakan pengamanan
(password
policy) dan bagaimana
membuat password yang kuat (strong password).
Mereka tidak sadar dengan bahayanya para ‘penyerang’ (attacker)
yang dapat mencuri atau mengacak-acak informasi tersebut.
B.
Rumusan Masalah
Uraian rumusan masalahnya meliputi :
1. Apa pengertian User ID ?
2.
Apa pengertian Password ?
C.
Tujuan
Tujuan dalam penulisan makalah ini adalah untuk memenuhi tugas sekolah serta dapat menambah pengetahuan dan
diharapkan bermanfaat bagi kita semua.
BAB II
PEMBAHASAN
A.
User
ID
1.
Pengertian
User ID
User adalah
pengguna computer,sedangkan ID adalah identitas.User id adalah identitas
pengguna computer.User id merupakan nama, nomor atau identitas yang dimiliki
dan yang berhak untuk menggunakan computer,biasanya pemberian nama id dalam
internet menggunakan nama-nama yang unik,contohnya jika menggunakan situs
plasa,kita memiliki email pwiendy@yahoo.com.Jika menggunakan mesin pencari
yahoo,ditulis nama user@yahoo.com.User id juga menunjukan alamat dari seseorang
di internet. Alamat ini tentunya berbeda dengan alamat dalam kehidupan nyata
yang menunjukan tempat.Alamat internet merupakan alamat maya yang tersimpan
dalam suatu tempat sesuai dengan aturan-aturan internet.
B.
Password
1.
Pengertian
Password
Password adalah suatu bentuk dari data otentikasi rahasia
yang digunakan untuk mengontrol akses ke dalam suatu sumber informasi. Password
akan dirahasiakan dari mereka yang tidak diijinkan untuk mengakses, dan mereka
yang ingin mengetahui akses tersebut akan diuji apakah layak atau tidak untuk
memperolehnya.
Walaupun demikian, password bukan berarti suatu
bentuk kata-kata; tentu saja password yang bukan suatu kata yang
mempunyai arti akan lebih sulit untuk ditebak. Sebagai tambahan, password sering
digunakan untuk menggambarkan sesuatu yang lebih tepat disebut pass phrase.
Password kadang-kadang digunakan juga dalam suatu bentuk yang hanya
berisi angka (numeric); salah satu contohnya adalah Personal
Identification Number (PIN). Password umumnya cukup pendek sehingga
mudah untuk diingat.
2.
Perkembangan Password
Perkembangan otentikasi password ini dapat dilihat
dengan contoh-contoh dari kelemahan, sistem yang mudah dibahayakan, yang
kebanyakan masih digunakan sampai saat ini. Dibawah ini akan diperlihatkan
beberapa kategori utama dari sistem otentikasi password, bersamaan
dengan beberapa contoh implementasi yang mengilustrasikan kekurangan masing
masing :
a.
Otentikasi Lemah (Weak Authentication)
Secara
umum, sistem dengan otentikasi yang lemah dicirikan dengan protokol yang
memiliki kebocoran password langsung diatas jaringan atau membocorkan
informasi yang cukup untuk diketahui ‘penyerang’ sehingga password dapat
dianalisis dan ditebak.
·
Cleartext Passwords
Metode otentikasi yang paling tidak aman adalah menyimpan password
pada database di suatu tempat di server. Selama otentikasi, user mengirim
password langsung ke server dan server akan membandingkan dengan password
yang ada di server. Masalah keamanan disini sangat jelas terlihat.
·
Hashed Passwords
Password pengguna dapat dijalankan melalui suatu fungsi one-way hash,
dimana dapat mengubahnya ke dalam urutan byte secara acak. Sebagai
fungsi ini akan lebih susah dikembalikkan: lebih mudah mengubah password
menjadi hash daripada hash menjadi password.
Otentikasi terdiri dari menjalankan fungsi hash ketika password
diketik dan membandingkannya dengan password yang telah
disimpan. Sistem seperti ini masih digunakan sampai sekarang pada sistem
utama UNIX.
·
Challange-Response
Untuk
menghindari kemunculan password secara langsung pada jaringan
yang tidak terpercaya, dibuatlah sistem challangeresponse. Server
akan mengirim beberapa challange, yang mencirikan beberapa string
pendek secara acak. Sayangnya, sistem challange-response sudah
tidak mampu lagi mengimbangi aplikasi jaringan modern.
b.
Otentikasi Kuat (Strong
Authentication)
Walaupun enkripsi yang baik sudah ada sejak beberapa dekade yang lalu,
pengembangan dari otentikasi protokol langsung yang kuat baru dimulai
tahun 1990 dengan publikasi dari “EKE family of algorithms”.
·
EKE
Merupakan
keluarga protokol yang terdiri dari simetrik dan publickey cryptosystems
untuk melakukan otentikasi password. Untuk pertama kalinya,
protokol dapat menghindari dictionary attacks dan memung-kinkan
pemberitahuan secara rahasia tanpa melibatkan pihak ketiga atau key-management.
·
DH-EKE, SPEKE
EKE yang paling
terkenal dan aman, sama dengan protokol pengganti kunci Diffie-Hellman.
Sebagai contoh: DH-EKE, adalah EKE yang di-implementasikan menggunakan Diffie-Hellman.
Perbedaan yang paling signifikan yaitu pada pertukaran pesan pada DH
yang sekarang dienkripsi dengan shared password. Demikian juga
dengan SPEKE, yang juga berbasis Diffie-Hellman. Tetapi password
sekarang digunakan untuk mempengaruhi pemilihan dari parameter
generator di dalam fungsi session-key generation.
·
A-EKE
Merupakan
modifikasi dari EKE, biasa disebut Augmented-EKE; di-mana server
dapat menyimpan beberapa yang tidak plaintextequivalent ke password
pengguna. Protokol ini adalah satu-satunya protokol yang sampai saat
ini tahan terhadap dictionary attacks dan tidak mempunyai
database password yang plaintext-equivalent. Sayangnya,
A-EKE mengorbankan kerahasiaan dalam usahanya untuk menghindari plaintext-equivalence.
c.
Gangguan Otentikasi (Inconvenient
Authentication)
Ketidakhadiran otentikasi yang kuat, teknologi otentikasi password
yang mudah, membuat para pendesain sistem tahun 1980an mencoba teknik
lain untuk menjamin keamanan password. Kebanyakan dari sistem
yang ada, tidak sepenuhnya password-based dan sering membutuhkan
sesuatu yang lebih pada bagian pengguna, administrator, atau keduanya
untuk meng-operasikan secara halus. Ada tiga metode yang dapat dilakukan, yaitu
one-time passwords, Kerberos, dan SSH.
3.
Proteksi Password
Upaya untuk mengamankan proteksi password
tersebut antara lain:
a)
Salting
String password yang diberikan pemakai ditambah suatu string pendek
sehingga mencapai panjang password tertentu.
b)
One-time Passwords
Password yang dimiliki oleh pemakai diganti
secara teratur, dimana seorang pemakai memiliki daftar password sendiri
sehingga untuk login ia selalu menggunakan password berikutnya. Dengan cara ini
pemakai akan menjadi lebih direpotkan karena harus menjaga daftar password
tersebut tidak sampai tercuri atau hilang.
c) Satu pertanyaan dan jawaban yang panjang
Yang mengharuskan pemakai memberikan satu pertanyaan yang panjang beserta
jawabannya, yang mana pertanyaan dan jawabannya dapat dipilih oleh pemakai,
yang mudah untuk diingat sehingga ia tidak perlu menuliskannya pada kertas.
d) Tanggapan-tanggapan
Pemakai diberikan kebebasan untuk menggunakan satu atau beberapa algoritma
sekaligus.
4.
Password Policy / Kebijakan Pengamanan
Kebijakan
pengamanan atau yang biasa dikenal dengan password policy adalah
sekelompok peraturan yang dibuat untuk meningkatkan keamanan informasi dengan
mendorong pengguna untuk memakai password yang kuat dan menggunakannya
dengan tepat. Kebijakan pengamanan sering menjadi bagian dari regulasi resmi
suatu organisasi. Kebijakan pengamanan dapat dilaporkan atau ditugaskan dengan
melakukan berbagai jenis pengujian ke dalam operating system.
Kebijaksanaan
pengamanan biasanya sederhana dan umum digunakan, dimana setiap pengguna dalam
sistem dapat mengerti dan mengikutinya. Isinya berupa tingkatan keamanan yang
dapat melindungi data-data penting yang disimpan oleh setiap user.
Beberapa hal
yang dipertimbangkan dalam kebijaksanaan pengamanan adalah siapa sajakah yang
memiliki akses ke sistem, siapa sajakah yang diizinkan untuk menginstall
program ke dalam sistem, siapa memiliki data apa, perbaikan terhadap kerusakan
yang mungkin terjadi, dan penggunaan yang wajar dari sistem.
5.
Kesalahan Utama Para Pengguna Password
Ada lima kesalahan
yang biasanya dilakukan orang sehingga mengakibatkan data mereka dapat dicuri
orang lain, login dapat di-hack, dan
sebagainya. Umumya orang mengunci pintu rumahnya terlebih dahulu sebelum pergi
meninggalkan rumah. Namun dalam penggunaan komputer, orang cenderung bertindak
ceroboh. Tidak hanya pengguna saja, tetapi termasuk juga administratornya.
Dari kelima
kesalahan tersebut, hanya empat yang berkaitan erat dengan penggunaan password.
Berikut ini adalah empat kesalahan utama yang berhubungan dengan pengamanan password:
1)
Menuliskan password di kertas. Pengguna biasanya menuliskan password di
secarik kertas dan kemudian menempelkannya di PC atau di samping monitor.
Mereka terlalu malas mengingat password itu sehingga mencatatnya di kertas dan
meletakkannya begitu saja sehingga semua orang dapat membacanya. Hal ini
didasarkan atas penelitian yang dilakukan oleh lembaga security di US yang
menyatakan sekitar 15-20% penggunan disuatu perusahaan melakukan hal ini.
2) Pemilihan password yang buruk. Di dalam
memilih password, orang cenderung menggunakan nama orang dekat, seperti nama
suami atau istri, nama pacar, nama orang-tua, nama binatang kesayangan, atau
tulisan disekitar mereka yang gampang ditebak oleh orang lain. Atau bahkan
menggunakan tanggal lahir mereka sendiri. Password yang buruk akan dengan
gampang dicrack, apalagi kalau password itu sama dengan username.
Jika anda menggunakan password dengan kombinasi abjad, nomor, dan huruf
besarkecil (case sensitive), maka akan dibutuhkan waktu yang cukup lama
untuk meng-crack. Hal itu juga tergantung seberapa panjang password yang
digunakan. Saat ini beberapa situs tertentu menggunakan kalimat sebagai
password, misalnya situs “hushmail”.
3) Meninggalkan komputer yang masih hidup
begitu saja. Banyak orang meninggalkan komputer mereka tanpa proteksi apa-apa.
Dengan demikian orang lain tinggal datang dan duduk untuk mengakses data.
Berbagai sistem operasi sudah memberikan fasilitas seperti screen saver yang
bisa diaktifkan passwordnya setelah lima menit (tergantung setting dari
pengguna) atau bisa di-lock begitu kita mau meninggalkan komputer kita.
4) Tidak adanya kebijakan keamanan
komputer di perusahaan. Bukan hal yang aneh jika banyak perusahaan di Indonesia
tidak memilikinya karena mereka masih belum peduli dengan keamanan, terkecuali
untuk perusahaan multinasional. Hal itupun karena adanya keharusan dari headquarter
yang mengharuskan mereka menerapkan kebijakan itu di perusahaan mereka yang
berada di Indonesia. Security policy ini mengatur segala hal yang
berkaitan dengan keamanan komputer, seperti penerapan password untuk setiap
orang (misalnya: panjang password minimal 9 karakter dengan kombinasi
numerik dan karakter), yang juga disertai dengan sanksi yang akan diberikan
jika mereka melanggarnya.
6.
Penggunaan Password yang Baik
Ada beberapa cara untuk menjaga
keamanan komputer, terutama dalam hal pemakaian password. Password merupakan
hal vital dalam proses otentikasi.
Penggunaan password yang baik dan
efektif seharusnya:
ü
Minimal mempunyai panjang 6-8 karakter, yang dikombinasikan dengan karakter
angka, simbol atau menggunakan sensitive case.
ü
Tidak memiliki maksud atau makna. Password yang memiliki makna relatif
mudah untuk ditebak. Jadi penggunaan nama anggota keluarga, alamat, tanggal
lahir, dan sejenisnya harus dihindari.
ü
Tidak terdiri dari urutan abjad atau angka, misalnya ‘67890’ atau
‘hijklmn’.
ü
Sebaiknya diberi periode berlaku. Ini berarti harus sering mengganti
password.
ü
Jangan gunakan nama login (username) sebagai password dalam bentuk
apapun, baik dengan mengganti huruf kapital, dibalik, diulang, dan sebagainya.
ü
Jangan menggunakan kata-kata yang umum dan terdapat dalam kamus.
ü
Jangan pernah menuliskan password yang Anda pakai di tempat-tempat yang
dapat diakses umum.
ü
Jangan membuat password yang membuat Anda kesulitan untuk menghafalnya.
Buatlah password yang mudah diingat, namun sulit untuk ditebak.
ü
Jangan pernah memberitahu password Anda kepada orang lain.
ü
Apabila diperlukan, ada baiknya jika menggunakan software atau utilitas
tambahan untuk menambah keamanan komputer Anda.
BAB III
PENUTUP
A.
Kesimpulan
Inti
dari keamanan komputer adalah melindungi komputer dan jaringannya dengan tujuan
mengamankan informasi yang berada di dalamnya. Mencegah terjadinya suatu serangan terhadap sistem.
Dengan demikian kita perlu memperhatikan desain dari sistem, aplikasi yang
dipakai, dan human (admin). Ketiga faktor tersebut merupakan cara yang baik
untuk mencegah terjadinya kebocoran sistem, serangan, dan lain-lain.
Password digunakan
untuk memproteksi hal-hal yang sifatnya confidential.
Beberapa orang sudah membuat password dengan
menggabungkan beberapa jenis karakter sehingga sulit untuk ditebak. Ini
membuktikan bahwa mereka tidak ingin informasi yang tersimpan didalamnya di-hack oleh
pihak lain. Password yang
mereka punya juga tidak ditulis disembarang tempat atau diberikan kepada
sembarang orang. Bentuk apa pun yang membutuhkan validasi (login)
untuk mengaksesnya, tidak akan dibiarkan terbuka jika ingin ditinggalkan. Hanya
pembatasan saja yang masih jarang ditemukan. Namun, tanpa mengerti policy password,
orang sudah mengerti bagaimana cara membuat password yang
baik sehingga otentikasinya kuat.
B.
Saran
Begitu
banyak teknik dalam mengamankan data dan informasi yang tersimpan pada sebuah
media penyimpanan di komputer. Teknik tersebut patut diterapkan apabila kita
tidak menginginkan terjadinya resiko kehilangan data penting. Namun, pemilihan
teknik tersebut perlu dilakukan dengan cermat.
Untuk
yang mempunyai password dalam
jumlah yang banyak, lebih baik memakai password management daripada ditulis disuatu tempat.
DAFTAR PUSTAKA
UNTUK VERSI LENGKAP (TULISAN + GAMBAR + EDIT + RAPI)
SILAHKAN DATANG KE WARNET GADIS.NET
SIMPANG SMPN 1 SITIUNG, DHARMASRAYA
08777-07-33330 / 0853-6527-3605
0 Response to "Makalah Tentang User ID dan Password"
Posting Komentar