Oleh: Fitri Herdyanti Mardhiyah, ERI Department
Pada era pertumbuhan system informasi yang sangat cepat saat ini, keamanan sebuah informasi merupakan suatu hal yang patut diperhatikan. Kemudahan dalam mengakses data, website, account dan lainnya pun tidak luput dari kejahatan digital saat ini yang tengah marak terjadi.
Banyak kasus pembobolan informasi yang mudah diakses oleh orang tidak bertanggung jawab menyadarkan bahwa keakuratan, keaslian atau Authentication itu penting. Pada dasarnya suatu system yang aman akan menerapkan system Authentication terhadap informasi yang diakses seperti user identification, user authentication, dan user authorization, contoh Authentication yang sehari-hari kita lakukan:
- Seorang pekerja login pada PC/Laptop yang diakses dengan username dan password hanya dia yang mengetahui, maka dapat dipastikan bahwa orang itu benar-benar login ke sistem.
- Pada suatu perusahaan yang menggunakan kartu akses, perusahaan tersebut membuat akses itu sebagai Authentication bahwa hanya karyawan dari perusahaan tersebut yang dapat mengakses lantai atau ruangan-ruangan diperusahaan tersebut menggunakan kartu akses. Jika pintu terbuka maka log mengenai kartu tersebut akan terekam, dan pemiliknya akan disebut sebagai karyawan yang menbuka pintu tersebut.
Authentication system ialah cara untuk mengetahui user yang mengakses ke suatu system merupakan user yang berwenang dan sesuai atau tidak. Untuk memperkuat keamanan pada suatu system, authentication terhadap banyak faktor yang berhubungan dengan user maka authentication tersebut tidak hanya password saja atau PIN saja.
Authentication biasa digunakan pada system yang penggunanya mengakses system tersebut dari jauh, atau ketika user telah lama tidak mengakses suatu data lalu dibutuhkan authentication lagi saat ia baru saja akan mengakses data tersebut, dan atau saat user mengakses database yang berisi informasi rahasia. Dengan adanya authentication dalam suatu pengaksesan sebuah data, informasi, website dan lainnya, dibutuhkan banyak faktor untuk memverifikasi identitas user. Berikut adalah beberapa masalah keamanan pada system informasi:
- Pencurian data
Seseorang yang tidak berwenang mengetahui dan mengakses data pada database tanpa adanya Authentication system ini memungkinkan sebuah perusahaan akan kehilangan fakta atau uang. Misal, mata-mata dari pesaing industri yang sama memperoleh fakta atau rahasia persaingan yang berharga dari sebuah perusahaan. Lalu dengan mudahnya ia dapat mengcopy semua data penting tersebut.
- Penggunaan sistem secara ilegal
Orang yg nir berhak mengakses fakta dalam suatu sistem yg bukan sebagai hak-nya, bisa mengakses sistem tadi. Penjahat personal komputer jenis ini biasanya merupakan hacker yaitu orang yg senang menembus sistem keamanan menggunakan tujuan menerima data atau fakta krusial yg diperlukan, memperoleh akses ke sistem telepon, & menciptakan sambungan telepon jeda jauh secara nir sah.
- Penghancuran data secara ilegal
Orang tidak berwenang dapat menjebol data atau fakta & menciptakan berhentinya suatu sistem operasi di komputer. Penjahat komputer ini tidak perlu berada ditempat kejadian. Ia bisa masuk melalui jaringan komputer berdasarkan data ilegal yang mengakibatkan kerusakan dalam seluruh sistem & hilangnya data atau fakta krusial. Penjahat computer seperti ini sering disebut sebagai hacker, yaitu penjebol sistem komputer yang bertujuan melakukan pencurian data atau menghambat system.
- Modifikasi secara illegal
Perubahan-perubahan dalam suatu data atau informasi dan perangkat lunak secara tidak disadari oleh user. Jenis modifikasi yang membuat user menjadi bingung dengan adanya perubahan dalam data atau informasi tersebut disebabkan adanya Malicious software. Program tersebut membuat kerusakan terhadap beberapa informasi atau perangkat lunak yang tidak dikehendaki oleh user. Ini bisa menghapus arsip atau mengakibatkan sistem terhenti. Jenis apliaksi yang dapat menghambat data atau perangkat lunak yang paling terkenal adalah virus.
Tujuan dari keamanan sistem informasi seperti Authentication yaitu mencegah ancaman terhadap sistem serta mendeteksi dan memperbaiki kerusakan yang terjadi pada sistem.