t modern kita terbiasa dengan jejak kertas penuh yang
mendokumentasikan peristiwa sejak lahir hingga mati, namun tidak semua orang
cocok dengan model itu. Pertimbangkan Studi Kasus orang-orang tertentu yang
sebab berbagai alasan perlu mengubah identitas mereka.
saat pemerintah mengubah identitas seseorang (misalnya, saat seorang
saksi bersembunyi), identitas baru itu mencakup catatan sekolah, alamat, catatan
pekerjaan, dan sebagainya.
48
Namun, Anda tidak ingin orang lain dapat menebak arti khusus ini. Satu kata sandi yang mudah
diingat yaitu UcnB2s. Kekacauan yang tampak tidak biasa itu yaitu transformasi sederhana
dari "Anda tidak akan pernah bisa terlalu aman." Huruf pertama kata dari sebuah lagu, beberapa
huruf dari kata yang berbeda dari frasa pribadi, atau sesuatu yang melibatkan skor bola basket
yang mudah diingat yaitu contoh kata sandi yang masuk akal. Tapi jangan terlalu mencolok.
Alat peretas kata sandi juga menguji penggantian seperti 0 (nol) untuk o atau O (huruf “oh”)
dan 1 (satu) untuk l (huruf “ell”) atau $ untuk S (huruf “ess”). Jadi I10v3U sudah ada di file
pencarian.
• Gunakan varian untuk beberapa sandi. Dengan akun, situs web, dan langganan, seseorang
dapat dengan mudah mengumpulkan 50 atau 100 kata sandi, yang jelas terlalu banyak
untuk diingat. Kecuali jika Anda memakai trik. Mulailah dengan frasa seperti pada saran
sebelumnya: Ih1b2s (Saya punya satu saudara laki-laki, dua saudara perempuan). lalu
tambahkan beberapa pola yang melibatkan beberapa vokal dan konsonan pertama dari entitas
untuk kata sandi: Ih1b2sIvs untuk vIsa, Ih1b2sAfc untuk fAcebook, dan seterusnya.
• Ganti sandi secara berkala. Bahkan jika Anda tidak memiliki alasan untuk mencurigai bahwa
seseorang telah mengkompromikan kata sandi, Anda harus mengubahnya dari waktu ke waktu.
Penyusup dapat merusak sistem kata sandi dengan mendapatkan daftar lama atau bekerja
secara mendalam pada daftar terenkripsi.
• Jangan ditulis. Catatan: Nasihat jangka panjang ini hanya relevan jika keamanan fisik merupakan
risiko serius. Orang yang memiliki akun di banyak mesin dan server, dan dengan banyak aplikasi
atau situs, mungkin mengalami kesulitan mengingat semua kode akses. Menyetel semua kode
sama atau memakai kata sandi yang tidak aman namun mudah diingat mungkin lebih
berisiko daripada menulis kata sandi pada daftar yang cukup terlindungi. (Jelas, Anda tidak
boleh menempelkan PIN Anda ke kartu bank Anda atau memposting kata sandi Anda di layar
komputer Anda.)
• Jangan beri tahu orang lain. Serangan termudah yaitu rekayasa sosial, di mana penyerang
menghubungi administrator sistem atau pemakai untuk mendapatkan kata sandi dengan cara
tertentu. Misalnya, penyerang dapat menelepon pemakai , mengklaim sebagai "administrasi
sistem", dan meminta pemakai untuk memverifikasi kata sandi pemakai . Dalam situasi
apa pun Anda tidak boleh memberikan kata sandi pribadi Anda; administrator yang sah dapat
menghindari kata sandi Anda jika perlu, dan orang lain hanya mencoba menipu Anda.
Prinsip-prinsip ini mengarah pada pemilihan kata sandi yang solid, namun mereka memicu
masalah yang berbeda: Orang memilih kata sandi sederhana sebab mereka harus membuat
dan mengingat begitu banyak kata sandi. Rekening bank, akses email, layanan perpustakaan,
banyak situs web, dan aplikasi lain semuanya tampaknya memerlukan kata sandi. Kami tidak dapat
menyalahkan pemakai sebab tergoda untuk memakai satu kata sandi sederhana untuk
mereka semua saat alternatifnya mencoba mengingat lusinan atau bahkan ratusan kata sandi
yang kuat, seperti yang dibahas di Studi Kasus 2-4.
49
Bagi pengembang aplikasi yang mencari kontrol yang wajar, kata sandi tampaknya
merupakan mekanisme langsung untuk melindungi aset. namun saat banyak aplikasi
memerlukan kata sandi, pekerjaan sederhana pemakai untuk mengingat satu atau
dua kata sandi berubah menjadi mimpi buruk untuk melacak sejumlah besar kata
sandi. Memang, kunjungan ke http://www.passwordbook.com menunjukkan bahwa
pemakai sering mengalami kesulitan mengelola kumpulan kata sandi. Situs ini
memperkenalkan Anda pada kata sandi dan pengatur login yang murah dan mudah
dibeli. Dalam kata-kata vendor, ini yaitu “Pengelola kata sandi lengkap untuk
master Web atau administrator jaringan yang sibuk … Aman dan mudah, buku tidak
macet! Sekarang Anda dapat mengelola semua kata sandi Anda dalam satu buku
hardbound.”
Meskipun mengelola satu kata sandi atau token untuk suatu aplikasi mungkin tampak
mudah (kami menyebutnya "kegunaan dalam skala kecil"), mengelola banyak kata
sandi atau token sekaligus menjadi tugas yang menakutkan ("kegunaan dalam
skala besar"). Masalah mengingat berbagai macam item telah didokumentasikan
dalam literatur psikologi sejak 1950-an, saat Miller [MIL56] menunjukkan bahwa
orang mengingat sesuatu dengan memecahnya menjadi potongan-potongan yang
mudah diingat, apakah itu angka, huruf, kata, atau lainnya. entitas yang dapat
diidentifikasi. Miller awalnya mendokumentasikan bagaimana orang dewasa muda
memiliki rentang memori tujuh (plus atau minus dua) potongan. Penelitian selanjutnya
mengungkapkan bahwa rentang memori tergantung pada sifat potongan: potongan
yang lebih panjang memicu rentang memori yang lebih pendek: tujuh untuk
digit, enam untuk huruf, dan lima untuk kata. Faktor lain juga mempengaruhi rentang
memori seseorang. Cowan menyarankan bahwa kita mengasumsikan rentang
memori kerja empat potongan untuk dewasa muda, dengan rentang yang lebih
pendek untuk anak-anak dan warga lanjut usia. Untuk alasan ini, kegunaan harus
menginformasikan tidak hanya pilihan konstruksi kata sandi yang sesuai (kecil) namun
juga arsitektur keamanan itu sendiri (besar).
Studi Kasus 2.4 : Kegunaan dalam Kecil versus Kegunaan dalam Besar
Hal Lain yang Diketahui
Kata sandi, atau lebih tepatnya sesuatu yang hanya diketahui oleh pemakai , yaitu salah satu
bentuk otentikasi yang kuat. Kata sandi mudah dibuat dan dikelola, tidak mahal untuk dipakai , dan
mudah dimengerti. Namun, pemakai terlalu sering memilih kata sandi yang mudah diingat, namun
tidak mudah ditebak orang lain. Selain itu, pemakai dapat lupa kata sandi atau memberitahukannya
kepada orang lain. Kata sandi berasal dari faktor otentikasi sesuatu yang diketahui pemakai , dan
sayangnya otak orang tidak sempurna.
Akibatnya, beberapa pendekatan lain untuk "sesuatu yang diketahui pemakai " telah diusulkan.
Misalnya, Studi Kasus 2-5 menjelaskan pendekatan otentikasi yang memakai pengetahuan
pemakai alih-alih kata sandi. Namun, beberapa teknik otentikasi pengetahuan pemakai telah diuji
dengan baik dan sedikit yang ditingkatkan dengan cara yang bermanfaat; pendekatan ini masih
diteliti.
50
Lamande melaporkan bahwa sistem otentikasi GrIDSure (http://www.gridsure.com)
telah diintegrasikan ke dalam platform Unified Access Gateway (UAG) Microsoft.
Sistem ini memungkinkan pemakai untuk mengotentikasi dirinya dengan kode akses
satu kali berdasarkan pola kotak yang dipilih dari kisi. saat pemakai menginginkan
akses, dia disajikan dengan kotak yang berisi nomor yang ditetapkan secara acak;
dia lalu memasukkan sebagai kode sandinya angka-angka yang sesuai dengan
pola yang dipilihnya. sebab nomor kisi yang ditampilkan berubah setiap kali kisi
disajikan, pola memungkinkan kode sandi yang dimasukkan menjadi kode satu kali.
GrIDSure yaitu upaya untuk menskalakan pendekatan "pengetahuan pemakai "
dari kegunaan dalam skala kecil ke kegunaan dalam skala besar. Banyak peneliti
telah memeriksa aspek keamanan dan kegunaan GrIDSure, dengan hasil yang
beragam. Masih harus dilihat bagaimana pemakai an GrIDSure dibandingkan
dengan pemakai an kumpulan kata sandi tradisional.
Demikian pula, produk ImageShield dari Confident Technologies (www.
confidenttechnologies.com) meminta pemakai untuk mendaftar dengan memilih
tiga kategori dari daftar; kategorinya mungkin kucing, mobil, dan bunga, misalnya.
lalu pada waktu otentikasi, pemakai diperlihatkan kisi-kisi gambar, beberapa
dari kategori pemakai dan yang lainnya tidak. Setiap gambar memiliki 1 karakter
huruf atau angka. String akses satu kali pemakai yaitu karakter yang dilampirkan
ke gambar dari kategori yang dipilih sebelumnya oleh pemakai . Jadi, jika gambar
ini termasuk kucing dengan label A, bunga dengan label 7, dan tujuh gambar
lainnya, nilai akses pemakai yaitu A7. Gambar, karakter, dan posisi berubah
untuk setiap akses, sehingga autentikatornya juga berbeda.
Skema otentikasi seperti ini didasarkan pada teka-teki sederhana yang dapat
dipecahkan pemakai dengan mudah namun penipu tidak akan berhasil menebaknya.
Namun, dengan skema otentikasi baru, kita harus menyadari fenomena kegunaan
dalam skala kecil dan besar: Dapatkah pemakai mengingat kotak pada kisi dan
kategori gambar dan tempat liburan favorit dan rumus 2a+c dan banyak lainnya
hal-hal yang tidak jelas?
Studi Kasus 2-5 : memakai Pola Pribadi untuk Otentikasi
Pertanyaan Keamanan
Sebagai ganti kata sandi, beberapa perusahaan memakai pertanyaan yang (mungkin) hanya
orang yang tepat yang tahu jawabannya. Siapakah nama guru pertama Anda? Apa makanan
favorit Anda? Pertanyaan-pertanyaan ini biasanya muncul saat Anda melakukan login akun
pertama kali. Sebenarnya, apa maksud dari pertanyaan ini ? Pertanyaan ini merupakan
fitur pertanyaan keamanan atau security questions. Fitur ini berfungsi untuk mengamankan dan
memastikan bahwa tidak ada orang lain yang dapat mengutak-atik akun Anda, seperti pada saat
perubahan password atau pembaruan data. Akan namun , kebanyakan orang masih menyepelekan
langkah ini dan mengisinya hanya sebagai formalitas. Para pemakai cenderung lupa akan
pertanyaan dan jawaban yang telah dimasukkan. Padahal fitur ini dapat menjadi penolong Anda jika
sewaktu-waktu ingin melakukan perubahan data atau memperbarui password pada akun Anda
51
Masalah dengan pertanyaan seperti itu yaitu bahwa jawaban untuk beberapa pertanyaan dapat
ditentukan dengan sedikit kesulitan, seperti yang terjadi pada akun email Sarah Palin. Dengan jumlah
catatan publik yang tersedia secara online, nama gadis ibu dan nama jalan sering tersedia, dan
teman-teman sekolah dapat menebak sejumlah kecil kemungkinan guru favorit. Joseph Bonneau dan
Sören Preibusch melakukan survei terperinci tentang metode otentikasi situs web dan menemukan
sedikit keseragaman, banyak kelemahan, dan tidak ada korelasi yang jelas antara nilai data situs
dan persyaratan otentikasinya. Kata sandi menjadi semakin menindas sebab banyak situs web
sekarang meminta pemakai untuk masuk. namun saat dihadapkan dengan sistem yang sulit
ditangani, pemakai sering kali mengambil jalan yang mudah: memilih kata sandi yang mudah
dan memakai nya kembali di banyak situs. Untuk mengatasi kelemahan itu, beberapa sistem
memakai bentuk otentikasi yang tidak dapat dicuri, diduplikasi, dilupakan, dipinjamkan, atau
hilang: properti pemakai , seperti yang akan kita bahas di bagian selanjutnya. Teknologi untuk
meneruskan karakteristik pribadi ke server jarak jauh membutuhkan lebih dari sekadar keyboard
dan perangkat penunjuk, namun pendekatan semacam itu menjadi lebih layak, terutama sebab
pelanggaran tabel kata sandi meningkat.
2.2 Otentikasi Berdasarkan Biometrik
pemakai an password atau kata sandi untuk melindungi sistem online disebutkan tidak lama lagi
bakal segera digantikan oleh otentikasi berbasis teknologi biometrik.
Pasalnya, teknologi biometrik seperti pemindai sidik jari atau retina mata, dinilai lebih aman, cepat,
dan nyaman, dibandingkan dengan teknologi tradisional seperti password atau PIN (personal
identification number).
Kepala bidang teknologi cybersecurity Microsoft, Diana Kelley, mengatakan, industri digital di seluruh
dunia saat ini menghadapi kondisi bahwa semakin banyak kesulitan yang dihadapi kebanyakan
pemakai dalam mengingat dan merancang kata sandi yang kompleks. Bahkan, menurut laporan
dari perusahaan perangkat lunak pengelola kata sandi, Lastpass, rata-rata karyawan di sebuah
perusahaan harus mengingat atau merancang sebanyak 191 kata sandi.
Biometrik yaitu sifat biologis, berdasarkan beberapa karakteristik fisik tubuh manusia. Daftar
teknologi otentikasi biometrik masih terus bertambah. Sekarang perangkat dapat mengenali biometrik
berikut:
• sidik jari
• geometri tangan (bentuk dan ukuran jari)
• retina dan iris (bagian dari mata)
• suara
• tulisan tangan, tanda tangan, gerakan tangan
• karakteristik mengetik
• pembuluh darah di jari atau tangan
• wajah
• fitur wajah, seperti bentuk hidung atau jarak mata
52
Otentikasi dengan biometrik memiliki keunggulan dibandingkan kata sandi sebab biometrik tidak
dapat hilang, dicuri, dilupakan, atau dibagikan dan selalu tersedia, selalu ada, sehingga dapat
dikatakan. Karakteristik ini sulit, jika bukan tidak mungkin, untuk ditempa.
2.2.1 Contoh Authenticator Biometrik
Banyak karakteristik fisik yang memungkinkan sebagai autentikator. Di bagian ini kita berikan contoh
dua di antaranya, satu untuk ukuran dan bentuk tangan, dan satu lagi untuk pola pembuluh darah
di tangan.
Gambar 2-2 menunjukkan pembaca geometri tangan. pemakai meletakkan tangan pada sensor,
yang mendeteksi panjang dan lebar jari, kelengkungan, dan karakteristik lainnya. Perangkat otentikasi
dari Fujitsu membaca pola pembuluh darah di tangan. Perangkat ini tidak memerlukan kontak fisik
antara tangan dan pembaca, yang merupakan keuntungan untuk kebersihan. Pabrikan mengklaim
tingkat penerimaan palsu 0,00008 persen dan tingkat penolakan palsu 0,01 persen, dengan waktu
respons kurang dari satu detik. Gambar 2-3 menunjukkan perangkat ini tertanam di mouse komputer,
sehingga pemakai secara otomatis diautentikasi.
Gambar 2.2 Pembaca
Geometri Tangan (https://www.
roboratorymedan.com/)
Gambar 2.3 Pembaca Vena
Tangan https://www.fortress-
land.com/
Masalah dengan pemakai an Biometrik
Beberap permasalahan yang muncul dalam Biometrik antara lain:
• Biometrik relatif baru, dan beberapa orang menganggap pemakai annya mengganggu. Misalnya,
orang-orang di beberapa budaya dihina dengan harus tunduk pada sidik jari, sebab mereka
berpikir bahwa hanya penjahat yang sidik jarinya. Geometri tangan dan pengenalan wajah
(yang dapat dilakukan dari kamera di seberang ruangan) hampir tidak invasif, namun orang-orang
benar-benar khawatir tentang mengintip sinar laser atau memasukkan jari ke dalam slot. (Lihat
[SCH06a] untuk beberapa contoh orang yang menolak biometrik.)
• Perangkat pengenalan biometrik mahal, meskipun perangkat menjadi lebih populer, biaya per
perangkatnya akan turun. Tetap saja, melengkapi setiap workstation pemakai dengan pembaca
bisa mahal untuk perusahaan besar dengan banyak karyawan.
• Pembaca biometrik dan perbandingan bisa menjadi satu titik kegagalan. Pertimbangkan aplikasi
ritel di mana pengenalan biometrik terkait dengan skema pembayaran: Seperti yang dikatakan
seorang pemakai , “Jika kartu kredit saya gagal untuk mendaftar, saya selalu dapat mengeluarkan
kartu kedua, namun jika sidik jari saya tidak dikenali, saya harus hanya satu jari itu.” (Pengenalan
53
sidik jari khusus untuk satu jari; pola satu jari tidak sama dengan yang lain.) Pekerja manual
sebenarnya dapat menghapus sidik jari mereka dari waktu ke waktu, dan luka atau iritasi dapat
mengacaukan pembaca sidik jari. Lupa kata sandi yaitu kesalahan pemakai ; gagal otentikasi
biometrik tidak.
• Semua pembaca biometrik memakai pengambilan sampel dan menetapkan ambang batas
untuk menerima kecocokan yang dekat. Perangkat harus mengambil sampel biometrik, sering
mengukur ratusan titik kunci, dan membandingkan rangkaian pengukuran ini dengan
templat. Fiturnya sedikit berbeda dari satu bacaan ke bacaan berikutnya, misalnya, jika wajah
Anda dimiringkan, jika Anda menekan satu sisi jari lebih dari yang lain, atau jika suara Anda
terkena infeksi sinus. Variasi mengurangi akurasi.
• Meskipun akurasi peralatan meningkat, pembacaan yang salah masih terjadi. Kami memberi
label false positive atau false accept suatu bacaan yang diterima saat seharusnya ditolak (yaitu,
autentikator tidak cocok) dan false negative atau false reject yang menolak saat seharusnya
menerima. Seringkali, mengurangi tingkat positif palsu meningkatkan negatif palsu, dan
sebaliknya. Studi Kasusu 2-6 menjelaskan mengapa kita tidak pernah bisa menghilangkan semua
positif dan negatif palsu. Konsekuensi negatif palsu biasanya lebih kecil daripada positif palsu,
sehingga sistem yang dapat diterima mungkin memiliki tingkat positif palsu 0,001 persen namun
tingkat negatif palsu 1 persen. Namun, jika populasinya besar dan asetnya sangat berharga,
bahkan persentase kecil ini dapat memicu hasil yang sangat buruk.
Studi Kasus 2-6 : Pengertian Sebenarnya False Positives dan False Negatives
Sistem screening harus dapat menilai sejauh mana skema pencocokan mereka
bekerja dengan baik. Artinya, mereka harus dapat menentukan apakah mereka
secara efektif mengidentifikasi orang-orang yang dicari tanpa merugikan orang-
orang yang tidak dicari. saat sistem penyaringan membandingkan sesuatu yang
dimilikinya (seperti sidik jari yang tersimpan) dengan sesuatu yang diukurnya (seperti
karakteristik jari), kami menyebutnya sistem atau tes dikotomis: Ada yang cocok
atau tidak.
Kita dapat menggambarkan dikotomi dengan memakai Standar Referensi,
seperti yang digambarkan pada Tabel 2.6, di bawah ini. Standar Referensi yaitu
seperangkat aturan yang menentukan kapan tes positif berarti hasil positif. Kami ingin
menghindari dua jenis kesalahan: False Positive/positif palsu (bila ada kecocokan
namun sebenarnya tidak cocok) dan false Negative/negatif palsu (saat tidak ada
kecocokan namun sebenarnya ada).
Tabel 2.6 Standar Referensi untuk Menggambarkan Tes Dikotomis
Apakah ada Orang
mengakui
Apakah tidak ada
Orang mengakui
Hasil tes Positif (Ada
kecocokan)
True Positive (TP) False Positive (FP)
Hasil tes Negatif
(Tidak ada kecocokan)
False Negative (FN) True Negatuve (TN)
54
Kita dapat mengukur keberhasilan layar dengan memakai empat ukuran standar:
sensitivitas, prevalensi, akurasi, dan spesifisitas. Untuk melihat cara kerjanya, kami
menetapkan variabel ke entri pada Tabel 2.6, seperti yang ditunjukkan pada Tabel
2.7.
Tabel 2.7 Standar Referensi dengan Variabel
Apakah ada Orang
mengakui
Apakah tidak ada
Orang mengakui
Hasil tes Positif True Positive = a False Positive = b
Hasil tes Negatif False Negative = c True Negatuve = d
Sensitivitas mengukur sejauh mana layar memilih orang-orang yang namanya
benar-benar cocok dengan orang yang dicari. Ini yaitu proporsi hasil positif di
antara semua kemungkinan kecocokan yang benar dan dihitung sebagai a / (a +
c). Spesifisitas mengukur proporsi hasil negatif di antara semua orang yang tidak
dicari; itu dihitung sebagai d / (b + d).
Sensitivitas dan spesifisitas menggambarkan seberapa baik tes membedakan antara
Studi Kasus dengan dan tanpa kondisi tertentu.
Akurasi atau kemanjuran mengukur sejauh mana tes atau layar dengan benar
menandai kondisi atau situasi; itu diukur sebagai (a + d) / (a + b + c + d). Prevalensi
memberitahu kita seberapa umum kondisi atau situasi tertentu. Ini diukur sebagai
(a + c) / (a + b + c + d).
Sensitivitas dan spesifisitas secara statistik terkait: saat salah satu meningkat,
yang lain menurun. Dengan demikian, Anda tidak bisa begitu saja mengatakan
bahwa Anda akan mengurangi atau menghapus positif palsu; tindakan seperti itu
pasti akan meningkatkan negatif palsu. Sebagai gantinya, Anda harus menemukan
keseimbangan antara jumlah kesalahan yang dapat diterima positif dan negatif
palsu. Untuk membantu kami, kami menghitung nilai prediksi positif dari sebuah
tes: angka yang menyatakan berapa kali kecocokan positif benar-benar mewakili
identifikasi orang yang dicari. Nilai prediksi positif yaitu a / (a + b). Demikian pula,
kita dapat menghitung nilai prediksi negatif dari tes sebagai d / (c + d). Kita dapat
memakai nilai-nilai prediktif untuk memberi kita gambaran tentang kapan suatu
hasil cenderung positif atau negatif. Misalnya, hasil positif dari suatu kondisi yang
memiliki prevalensi tinggi kemungkinan besar akan positif. Namun, hasil positif untuk
kondisi yang tidak biasa cenderung menjadi positif palsu (FP).
Sensitivitas dan spesifisitas berubah untuk tes tertentu, tergantung pada tingkat tes
yang menentukan kecocokan. Misalnya, pengujian dapat menyebutnya sebagai
kecocokan hanya jika itu yaitu kecocokan persis: hanya 'Smith' yang akan cocok
dengan 'Smith.' Kriteria kecocokan seperti itu akan memiliki hasil positif yang lebih
sedikit (yaitu, lebih sedikit situasi yang dianggap cocok) daripada yang memakai
Soundex untuk menyatakan bahwa dua nama yaitu sama: 'Smith' sama dengan
'Smythe', 'Smeth', 'Smitt', dan nama lain yang terdengar mirip. Akibatnya, kedua
55
tes bervariasi dalam sensitivitasnya. Kriteria Soundex kurang ketat dan cenderung
menghasilkan lebih banyak kecocokan positif; oleh sebab itu, ini yaitu tes yang
lebih sensitif namun kurang spesifik. Secara umum, pertimbangkan kisaran sensitivitas
yang dapat dihasilkan saat kita mengubah kriteria pengujian. Kita dapat meningkatkan
sensitivitas dengan membuat kriteria untuk tes positif menjadi kurang ketat. Demikian
pula, kita dapat meningkatkan spesifisitas dengan membuat kriteria untuk tes positif
lebih ketat.
Kurva KOP (kurva karakteristik operasi penerima) – Receiver Operating Characteristic/
(ROC) − yaitu grafik yang menunjukkan performa model klasifikasi di semua batas
klasifikasi. Kurva ini menandai dua parameter: Rasio Positif Benar. Rasio Positif Palsu.
Secara tradisional, grafik ROC menunjukkan tingkat positif palsu (1 – spesifisitas)
pada sumbu x dan tingkat positif sebenarnya (sensitivitas atau 1 – tingkat negatif
palsu) pada sumbu y. Keakuratan tes sesuai dengan area di bawah kurva. Area 1
mewakili tes yang sempurna, sedangkan area 0,5 yaitu tes yang tidak berharga.
Idealnya, kami ingin tes berada sejauh mungkin dan setinggi mungkin pada grafik,
mewakili tes dengan tingkat positif benar yang tinggi dan tingkat positif palsu yang
rendah. Artinya, semakin besar area di bawah kurva, semakin tes mengidentifikasi
positif benar dan meminimalkan positif palsu. Gambar 2.4 menunjukkan contoh kurva
ROC dan hubungannya dengan sensitivitas dan spesifisitas.
Gambar 2.4 Kurva ROC
Untuk sistem pencocokan atau penyaringan, seperti halnya pengujian apa pun,
administrator sistem harus menentukan tingkat sensitivitas dan spesifisitas apa
yang dapat diterima. Tingkat tergantung pada tujuan tes, pengaturan, prevalensi
kriteria target, metode alternatif untuk mencapai tujuan yang sama, dan biaya dan
manfaat pengujian.
• Kecepatan di mana pengenalan harus dilakukan membatasi akurasi. Kami mungkin idealnya ingin
mengambil beberapa bacaan dan menggabungkan hasil atau mengevaluasi kecocokan terdekat.
namun otentikasi dilakukan untuk memungkinkan pemakai melakukan sesuatu: Otentikasi
bukanlah tujuan akhir namun gerbang yang menjaga pemakai dari tujuan. Dapat dimengerti
bahwa pemakai ingin melewati gerbang dan menjadi frustrasi dan kesal jika otentikasi terlalu
lama.
56
• Meskipun kami suka menganggap biometrik sebagai bagian unik dari seorang individu, pemalsuan
yaitu mungkin. Beberapa contoh pemalsuan dijelaskan di Studi Kasus 2-7.
Biometrik bergantung pada karakteristik fisik yang dapat bervariasi dari satu hari ke hari berikutnya
atau seiring bertambahnya usia. Pertimbangkan tangan Anda, misalnya: Pada beberapa hari, suhu,
tingkat aktivitas Anda, atau faktor lain dapat memicu tangan Anda membengkak, sehingga
mengubah karakteristik fisik tangan Anda. namun otentikasi tidak boleh gagal hanya sebab hari itu
panas. Pengenalan biometrik juga tergantung pada bagaimana sampel diambil. Untuk geometri
tangan, misalnya, Anda meletakkan tangan Anda di atas templat, namun pengukurannya akan sedikit
berbeda tergantung pada bagaimana Anda memposisikan tangan Anda.
Studi Kasus 2-7 : Pemalsuan Biometrik
Pemalsuan yang paling terkenal yaitu sidik jari buatan yang diproduksi oleh para
peneliti di Jepang memakai gelatin yang murah dan mudah didapat. Para
peneliti memakai cetakan yang dibuat dengan menekan jari-jari hidup atau
dengan memproses gambar sidik jari dari cetakan pada permukaan kaca. Hasil
"jari bergetah" sering diterima oleh 11 perangkat sidik jari tertentu dengan sensor
optik atau kapasitif.
Menurut cerita lain dari berita BBC (13 Mar 2013) seorang dokter di Brasil ditangkap
dengan enam belas jari: sepuluh asli dan enam terbuat dari silikon yang dia gunakan
untuk masuk ke sistem kartu waktu rumah sakit atas nama sesama dokter.
Dalam sebuah penelitian yang diterbitkan pada tahun 2014, para peneliti melihat
apakah lensa kontak dapat dipakai untuk mengelabui perangkat otentikasi yang
melihat pola iris (cincin mata berwarna). Tujuan dari penelitian ini yaitu untuk
menentukan apakah sistem pengenalan iris secara andal mendeteksi hal positif
yang sebenarnya; yaitu, apakah subjek akan diautentikasi secara andal oleh sistem.
Para peneliti menunjukkan bahwa lensa kontak berwarna dapat mengelabui sistem
untuk menolak kecocokan saat benar-benar ada. Subjek mungkin memakai
lensa kontak agar tidak terlihat sebagai buronan, misalnya. Meskipun sulit dan tidak
umum, pemalsuan akan menjadi masalah setiap kali hadiah untuk hasil yang salah
cukup tinggi.
Otentikasi dengan biometrik memakai pola atau template, seperti garis dasar, yang mewakili
pengukuran karakteristik. Saat Anda memakai biometrik untuk otentikasi, serangkaian
pengukuran saat ini diambil dan dibandingkan dengan template. Namun, sampel saat ini tidak harus
sama persis dengan template. Otentikasi berhasil jika kecocokan "cukup dekat", yang berarti dalam
toleransi yang telah ditentukan, misalnya, jika 90 persen nilai cocok atau jika setiap parameter berada
dalam 5 persen dari nilai yang diharapkan. Mengukur, membandingkan, dan menilai kedekatan untuk
kecocokan membutuhkan waktu, tentu lebih lama daripada perbandingan “kecocokan persis atau
tidak” untuk kata sandi. (Pertimbangkan hasil yang dijelaskan di Studi Kasus 2-8.) Oleh sebab itu,
kecepatan dan keakuratan biometrik merupakan faktor dalam menentukan kesesuaiannya untuk
lingkungan pemakai an tertentu.
57
Ingat bahwa identifikasi menyatakan identitas, sedangkan otentikasi mengkonfirmasi identitas,
seperti yang digambarkan pada Gambar 2-5. Biometrik dapat diandalkan untuk otentikasi namun
kurang dapat diandalkan untuk identifikasi. Alasannya yaitu matematika. Semua pembaca biometrik
beroperasi dalam dua fase. Pertama, pemakai mendaftar dengan pembaca, selama waktu itu
karakteristik pemakai (misalnya, geometri tangan) ditangkap dan direduksi menjadi satu set titik
data. Selama pendaftaran, pemakai mungkin diminta untuk menunjukkan tangan beberapa kali
sehingga perangkat lunak pendaftaran dapat menyesuaikan variasi, seperti bagaimana tangan
diposisikan. Registrasi menghasilkan pola, yang disebut template, dari titik data khusus untuk
pemakai tertentu. Pada fase kedua pemakai lalu mencari otentikasi dari sistem, selama
waktu itu sistem mengukur ulang tangan dan membandingkan pengukuran baru dengan template
yang disimpan. Jika pengukuran baru cukup dekat dengan template, sistem menerima otentikasi;
jika tidak, sistem akan menolaknya. Studi Kasus 2-9 menunjukkan masalah dalam identifikasi dan
otentikasi yang membingungkan.
Studi Kasus 2-8 : Pengambilan Sidik Jari—Tidak Begitu Cepat!
Merekam atau menangkap sidik jari harus menjadi proses yang mudah. Beberapa
negara memakai sidik jari untuk melacak pengunjung asing yang masuk ke
negara ini , sehingga mereka ingin mengetahui dampaknya terhadap pemrosesan
pengunjung di perbatasan. Di televisi dan di film sepertinya mendapatkan gambar
sidik jari yang bagus hanya membutuhkan waktu satu atau dua detik.
Para peneliti di Institut Standar dan Teknologi Nasional AS (NIST) melakukan
eksperimen terkontrol yang melibatkan lebih dari 300 subjek yang umumnya mewakili
populasi AS. Mereka menemukan bahwa berbeda dengan televisi, mendapatkan
sampel berkualitas dari sepuluh jari membutuhkan waktu antara 45 detik dan satu
menit.
Studi Kasus 2-9 : DNA untuk Identifikasi atau Otentikasi
Pada bulan Desember 1972, seorang perawat di San Francisco diserang secara
seksual dan dibunuh secara brutal di apartemennya. Sang induk semang, yang
menghadapi seorang pria saat ia bergegas keluar dari apartemen, memberikan
deskripsi fisik kepada polisi. Di TKP, polisi mengumpulkan bukti, termasuk sampel
DNA dari pembunuh yang diduga. Namun, setelah berbulan-bulan penyelidikan,
polisi tidak dapat fokus pada tersangka dan Studi Kasus itu akhirnya diturunkan ke
tumpukan Studi Kasus yang belum terpecahkan.
Tiga puluh tahun lalu , Departemen Kepolisian San Francisco mendapat hibah
untuk memakai DNA untuk memecahkan Studi Kasus terbuka dan, setelah
membuka kembali Studi Kasus tahun 1972, mereka menemukan satu slide dengan
sampel DNA yang rusak. Untuk tujuan investigasi, para ilmuwan mengisolasi 13 ciri,
yang disebut penanda, dalam sampel DNA. Peluang dua orang berbeda yang cocok
58
pada semua 13 penanda yaitu 1 dalam 1 kuadriliun (1*1015). Namun, seperti
yang dijelaskan dalam cerita Los Angeles Times oleh Jason Felch dan Maura Dolan
[FEL08], sampel lama dalam Studi Kasus ini telah memburuk dan hanya 5½ dari
13 penanda yang dapat diandalkan. Dengan hanya banyak penanda, kemungkinan
dua orang akan cocok turun menjadi 1 dalam 1,1 juta, dan ingat bahwa untuk tujuan
di sini, pencocokan DNA dua orang berarti setidaknya satu sampel bukan milik
penjahat.
Selanjutnya, polisi ingin membandingkan sampel dengan database negara bagian
California dari sampel DNA penjahat yang dihukum. namun untuk menjalankan
perbandingan seperti itu, administrator memerlukan setidaknya 7 spidol dan polisi
hanya memiliki 5½. Untuk mencari database, polisi memakai nilai dari dua
penanda lain yang terlalu redup untuk dianggap konklusif. Dengan tujuh penanda,
polisi mensurvei database 338.000 dan menghasilkan satu kecocokan, seorang pria
lalu diadili dan dihukum sebab kejahatan ini, seorang pria yang pengacara
pembelanya sangat yakin tidak bersalah. Dia tidak memiliki hubungan dengan
korban, sidik jarinya tidak cocok dengan yang dikumpulkan di TKP, dan keyakinannya
sebelumnya untuk kejahatan seks memiliki pola yang berbeda.
Masalahnya yaitu bahwa polisi memakai kecocokan DNA sebagai pengenal,
bukan autentikator. Jika polisi memiliki bukti lain terhadap tersangka tertentu dan DNA
tersangka yang ditemukan di TKP, kemungkinan identifikasi yang benar meningkat.
Namun, jika polisi hanya mencari orang yang DNA-nya cocok dengan sampel,
kemungkinan kecocokan palsu meningkat secara dramatis. Ingatlah bahwa dengan
rasio kecocokan palsu 1 dalam 1,1 juta, jika Anda mengumpulkan 1,1 juta orang,
Anda akan berharap bahwa satu akan salah mencocokkan sampel Anda, atau
dengan 0,5 juta orang Anda akan berpikir kemungkinan kecocokan menjadi sekitar
1 dalam 2. Kemungkinan kecocokan palsu turun menjadi 1 dari 1,1 juta orang hanya
jika Anda memeriksa hanya satu orang.
Pikirkan analogi ini: Jika Anda membeli satu tiket lotre dalam 1,1 juta tiket lotre,
peluang Anda untuk menang yaitu 1 banding 1,1 juta. Jika Anda membeli dua
tiket, peluang Anda meningkat menjadi 2 dalam 1,1 juta, dan jika Anda membeli
338.000 tiket, peluang Anda menjadi 338.000 dalam 1,1 juta, atau kira-kira 1 dalam
3. Untuk alasan ini, saat mencari identifikasi, bukan otentikasi, baik DNA FBI
dewan penasehat dan panel Dewan Riset Nasional merekomendasikan mengalikan
probabilitas umum (1 dalam 1,1 juta) dengan jumlah sampel dalam database untuk
mendapatkan kemungkinan kecocokan acak—tidak bersalah—.
Meskipun kita tidak mengetahui apakah terpidana dalam Studi Kasus ini bersalah
atau tidak, namun alasan ini mengingatkan kita untuk berhati-hati dalam
membedakan antara identifikasi dan otentikasi.
59
Akurasi Biometrik
Kami menganggap biometrik—atau teknologi otentikasi apa pun—sebagai biner: Seseorang lulus
atau gagal, dan jika kita mengatur parameter dengan benar, sebagian besar orang yang tepat akan
lulus dan sebagian besar orang yang salah akan gagal. Artinya, mekanismenya tidak membeda-
bedakan. Faktanya, prosesnya bias, disebabkan oleh keseimbangan antara sensitivitas dan
selektivitas: Beberapa orang lebih mungkin untuk lulus dan yang lain lebih mungkin untuk gagal.
Studi Kasus 2-10 menjelaskan bagaimana ini bisa terjadi.
Sampai saat ini polisi dan sistem peradilan berasumsi bahwa sidik jari itu unik.
Namun, sebenarnya tidak ada dasar matematis atau ilmiah untuk asumsi ini. Faktanya, identifikasi
sidik jari telah terbukti salah, dan sistem perbandingan sidik jari manusia dan komputerisasi juga
menunjukkan kegagalan. Bagian dari masalah perbandingan berkaitan dengan fakta bahwa tidak
seluruh sidik jari dibandingkan, hanya karakteristik pada tonjolan yang signifikan pada cetakan.
Dengan demikian, manusia atau mesin hanya memeriksa fitur yang menonjol, yang disebut template
dari cetakan itu.
Kecuali setiap template unik, yaitu, tidak ada dua orang yang memiliki nilai yang sama, sistem
tidak dapat mengidentifikasi subjek secara unik. Namun, selama penipu tidak mungkin memiliki
template biometrik yang sama dengan pemakai sebenarnya, sistem dapat mengautentikasi. Dalam
autentikasi, kami tidak memeriksa semua templat untuk melihat siapa yang mungkin cocok dengan
serangkaian fitur terukur; kita cukup menentukan apakah fitur seseorang cocok dengan template
yang disimpannya. Otentikasi biometrik layak hari ini; identifikasi biometrik sebagian besar masih
menjadi topik penelitian.
Mengukur akurasi otentikasi biometrik sulit sebab otentikasi tidak unik. Dalam pengaturan
eksperimental, untuk satu subjek atau kumpulan subjek mana pun, kita dapat menghitung tingkat
negatif palsu dan positif palsu sebab kita mengetahui subjek dan identitas mereka yang sebenarnya.
namun kami tidak dapat memperkirakan hasil ini kepada dunia dan bertanya berapa banyak
orang lain yang dapat diautentikasi sebagai seseorang. Kami terbatas sebab populasi dan latar
penelitian kami mungkin tidak mencerminkan dunia nyata. Vendor produk membuat banyak klaim
tentang keakuratan biometrik atau fitur biometrik tertentu, namun hanya sedikit peneliti independen
yang benar-benar mencoba membuktikan klaim ini . Dalam satu percobaan yang dijelaskan
di Studi Kasus 2-10, pemeriksa sidik jari ahli, orang-orang yang bersaksi tentang bukti sidik jari di
persidangan, beberapa kali gagal.
Studi Kasus 2-10 : Apakah Ada Orang Biasa-biasa saja?
Apakah ada orang yang sistem biometriknya tidak berfungsi? Yaitu, apakah ada
orang, misalnya, yang ciri-cirinya begitu tidak dapat dibedakan sehingga mereka
akan selalu dianggap sebagai orang lain?
Doddington dkk. memeriksa sistem dan pemakai untuk menemukan contoh spesifik
dari orang-orang yang cenderung sering ditolak secara salah, mereka yang profilnya
cenderung cocok dengan subjek lain, dan mereka yang cenderung cocok dengan
banyak profil yang tidak biasa.
60
Untuk kelas-kelas ini Yager dan Dunstone menambahkan orang-orang yang
cenderung cocok dan memicu tingkat positif palsu yang tinggi dan orang-orang
yang tidak mungkin cocok dengan diri mereka sendiri atau orang lain. Para penulis
lalu mempelajari algoritma analisis biometrik yang berbeda dalam kaitannya
dengan Studi Kasus-Studi Kasus sulit ini.
Yager dan Dunstone mengutip kepercayaan populer bahwa 2 persen dari populasi
memiliki sidik jari yang secara inheren sulit untuk dicocokkan. Setelah menganalisis
basis data sidik jari yang besar (kumpulan sidik jari US-VISIT dari pengunjung asing
ke Amerika Serikat), mereka menyimpulkan bahwa sedikit, jika ada, orang pada
dasarnya sulit untuk dicocokkan, dan tentu saja bukan 2 persen.
Mereka memeriksa teknologi biometrik tertentu dan menemukan bahwa beberapa
kesalahan terkait dengan teknologi, bukan pada manusia. Misalnya, mereka melihat
database sistem pengenalan iris mata orang yang gagal dicocokkan, namun mereka
menemukan bahwa banyak dari orang-orang itu memakai kacamata saat mereka
mendaftar dalam sistem; mereka berspekulasi bahwa kacamata mempersulit sistem
untuk mengekstrak fitur pola iris individu. Dalam Studi Kasus lain, mereka melihat
sistem pengenalan wajah. Mereka menemukan bahwa orang-orang yang gagal
dicocokkan sistem berasal dari satu kelompok etnis tertentu dan berspekulasi bahwa
algoritma analisis telah disesuaikan dengan perbedaan wajah kelompok etnis lain.
Dengan demikian, mereka menyimpulkan bahwa kesalahan pencocokan lebih
mungkin disebabkan oleh masalah pendaftaran dan kelemahan algoritme daripada
properti bawaan apa pun dari fitur orang.
Namun, untuk sistem biometrik yang mereka pelajari, mereka menemukan bahwa
untuk karakteristik dan algoritma analisis tertentu, beberapa karakteristik pemakai
berkinerja lebih baik daripada karakteristik pemakai lain. Penelitian ini memperkuat
kebutuhan untuk menerapkan sistem ini dengan hati-hati sehingga keterbatasan
yang melekat pada algoritma, perhitungan, atau pemakai an tidak mempengaruhi
hasil secara tidak proporsional.
Otentikasi sangat penting untuk sistem komputasi sebab identifikasi pemakai yang akurat yaitu
kunci untuk hak akses individu. Sebagian besar sistem operasi dan administrator sistem komputasi
telah menerapkan langkah-langkah keamanan yang wajar namun ketat untuk mengunci pemakai
yang tidak sah sebelum mereka dapat mengakses sumber daya sistem. Namun, seperti yang
dilaporkan di Studi Kasus 2.11, terkadang mekanisme yang tidak sesuai dipaksa untuk dipakai
sebagai perangkat otentikasi.
Kehilangan atau melupakan otentikasi biometrik hampir tidak mungkin sebab biometrik bergantung
pada karakteristik manusia. namun karakteristiknya dapat berubah seiring waktu (pikirkan warna
atau berat rambut); oleh sebab itu, otentikasi biometrik mungkin kurang tepat daripada otentikasi
berbasis pengetahuan. Anda tahu kata sandi atau tidak. Tapi sidik jari bisa menjadi 99 persen cocok
atau 95 persen atau 82 persen, bagian dari variasi tergantung pada faktor-faktor seperti bagaimana
Anda memposisikan jari saat sidik jari dibaca, apakah jari terluka, dan jika tangan dingin atau kulit
61
kering atau kotor. Stres juga dapat memengaruhi faktor biometrik, seperti pengenalan suara, yang
berpotensi mengganggu keamanan. Bayangkan situasi kritis di mana Anda perlu segera mengakses
komputer, namun kegugupan memengaruhi suara Anda. Jika sistem gagal otentikasi Anda dan
menawarkan kesempatan untuk mencoba lagi, tekanan tambahan dapat membuat suara Anda lebih
buruk, yang mengancam ketersediaan.
Biometrik dapat dilakukan dengan cukup cepat dan mudah, dan terkadang kita dapat menyesuaikan
sensitivitas dan spesifisitas untuk menyeimbangkan hasil positif palsu dan negatif palsu. namun
sebab biometrik memerlukan perangkat untuk membaca, pemakai annya untuk otentikasi jarak jauh
terbatas. Faktor otentikasi ketiga, sesuatu yang Anda miliki, menawarkan kekuatan dan kelemahan
yang berbeda dari dua faktor lainnya.
Studi Kasus 2-11 : memakai Cookie untuk Otentikasi
Di web, cookie sering dipakai untuk otentikasi. Cookie yaitu sepasang item data
yang dikirim ke browser web oleh situs web yang dikunjungi. Item data terdiri dari
kunci dan nilai, yang dirancang untuk mewakili status sesi saat ini antara pemakai
yang berkunjung dan situs web yang dikunjungi. Setelah cookie ditempatkan pada
sistem pemakai (biasanya dalam direktori dengan cookie lain), browser terus
memakai nya untuk interaksi selanjutnya antara pemakai dan situs web
ini . Setiap cookie seharusnya memiliki tanggal kedaluwarsa, namun tanggal
itu bisa jauh di masa depan, dan dapat diubah nanti atau bahkan diabaikan.
Misalnya, situs web The Wall Street Journal, wsj.com, membuat cookie saat pemakai
pertama kali masuk. Dalam transaksi berikutnya, cookie bertindak sebagai pengenal;
pemakai tidak lagi memerlukan kata sandi untuk mengakses situs ini . (Situs
lain memakai pendekatan yang sama atau serupa.) pemakai harus dilindungi
dari paparan dan pemalsuan. Artinya, pemakai mungkin tidak ingin seluruh dunia
mengetahui situs apa yang telah mereka kunjungi. Mereka juga tidak ingin seseorang
memeriksa informasi atau membeli barang dagangan secara online dengan peniruan
identitas dan penipuan. Dan selanjutnya, pada komputer bersama, satu pemakai
dapat bertindak sebagai orang lain jika situs penerima memakai cookie untuk
melakukan otentikasi otomatis.
Sit and Fu menunjukkan bahwa cookie tidak dirancang untuk perlindungan. Tidak ada
cara untuk menetapkan atau mengonfirmasi integritas cookie, dan tidak semua situs
mengenkripsi informasi dalam cookie mereka. Sit and Fu juga menunjukkan bahwa
sistem operasi server harus sangat waspada untuk melindungi dari penyadapan:
“Kebanyakan pertukaran [lalu lintas web] tidak memakai [enkripsi] untuk
melindungi dari penyadapan; siapa pun di jaringan antara dua komputer dapat
mendengar lalu lintas. Kecuali server mengambil tindakan pencegahan yang kuat,
penyadap dapat mencuri dan memakai kembali cookie, menyamar sebagai
pemakai tanpa batas.”
62
2.3 Otentikasi Berdasarkan Token
Sesuatu yang dimiliki berarti Anda memiliki objek fisik yang dimiliki. Satu autentikator fisik yang
mungkin Anda kenal yaitu kuncinya. Saat memasukkan kunci ke dalam gembok, tonjolan pada
kunci berinteraksi dengan pin di kunci untuk memungkinkan mekanisme berputar. Dalam arti kunci
mengotentikasi Anda untuk entri resmi sebab Anda memiliki kunci yang sesuai. Tentu saja, Anda
dapat kehilangan kunci atau menggandakannya dan memberikan duplikatnya kepada orang lain,
sehingga autentikasinya tidak sempurna. Tapi itu tepat: Hanya kunci Anda yang berfungsi, dan
kunci Anda hanya berfungsi dengan kunci Anda. (Untuk contoh ini, kami sengaja mengabaikan
kunci master.)
Contoh token yang familiar lainnya yaitu lencana dan kartu identitas. Anda mungkin memiliki
"kartu afinitas": kartu dengan kode yang memberi Anda diskon di toko. Banyak siswa dan karyawan
memiliki lencana identitas yang memungkinkan mereka mengakses gedung. Anda harus memiliki
kartu identitas atau paspor untuk naik pesawat atau memasuki negara asing. Dalam Studi Kasus
ini, Anda memiliki objek yang dikenali orang lain untuk memungkinkan Anda mengakses atau
mendapatkan hak istimewa.
Jenis lain dari token otentikasi memiliki data untuk berkomunikasi secara tidak terlihat. Contoh
token semacam ini termasuk kartu kredit dengan strip magnetik, kartu kredit dengan chip komputer
tertanam, atau kartu akses dengan teknologi nirkabel pasif atau aktif. Anda memperkenalkan token
ke pembaca yang sesuai, dan pembaca merasakan nilai dari kartu. Jika identitas dan nilai Anda
dari token Anda cocok, korespondensi ini menambah keyakinan bahwa Anda yaitu siapa yang
Anda katakan.
Token Aktif dan Pasif
Seperti namanya, token pasif tidak melakukan apa-apa, dan token aktif mengambil beberapa
tindakan. Foto atau kunci yaitu contoh token pasif sebab isi token tidak pernah berubah. (Dan,
tentu saja, keabadian foto bisa menjadi masalah, sebab orang mengubah gaya atau warna rambut
dan wajah mereka berubah seiring waktu.)
Token aktif dapat memiliki beberapa variabilitas atau interaksi dengan lingkungannya. Misalnya,
beberapa sistem transportasi umum memakai kartu dengan strip magnetik. Saat Anda
memasukkan kartu ke pembaca, mesin membaca saldo saat ini, mengurangi harga perjalanan dan
menulis ulang saldo baru untuk pemakai an berikutnya. Dalam hal ini, token hanyalah repositori
untuk menyimpan nilai saat ini. Bentuk lain dari token aktif memulai komunikasi dua arah dengan
pembacanya, seringkali dengan sinyal nirkabel atau radio. Token ini mengarah pada perbedaan
berikutnya antara token, interaksi statis dan dinamis.
Token Statis dan Dinamis
Nilai token statis tetap. Kunci, kartu identitas, paspor, kartu kredit dan kartu strip magnetik lainnya,
dan kartu pemancar radio (disebut perangkat RFID) yaitu contoh token statis. Token statis paling
berguna untuk otentikasi di tempat: saat seorang penjaga melihat lencana gambar Anda, fakta
bahwa Anda memiliki lencana ini dan bahwa wajah Anda terlihat (setidaknya samar-samar)
seperti gambar memicu penjaga melewati otentikasi dan mengizinkan Anda mengakses.
63
Kami juga tertarik dengan otentikasi jarak jauh, yaitu, kemampuan Anda untuk membuktikan identitas
Anda kepada seseorang atau komputer di tempat lain. Dengan contoh lencana gambar, mungkin
tidak mudah untuk mengirimkan gambar lencana dan penampilan wajah Anda untuk dibandingkan
dengan komputer jarak jauh. Lebih buruk lagi, jarak meningkatkan kemungkinan pemalsuan: Seorang
penjaga lokal dapat mengetahui apakah Anda mengenakan topeng, namun seorang penjaga mungkin
tidak mendeteksinya dari gambar jarak jauh. Otentikasi jarak jauh rentan terhadap masalah token
yang dipalsukan.
Token rentan terhadap serangan yang disebut skimming. Skimming yaitu pemakai an perangkat
untuk menyalin data otentikasi secara diam-diam dan menyampaikannya ke penyerang. Anjungan
tunai mandiri (ATM) dan pembaca kartu kredit di tempat penjualan sangat rentan terhadap skimming.
Di ATM, pencuri memasang perangkat kecil di atas slot tempat Anda memasukkan kartu bank.
sebab semua kartu bank sesuai dengan format standar (sehingga Anda dapat memakai
kartu Anda di ATM atau pedagang mana pun), pencuri dapat menulis perangkat lunak sederhana
untuk menyalin dan menyimpan informasi yang direkam pada strip magnetik pada kartu bank
Anda. Beberapa skimmer juga memiliki kamera kecil untuk merekam penekanan tombol saat Anda
memasukkan PIN pada keypad. Baik secara instan (memakai komunikasi nirkabel) atau lebih
baru (mengumpulkan perangkat fisik), pencuri mendapatkan nomor akun Anda dan PIN-nya. Pencuri
hanya membuat kartu dummy dengan nomor akun Anda yang tercatat dan, memakai PIN
untuk otentikasi, mengunjungi ATM dan menarik uang tunai dari akun Anda atau membeli barang
dengan kartu kredit kloning.
Catatan : Perhatikan bahwa diskusi ini mengacu pada kartu strip magnetik yang populer di Amerika
Serikat. Sebagian besar negara lain memakai kartu chip komputer tertanam yang secara
substansial kurang rentan terhadap skimming.
Bentuk penyalinan lain terjadi dengan kata sandi. Jika Anda harus memasukkan atau mengucapkan
kata sandi Anda, orang lain dapat melihat dari balik bahu Anda atau mendengar Anda, dan sekarang
autentikator itu mudah disalin atau dipalsukan. Untuk mengatasi penyalinan token fisik atau kata
sandi, kita dapat memakai token dinamis. Token dinamis yaitu token yang nilainya berubah.
Meskipun ada beberapa bentuk yang berbeda, token autentikasi dinamis pada dasarnya yaitu
perangkat yang menghasilkan nilai yang tidak dapat diprediksi yang mungkin kita sebut sebagai
nomor pass. Beberapa perangkat mengubah nomor pada interval tertentu, misalnya, sekali dalam
satu menit; yang lain mengubah angka saat Anda menekan tombol, dan yang lain menghitung angka
baru sebagai respons terhadap input, terkadang disebut tantangan. Dalam semua Studi Kasus, tidak
masalah jika orang lain melihat atau mendengar Anda memberikan nomor pass, sebab satu nilai
itu akan berlaku hanya untuk satu akses (milik Anda), dan mengetahui bahwa satu nilai tidak akan
memungkinkan orang luar untuk menebak atau menghasilkan nomor lulus berikutnya.
Generator token dinamis berguna untuk otentikasi jarak jauh, terutama dari seseorang ke komputer.
Contoh token dinamis yaitu token SecurID dari RSA Laboratories, yang ditunjukkan pada Gambar
2-5. Untuk memakai token SecurID, Anda memasukkan nomor saat ini yang ditampilkan pada
token saat diminta oleh aplikasi autentikasi. Setiap token menghasilkan serangkaian angka yang
berbeda dan hampir tidak dapat diprediksi yang berubah setiap menit, sehingga sistem otentikasi
mengetahui angka yang diharapkan dari token Anda setiap saat. Dengan cara ini, dua orang dapat
memiliki token SecurID, namun setiap token hanya mengautentikasi pemiliknya yang ditetapkan.
64
Memasukkan nomor dari token lain tidak melewati otentikasi Anda. Dan sebab token menghasilkan
nomor baru setiap menit, memasukkan nomor dari otentikasi sebelumnya juga gagal.
Gambar 2.5 SecurID Token (Foto milik RSA, divisi keamanan EMS)
Kami sekarang telah memeriksa tiga dasar otentikasi: sesuatu yang Anda ketahui, sedang, atau
miliki. dipakai dalam pengaturan yang sesuai, masing-masing dapat menawarkan keamanan
yang wajar. Pada bagian selanjutnya kita melihat beberapa cara untuk meningkatkan keamanan
dasar dari ketiga bentuk ini.
2.3.1 Manajemen Federated Identity
Federated identity yaitu kondisi dimana telah ada saling percaya dari masing masing organisasi/
perusahaan yang terlibat, standarisasi yang sama, infrastruktur yang tersedia dan adanya kolaborasi
identity yang sama untuk saling berbagi identity, proses bisnis. Federated menggambarkan proses
dan duku-ngan teknologi dimana satu identity dapat dipakai untuk mengakses banyak sumber
daya informasi sebab banyak variable identity telah di mapping menjadi global identity.
GAMBAR 2-6 Manajer Identitas Federasi
Jika berbagai bentuk otentikasi ini tampak membingungkan dan berlebihan, itu bisa saja terjadi.
Pertimbangkan bahwa beberapa sistem akan memerlukan kata sandi, yang lain pemindaian sidik
jari, yang lain token aktif, dan lainnya beberapa kombinasi teknik. Seperti yang sudah Anda ketahui,
mengingat identitas dan kata sandi yang berbeda untuk banyak sistem itu menantang. Orang-orang
65
yang harus memakai beberapa sistem yang berbeda secara bersamaan (email, pelacakan
pelanggan, inventaris, dan penjualan, misalnya) segera menjadi lelah keluar dari satu, ke yang lain,
menyegarkan login yang telah habis, dan membuat dan memperbarui profil pemakai . pemakai
berhak meminta komputer untuk menangani pembukuan.
Skema manajemen identitas federasi yaitu penyatuan sistem identifikasi dan otentikasi yang
terpisah. Alih-alih mempertahankan profil pemakai yang terpisah, skema federasi mempertahankan
satu profil dengan satu metode otentikasi. Sistem yang terpisah berbagi akses ke database identitas
yang diautentikasi. Dengan demikian, otentikasi dilakukan di satu tempat, dan proses dan sistem
yang terpisah menentukan bahwa pemakai yang sudah diautentikasi akan diaktifkan. Proses
seperti itu ditunjukkan pada Gambar 2-6.
Terkait erat yaitu single sign-on digambarkan pada Gambar 2-7. Pikirkan prosedur payung
yang Anda login sekali per sesi (misalnya, sekali sehari).Single Sign-On merupakan fasilitas One
Register Multiple Access. Hanya dengan memiliki sebuah Account E-Mail yang telah aktif di UGM,
maka pemakai bisa mengakses fasilitas lainnya hanya dengan satu Account ini . Misalnya
mengakses Internet Messaging Address Book, dan WebMail. (http://im.ugm.ac.id/)
Gambar 2-7 Single Sign-On
Teknologi Single-sign-on (sering disingkat menjadi SSO) yaitu teknologi yang mengizinkan
pemakai jaringan agar dapat mengakses sumber daya dalam jaringan hanya dengan memakai
satu akun pemakai saja. Teknologi ini sangat diminati, khususnya dalam jaringan yang sangat besar
dan bersifat heterogen (di saat sistem operasi serta aplikasi yang dipakai oleh komputer yaitu
berasal dari banyak vendor, dan pemakai dimintai untuk mengisi informasi dirinya ke dalam setiap
platform yang berbeda ini yang hendak diakses oleh pemakai ). Dengan memakai SSO,
seorang pemakai hanya cukup melakukan proses autentikasi sekali saja untuk mendapatkan izin
akses terhadap semua layanan yang terdapat di dalam jaringan.
Selain mendatangkan manfaat, SSO juga dapat mendatangkan bencana. Dari cara pandang seperti
ini, beberapa pengamat memperkirakan bahwa pemakai an SSO dapat menghemat biaya untuk
memelihara password yang rumit yang dapat mencapai ratusan dolar setiap pemakai tiap tahun.
namun , implementasi SSO dalam sebuah jaringan yang heterogen yaitu rumit, sehingga banyak
administrator jaringan kurang begitu giat dalam mengimplementasikannya.
66
Contoh dari sistem SSO yaitu protokol Kerberos, yang telah dimasukkan ke dalam sistem operasi
Windows 2000 ke atas. Protokol yang sama dapat juga dipakai di dalam keluarga sistem operasi
UNIX. Novell juga telah menawarkan fungsi SSO miliknya sendiri, yang disebut sebagai Novell
Single Sign On (NSSO) yang dapat dipakai dalam lingkungan Windows/NetWare. Beberapa
perusahaan, seperti Entrust Technologies dan RSA Security menawarkan fungsi SSO yang berbasis
kriptografi kunci publik. (http://id.wikipedia.org/wiki/Single-sign-on)
Single Sign On (SSO) yaitu sebuah sistem yang memfasilitasi penanganan user account untuk
beberapa server dengan hanya memakai satu username dan password saja. Sistem ini memiliki
beberapa keuntungan, antara lain :
• User tidak perlu mengingat banyak username dan password.
• Kemudahan pemrosesan data. Jika setiap server memiliki data user masing-masing, maka
pemrosesan data user (penambahan, pengurangan, perubahan) harus dilakukan pada
setiap server yang ada. Sedangkan dengan memakai SSO, cukup hanya melakukan
1 kali pemrosesan.
Dua hal diatas jelas menyatakan bahwa pemakai an SSO meningkatkan kepraktisan, Namun di
sisi lain, kepraktisan ini menimbulkan suatu kelemahan dalam hal keamanan. Jika password
system administrator diketahui oleh orang yang tidak berhak, maka orang ini dapat melakukan
perubahan terhadap semua data yang ada di dalamnya.
Adabeberapa macam framework yang menyediakan keamanan web dan single sign on (SSO), salah
satunya yaitu JA-SIG Central Authentication Service (CAS) (Aaslund et al, 2007).
Single sign on (SSO) dalam sebuah lingkungan jaringan biasanya menyimpan credentials dalam
sebuah server terpusat atau dalam sebuah direktori. Sistem berbasiskan direktori harus menyediakan
kemampuan yang tinggi dengan mereplikasi penyimpanan credential. Untuk menyediakan fleksibilitas
yang lebih baik, sebuah single sign on harus menyediakan baik server terpusat dan metode dari
penyimpanan credential. Lightweight Directory Access Protocol (LDAP) didesain untuk meng-update
dan mencari direktori yang berjalan lewat jaringan TCP/IP. Banyak pengembang seperti Microsoft
dengan Active Directory, Novell dengan Novell® eDirectory™ dan Netscape dengan Netscape
Directory Server semua telah mengambil LDAP sebagai sebuah standar untuk direktori servis.
sebab pemakai an yang luas dari LDAP direktori, sebuah produk single sign on harus menyediakan
dukungan built-in untuk LDAP sehingga produk ini dapat bekerja secara efektif dengan infrastruktur
modern seperti sekarang.
Perbedaan antara kedua pendekatan ini yaitu bahwa federated identity management melibatkan
modul manajemen identitas tunggal yang menggantikan identifikasi dan otentikasi di semua sistem
lain. Jadi semua sistem ini memanggil modul manajemen identitas. Sementara dengan sistem
single sing-on, sistem masih meminta identifikasi dan otentikasi individu, namun melakukan interaksi
ini atas nama pemakai .
67
2.3.2 Autentikasi Multifaktor
Autentikasi merupakan cara untuk mengetahui apakah pemakai yang mengakses ke suatu sistem
merupakan pemakai yang berhak dan sesuai atau tidak. Untuk memperkuat keamanan pada
suatu sistem, autentikasi terhadap banyak faktor yang berhubungan dengan pemakai dipakai
sehingga autentikasi ini tidak hanya password saja atau PIN saja.
Pendekatan otentikasi faktor tunggal yang dibahas dalam bab ini menawarkan keuntungan dan
kerugian. Misalnya, token hanya berfungsi selama Anda tidak memberikannya (atau kehilangan
atau dicuri), dan pemakai an kata sandi gagal jika seseorang dapat melihat Anda memasukkan
kata sandi Anda dengan mengintip dari balik bahu Anda. Kita dapat mengkompensasi keterbatasan
satu bentuk otentikasi dengan menggabungkannya dengan bentuk lain.
Kartu identitas, seperti SIM, sering kali berisi gambar dan tanda tangan. Kartu itu sendiri yaitu
token, namun siapa pun yang melihat kartu itu dapat membandingkan wajah Anda dengan gambar
dan mengonfirmasi bahwa kartu itu milik Anda. Atau orang ini dapat meminta Anda untuk
menulis nama Anda dan dapat membandingkan tanda tangan. Dengan cara itu, otentikasi berbasis
token dan biometrik (sebab penampilan Anda dan cara Anda menandatangani nama Anda yaitu
sifat bawaan Anda). Perhatikan bahwa kartu kredit Anda memiliki ruang untuk tanda tangan Anda
di bagian belakang, namun di Amerika Serikat beberapa pedagang membandingkan tanda tangan
itu dengan slip penjualan yang Anda tanda tangani. Memiliki faktor otentikasi yang tersedia tidak
berarti kami memakai nya.
Selama prosesnya tidak terlalu berat, otentikasi dapat memakai dua, tiga, empat, atau lebih
faktor. Misalnya, untuk mengakses sesuatu, Anda harus mengetikkan kode rahasia, menggeser
lencana Anda, dan memegang tangan Anda di atas piring.
Menggabungkan informasi otentikasi disebut otentikasi multifaktor. Dua bentuk otentikasi (yang,
tidak mengherankan, dikenal sebagai otentikasi dua faktor) dianggap lebih baik dari satu, dengan
asumsi tentu saja bahwa kedua bentuk itu kuat. namun seiring bertambahnya jumlah formulir,
ketidaknyamanan pemakai juga meningkat. Setiap faktor otentikasi memerlukan sistem dan
administratornya serta pemakai untuk mengelola lebih banyak informasi keamanan.
Autentikasi biasa dipakai pada sistem yang pemakai nya mengakses sistem ini dari jauh,
atau saat seorang pemakai mengakses sebagai hak penuh, dan mengakses database yang
berisi informasi rahasia.
Dengan Autentikasi banyak faktor memverifikasi identitas pemakai dengan memakai dua
dari tiga mekanisme berikut:
• Sesuatu yang diketahui pemakai , seperti password atau passphrase atau PIN
• Sesuatu yang dimiliki pemakai , seperti token atau sertifikat software
• Sesuatu yang berada di pemakai , seperti sidik jari atau retina
saat autentikasi banyak faktor diterapkan dengan benar, seorang penyerang akan lebih sulit
untuk mengakses sistem dan mendapatkan informasi-informasi rahasia. Hal ini disebabkan sebab
68
seorang pemakai harus memktikan bahwa pemakai memiliki akses secara fisik kepada faktor
kedua yang dimiliki oleh pemakai (contoh: paspor, token, kartu autentikasi) atau yang berada di
diri pemakai (contoh: sidik jari, retina, kontur wajah) atau memakai kode yang berubah-ubah
setiap kali pemakai ingin mengakses sebuah sistem.
Beberapa kombinasi faktor-faktor autentikasi yang biasa dipakai yaitu :
• Token yang dapat membangkitkan angka acak yang dipakai sebagai PIN atau
password
• Smartcard yang dipakai bersama dengan smartcard-reader dan PIN atau password
• Kode acak yang berubah-ubah setiap pemakai mengakses sistem yang dikirimkan lewat
SMS dan dipakai bersama dengan PIN atau password
• Biometrik seperti sidik jari atau tekstur wajah yang dipakai bersamaan dengan PIN atau
password
• Sertifikat software yang disimpan di dalam komputer pemakai atau perangkat media
penyimpanan yang dapat diakses dengan memakai PIN atau password
Setiap kombinasi autentikasi banyak faktor memiliki kelebihan dan kekurangannya masing-masing.
pemakai annya harus disesuaikan dengan kebutuhan sistem yang akan dipakai . Autentikasi
banyak faktor yang penerapannya tidak baik dapat memicu masalah keamanan dan dapat
menimbulkan kerentanan terhadap sistem. Autentikasi banyak faktor menjadi sangat efektif apabila
salah satu faktornya terpisah secara fisik dari komputer tempat pemakai mengakses sistem, seperti
memakai token.
Ada beberapa hal yang harus diperhatikan untuk memaksimalkan efektifitas dari autentikasi banya
faktor:
• Server tempat autentikasi tidak terhubung ke jaringan lain selain untuk autentikasi. Hal ini
dapat dilakukan dengan:
• Mengaplikasikan semua saran keamanan dari produk yang dikeluarkan oleh vendor
• Mengimplementasikan atau membagi-bagi jaringan sesuai dengan ranah kerjanya untuk
membatasi mesin dan pemakai yang di dalam jaringan yang dapat mengakses server
tempat autentikasi
• pemakai memakai password atau PIN yang sulit dan kompleks sebagai langkah
keamanan apabila token atau informasi lainnya mengenai autentikasi dikopi, hilang, atau
dicuri
• Jika tidak memakai autentikasi banyak faktor, PIN atau password pemakai yang
dipakai untuk akses ke sistem dari jauh sebaiknya berbeda dengan password pemakai
yang biasa untuk akses ke jaringan.
pemakai tidak menyimpan perangkat token dengan perangkat tempat pemakai melakukan akses
ke sistem dari jauh.
69
Two Factor Authentication
Mekanisme one time password atau OTP di tahun 1980. Namun tantangan yang di dapat pada
tahun 1980-an ini ada dua hal:
• bagaimana metode yang tepat untuk membuat one time password yang baru setiap waktu
yang tidak dapat di tebak namun dapat di validasi oleh system yang terpusat?
• bagaimana metode pengiriman one time password yang aman kepada pemakai ?
Akhirnya di tahun 1984, Security Dynamics Technologies, Inc. mempaten kan metodologi OTP
dengan mempergunakan device hardware yang lalu di sebut dengan istilah hardware token.
Angka OTP yang di generate akan terus berubah berdasarkan waktu atau istilahnya timed-based
OTP. Kemunculan teknologi ini menjadi awal dari istilah Multi Factor Authentication yang sekarang
ini kita kenal. Meskipun pada era yang sama, di berikan istilah lain, yaitu: Two Factor Authentication.
Periode di mana One Time Password menjadi verifikasi tambahan setelah user memasukkan
password yang benar.
Hingga tahun 2020 ini, ada lima faktor yang di jadikan sebagai bagian dari Multi Factor Authentication.
Ke lima faktor ini saya sebutkan dalam urutannya yaitu :
• Something you are: artinya autentikasi dilakukan dengan membandingkan biometric
pemakai data verifikasi yang tersimpan.
• Somewhere you are: artinya proses akan memperhatikan lokasi geografis pemakai saat
pemakai melakukan autentikasi. pemakai yang berasal pada daerah yang memiliki
perbedaan lokasi geografis saat proses autentikasi di lakukan akan berpotensi di duga
sebagai peretas.
• Something you Know: artinya sesuatu yang diketahui oleh pemakai . Biasanya yaitu
password, namun pada Studi Kasus lainnya ada yang di sebut dengan istilah PIN.
• Something you do: artinya proses verifikasi dilakukan berdasarkan gesture atau touch yang
di lakukan oleh pemakai . Misalnya, pemakai di minta menggambar lingkaran atau bentuk
lainnya yang lalu akan di rekam dan di jadikan bagian dari autentikasi. Kecepatan
pemakai dan arah garis yang di gambarkan saat verifikasi akan di jadikan pertimbangan
dalam autentikasi.
• Something you Have: artinya sesuatu yang dimiliki oleh pemakai . Ada yang berupa
SMS yang diterima. Selain itu ada yang berupa software token yang terinstall pada mobile
phone, contohnya Authy, Google Authenticator, dan masih banyak lagi. Sebagian lainnya
mempergunakan hardware token yang menampilkan angka yang terus berubah.
Kami berasumsi bahwa lebih banyak faktor menyiratkan kepercayaan diri yang lebih tinggi, meskipun
beberapa penelitian mendukung asumsi itu. Dan dua jenis otentikasi menyiratkan dua buah perangkat
lunak dan mungkin dua jenis pembaca, serta waktu untuk melakukan dua otentikasi. Memang,
bahkan jika otentikasi multifaktor lebih unggul daripada faktor tunggal, kita tidak tahu nilai n mana
yang membuat otentikasi n-faktor optimal. Dari sudut pandang kegunaan, nilai n yang besar dapat
memicu frustrasi pemakai dan mengurangi keamanan, seperti yang ditunjukkan di Studi
Kasus 2-13.
70
Blog Dave Concannon di www.apeofsteel.com/tag/ulsterbank menggambarkan rasa
frustrasinya dalam memakai sistem perbankan online Ulsterbank. Proses logon
melibatkan beberapa langkah. Pertama, pemakai memberikan nomor identifikasi
pelanggan (faktor otentikasi pertama). Selanjutnya, ID pemakai terpisah diperlukan
(faktor 2). Ketiga, PIN dipakai untuk memberikan satu set digit (faktor 3), seperti
yang ditunjukkan pada gambar di bawah ini: Sistem meminta tiga digit berbeda
yang dipilih secara acak (pada gambar, digit ketiga, kedua, dan keempat harus
dimasukkan). Terakhir, sistem memerlukan frasa sandi minimal sepuluh karakter,
beberapa di antaranya harus berupa angka (faktor 4).
Dalam blognya, Concannon menceritakan tentang kesulitan tidak hanya untuk
masuk namun juga mengubah kata sandinya. Dengan empat faktor yang perlu
diingat, pemakai Ulsterbank kemungkinan besar akan, dengan frustrasi, menuliskan
faktor-faktor ini dan membawanya di dompet mereka, sehingga mengurangi
keamanan sistem perbankan.
Studi Kasus 2-13 : saat Lebih Banyak Faktor Berarti Lebih Sedikit Keamanan
2.3.3 Otentikasi Aman
Kata sandi, biometrik, dan token semuanya dapat berpartisipasi dalam otentikasi yang aman. Tentu
saja, hanya memakai salah satu at
