INFORMATION SECURITY SYSTEMTeknik Akses Kontrol

PendahuluanPertanyaan :Apa yang dimaksud dengan Akses Kontrol?

Jawaban :Akses kontrol adalah suatu proses hubungan antara subject dengan object yang terdiri dari beberapa tahap mekanisme keamanan.

Teknik Akses Kontrol• Discretionary Access Control (DAC)

• Pengertian :• Teknik akses kontrol yang memungkinkan pemilik suatu objek

mengendalikan hak akses dari subjek lain yang akan mengendalikan objek yang dimilikinya.

• Contoh : • Owner dari suatu file bebas untuk menentukan hak akses

terhadap user lain yang ingin mengakses file yang dimilikinya.

Teknik Akses Kontrol• Non-discretionary Access Control (NON DAC)

• Pengertian :• Teknik akses kontrol yang menerapkan aksesnya berdasarkan

suatu sistem berbasis sekumpulan peraturan yang sudah ditetapkan.

• Berbeda dengan teknik akses kontrol DAC yang menetapkan owner objek sebagai orang yang mengatur akses dari objeknya.

• Contoh : • Firewall yang telah diatur oleh seperangkat peraturan yang

sudah didefinisikan oleh administrator berdasarkan perbandingan dari tingkat sensitivitas sumber daya.

Teknik Akses Kontrol• Mandatory Access Control (MAC)

• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan pada

perintah.• Penerapannya berlandaskan pada nilai klasifikasi dari subject

maupun object.• Contoh :

• Subject akan diklasifikasikan sehingga memiliki tingkatan klasifikasi, begitu pula dengan object. Hasil dari klasifikasi tersebut akan menentukan hak akses dari subject kepada object.

Teknik Akses Kontrol• Klasifikasi Mandatory Access Control :

• Lingkungan Hirarkis :• Penggolongan tingkatan yang terstruktur.• Co : Subject yang memiliki tingkatan klasifikasi yang tinggi bisa mengakses object

yang memiliki tingkatan klasifikasi yang rendah, sedangkan subject yang memiliki tingkatan klasifikasi yang rendah tidak bisa mengakses object dengan tingkatan klasifikasi yang tinggi.

• Lingkungan yang terbagi :• Otorisasi suatu akses subjek terhadap objek bergantung pada label, dimana label

ini menunjukan ijin otorisasi suatu subjek dan klasifikasi atau sensitivitas dari objek.

• Co : Pihak militer mengklasifikasikan dokumen sebagai unclassified, confidential, secret, dan top secret.

• Lingkungan bersifat hibrid :• Penggolongan tingkatan yang mengkombinasikan antara klasifikasi hirarkis dan

terbagi.• Co : Akses kontrol yang berlapis yang mengharuskan user untuk memiliki

tingkatan hak akses dan domain yang sama.

Teknik Akses Kontrol• Role-Based Access Control (RBAC)

• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan pada peranan

dan tugas dari masing-masing subject.• Mempunyai kemiripan dengan DAC.

• Contoh : • Subject yang memiliki posisi mengatur (admin) memiliki hak

akses yang lebih besar dibandingkan dengan subject yang diatur (user biasa).

Teknik Akses Kontrol• Lattice-Based Access Control (LBAC)

• Pengertian :• Teknik akses kontrol yang diterapkan berdasarkan batasan

akses terhadap sensitivitas dari object.• Menggunakan batas atas dan batas bawah dalam penentuan

tingkatan akses untuk setiap subject dan object.

Teknik Akses Kontrol• Lattice-Based Access Control (LBAC)

Implementasi Akses Kontrol• 2 jenis metodologi akses kontrol :

• Sentralisasi• Implementasi akses kontrol terpusat.• Pemberian hak bisa dari satu tempat, biasanya berupa server yang

melayani pemberian hak. Co : server RADIUS, server TACACS.• Sebutan untuk server yang melayani pemberian akses pada seluruh

pengguna jaringan adalah Catalog Server.• Desentralisasi

• Implementasi akses kontrol terdiri dari lebih dari satu tempat.• Pemberian hak harus dilakukan di masing-masing tempat.• Jika terjadi perubahan hak akses, maka harus di ubah pada setiap

tempat.

Administrasi Akses KontrolPengertian :Sekumpulan tugas yang diberikan seorang administrator untuk mengatur akun pengguna, akses, dan akuntabilitas.

• 3 jenis administrasi akses kontrol :• Administrasi akun pengguna.• Penelusuran aktifitas.• Manajemen hak akses.

TERIMA KASIHTeknik Akses Kontrol, 2013.Dudy Fathan AliEmail : - dudy.fathan@eng.ui.ac.id

- dudyali@gmail.com