PERBEDAAN ACCESS CONTROL DAN AUTENTIKASI

A. Pengertian Autentikasi 

                Menurut Kamus Besar Bahasa Indonesia (KBBI), arti kata autentikasi adalah proses, cara, perbuatan membuktikan sesuatu secara autentik. Secara umum Autentikasi juga dapat di artikan proses dalam rangka validasi user pada saat memasuki sistem, nama dan password dari user di cek melalui proses yang mengecek langsung ke daftar mereka yang diberikan hak untuk memasuki sistem tersebut. Autentikasi adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.

B. Perbedaan Access Control dan Autentikasi 

               Access Control atau Kontrol Akses ialah layanan keamanan komputer yang berperan dalam mengatur pengaksesan sumber daya. Sumber daya tersebut dapat berupa berkas, softwere, maupun hardwere. Kontrol akses ini membatasi pengguna yang akan mengakses sumber daya tersebut. Sedangkan Autentikasi ialah metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Teknik autentikasi adalah prosedur yang digunakan untuk membuktikan keaslian pesan, keaslian identitas pengirim, dan pengirim tidak dapat menyangkali isi pesan. 

                Secara garis besar Access Control ialah proses dimana pengguna diberi izin untuk mengakses atau mengatur pengaksesan sistem, sumber daya atau informasi. Sedangkan Autentikasi ialah sebuah proses pembuktian identitas terhadap pengguna yang ingin mengakses suatu file, aplikasi atau sistem tertentu. 

C. Elemen Autentikasi 

                   Pada autentikasi terdapat beberapa elemen yang perlu kita ketahui yakni :

1. Yang di-autentikasi ialah person / group / code / system

2. Tingkat perbedaan entitas yang di-autentikasi. Distinguishing characteristic : Karakteristik yang membedakan penipuan komputer, bahwa pelaku mengakses atau menggunakan komputer dengan maksud untuk menjalankan skema penipuan. 

3. Penanggung jawab sistem ialah operator / system owner / administrator.

4. Autentication mechasnism : hak akses yakni Access control mechanism.

                    Pada Access Control terdapat subjek dan objek yakni :

1. Subjek merupakan entitas yang aktif karena dia menginisiasi sebuah permintaan akses. 

2. Objek dari akses merupakan bagian yang pasif dari akses. 

3. Kebijakan kontrol akses adalah mengijinkan hanya subyek yang mempunyai otoritas yang bisa mengakses obyek yang sudah diijinkan untuk diakses. 

D. Basis / Faktor-faktor Autentikasi

                Autentikasi bertujuan untuk membuktika siapa anda sebenarnya, apakah anda benar-benar orang yang anda klaim sebagai dia (who you claim to be). Ada banyak cara untuk membuktikan siapa anda. Di antaranya ialah : 

a. Something you know

Somethingg you know adalah metode autentikasi yang paling umum. Cara ini mengandalkan kerahasiaan informasi, contohnya adalah password, PIN dan nomor kunci. Cara ini berasumsi bahwa tidak ada seorangpun yang mengetahui rahasia itu kecuali anda seorang.

b. Something you have

Cara ini biasanya merupakan faktor tambahan untuk membuat autentikasi menjadi lebih aman. Cara ini mengandalkan barang yang sifatnya unik, contohnya adalah ATM, KTM, Smart Card, hardware token, USB token, kunci kamar dan lain-lain. Cara ini berasumsi bahwa tidak ada seorangpun yang memiliki barang tersebut kecuali anda seorang.

c. Something you are

Something you have adalah metode yang paling jarang dipakai karena faktor teknologi dan manusia juga. Cara ini menghandalkan keunikan bagian-bagian tubuh anda yang tidak mungkin ada pada orang lain (biometric) seperti mata, sidik jari, suara atau sidik retina.

Cara ini berasumsi bahwa bagian tubuh anda seperti sidik jari dan sidik retina, tidak mungkin sama dengan orang lain.

d. Something you do

Melibatkan bahwa setiap user dalam melakukan sesuatu dengan cara yang berbeda. Contoh : Penggunaan analisis suara (voice recognation), dan analisis tulisan tangan.

Ada beberapa metode untuk melakukan autentikasi, salah satunya dan yang paling umum adalah menggunakan password. Metode autentikasi dengan menggunakan password statis adalah yang paling banyak digunakan. Tetapi jika user menggunakan password yang sama (password statis) beberapa kali untuk masuk ke dalam suatu sistem, password tersebut akan menjadi rentan terhadap sniffer jaringan.

E. Cara Kerja Server Autentikasi

            Server autentikasi akan mengecek setiap client yang mencoba untuk mengakses ke jaringan dengan daftar client yg sudah terdaftar pada jaringan. Jika client tersebut tidak terdaftar maka akses akan ditolak, dan jika sudah terdaftar maka client diizinkan untuk mengakses kedalam jaringan tersebut.