Acces Control

1. Pengertian access control

Akses Kontrol adalah cara membatasi akses ke sistem atau sumber daya fisik atau virtual. Dalam
komputasi, Akses Kontrol adalah proses dimana pengguna diberi akses dan hak istimewa tertentu
untuk sistem, sumber daya atau informasi.

Dalam sistem Akses Kontrol, pengguna harus menunjukkan kredensial sebelum mereka dapat
diberikan akses. Dalam sistem fisik, kredensial ini dapat datang dalam berbagai bentuk, tetapi
kredensial yang tidak dapat ditransfer memberikan keamanan paling besar.

Misalnya, kartu kunci dapat bertindak sebagai kontrol akses dan memberikan akses pembawa ke area
rahasia. Karena kredensial ini dapat ditransfer atau bahkan dicuri, itu bukan cara yang aman untuk
menangani Akses Kontrol.

Metode yang lebih aman untuk Akses Kontrol melibatkan otentikasi dua faktor. Orang yang
menginginkan akses harus menunjukkan kredensial dan faktor kedua untuk menguatkan identitas.
Faktor kedua dapat berupa kode akses, PIN atau bahkan pembacaan biometrik.

2. ada tiga faktor yang dapat di gunakan untuk otentikasi

 Sesuatu yang hanya diketahui pengguna, seperti kata sandi atau PIN

 Sesuatu yang merupakan bagian dari pengguna, seperti sidik jari, pemindaian retina
atau pengukuran biometrik lainnya

 Sesuatu yang menjadi milik pengguna, seperti kartu atau kunci

Untuk keamanan komputer, Akses Kontrol mencakup otorisasi, otentikasi, dan audit entitas yang
mencoba mendapatkan akses. Model Akses Kontrol memiliki subjek dan objek.

Subjek – pengguna manusia – adalah orang yang mencoba mendapatkan akses ke objek – biasanya
perangkat lunak. Dalam sistem komputer, daftar Akses Kontrol berisi daftar izin dan pengguna yang
kepadanya izin ini berlaku. Data tersebut dapat dilihat oleh orang-orang tertentu dan bukan oleh orang
lain dan dikendalikan oleh Akses Kontrol.

Ini memungkinkan administrator untuk mengamankan informasi dan menetapkan hak istimewa untuk
informasi apa yang dapat diakses, siapa yang dapat mengaksesnya dan pada waktu apa ia dapat
diakses.

Solusi kontrol akses virdi  menyediakan sistem kontrol canggih untuk keamanan dan kenyamanan
tinggi. Pengguna bisa mengelola sumber daya manusia mereka secara efektif dengan memantau
riwayat akses dan kondisi pengunjung. Kejadian yang tidak terduga dapat dicegah dengan remote
control dalam keadaan darurat. Dokumen dan aset rahasia dapat dilindungi oleh solusi kontrol akses
yang akurat.
3. Access control sebagai system keamanan

Akses kontrol merupakan sebuah sistem keamanan yang penting untuk digunakan dalam
membatasi pengguna untuk mengakses suatu ruangan. Sistem akses kontrol sama dengan pintu
biasa yang menggunakan gembok untuk mengunci dan kunci untuk membukanya. Hanya saja
saat ini dikembangkan lebih canggih dengan kode PIN dan password, sistem kartu (RFID),
hingga yang lebih tinggi lagi tingkat keamanannya menggunakan sistem biometrik seperti
fingerprints, face recognition, retina mata dan telapak tangan. Sebelumnya kami pernah
membahas salah satu produk akses kontrol berbasis biometric
Kita bisa lihat sendiri transportasi umum di Kota Jakarta, seperti Transjakarta, Commuter Line,
atau MRT pasti pada sistem ticketing menggunakan pintu akses kontrol. Pengguna yang dapat
menggunakan fasilitas tersebut hanya pengguna yang sudah membeli hak akses baik berupa kartu
atau barcode. Jadi yang dapat menggunakannya hanya pengguna yang sudah membeli hak akses
untuk masuk ke fasilitas transportasi tersebut. Hal ini perlu dilakukan agar tidak sembarangan
orang lain yang tidak memiliki hak akses untuk masuk.
Sama halnya dengan perkantoran, akses kontrol perlu digunakan untuk membatasi ruangan hanya
untuk karyawan atau tamu kantor saja yang memiliki izin untuk dapat memasukinya. Seperti
setiap karyawan diberikan kartu akses dan untuk tamu kantor diberikan kartu akses sementara.
Dengan ini dapat meminimalkan resiko terjadinya kebocoran keamanan fasilitas atau aset kantor
dari orang asing yang tidak memiliki hak akses.
Jadi akses kontrol termasuk ke dalam sistem keamanan yang harus ada pada setiap sektor bisnis
dalam menjaga dan mencegah resiko pencurian aset penting dari orang asing yang tidak
diinginkan.
4. Akses kontrol terbagi menjadi beberapa model
 Mandatory Access Control (MAC), akses kontrol di mana hak akses diatur oleh pusat
berdasarkan tingkat keamanan.
 Discretionary Access Control (DAC), akses kontrol di mana pemilik dari sistem
menentukan siapa saja yang diberi hak akses. Dari sistem ini memungkinkan penyebaran
hak akses dapat dibatasi.
 Role-Based Access Control (RBAC), akses kontrol di mana hak akses diatur
berdasarkan peran di dalam suatu perusahaan atau organisasi tertentu. Misalkan ruangan
manajer hanya dapat diakses oleh manajer itu sendiri, sedangkan karyawan tidak dapat
mengakses ruangan tersebut.
 Attribute-Based Access Control (ABAC), akses kontrol di mana hak akses diberikan
menggunakan atribut dari pengguna.
5. Model akses kontrol dan Cybersecurity
A. tiga level kontrol akses
 Akses kontrol berdasarkan pengguna (user-based access control)
 Akses kontrol berdasarkan peran (role based access control)
  Akses kontrol berdasarkan peraturan/konteks (context-based access control
B. Akses kontrol berdasarkan pengguna
 Implementasi kebijakan otorisasi dapat berbentuk sederhana seperti memelihara dan
mengacu pada daftar yang sesuai identitas pengguna dan hak spesifik akses.
 Tantangan dalam kontrol akses berdasarkan pengguna adalah dibutuhkan
administrasi sistem untuk menjaga daftar kontrol akses untuk semua pengguna untuk
setiap detil informasi yang dilindungi
C. Akses kontrol berdasarkan peran
 Sejak pengguna seringkali bermain peran (misal administrator, dokter, dll)
administratif dalam memanage sistem yang harus terlindungi dapat dikurangi
dengan menyesuaikan peran dengan hak spesifik akses.
 Bagaimanapun hal ini tetap menjadi masalah ketika mengatur hak akses antar
sistem. Sebagai tambahan hak individual harus tetap dijamin untuk pemilik
informasi dan tidak dapat diakses oleh orang lain
D. Akses kontrol berdasarkan peraturan/konteks (context-based access control)
 Secara normal pengguna dalam fasilitas pelayanan kesehatan mempunyai limit
terbatas untuk akses informasi pasien.
 Hanya yang berkepentingan langsung yang diperkenankan akses langsung
terhadap informasi secara rinci.
 Bagaimanapun banyak sekali situasi dimana profesional pelayanan kesehatan
membutuhkan akses ke informasi berbasis pada konteks:
 Dokter harus mempunyai akses tehadap informasi pasien dalam unit.
 Dokter yang menerima rujukan harus dapat mengakses sebagian informasi pasien
 Perawat di Unit Gawat Darurat (UGD) harus dapat mengakses informasi
terdahulu selagi melakukan triage di UGD
E. Empat kelas informasi di sarana yankes
 Informasi publik
Misal : materi promosi, materi edukasi Dapat diakses oleh semua orang yang
tertarik baik di luar organisasi maupun di dalam organisasi
 Informasi internal (rahasia)
Kebijakan organisasi, strategi bisnis
Dapat diakses oleh karyawan maupun afiliasinya
 Informasi medis pasien (rahasia)
Informasi rutin dari catatan medis pasien
Dpt diakses oleh org yg butuh dari yankes mupun diluar (asuransi)
 Informasi medis pasien (sangat rahasia)
Informasi seleb, tindakan kekerasan, aborsi, HIV, kejiwaan
Dpt diakses sangat terbatas berbasis pada seseorang yang berwenang pada
catatan medis pasien