Nama : Zakiyatu Rofiqoh

NRP : 191111009

Tugas 1 - Keamanan Informasi

1. Jelaskanlah tentang metode authentication berbasis something you know, something you
have dan something you are
Jawab :
1. something you know adalah sesuatu yang diketahui pengguna. Metode ini banyak
digunakan karena menggunakan kerahasiaan yaitu tidak ada yang mengetahui
rahasia atau informasi tersebut dan hanya pemilik yang mengetahuinya. Contoh
seperti password dan PIN.
2. something you have adalah sesuatu yang dimiliki pengguna. Metode ini adalah
faktor tambahan supaya autentikasi lebih aman karena hanya pemilik yang
memiliki informasi tersebut. Contoh ID Card, KTP, paspor dan lain-lain.
3. something you are adalah sesuatu yang berada di pengguna. Metode ini
menggunakan faktor teknologi dan manusia yaitu dengan menggunakan bagian
tubuh maka tidak mungkin terdapat kesamaan. Contoh sidik jari, retina, dan
lain-lain.
Ketika autentikasi banyak faktor diterapkan dengan benar, seorang penyerang akan lebih
sulit untuk mengakses sistem dan mendapatkan informasi-informasi rahasia. Hal ini
disebabkan karena seorang pengguna harus membuktikan bahwa pengguna memiliki
akses secara fisik kepada faktor kedua yang dimiliki oleh pengguna (contoh: paspor,
KTP, id card) atau yang berada di diri pengguna (contoh: sidik jari, retina) atau
menggunakan kode yang berubah-ubah setiap kali pengguna ingin mengakses sebuah
sistem.
2. Jelaskanlah keuntungan dan kelemahan Single Sign On (SSO)
Jawab :
a. Keuntungan
1. Mengurangi kemungkinan otentikasi ulang, sehingga meningkatkan
produktivitas.
2. Menghilangkan kemungkinan phishing.
3. Menyediakan manajemen aplikasi yang lebih baik karena database
terpusat.
4. Tidak perlu mengingat kata sandi dari beberapa aplikasi atau sistem.
5. Mengurangi waktu untuk memasukkan nama pengguna dan kata sandi.
b. Kelemahan
1. Ada banyak masalah kerentanan yang terkait dengan otentikasi untuk
semua aplikasi. Jika password sistem pengelola layanan jaringan diketahui
 oleh orang yang tidak berhak, maka orang tersebut dapat melakukan
perubahan terhadap semua data yang ada didalam sistem.
2. Titik Kegagalan Tunggal (Single point failure). Karena setiap layanan
aplikasi bergantung kepada sistem Single Sign-On, sistem ini dapat
menjadi suatu titik kegagalan bila tidak dirancang dengan baik. Kondisi
apapun yang dapat menyebabkan sistem SSO padam, mengakibatkan
pengguna tidak dapat mengakses seluruh layanan aplikasi yang dilindungi
oleh sistem SSO tersebut.
3. Jika komputer digunakan oleh banyak pengguna maka akan memerlukan
penerapan kebijakan keamanan tertentu untuk memastikan keamanannya.
3. Jelaskanlah kelemahan dari Brute Force Cracking
Jawab : kelemahan dari Brute Force Cracking adalah memerlukan waktu yang sangat
lama untuk mendapatkan password. Cracking dengan Brute Force akan sangat lambat
jika dihadapkan pada enkripsi yang kuat,(misalnya dengan ukuran password yang lebih
panjang).
4. Jelaskanlah karakteristik Password yang baik.
Jawab :
1. Memiliki panjang antara 8 dan 14 karakter.
2. Terdapat kombinasi huruf besar dan huruf kecil, angka, dan spesial karakter(@,
%, $, &, or ;).
3. Case sensitive, tidak menggunakan identitas atau informasi terkait pengguna
4. Rutin mengganti password dengan rentang waktu maksimal 60 hari sekali.