Professional Documents
Culture Documents
KEAMANAN JARINGAN
KEAMANAN OTENTIKASI
OTP PADA e-Banking
Oleh :
BAB 1. PENDAHULUAN
1.1 Latar Belakang
2.3 Kerberos
BAB 3. PEMBAHASAN
3.1 AUTENTIKASI
3.2 Mekanisme Autentikasi
3.3 Teknis Autentikasi
3.4 Challenge/Response
3.5 Sistem Autentikasi One Time Password
3.6 Enkripsi dengan Fungsi Hash MD5
3.7 Penerapan Sistem One Time Password
3.8 Verifikasi OTP pada Server
BAB 4. KESIMPULAN
DAFTAR PUSTAKA
BAB 1. PENDAHULUAN
2.3 Kerberos
3.1 AUTENTIKASI
Internet adalah jaringan publik yang siapa sajah dapat
mengaksesnya begitu besar jaringan ini dapat menimbulkan sisi
positif dan sisi negativenya. Dan jaringan terebut belum tentu
aman, bisa saja ditengah jalan pada saat proses pengiriman data,
data kita diubah autentikasinya.
Sebuah pesan, file, dokumen atau kumpulan data yang
lainnya dikatakan otentik jika asli dan berasal dari sumber yang
terpercaya, artau resmi. Otentik sebuah pesan merupakan suatu
prosedur yang mengijinkan partisipan untuk memverifikasi bahwa
pesan yang diterima otenti atau asli. Ada dua aspek penting dalam
memverifikasi sebuah pesan yaitu :
a. Apakah pesan tersebut belum diubah.
b. Apakah pesan tersebut otentik.
Kita mungkin juga ingin memverifikasi batas waktu dari sebuah
pesan(belum ditunda dan digunakan) dan urutan relatif ke pesan
yang lain yang mengalir dipartisipan.
Sebenarnya dalam kehidupan sehari-hari kita sering
menemui autentikasi dalam kehidupan sehari-hari, seperti
KTP,SIM,Akte kelahiran. Autentikasi atau keaslian pada KTP yaitu
foto yang berada di KTP, tanda tangan, sidik jari. Pada sudut
pandang teknologi proses autentikasi merupakan kombinasi
evaluasi dari ketiga proses yaitu :
Apa yang kita keahui (contonya : smart password dan PIN)
Apa yang kita miliki (contohnya : Smart card, security token :
Handphone)
Apa yang melekat pada diri kita ( contohnya : sidiK jari, dan
tanda lahir)
Pada PIN paling banyak digunakan saat ini, misalnya pada mesin ATM.
Dan security tokennya adalah ATM tersebut. Jadi pada internet
banking, security token berada pada piranti key suatu bank. Password
dikirim dari suatu perr (pihak yang akan melakukan autentikasi) ke
autentikator (pihak yang memeriksa autentikasi). Dlama hal ini ada
tiga jenis yaitu :
Password Statis
Password Hash
One Time Password (OTP)
3.4 Challenge/Response
Proses otentifikasi melibatkan prosedur challenge/response
yang terjadi pada saat dimulainya sebuah otentifikasi. Ketika
seorang pemakai ingin meminta hak akses kepada sistem maka
sistem akan mengirimkan challenge kepada pemakai kemudian
pemakai mengirimkan kode yang sesuai. Sistem akan
membandingkan kode yang dikirimkan oleh pemakai dengan kode
yang ada didalam database. Jika ada kecocokan maka sistem akan
memberikan hak akses sesuai dengan hak yang dimiliki oleh
pengguna yang bersangkutan. Contohnya, pada saat seorang
administrator Web ingin mengakses IIS (Internet Information
Service) di Windows NT maka proses challenge/response terjadi
agar sistem dapat memberikan hak akses yang sesuai. Contoh lain
dalam sistem UNIX yang menggunakan one-time password,
seorang pemakai yang ingin melakukan koneksi terminal (telnet) ke
dalam sistem harus memasukkan password sebelum sistem
memberikan hak akses terhadap terminal. Proses
challenge/response yang terjadi disini yaitu pemakai menghubungi
server melalui port telnet (21), kemudian server membentuk hash
serta challenge key. Pemakai kemudian membalas challenge key
tersebut dengan one-time-password yang sesuai. Selanjutnya
response/jawaban dari pemakai akan dibandingkan dengan
database yang ada didalam sistem, sebelum diputuskan untuk
memberikan akses atau tidak.
3.5 Sistem Autentikasi One Time Password
DAFTAR PUSTAKA
http://rahard.wordpress.com/2007/01/10/hasil-kuliah-security-meng-open-
source-kan-kuliah/
http://www.x-phones.com/www/as_detail.php?id=283
http://one.indoskripsi.com/skripsi/teknik-elektro/aplikasi-kriptografi-dengan-
algoritma-message-digest-5-md5
http://sdn.vlsm.org/share/ServerLinux/node171.html
http://www.x-phones.com/www/art_detail.php?id=1651
kriptografi Drs. Megah Mulya,M.T
http://ezine.echo.or.id/ezine13/echo13-07.txt