Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi
betul-betul asli, orang yang mengakses atau memberikan informasi adalah
betul-betul orang yang dimaksud, atau server yang kita hubungi adalah
betul-betul server yang asli.
Masalah pertama, membuktikan keaslian dokumen, dapat dilakukan dengan
teknologi watermarking dan digital signature. Watermarking juga dapat
digunakan untuk menjaga “intelectual property”, yaitu dengan menandai
dokumen atau hasil karya dengan “tanda tangan” pembuat.
Masalah kedua biasanya berhubungan dengan access control, yaitu
berkaitan dengan pembatasan orang yang dapat mengakses informasi.
Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia
adalah pengguna yang sah, misalnya dengan menggunakan password,
biometric (ciri-ciri khas orang), dan sejenisnya. Ada tiga hal yang dapat
ditanyakan kepada orang untuk menguji siapa dia:
• What you have (misalnya kartu ATM)
• What you know (misalnya PIN atau password)
• What you are (misalnya sidik jari, biometric)
Penggunaan teknologi smart card, saat ini kelihatannya dapat
meningkatkan keamanan aspek ini. Secara umum, proteksi authentication
dapat menggunakan digital certificates.
Authentication biasanya diarahkan kepada orang (pengguna), namun tidak
pernah ditujukan kepada server atau mesin. Pernahkan kita bertanya bahwa
mesin ATM yang sedang kita gunakan memang benar-benar milik bank
yang bersangkutan? Bagaimana jika ada orang nakal yang membuat mesin
seperti ATM sebuah bank dan meletakkannya di tempat umum? Dia dapat
menyadap data-data (informasi yang ada di magnetic strip) dan PIN dari
orang yang tertipu. Memang membuat mesin ATM palsu tidak mudah.
Tapi, bisa anda bayangkan betapa mudahnya membuat web site palsu yang
menyamar sebagai web site sebuah bank yang memberikan layanan Internet
Banking. (Ini yang terjadi dengan kasus kejahatan bank terbesar di indonesia)

Refrensi : Jaringan Internet