38
2. Boundary Control
a. Akses
ke
operasi komputer dibatasi
hanya bagi karyawan yang
telah mendapatkan otorisasi. SPAP (2001, seksi 314,4 ayat 25)
b.
Pembatasan akses
terhadap
perangkat
lunak
dan
dokumentasi
sistem
hanya
bagi
karyawan
yang
telah
mendapatkan otorisasi.
SPAP (2001, seksi 314,4 ayat 34)
c. Akses
ke
data dan program dibatasi
hanya bagi karyawan
yang
telah mendapatkan otorisasi. SPAP (2001, seksi 314,4 ayat 40)
Menurut
Weber
(199,
p382)
Prinsip-prinsip Mengatur
Password
adalah:
1
Jumlah
Password
yang
ada
seharusnya
dapat
diterima
oleh
mekanisme pengendalian akses
2
Mekanisme pengendalian akses
tidak
menyetujui apabila
panjang Password kurang dari minimum
3
Mekanisme pengendalian askes
tidak
memperbolehkan user
menggunakan Password
yang kata-katanya
mudah dicari
dikamus
4
User diharuskan mengganti Passwordnya secara periodik
5
User
tidak
boleh
menggunakan kembali Password
yang
usianya lebih dari 12 bulan
6
Password harus di-ekripsi ketika akan disimpan atau
ditransmisikan
7
User harus diberi penjelasan mengenai pentingnya keamanan
 |