29
2. Untuk me!letapkan identifikasi
dan
otentifikasi
snmber daya
sistem
komputer
yang
ingin
digunakan
oleh
pengguna
(pengguna
harus menjamin
bahwa
mereka
diberikan
sumber
daya
yang
teretentifrkasi).
3. Untuk
membatasi
tindakan-tindakan
yang
dilakukan
pengguna
ketika
menggunakan sumber
daya komputer sesuai dengan
otoritas penggnna
tersebut
(pengguna
hanya
diperbolehkan
menggnnaka."'l sumber daya
yang
dibatasi).
Menurut
Weber (1999,
pp371-403),
pengendalian-pengendalian
yang
terdapat
dalam
sub sistem
bowulary
terdiri atas
cryptographic
controls, access
controls,
personal
identification
numbers
(PIN),
digital signatures
dan plastic cards.
1.
Cryptographic Controls
Menurut
Weber
(1999,
p371),
cryptographic
controls didesain
U\"ltuk
meiindungi
privasi
data
dan
mencegah
modifikasi
data
yang
tida.k
teretorisasi.
Tujuan
ini
dicapai
dengan
cara
mengacak
data
sehingga
data tersebut
rnenjadi
tidak be:rarti
bagi
seseorang
yang
tidak
mengerti
untuk
menyusun
kernbali data
tersebut.
Teknik
c1yptographic
ini
mengubah
(encrypts)
data
(dikenal
sebagai cleartext) menjadi cryptogram
(dikenal
sebagai
ciphertext).
Terdapat
tiga
teknik
dalam
cryptographic controls untuk
mengubah
(encrypt)
data, antara
lain:
 |