21
2. Access control
Access control digunakan oleh orang – orang yang berhak, menjamin agar
kegiatan penggunaan dilakukan sesuai dengan semestinya. Memang ada
beberapa
cara
yang
dapat
diterapkan
dalam control
ini
antara
lain
dengan
password, tetapi password mempunyai banyak kelemahan, misalnya :
a)
Agar jangan lupa, kita sering mencatat password, akibatnya akan ada
kemungkinan bahwa catatan itu dibaca orang lain.
b)
Orang
cenderung
membuat password
dengan
angka
–
angka
tertentu,
misalnya tanggal lahir dan sebagainya yang justru mudah ditebak.
c)
Password tidak pernah di perbarui.
d)
Seringkali password
dianggap
tidak
penting.
Misalnya
menyuruh
sekertaris atau bawahan
untuk
mengerjakan sesuatu dengan password-nya,
sehingga password tersebut menjadi “rahasia umum”.
3. Audit trail
Audit
trail
adalah
catatan
–
catatan
atau data
tertentu
yang
disimpan
didalam sistem komputer
dengan
tujuan
apabila
kemudian
hari
bermasalah,
maka
catatan
/
data
itu
dapat
digunakan
untuk
pelacakan.
Audit
trail
mencakup
data
antara
lain
identitas
user,
informasi
tentang otentifikasi-nya,
identitas sumber daya yang di gunakan, jenis kegiatan yang dilakukan, apakah
yang bersangkutan mencoba akses beberapa kali karena akses gagal (dalam
menggunakan ATM kita diberi kesempatan dua kali kesalahan pengisian
PIN), dan kapan mulai serta berakhirnya kegiatan.
 |