digilib@itb.ac.id +62 812 2508 8800

PENGEMBANGAN MODEL KONTROL AKSES BERBASIS ATRIBUT PADA LINGKUNGAN PUSAT DATA NASIONAL

92 views
Save At List
Penulis : Muhamad Taufik Yusuf [23216056]
Kontributor / Dosen Pembimbing :
  • Dr. Yusuf Kurniawan, S.T., M.T.
Jenis Koleksi : Tesis
Tahun Terbit :
Penerbit : Teknik Elektro
Fakultas : Sekolah Teknik Elektro dan Informatika
Subjek :
Kata Kunci : kontrol akses berbasis atribut, pusat data nasional, penyadapan.
Sumber :
Staf Input/Edit : karya  
File : 1 file
Tanggal Input : 27 Jun 2019

Abstrak
PUBLIC Open In Flipbook karya

Pusat data nasional adalah fasilitas penempatan, penyimpanan dan pengolahan data, dan pemulihan data tersentralisasi dalam lingkungan komputasi awan. Fasilitas tersebut harus dapat berbagi pakai data untuk seluruh instansi pusat dan daerah. Penggunaan data secara berbagi pakai membuka sebuah celah keamanan baru, diantaranya akses ilegal, kesalahan otorisasi, dan kehilangan data. Ditambah lagi pada proses transmisi, permintaan akses umumnya melalui jaringan publik yang dapat memicu terjadinya serangan terhadap lalu lintas data. Untuk dapat melakukan akses terhadap pusat data nasional, pengguna harus bisa membuktikan dirinya layak dengan metode kontrol akses. Beberapa model kontrol akses, sudah mampu membatasi akses para pengguna berdasarkan peran. Masalah bagi administrator sistem untuk perusahaan skala besar atau pemerintahan adalah sulitnya manajemen peran. Pada penelitian ini, dibuat suatu model kontrol akses berbasis atribut yang akan diterapkan pada lingkungan pusat data nasional untuk membatasi akses terhadap data, dan melindungi kerahasiaan data, serta mencegah penyangkalan pengguna. Model dibuat dengan mengimplementasikan infrastruktur kunci publik pada protokol HTTPS. Penggunaan HTTPS akan memberikan jaminan keamanan data pada proses transmisi di jaringan publik. Untuk dapat menangani lalu-lintas data yang padat, digunakan platform servis berbasis web dengan tipe arsitektural RESTful. Setiap pengguna yang meminta akses akan mendapatkan web token sebagai kunci akses dan dapat mengakses data apabila atribut yang dimilikinya memenuhi kriteria yang ditetapkan oleh pemilik data. Kriteria tersebut diwujudkan dalam bentuk kebijakan akses. Setiap usaha akses akan dicatat dalam berkas log, dan dapat dipakai untuk pembuktian akses apabila terjadi pelanggaran akses. Dari hasil pengujian dan analisa yang sudah dilakukan. Secara fungsional, model kontrol akses dapat bekerja sesuai dengan perancangan. Masalah kontrol akses tentang identifikasi, otentikasi, otorisasi dan keputusan akses sudah dapat terjawab. Secara performa, nilai throughput dan delay yang terjadi masih dapat diterima. Dari aspek keamanan, serangan terhadap penyadapan, MITM, serangan perulangan, serangan bruteforce dan penyangkalan dapat dihindari.

Artikel Terkait