PENGAMAN KATA SANDI

Riset gagasan pengamanan kata sandi yang bersifat dinamis.
Selasa, 17-11-2009

Adakalanya terkadang terjadi keadaan seorang pengguna layanan Internet on-line mengalami petaka gagal untuk dapat mengakses e-mail miliknya sendiri karena terlupa akan kata sandi sebagai kode validasi akses masuk : log-in . Bahkan tidak jarang pula terjadi kasus yang lebih gawat berhubung akses masuk kedalam layanan on-line ; e-mail, shopping atau Facebook ternyata telah dibajak pengguna asing yang terlebih dahulu berhasil membobol kata sandi.
Adapun penyedia layanan e-mail seperti Yahoo! atau jejaring sosial on-line semisal Facebook telah menyediakan fitur tambahan pengaman log-in untuk mengajukan alternatif pertanyaan ekstra konfirmasi sebagai security question untuk dapat memperoleh akses masuk kembali sediakala, a.l:
- Apakah nama gadis Ibu Anda?
- Di kota manakah Anda dibesarkan semasa kecil?
- Apakah nama binatang peliharaan yang pertama kali Anda miliki?
|
Namun fitur pengamanan tambahan dengan konfirmasi lanjutan atas serangkaian model pertanyaan diatas ternyata dipertanyakan keandalannya bagi sejumlah kalangan Peneliti IT di AS. Tipikal pertanyaan seperti contoh di atas dipandang tidak cukup aman : “not very secure” hingga dengan sedikit upaya tebak-menebak dan keberuntungan dari sesosok penyusup akan relatif mudah untuk diterobos.

Peneliti Danfeng Yao, asisten professor ilmu Computer Science the Rutgers School of Arts and Sciences - State University of New Jersey mengajukan suatu penelitian yang memuat gagasan berupa taktik yang berbeda pada model pengajuan pertanyaan yang diajukan. Yao mengetengahkan pengajuan konfirmasi yang menanyakan perihal kegiatan aktivitas sehari-hari akses Internet on-line yang prinsipnya berjalan secara dynamic ---yakni berubah pada setiap waktu---
Gagasan “specific activity -w- time based questions” yakni berarti segala pertanyaan yang akan muncul dikeluarkan program layanan akan berbeda pada setiap waktu ---berbeda-beda pertanyaan yang muncul antara waktu kemarin dan hari ini--- seperti halnya model rangkaian angka ekstra kode konfirmasi pengamanan dinamis yang kini lazim diaplikasikan pada perangkat token untuk penginput angka-angka untuk bertransaksi perbankan on-line melalui situs Internet layanan transaksi bank di tanah air.
Dalam riset ini Prof. Yao serta sejumlah mahasiswa bimbingannya di universitas Rutgers melaksanakan uji coba dengan simulasi “attack” : saling serang menebak kata sandi dalam upaya pembobolan pengamanan komputer. Kajian awal menunjukkan bahwa kata sandi aktivitas tertentu yang tersusun berbasis waktu hingga menjadikannya selalu dinamis.
Prof. Yao mengatur mahasiswa dalam lab penelitian komputasi ini menjadi 4 (empat) kelompok berbeda yang masing-masing ditentukan berpegangan pada aktivitas saling berbeda; kegiatan kerja jaringan (network activities); kegiatan fisik, dan melontarkan opini.
Hasilnya menunjukkan bahwa pertanyaan yang berkaitan dengan faktor waktu adalah yang terkuat untuk tidak gampang terbobol upaya penyusupan pengguna komputer asing. Model pertanyaan: “Kapan Anda berkirim e-mail yang terakhir kali ?” terbukti lebih sulit ditebak jika dibanding pertanyaan : “Siapa orang yang terakhir kali Anda berkirim e-mail ?”.

Dengan sepenuh keyakinannya Yao mengungkapkan bahwa tidaklah sulit bagi penyedia layanan Internet on-line guna memformulasikan pertanyaan pengamanan tambahan yang berbasis aktivitas seperti a.l ; akses penggunaan e-mail, penjadwalan aktivitas dalam kalender, bahkan kebiasaan transaksi para pengguna layanan guna mensintesakan dengan aplikasi natural language processing hingga menghasilkan rangkaian pertanyaan yang mudah dimengerti serta sekaligus menghasilkan jawaban dengan akurasi tinggi.
Sebagai langkah lanjutan Prof Yao dkk. kini menggagas penelitian lain yang memuat pendekatan yang berfokus sesuai gagasan diatas yang dapat mudah diterapkan bagi segenap kalangan pengguna layanan Internet on-line masa kini.


Sumber: Up-dates situs Uni-Rutgers-USA. / Rizal Aachtung.com