a.
Autentifikasi adalah proses pengenalan peralatan, sistem operasi, kegiatan,
aplikasi dan identitas user yang terhubung dengan jaringan computer.
Autentikasi dimulai pada saat user login ke jaringan dengan cara memasukkan
username dan password. Setiap user harus login ke server sebelum bisa
memanfaatkan sumber daya yang terhubung ke server. Server lalu
mengautentifikasi user dan memverifikasi bahwa user tersebut memiliki izin
untuk login ke jaringan, dengan memeriksa username dan password user
tersebut terhadap database pada server.
Tahapan
Autentikasi:
1. Autentikasi
untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link
layer dan network layer)
2. Autentikasi
untuk mengenal sistem operasi yang terhubung ke jaringan (transport layer)
3. Autentikasi
untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan
(session dan presentation layer)
4. Autentikasi
untuk mengenali user dan aplikasi yang digunakan (application layer)
Contohnya
: Pada penggunaan email, facebook dan lain-lain dimana seorang user dalam
pengaksesan email atau account-nya harus memasukan username dan password
terlebih dahulu.
b.
Kriptografi adalah suatu ilmu ataupun seni mengamankan pesan ( berhubungan
dengan pengiriman data, enkripsi data ), yang dilakukan oleh cryptographer. Enkripsi adalah
tehnik pengkodean data yang berguna untuk menjaga data atau file di dalam
komputer maupun pada jalur komunikasi dari pemakai yang tidak di kehendaki.
Kriptografi digunakan untuk mencegah orang yang tidak berhak untuk memasuki
komunikasi, sehingga kerahasiaan data dapat dilindungi. Secara garis besar,
kriptografi digunakan untuk mengirim dan menerima pesan. Kriptografi pada
dasarnya berpatokan pada key yang secara selektif telah disebar pada komputer –
komputer yang berada dalam satu jaringan dan digunakan untuk memproses suatu
pesan.
Kriptografi
dapat memenuhi kebutuhan umum suatu transaksi:
1. Kerahasiaan
(confidentiality) dijamin dengan melakukan enkripsi (penyandian).
2. Keutuhan
(integrity) atas data-data pembayaran dilakukan dengan fungsi hash satu
arah.
3. Jaminan
atas identitas dan keabsahan (authenticity) pihak-pihak yang melakukan
transaksi dilakukan dengan menggunakan password atau sertifikat
digital. Sedangkan keotentikan data transaksi dapat dilakukan dengan tanda
tangan digital.
4. Transaksi
dapat dijadikan barang bukti yang tidak bisa disangkal (non-repudiation) dengan
memanfaatkan tanda tangan digital dan sertifikat digital.
c. WEP
(Wired Equivalent Privacy)
WEP
adalah suatu metode pengamanan enkripsi pertama yang digunakan pada wireless
enkripsi yang disetting oleh administrator, dimana user yang ingin terhubung
harus memasukkan kombinasi kata yang sesuai dengan enkripsi yang sudah di
setting oleh administrator.
Pengamanan
WEP dipilih karena telah memenuhi standar, diantaranya adalah sebagai
berikut :
o
Exportable
o
Reasonably Strong
o
Self Synchronizing
o
Computationally Efficient
o
Optional
