Search
HOME NEWS MASTEL ICT CLINIC TIK GORONTALO E-DUKASI
sekolah gratis


Information and Communication Technologi Clinic

Teknologi Informasi dan Komunikasi (TIK), begitulah terjemahan dari INFORMATION and COMUNICATION TECHNOLOGI (ICT). Teknologi Informasi dan Komunikasi, adalah deretan tiga suku kata yang saat ini lagi akrab dibibir orang, khususnya di lingkungan pendidikan atau kelompok birokrasi, bahkan belakangan ini, juga termasuk golongan-golongan masyarakat tertentu.

Memahami Teknologi informasi dan komunikasi, tidak hanya menyandarkan pada pengertian tiga suku kata di atas. Tetapi lebih dari itu harus dipahami lebih dalam, mengapa tiga suku kata itu harus dipadu menyadi satu kalimat yang tidak dapat dipisahkan dalam pembelajaran TIK. Itu mengartikan, bahwa tiga kata dasar itu, masing-masing memiliki nilai kekuatan dan pengaruh tersendiri dalam peradaban kehidupan manusia.

Sebagai bukti yang logis dari kekuatan-kekuatan itu, yakni disadari atau tidak, bahwa aktivitas yang sedang berlangsung dilakukan manusia saat ini, pada hakikatnya adalah mengelola informasi yang diterima sebelumnya. Disadari atau tidak pula, bahwa keberadaan informasi itu sendiri lahir karena adanya komunikasi. Demikian pula terhadap komunikasi, itu dapat terjadi karena tidak lepas dari media (teknologi) sebagai alat pengantar maksud dan tujuan.

Beranjak dari pengertian-pengertian di atas, maka ICT atau TIK yang menjadi medan garapan ilmu pengetahuan dari ICT CLINIC adalah; Teknologi Informasi dan Komunikasi, BUKAN “Informasi Komunikasi dan Teknologi“. Hal ini cukup beralasan, karena Informasi Komunikasi dan Teknologi, pengertiannya adalah informasi tentang komunikasi dan informasi tentang teknologi. Dengan demikian informasi komunikasi dan teknologi, hanyalah terbatas pada pengetahuan saja, dan bukan ilmu pengetahuan. Oleh karena itu, sifat dari informasi komunikasi dan teknologi, mudah ditemui atau diperoleh, hanya dengan cukup nonton televisi, dengar radio, maupun baca koran saja.

Sedangkan Teknologi Informasi dan Komunikasi adalah identik dengan ilmu pengetahuan. Yaitu teknologi tentang informasi dan teknologi tentang komunikasi. Karena itu pula, teknologi informasi dan komunikasi tidak terbatas pada pengetahuan saja, tetapi justru berada pada level garapan sebuah studi “ilmu pengetahuan”. Dengan sendirinya, untuk menguasai teknologi informasi dan komunikasi, tidak semudah kita nonton televisi, dengar radio, ataupun baca koran. Melainkan diperoleh hanya melalui teori dan praktek pendidikan tertentu saja.

Pada unsur kata Teknologi, Informasi, Komunikasi inilah, mengapa ICT Clinic harus dihadirkan ditengah-tengah para anak didik sekolah yang ada di SDN 1 Tilote. Dengan TIK ini, para anak didik akan diarahkan pada pengenalan, penguasaan, dan pembentukan peradaban teknologi yang berbudaya.

Pengenalan, penguasaan, dan pembentukan peradaban teknologi pada tingkat anak didik ini, dimaksudkan karena alasan dinamika dunia pendidikan dan kehidupan itu sendiri. Oleh karena itu, untuk menuju pada suatu jenjang peradaban dunia pendidikan dan kehidupan yang lebih baik, ICT CLINIC khususnya di SDN 1 Tilote telah memiliki “TAKTIK”. Artinya; Tidak Ada Kehidupan yang baik (peradaban), tanpa menguasai Teknologi Informasi dan Komunikasi.

Muhajirin AHM

Pengertian Password dan Perkembangannya

Diposting oleh ICT CLINIC

Pengertian Password


Adalah suatu bentuk dari data otentikasi rahasia yang digunakan untuk mengontrol akses ke dalam suatu sumber informasi. Password akan dirahasiakan dari mereka yang tidak diijinkan untuk mengakses, dan mereka yang ingin mengetahui akses tersebut akan diuji apakah layak atau tidak untuk memperolehnya.

Walaupun demikian, password bukan berarti suatu bentuk kata-kata; tentu saja password yang bukan suatu kata yang mempunyai arti akan lebih sulit untuk ditebak. Sebagai tambahan, password sering digunakan untuk menggambarkan sesuatu yang lebih tepat disebut pass phrase. Password kadang-kadang digunakan juga dalam suatu bentuk yang hanya berisi angka (numeric); salah satu contohnya adalah Personal Identification Number (PIN). Password umumnya cukup pendek sehingga mudah untuk diingat.

Perkembangan Password

Perkembangan otentikasi password ini dapat dilihat dengan contoh-contoh dari kelemahan, sistem yang mudah dibahayakan, yang kebanyakan masih digunakan sampai saat ini. Dibawah ini akan diperlihatkan beberapa kategori utama dari sistem otentikasi password, bersamaan dengan beberapa contoh implementasi yang mengilustrasikan kekurangan masingmasing:

1. Otentikasi Lemah (Weak Authentication)

Secara umum, sistem dengan otentikasi yang lemah dicirikan dengan protokol yang memiliki kebocoran password langsung diatas jaringan atau membocorkan informasi yang cukup untuk diketahui ‘penyerang’ sehingga password dapat dianalisis dan ditebak.

• Cleartext Passwords
Metode otentikasi yang paling tidak aman adalah menyimpan password pada database di suatu tempat di server. Selama otentikasi, user mengirim password langsung ke server dan server akan membandingkan dengan password yang ada di server. Masalah keamanan disini sangat jelas terlihat.

• Hashed Passwords
Password pengguna dapat dijalankan melalui suatu fungsi one-way hash, dimana dapat mengubahnya ke dalam urutan byte secara acak. Sebagai fungsi ini akan lebih susah dikembalikkan: lebih mudah mengubah password menjadi hash daripada hash menjadi password. Otentikasi terdiri dari menjalankan fungsi hash ketika password diketik dan membandingkannya dengan password yang telah disimpan. Sistem seperti ini masih digunakan sampai sekarang pada sistem utama UNIX.

• Challange-Response
Untuk menghindari kemunculan password secara langsung pada jaringan yang tidak terpercaya, dibuatlah sistem challangeresponse. Server akan mengirim beberapa challange, yang mencirikan beberapa string pendek secara acak. Sayangnya, sistem challange-response sudah tidak mampu lagi mengimbangi aplikasi jaringan modern.

2. Otentikasi Kuat (Strong Authentication)

Walaupun enkripsi yang baik sudah ada sejak beberapa dekade yang lalu, pengembangan dari otentikasi protokol langsung yang kuat baru dimulai tahun 1990 dengan publikasi dari “EKE family of algorithms”.

• EKE
Merupakan keluarga protokol yang terdiri dari simetrik dan publickey cryptosystems untuk melakukan otentikasi password. Untuk pertama kalinya, protokol dapat menghindari dictionary attacks dan memung-kinkan pemberitahuan secara rahasia tanpa melibatkan pihak ketiga atau key-management.

• DH-EKE, SPEKE
EKE yang paling terkenal dan aman, sama dengan protokol pengganti kunci Diffie-Hellman. Sebagai contoh: DH-EKE, adalah EKE yang di-implementasikan menggunakan Diffie-Hellman. Perbedaan yang paling signifikan yaitu pada pertukaran pesan pada DH yang sekarang dienkripsi dengan shared password. Demikian juga dengan SPEKE, yang juga berbasis Diffie-Hellman. Tetapi password sekarang digunakan untuk mempengaruhi pemilihan dari parameter generator di dalam fungsi session-key generation.

• A-EKE
Merupakan modifikasi dari EKE, biasa disebut Augmented-EKE; di-mana server dapat menyimpan beberapa yang tidak plaintextequivalent ke password pengguna. Protokol ini adalah satu-satunya protokol yang sampai saat ini tahan terhadap dictionary attacks dan tidak mempunyai database password yang plaintext-equivalent. Sayangnya, A-EKE mengorbankan kerahasiaan dalam usahanya untuk menghindari plaintext-equivalence.

3. Gangguan Otentikasi (Inconvenient Authentication)

Ketidakhadiran otentikasi yang kuat, teknologi otentikasi password yang mudah, membuat para pendesain sistem tahun 1980an mencoba teknik lain untuk menjamin keamanan password. Kebanyakan dari sistem yang ada, tidak sepenuhnya password-based dan sering membutuhkan sesuatu yang lebih pada bagian pengguna, administrator, atau keduanya untuk meng-operasikan secara halus. Ada tiga metode yang dapat dilakukan, yaitu one-time passwords, Kerberos, dan SSH.

Proteksi Password

Upaya untuk mengamankan proteksi password tersebut antara lain:

a) Salting
String password yang diberikan pemakai ditambah suatu string pendek sehingga mencapai panjang password tertentu.

b) One-time Passwords
Password yang dimiliki oleh pemakai diganti secara teratur, dimana seorang pemakai memiliki daftar password sendiri sehingga untuk login ia selalu menggunakan password berikutnya. Dengan cara ini pemakai akan menjadi lebih direpotkan karena harus menjaga daftar password tersebut tidak sampai tercuri atau hilang.

c) Satu pertanyaan dan jawaban yang panjang
Yang mengharuskan pemakai memberikan satu pertanyaan yang panjang beserta jawabannya, yang mana pertanyaan dan jawabannya dapat dipilih oleh pemakai, yang mudah untuk diingat sehingga ia tidak perlu menuliskannya pada kertas.

d) Tanggapan-tanggapan
Pemakai diberikan kebebasan untuk menggunakan satu atau beberapa algoritma sekaligus.

Password Policy / Kebijakan Pengamanan

Kebijakan pengamanan atau yang biasa dikenal dengan password policy adalah sekelompok peraturan yang dibuat untuk meningkatkan keamanan informasi dengan mendorong pengguna untuk memakai password yang kuat dan menggunakannya dengan tepat. Kebijakan pengamanan sering menjadi bagian dari regulasi resmi suatu organisasi. Kebijakan pengamanan dapat dilaporkan atau ditugaskan dengan melakukan berbagai jenis pengujian ke dalam operating system.

Kebijaksanaan pengamanan biasanya sederhana dan umum digunakan, dimana setiap pengguna dalam sistem dapat mengerti dan mengikutinya. Isinya berupa tingkatan keamanan yang dapat melindungi data-data penting yang disimpan oleh setiap user.

Beberapa hal yang dipertimbangkan dalam kebijaksanaan pengamanan adalah siapa sajakah yang memiliki akses ke sistem, siapa sajakah yang diizinkan untuk menginstall program ke dalam sistem, siapa memiliki data apa, perbaikan terhadap kerusakan yang mungkin terjadi, dan penggunaan yang wajar dari sistem.

By. Kurniawan

0 komentar

Posting Komentar

Langganan: Posting Komentar (Atom)

dr. LINUX
Solusi Ubuntu CO.CC:Free Domain

Pengikut



Recommended Links

Copyright 2008 SplashpressMedia | Converted by eBlogTemplates | BloggingProBlogger | Adsense Template | Designed by Design Disease | Dofollow