Apa  Yang Dimaksud Dengan Access Control (Kontrol Akses)

Apa itu Access Control?

Access Control adalah kemampuan untuk mengontrol akses ke satu set sumber daya di daerah tertentu. Istilah ‘Access Control’ umumnya mengacu pada sistem yang dapat mengontrol, memantau dan membatasi pergerakan orang, aset atau kendaraan, di, keluar dan sekitar bangunan atau situs.

Access Control adalah suatu proses dimana user diberikan akses dan hak untuk melihat system, sumber atau informasi. Untuk keamanan komputer, access control meliputi otorisasi, otentikasi, dan audit dari suatu kesatuan untuk memperoleh akses. Access control memiliki subjek dan objek. User (manusia), adalah subjek yang mencoba untuk mendapatkan akses dari objek,

Software. Dalam sistem komputer, daftar access control berisi perizinan dan data kemana user memberikan izin tersebut. Data yang telah memiliki izin hanya dapat dilihat oleh beberapa orang dan ini tentunya sudah dikontrol oleh access control.

Hal ini memungkinkan administrator untuk mengamankan informasi dan mengatur hak atas informasi apa saja yang boleh diakses, siapa yang bisa mengakses informasi tersebut, dan kapan informasi tersebut bisa diakses

Fungsi kontrol akses

Fungsi kontrol akses yaitu memberikan ijin kepada pengguna yang memiliki hak untuk menggunkan sumber daya yang ada. Dengan demikian, fungsi yang lainnya yaitu mencegah pengguna  maupun penusup yang berusaha menggunakan sumber daya tersebut.

Fungsi kontrol akses ini juga sebagai hak akses untuk ke suatu daerah. Contohnya saja seperti saat kita pergi ke suatu tempat yang penting atau ruang rapat. Tentu banyak macam pengaman yang akan kita temui sebagai akses control sehingga ruang rapat itu sangat penting hanya untuk kegiatan tertentu dan akses perorangannya sangat dibatasi. Hanya hanya orang tertentu yang dapat mengakses ruang rapat tersebut.

Cara kerja acces control

Sekali user login ke system, maka user tersebut diberikan otorisasi untuk mengakses sumber daya system. Yang perlu diperhatikan adalah, siapa saja yang boleh membaca isi file kita, siapa saja yang boleh merubah isi file kita, dan bolehkan file kita di-share ke user lain.

Terdapat beberapa metode dalam access control, diantaranya:

1. Metode Ownership
2. Pembuat file adaah pemilik file
3. Id pembuat file disimpan
4. Hanya pemilik yang dapat mengakses file miliknya
5. Administrator juga dapat mengaksesnya
6. Metode File Types
7. File akan didefinisikan sebagai public file, semipublic file atau private file
8. Public file ~> semua user memiliki hak penuh (rwx)
9. Semi public file ~> user lain hanya mempunyai hak read execute (xr)
10. Private file > usr lain tidak punya hak

Akses kontrol terbagi menjadi beberapa model

• Mandatory Access Control (MAC)

Akses kontrol di mana hak akses diatur oleh pusat berdasarkan tingkat keamanan.

• Discretionary Access Control (DAC)

Akses kontrol di mana pemilik dari sistem menentukan siapa saja yang diberi hak akses. Dari sistem ini memungkinkan penyebaran hak akses dapat dibatasi.

• Role-Based Access Control (RBAC)

Akses kontrol di mana hak akses diatur berdasarkan peran di dalam suatu perusahaan atau organisasi tertentu. Misalkan ruangan manajer hanya dapat diakses oleh manajer itu sendiri, sedangkan karyawan tidak dapat mengakses ruangan tersebut.

• Attribute-Based Access Control (ABAC)

Akses kontrol di mana hak akses diberikan menggunakan atribut dari pengguna.

Terdapat 3 aspek utama dari access control, sebagai berikut: 

• Authentication: melakukan verifikasi bahwa pengguna atau entitas sistem tertentu adalah valid untuk melakukan akses terhadap sistem.

• Authorization: Pemberian hak atau izin terhadap entitas sistem untuk mengakses sumber daya sistem. Fungsi ini menentukan siapa yang dipercaya untuk melakukan aksi tertentu didalam sistem.

• Audit: Adalah Sebuah review independen berupa pemeriksaan catatan dan kegiatan sistem untuk menguji sejauh mana berjalannya mekanisme pengendalian sistem, memastikan kepatuhan terhadap kebijakan dan prosedur operasional yang telah ditetapkan, mendeteksi adanya pelanggaran terhadap prosedur keamanan, dan untuk merekomendasikan perubahan dalam hal kontrol.

Kelebihan Access Control

1. Mengahalangi Pencurian

Sebuah akses control tentunya membatasi orang yang dapat mengakses ke area area yang eksklusif. Tentunya area tersebut dikatakan eksklusif karena menyimpan sesuatu yang berharga, tentunya dapat mencegah terjadinya pencurian yang mungkin terjadi

• Meningkatkan level sekuritas

Di jaman sekarang, sekuritas semakin canggih, seperti contohnya saat kita melakukan transaksi, kita mempunyai atm yang harus di masukan PIN terlebih dahulu. Saat masuk hotel ada tapping kartu terlebih dahulu.

Editor : Isma DwiR