tugas Keamanan komputer rangkuman jurnal

Judul : ANALISIS KEAMANAN SISTEM LOGIN

Tahun : 2011

Penulis : Dyna Marisa Khairina

Sistem login (login, juga biasa disebut log in, log on, signon, sign on, signin, sign in) adalah proses untuk mengakses komputer dengan memasukkan identitas dari akun pengguna dan kata sandi untuk mendapatkan hak akses menggunakan sumber daya komputer tujuan

MD5 adalah salah satu dari serangkaian algoritma message-digest yang dirancang oleh Profesor Ronald Rivest dari Massachusetts Institute of Technology (MIT). Ketika kerja analitis menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, maka MD5 kemudian dirancang pada tahun 1991 sebagai pengganti dari MD4. Hash MD5 sepanjang 128-bit (16-byte), yang dikenal juga sebagai intisari pesan, message digest secara tipikal ditampilkan dalam bilangan heksadesimal 32-digit. MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan dan MD5 juga umum digunakan untuk melakukan pengujian integritas data.

Validasi berfungsi untuk mencegah by pass yang dilakukan oleh user yang tidak bertanggungjawab yang ingin masuk ke resource. Validasi dapat mengecek keberadaan session untuk userid. Jika user tidak melakukan login, maka session userid tidak pernah dibuat.

Perintah isset() digunakan untuk mengecek keberadaan suatu variabel (dalam hal ini variabel session untuk userid). Perintah ini akan menghasilkan nilai TRUE jika variabel yang dicek ada, dan FALSE jika variabel tidak ada. Script untuk proses validasi disisipkan disetiap halaman yang sifatnya private atau yang membutuhkan autentifikasi user.

Penggunaan MD5 hanya untuk menghindari pengiriman password secara apa adanya tanpa adanya perlindungan atau pengamanan ke webserver. Pada masa sekarang sudah banyak tool yang dapat mendekripsi hasil enkripsi MD5. Untuk pengamanan lebih lanjut maka dibuatlah kombinasi MD5 dengan pengacak atau menggabungkan password asli dengan suatu string tertentu lalu dienkripsi.

pentingnya memperhatikan pengamanan dengan mengenkripsi password pada sistem login sebelum data dikirim ke server. Proses enkripsi dengan penggunaan MD5 yang dikombinasikan dengan pengacak atau menggabungkan password asli dengan suatu string tertentu lalu dienkripsi, dirasa dapat menjaga keamanan atau integritas data lebih baik dibanding enkripsi hanya dengan menggunakan MD5.

Link jurnal : http://e-journals.unmul.ac.id/index.php/JIM/article/download/74/pdf