Tidak jarang kita melihat peristiwa kejahatan terutama korupsi, para pelaku tindak kejahatan biasanya tidak akan mengakui kejahatan yg mereka lakukan atau menyangkal keterlibatan mereka pada awalnya. Terkait dengan hal tersebut, dalam bidang IT terutama cyber security, ada istilah non repudiation atau yang jika diterjemahkan ke bahasa indonesia artinya nir sangkal.
Non repudiation atau nir sangkal adalah kondisi dimana setiap aktifitas subjek pada sistem tidak bisa disangkal lagi. Sehingga tidak bisa lagi subjek mengatakan bahwa bukan saya yang melakukan input pada sistem tersebut maupun aktifitas lainnya. Non repudiation dapat dilakukan jika konsep AAA services sudah dijalankan dengan baik.
AAA Services sendiri adalah istilah untuk framework yang berguna untuk mengontrol akses secara cerdas ke sumber daya komputer yang kita gunakan, kebijakan penggunaan, keperluan audit, serta menyediakan informasi yang diperlukan untuk layanan yang ada. Secara sederhana AAA services terdiri dari Authentication (siapa anda?), Authorization (apa yang mungkin anda lakukan?), dan Accounting (laporan).
Salah satu langkah untuk non repudiation adalah seperti menerapkan sertifikat digital dalam otentikasi, otentikasi biomtrics, dan membuat log transaksi. Terjadinya kegagalan dalam non repudiation biasanya disebabkan oleh kebijakan IT Security yang belum diterapkan dengan baik,contohnya tindakan sharing password untuk masuk ke sistem, dan lain-lain.
Komentar
Posting Komentar