37

2.11 Hambatan di RBAC

Hambatan di RBAC memiliki batasan tertentu dan implementasi yang dilakukan menggunakan SOD Separation of Duty. Penelitian yang telah dilakukan dengan menerapkan berbagai jenis batasan serta berbagai tipe lainnya dalam hambatan di RBAC sesuai dengan ketentuan SOD. Hal ini mencakup tentang waktu, tempat dan hambatan berdasarkan cara mengakses sistem yang dilakukan oleh pengguna pada waktu dan lokasi tertentu. Kendala ini dilakuan sesuai dengan ketentuan nama attributes yang diberikan Kuhn et al, 2010. Hambatan di RBAC merupakan model komponen ketiga dalam RBAC. Komponen tersebut berhubungan dengan berbagai jenis hambatan dalam RBAC. Ini merupakan komponen yang penting dalam keamanan sistem. Hal tersebut memungkinkan RBAC untuk mengimplementasikan keamanan informasi dalam melindungi sistem dari ancaman internal maupun ancaman eksternal, keadaan tersebut dapat terverifikasi dengan menggunan model kontrol akses di RBAC Jaeger et al, 2001. Untuk mengekspresikan hambatan di RBAC telah didefinisikan menggunakan metode grafis dengan cara melakukan analisis menggunakan UML Ray et al, 2004. Penelitian yang pernah dilakukan mengizinkan akses ke sistem tergantung pada lokasi subjek, hal ini dapat memperluas model yang menggabungkan hierarchies, inheritance dan separation of duty constraints. RBAC dapat menyediakan keamanan yang ketat disebabkan oleh kendala yang ada. Penambahan fitur baru di RBAC berdampak luas pada konflik kepentingan yang berguna untuk menjaga kekuatan keamanan pada suatu sistem Jaeger, 1999.

2.11.1 Separation of Duty SOD

Hambatan di RBAC di sebut Separation of Duty SOD, SOD digunakan untuk membatasi pengguna dalam melakukan tugas-tugas tertentu sesuai dengan ketentuan serta batasan yang diberikan oleh organisasi. SOD ini diimplementasikan supaya pengguna melakukan tugas sesuai wewenang yang diberikan oleh organisasi tersebut. Konsep SOD memiliki sejarah yang panjang dan digunakan untuk memperluas tanggung jawab dan kewajiban lebih dari satu pengguna dalam meminimalkan Universita Sumatera Utara 38 penipuan yang dilakukan oleh pihak internal maupun pihak eksternal Simon et al, 1997. SOD merupakan parameter keamanan yang digunakan untuk memperkuat pengamanan sistem informasi, yang berguna untuk meminimalkan kemungkinan terjadinya penipuan yang dilakukan dengan berbagai cara serta membagi beberapa sub tugas yang digunakan lebih dari satu pengguna. Jika tugas bisnis dijalankan oleh satu role, ada kemungkinan terjadinya banyak penipuan dibandingkan dengan situasi di mana lebih dari satu role yang terlibat dalam menjalankan tugas bisnis tersebut Gligor et al, 1998, Crampton, 2003, Simon et al, 1997, Sandhu, 1988. Misalnya pada kasus bank locker, di mana bank tersebut membutuhkan dua buah kunci untuk membuka locker tempat penyimpanan uang para nasabahnya. Dengan menggunakan dua buah kunci, keamanan penyimpanan uang nasabah akan lebih terjamin sewaktu membuka kunci locker dibandingkan dengan menggunakan satu kunci. Kedua kunci tersebut harus dijaga dan dioperasikan oleh dua pengguna yang berbeda. Umumnya satu kunci dipegang oleh nasabah bank yang memiliki locker dan satunya lagi dipegang oleh pejabat bank. Jadi pemilik maupun pejabat bank saja yang dapat membuka locker tersebut Habib, 2011. Pada kasus lainnya sewaktu melakukan pembayaran yang dilakukan oleh pelanggan dengan menggunakan cek yang diberikan kepada bank. Dalam kasus ini untuk mencairkan cek tersebut harus ada dua buah tanda tangan dari petugas bank untuk menyetujui prosedur pembayaran yang akan dilakukan. Jadi, pada contoh tersebut menunjukkan bahwa terdapat kebutuhan untuk menerapkan konsep SOD pada sistem yang dilakukan secara manual maupun sistem otomatis Schaad et al, 2005. Penerapan SOD dapat diimplementasikan dengan membagi pengontrolan lebih dari satu pengguna untuk menjalankan tugas penting dan sensitif berguna meminimalkan terjadinya peluang untuk melakukan kecurangan. Tugas tersebut dilakukan dengan cara melibatkan lebih dari satu pengguna dibandingkan hanya menggunakan satu pengguna, sehingga keamanan untuk mengakses sistem dapat terjamin. Jika role tunggal mendapatkan hak akses untuk membuat, menandatangani serta menyetujui pemesanan pembelian di sebuah departement store, maka memungkinkan peluang terjadinya kecurangan dalam proses pembelian. Hal itu terjadi Universita Sumatera Utara 39 diakibatkan satu orang yang dilibatkan dalam proses bisnis tersebut. Jadi tidak ada yang bisa untuk menghentikannya karena pengguna itu memiliki role yang mempunyai wewenang untuk melakukan semua hak akses dalam menjalankan seluruh proses bisnis yang bertentangan dengan konsep SOD. Tapi kalau role ini dipecah menjadi dua role yang berbeda dan memiliki tugas bisnis berbeda sehingga tugas bisnis akan dijalankan dengan berbagai role, sehingga tugas pengguna akan dibatasi sesuai dengan hak akses yang telah diberikan. Dengan menjalankan konsep SOD sedikit kemungkinan terjadinya kecurangan bila dibandingkan dengan menjalankan role tunggal Habib et al, 2009. Ketika konsep SOD diterapkan akan menimbulkan masalah, jika pengguna sistem dapat memilih untuk tidak menggunakannya atau menerapkan konsep tersebut. Hal ini berarti konsep tersebut direkomendasikan untuk diterapkan pada sistem. SOD diimplementasikan di RBAC harus dengan cara efisien, karena SOD telah diselidiki secara rinci namun belum pernah diimplementasikan dalam segala model kontrol akses sehingga informasi yang didapatkan mengenai SOD tidak sangat mendetail. Generasi selanjutkan dari RBAC akan menjadi sangat dinamis dalam pembatalan role Sandhu et al, 2008. Terdapat banyak jenis SOD yang telah dibahas dalam berbagai literatur tapi hanya dua buah yang diimplementasikan dalam RBAC standar ANSI, 2004.

2.11.2 Mutual Exclusion ME