77 yang berhubungan dengan data. Seorang administrator dapat menambah dan menghapus transaksi ke dalam sebuah role atau bahkan menolak pengguna pada suatu role. Dengan mengelompokkan pengguna kedalam role maka ada memudahkan pada proses otorisasi dan kemampuan dalam melakukan pengamanan. Hal ini bertolak belakangan dengan access list model pada umumnya yang dilakukan dengan jalan mencari seluruh otorisasi yang ada kemudian mengalokasi hak dan izin untuk pengguna tersebut. RBAC adalah sebuah metode yang cocok untuk digunakan dan dapat mengurangi komplesitas administrasi dan mengurangi biaya yang dibutuhkan dalam menjaga keamanan sebuah sistem. Pada dasarnya RBAC memberikan pengguna keanggotaan pada role berdasarkan kompetensi dan tanggung jawan masing- masing pengguna. Pada RBAC pengguna tidak dapat melakukan operasi atas inisiatif sendiri melainkan berdasarkan role yang telah diperoleh dari administrator.

4.3.2 Authentication - Access Control Mechanism

Access Control Mechanism di mulai dengan identifikasi dan otentikasi. Identifikasi adalah pada tahap ini pengguna akan memberitahukan siapa dirinya. Otentikasi adalah tindakan untuk memverifikasi klaim identitas pengguna tersebut yaitu sesuatu yang mereka ketahui misalnya password, nomor induk karyawan atau sidik jari dan lain- lain. Proses otentikasi berfungsi sebagai kesempatan pengguna untuk menerima dan melakukan proses pengaksesan resource. Pihak pengguna harus mampu untuk memberikan informasi yang dibutuhkan oleh pemberi layanan dan berhak untuk mendapatkan resourcenya. Sedangkan pihak yang memberi layanan harus mampu menjamin bahwa pihak yang tidak berhak tidak dapat mengakses resource ini. Pengaksesan data yang dilindungi harus dibatasi untuk orang yang berwenang dalam mengakses data tersebut. Otorisasi akan menentukan sumber daya informasi yang diizinkan untuk diakses dan tindakan apa saja yang akan diizinkan dalam melakukan proses ke sistem tersebut yang dapat dilakukan oleh pengguna. Otorisasi untuk mengakses informasi di dalam sistem di mulai dengan kebijakan administrasi yang dibuat oleh organisasi tersebut. Kebijakan akan menentukan data apa yang dapat diakses, oleh siapa dan dalam kondisi apa. Da lam tesis ini otorisasi role didefinisikan Universita Sumatera Utara 78 oleh organisasi pendataan penduduk miskin. Administrator yang berada dalam role administrator dapat menetapkan role kepada pengguna yang akan menjalankan sistem tersebut.

4.3.3 Static Separation of Duty SSD

Static Separation of Duty SSD adalah pengguna yang sama tidak diperbolehkan untuk mendapatkan role yang berbeda, sehingga pengguna hanya memiliki satu role dalam tugas yang diberikan kepadanya. Dengan kata lain SSD digunakan untuk menjaga tidak adanya role ganda yang dapat dimiliki oleh seorang pengguna sehingga terjadinya manipulasi dapat dihindari. Static separation ditentukan dengan melakukan penugasan oleh pengguna dalam role dan mealokasikan transaksasi dengan role. Gambar 4.4 GUI Static Separation of Duty SSD Pada Gambar 4.4 administrator memberikan otorisasi role staff ke pengguna dan pengguna tidak mendapatkan role lainnya. Oleh sebab itu SSD dikatakan hanya Universita Sumatera Utara 79 satu pengguna dapat memiliki satu role saja, di mana administrator hanya dapat mengaktifkan satu pengguna untuk mendapat satu role dan pengguna tersebut akan ditolak oleh sistem jika administrator mengaktifkan pengguna tersebut di role yang lainnya. Pada SSD pengguna tidak dapat ditugaskan sebagai mutually exclusive roles, serta SSD berkemampuan untuk mengatasi potensi konflik kepentingan pada saat penggunakan ditugaskan sebagai role. Gambar 4.5 Data Pe ngguna SSD Pada Gambar 4.5 pengguna asrianda mendapatkan role sebagai staff dan mempunyai lima buah hak akses, dan pengguna tersebut tidak diperbolehkan mendapatkan role yang lain karena SSD memperbolehkan satu pengguna untuk mendapatkan satu role. Dalam penelitian ini role diperbolehkan untuk memiliki hak akses yang sama dengan role yang lainnya, hal ini disebabkan dalam standarisasi RBAC di SSD pengguna hanya boleh memiliki satu role. Jika pendataan serta keputusan untuk menetapkan siapa yang dianggap kotegori miskin dan berhak untuk mendapatkan bantuan, maka pekerjaan yang dilakukan akan sangat lambat dan membutuhkan waktu lama, hal ini disebabkan keputusan yang diberikan akan membutuhkan banyak pihak.

4.3.4 Dinamic Separation of Duty DSD