menyalahgunakan informasi pribadi. Namun, proses pemfilteran harus dilakukan dengan hati-hati karena
                     filter yang terlalu ketat dapat mengategorikan situs aman sebagai berisiko, mirip dengan mekanisme filter
                     spam pada surel. Kesalahan dalam penandaan dapat merusak hubungan bisnis dan mengakibatkan gugatan,
                     sehingga penting untuk merancang sistem penilaian dengan hati-hati.
                         Dengan meningkatnya kejahatan internet seperti phishing dan pharming, banyak institusi bisnis dan
                     keuangan, seperti bank, meningkatkan keamanan situs web mereka. Mereka menggunakan teknik autentikasi
                     untuk memastikan bahwa pelanggan mengakses situs yang otentik sebelum memasukkan kata sandi atau
                     informasi sensitif lainnya. Contohnya, saat membuat akun, pelanggan diminta mengunggah gambar digital
                     atau memilih dari gambar yang ada. Ketika pelanggan mengakses situs kembali, sistem akan menampilkan
                     gambar  tersebut  sebelum  proses  login,  sehingga  situs  dapat  mengotentikasi  dirinya  kepada  pelanggan
                     sebelum pelanggan melakukan otentikasi diri.
                  b.  Otentikasi Pengguna
                         Otentikasi  pengguna,  yang  umumnya  menggunakan  username  dan  password,  sangat  penting  untuk
                     menjaga  keamanan  data  sensitif.  Namun,  banyak  kejahatan  yang  memanfaatkan  otentikasi  ini,  seperti
                     peretasan akun pialang online di Amerika yang memungkinkan peretas membeli saham secara ilegal, serta
                     penyalahgunaan PIN ATM di Indonesia. Contoh lain adalah serangan phishing yang berhasil mendapatkan
                     ribuan username dan password dari pengguna online banking di Indonesia.
                         Hal  ini  mendorong  institusi  keuangan  untuk  mengembangkan  prosedur  otentikasi  yang  lebih  baik.
                     Meskipun  peretas dapat  menggunakan informasi curian, institusi  diharapkan dapat  membedakan pemilik
                     akun asli dari yang palsu. Metode otentikasi modern meliputi penggunaan biometrik seperti sidik jari, suara,
                     dan wajah, serta pertanyaan keamanan yang bersifat pribadi. Beberapa situs juga mencatat perangkat yang
                     biasa digunakan pelanggan untuk login dan meminta informasi tambahan jika ada akses dari perangkat yang
                     berbeda. Selain itu, kemajuan dalam kecerdasan buatan memungkinkan perangkat lunak otentikasi untuk
                     mengevaluasi risiko kepalsuan berdasarkan berbagai faktor, termasuk waktu login, jenis browser, perilaku
                     transaksi, dan lokasi geografis pengguna.

                  c.  Biometrik
                         Biometrik adalah karakteristik biologis unik yang digunakan untuk identifikasi individu, termasuk sidik
                     jari, suara, wajah, geometri tangan, pola mata, dan DNA. Teknologi biometrik kini menjadi industri bernilai
                     miliaran  dolar  dengan  aplikasi  yang  bermanfaat,  memberikan  kenyamanan  dan  keamanan.  Penggunaan
                     biometrik  untuk  otentikasi  telah  meluas,  memungkinkan  akses  ke  smartphone,  tablet,  dan  pintu  dengan
                     pemindai  sidik jari, mengurangi ketergantungan pada kata sandi  dan kunci  fisik. Bandara menggunakan
                     sistem identifikasi sidik jari untuk keamanan, sementara di pabrik, pekerja menggunakan scan sidik jari untuk
                     presensi. Sekolah di Indonesia juga mulai menerapkan teknologi ini untuk kehadiran.
                         Namun, peretas berusaha mencari celah dalam keamanan biometrik, seperti menggunakan sidik jari
                     palsu atau mayat. Meski demikian, teknologi biometrik terus berkembang. Pemindai sidik jari sekarang dapat
                     mendeteksi sidik jari subdermal yang lebih halus, dan pemindaian iris serta retina semakin canggih dan sulit
                     dipalsukan. Pemindaian retina, yang menganalisis pola pembuluh darah, dianggap hampir tidak mungkin
                     dipalsukan dan cepat memudar setelah kematian, sehingga menawarkan tingkat keamanan yang tinggi.
                  d.  Otentikasi Multifaktor
                         Otentikasi  pengguna  dengan  menggunakan  kata  sandi  dan  pemindaian  biometrik,  saat  ini  cukup
                     memadai. Namun, dengan banyaknya usaha untuk meretas, muncul otentikasi dengan metode lain. Metode
                     lain tersebut disebut otentikasi multifaktor. Pada teknologi otentikasi, terdapat tiga kategori teknologi, yaitu
                     seperti berikut.
                     1.  Sesuatu yang diketahui oleh pengguna, misalnya kata sandi, PIN, atau frase kunci rahasia.
                     2.  Sesuatu tentang diri pengguna, seperti: suara, sidik jari, atau pemindaian retina.
                     3.  Sesuatu yang dimiliki pengguna, misalnya kartu (kartu masuk, debit, kredit), ponsel cerdas, pin generator
                        (seperti key BCA, token Mandiri), atau fob
                   Metode otentikasi multifaktor menggunakan setidaknya memiliki dua item dari kategori berbeda. Beberapa
                    contohnya seperti berikut.
                     a.  Otentikasi menggeser kartu debit (3) dan memasukkan PIN (1)
                     b.  Memasukkan kata sandi (1), kemudian mengetik kode khusus situs web yang dikirim ke ponsel (3).
                     c.  Berbicara (2) dan frasa kunci rahasia (1).
                     d.  Menggunakan sidik jari (2) dan kode khusus dari fob (3).
                    Memasukkan kata sandi dan PIN tidak akan menjadi otentikasi multifaktor karena kedua item berada dalam
                    satu kesatuan kategori.






            22                        INFORMATIKA KELAS IX SEMESTER GENAP