Cyber Security – BD308 – Aulia Augest karya sastra – NIM 2581485193

Module Question 8

  1. Why is MFA significantly more secure than a password alone?
  2. Explain Role-Based Access Control (RBAC) and how it helps enforce the principle of least privilege.
  3. What are the security risks associated with not deactivating employee accounts immediately after they leave the company?

    Jawaban dibuat sesuai dengan 4 Standarisasi iDu yang terdiri dari Pertanyaan, Status, Keterangan, Bukti (berupa link iMe BisDi)

    Status : 100%

    Keterangan : Saya telah mengerjakan tugas dengan baik dan benar

    Bukti :

    Module 8: Identity and Access Management (IAM)

    • Focus: Ensuring that only authorized individuals can access sensitive data and systems.
    • Online Materials:
      1. Read: “What is Multi-Factor Authentication (MFA)?” by Authy.
      2. Watch: “What is Identity and Access Management (IAM)?” by Microsoft.
      3. Explore: The differences between Authentication and Authorization.
    • Checklist Questions:
      1. Why is MFA significantly more secure than a password alone?

    Mengapa MFA jauh lebih aman daripada hanya menggunakan kata sandi?

    Answer : 

    Password itu ibarat kunci pintu. Masalahnya, kunci itu bisa diduplikat, dicuri, atau ditebak orang.

    • Double Check: MFA itu ibarat setelah kamu buka pintu pakai kunci, ada satpam yang nanya: “Mana KTP kamu?” atau “Mana kode rahasia yang dikirim ke HP kamu?”
    • Bikin Hacker Capek: Misal ada hacker di Amerika berhasil tahu password kamu. Pas dia mau masuk, sistem minta kode yang cuma ada di HP kamu yang lagi kamu pegang di sini. Si hacker otomatis bengong karena dia nggak pegang HP kamu.
    • Kesimpulannya Password itu cuma satu lapis. MFA itu nambahin lapis kedua yang fisik (HP atau sidik jari), jadi hacker nggak bisa masuk cuma modal nebak-nebak doang.
    1. Explain Role-Based Access Control (RBAC) and how it helps enforce the principle of least privilege.

    Jelaskan Kontrol Akses Berbasis Peran (RBAC) dan bagaimana hal itu membantu menegakkan prinsip hak akses minimal.

    Answer : 

    RBAC (Role-Based Access Control) itu adalah memberi akses berdasarkan “Jabatan” atau “Peran”, bukan per orang.

    • Cara Kerjanya: Di kantor, kamu nggak kasih kunci satu-satu ke Budi, Susi, dan Andi. Kamu cukup buat aturan: “Semua yang jabatannya Kasir bisa buka laci uang, tapi nggak bisa buka gudang.” Begitu Andi jadi Kasir, dia otomatis punya akses itu.
    • Mendukung Least Privilege: Dengan RBAC, kita nggak perlu repot kasih semua akses ke semua orang. Orang IT cuma dapat akses server, orang HR cuma dapat akses data karyawan. Ini memastikan setiap orang cuma pegang “kunci” yang mereka butuhkan buat kerja saja (Least Privilege). Kalau ada yang nakal, kerusakannya nggak bakal nyebar ke mana-mana.
    1. What are the security risks associated with not deactivating employee accounts immediately after they leave the company?

    Apa saja risiko keamanan yang terkait dengan tidak menonaktifkan akun karyawan segera setelah mereka meninggalkan perusahaan?

    Answer : 

    Ini sering banget kejadian dan resikonya seperti:

    • Pintu Belakang (Backdoor): Mantan karyawan yang sakit hati bisa saja masuk lagi ke sistem dari rumahnya pakai akun lama buat hapus data, nyuri rahasia perusahaan, atau ngerusak website.
    • Akun “Zombi”: Akun yang masih aktif tapi nggak ada pemiliknya itu favoritnya hacker. Hacker bisa ngebobol akun itu, dan karena nggak ada yang monitor (karena orangnya sudah nggak kerja), si hacker bisa bebas beraksi berbulan-bulan tanpa ketahuan.
    • Kepatuhan Hukum: Di aturan seperti GDPR, membiarkan data bisa diakses oleh orang yang sudah nggak berkepentingan itu bisa bikin perusahaan kena denda besar.
    • Intinya: Begitu orangnya keluar dan pamitan, detik itu juga semua “kunci digitalnya” harus ditarik/dimatikan.
Previous Post Previous Post
Newer Post Newer Post

Leave a comment