assignment 8- Danang Surya Budi- BD308- 2481499996

Pertanyaan:

  • Why is MFA significantly more secure than a password alone?
  • Explain Role-Based Access Control (RBAC) and how it helps enforce the principle of least privilege.
  • What are the security risks associated with not deactivating employee accounts immediately after they leave the company?

STATUS : 100%

KETERANGAN : Saya telah mengerjakan tugas ini dengan baik dan benar

BUKTI :

1. Multi-Factor Authentication (MFA) adalah metode keamanan yang mengharuskan pengguna memberikan lebih dari satu bentuk verifikasi sebelum dapat mengakses akun atau sistem. Selain password, pengguna biasanya harus memasukkan kode tambahan yang dikirim ke ponsel, aplikasi autentikasi, atau menggunakan biometrik seperti sidik jari. Metode ini lebih aman karena meskipun seseorang berhasil mengetahui atau mencuri password, mereka tetap tidak dapat masuk tanpa faktor verifikasi tambahan. Dengan adanya beberapa lapisan autentikasi, risiko serangan seperti pencurian password, phishing, atau brute-force attack dapat dikurangi secara signifikan.

2. Role-Based Access Control (RBAC) adalah sistem pengelolaan akses di mana hak akses diberikan berdasarkan peran atau jabatan seseorang dalam organisasi, bukan diberikan secara individual. Misalnya, seorang administrator memiliki akses lebih luas dibandingkan staf biasa, sementara staf hanya dapat mengakses data yang berkaitan dengan pekerjaannya. Dengan RBAC, organisasi dapat lebih mudah menerapkan prinsip least privilege, yaitu memberikan akses minimum yang diperlukan agar seseorang dapat melakukan pekerjaannya. Hal ini membantu mengurangi risiko penyalahgunaan akses, kesalahan manusia, serta membatasi dampak jika terjadi pelanggaran keamanan.

3. Jika akun karyawan tidak segera dinonaktifkan setelah mereka meninggalkan perusahaan, akun tersebut dapat menjadi celah keamanan yang serius. Mantan karyawan masih bisa mengakses sistem, data sensitif, atau aplikasi perusahaan meskipun mereka sudah tidak memiliki otoritas. Selain itu, akun yang tidak aktif juga dapat dimanfaatkan oleh peretas jika kredensialnya bocor atau ditebak. Hal ini dapat menyebabkan pencurian data, sabotase sistem, atau penyalahgunaan informasi perusahaan. Oleh karena itu, perusahaan harus segera menonaktifkan atau menghapus akses akun karyawan yang sudah tidak bekerja untuk menjaga keamanan sistem dan data organisasi.

Previous Post Previous Post
Newer Post Newer Post

Leave a comment