IMPLEMENTASI ROLE-BASED ACCESS CONTROL (RBAC) PADA PEMANFAATAN DATA KEPENDUDUKAN DITINGKAT KABUPATEN
Abstract
Kontrol akses dengan menggunakan Role-Based Access Control (RBAC) dapat dimanfaatkan untuk pengamanan pemanfaatan data kependudukan dalam proses otorisasi hak aksesnya. Hak akses sistem pemanfaatan data kependudukan ditingkat kabupaten merupakan syarat untuk dapat mengakses data kependudukan level kabupaten, yang diberikan berdasarkan mekanisme peraturan yang berlaku. Penentuan kewenangan yang berbeda harus dilakukan karena adanya perbedaan kebutuhan data dan peran berbagai sistem informasi yang membutuhkan data kependudukan. Penentuan kewenangan dalam mengakses data tersebut perlu dipetakan untuk mengetahui kebutuhan data setiap sistem pengakses, yang kemudian dijadikan sebagai pedoman dalam penyusunan pemberian hak akses dan kewenangannya.
Pendekatan analisis deskriptif dilakukan dengan kajian pustaka terkait penggunaan RBAC, ketersediaan dan pemanfaatan data kependudukan ditingkat kabupaten, otorisasi akses data kependudukan dan analisa kondisi aktual terkait keamanan sistem terutama kontrol akses yang dibutuhkan untuk mengetahui masalah yang ada.
Penelitian ini membahas mengenai otorisasi dalam pemanfaatan data kependudukan ditingkat kabupaten dengan pendekatan Role-Based Access Control (RBAC) sebagai salah satu upaya meningkatkan keamanan sistem web service yang digunakan. Pemetaan kebutuhan data kependudukan dilakukan dengan mengelompokkan sistem informasi pengakses berdasarkan jenis dan kelompok data yang dibutuhkan. Kebutuhan data sistem pengakses dipetakan berdasarkan fungsi bisnis dari sistem tersebut. Pemetaan yang dilakukan menghasilkan tiga kelompok kewenangan berbeda, dalam pengaksesan data identitas maupun data agregat kependudukan. Hasil penelitian ini diharapkan menjadi bahan masukan dalam pembuatan PKS sebagai dasar pemberian hak akses pada pelayanan data kependudukan oleh berbagai sistem pelayanan publik khususnya di tingkat Kabupaten Wonosobo
Full Text:
PDFReferences
Asrianda. 2016. Kontrol Akses dan Keamanan Data bagi Penduduk Miskin. Hal. 51–55 in Proceeding Seminar Nasional Ilmu Komputer (SEMINASIK), vol. 1. Bireun, Aceh: Fakultas Ilmu Komputer Universitas Almuslim, 11 - 18 November 2016. Di akses 9 Juli 2017 (http://www.academia.edu/34671943/KONTROL_AKSES_DAN_KEAMANAN_DATA_BAGI_PENDUDUK_MISKIN).
Chen, Fang dan Ravi S. Sandhu. 1996. Constraints for role-based access control. Proceedings of the first ACM Workshop on Role-based access control - RBAC ’95 (7):14–es. Di akses 18 Juli 2017 (http://dl.acm.org/citation.cfm?id=270152.270177).
Fakrulloh, Zudan Arif. 2015. Pemanfaatan Data Kependudukan Untuk Mendukung Pelayanan Publik. 1–16. Di akses 9 Juli 2017 (ftp://167.205.53.175/pub/ISO-IMAGES/linux/eii2015itb/dukcapil - ITB 2015.pdf).
Ferraiolo, David F. dan D.Richard Kuhn. 1992. Role-Based Access Controls. Hal. 554–63 in 15 th National Computer Security Conference. Baltimore.
Habib, M. A. 2011. Role inheritance with object-based DSD. International Journal Internet Technology and Secured Transactions 3(2):149–60.
Istiyanto, Jazi Eko dan Edhy Sutanta. 2012. Model Interoperabilitas antar Aplikasi E-Government. Jurnal Teknologi Technoscientia 4(2):137–48.
Kementrian Negara Komunikasi dan Informasi. 2012. Sisfonas 2010: Sisfonas Sebagai Tulang Punggung Aplikasi E-Government. Jakarta.
Khayat, E. J. dan A. E. Abdallah. 2003. A formal model for flat role-based access control. Hal. 75 in ACS/IEEE International Conference on Computer Systems and Applications, 2003. Book of Abstracts. Tunis, Tunisia: IEEE. Di akses 4 Oktober 2017 (http://ieeexplore.ieee.org/document/1227507/).
Menteri Dalam Negeri Republik Indonesia. 2015. Peraturan Menteri Dalam Negeri Republik Indonesia Nomor 61 Tahun 2015 tentang Persyaratan, Ruang Lingkup Dan Tata Cara Pemberian Hak Akses Serta Pemanfaatan Nomor Induk Kependudukan, Data Kependudukan Dan Kartu Tanda Penduduk Elektronik. 1–6. Di akses 29 Juli 2017 (http://www.dukcapil.kemendagri.go.id/izCFiles/uploads/downloads/PERMENDAGRI_NOMOR_61_THN_2015.pdf).
Na, Sang Yeob dan Suh Hyun Cheon. 2000. Role delegation in role-based access control. Hal. 39–44 in RBAC’00 Procedings of the fifth ACM workshop on Role-based access control. Berlin, Germany: ACM New York.
Osborn, Sylvia, Ravi Sandhu, dan Qamar Munawer. 2000. Configuring role-based access control to enforce mandatory and discretionary access control policies. ACM Transactions on Information and System Security 3(2):85–106.
Pfleeger, Charles P. 1997. Security in Computing. 2 ed. Upper Saddle River, New Jersey, US: Prentice Hall Professional Technical Reference.
Presiden Republik Indonesia. 2013. Undang-undang Nomor 24 Tahun 2013 tentang perubahan atas Undang-Undang Nomor 23 Tahun 2006 tentang Administrasi Kependudukan. 1–43. Di akses 26 Juli 2017 (http://www.dukcapil.kemendagri.go.id/izCFiles/uploads/downloads/UU_24_Thn_20132.pdf).
Rajkumar, P. V dan Ravi Sandhu. 2016. POSTER : Security Enhanced Administrative Role Based Access Control Models. Hal. 1802–4 in CCS’16. Viena, Austria.
Samarati, P. dan S. C. de Vimercati. 2001. Access Control: Policies, Models, and Mechanisms. Hal. 137–96 in FOSAD 2000: Foundation of Security Ananlysis and Design. Berlin, Heidelberg: Springer.
Sandhu, Ravi dan Venkata Bhamidipati. 1999. Role-based administration of user-role assigment: The URA97 model and its Oracle implementation. Journal of Computer Security 7(4):317–42.
Siregar, Firman Hamonangan et al. 2017. Analisis Metode Role-Based Access Control Pada Sistem Pengamanan Basis Data Dengan Konsep CIA. 1–7. Di akses 8 Agustus 2017 (http://journal.stth-medan.ac.id/mahasiswa/index.php/doc_download/373-v1254-analisis-metode-role-based-access-control-pada-sistem-pengamanan-basis-data-dengan-konsep-cia).
Strembeck, M. 2004. Conflict Cheking of Separation of Duty Constraints in RBAC Implementation Experiences. Hal. 1–6 in In Proc. of the Conference on Software Engineering.
Sutanta, Edhy. 2011. Model Intregrasi Database Penduduk Indonesia Dengan Berbagai Sistem Informasi Berbasis Komputer. Jurnal Informatika 5(2):542–53.
Sutanta, Edhy dan Ahmad Ashari. 2012. Pemanfaatan Database Kependudukan Terdistribusi pada Ragam Aplikasi Sistem Informasi di Pemerintah Kabupaten/Kota. Jurnal Ilmiah Sisfotenika 2(1):11–20.
Wardana, Mohamad Ali dan Rahman. 2016. Interoperabilitas Sistem Terdistribusi Berbasis Protokol Soap. Jurnal Ilmiah Ilkom 8(1):57–62.
Zhu, Haibin. 2003. A Role Agent Model for Collaborative Systems. IKE 438–44.
Refbacks
- There are currently no refbacks.
==============================================================================================================
Prosiding SEMNASTEK Fakultas Teknik
Universitas Muhammadiyah Jakarta
Jl. Cempaka Putih Tengah 27
Jakarta Pusat 10510
T. 021.4256024, 4244016 / F. 021.4256023
ISSN : 2407 – 1846
e-ISSN : 2460 – 8416
==============================================================================================================