a-tips> disknya. Beberapa server yang sempat dijebol antara lain: server
Departemen Luar Negeri, Hankam, Ipteknet, dan BPPT. Penjebolan ini
masih berlangsung terus oleh crackers yang berbeda-beda.
Membatasi akses melalui Kontrol Akses
Sebagai penyedia informasi (dalam bentuk berkas-berkas), sering
diinginkan pembatasan akses. Misalnya, diinginkan agar hanya orang-orang
tertentu yang dapat mengakses berkas (informasi) tertentu. Pada prinsipnya
ini adalah masalah kontrol akses. Pembatasan akses dapat dilakukan
dengan:
• membatasi domain atau nomor IP yang dapat mengakses;
• menggunakan pasangan userid & password;
• mengenkripsi data sehingga hanya dapat dibuka (dekripsi) oleh orang
yang memiliki kunci pembuka.
Mekanisme untuk kontrol akses ini bergantung kepada program yang
digunakan sebagai server. Salah satu caranya akan diuraikan pada bagian
berikut.
Proteksi halaman dengan menggunakan password
Salah satu mekanisme mengatur akses adalah dengan menggunakan
pasangan userid (user identification) dan password. Untuk server Web yang
berbasis Apache1, akses ke sebuah halaman (atau sekumpulan berkas yang
terletak di sebuah directory di sistem Unix) dapat diatur dengan
menggunakan berkas “.htaccess”. Sebagai contoh, isi dari berkas
tersebut dapat berupa:
AuthUserFile /home/budi/.passme
AuthGroupFile /dev/null
AuthName “Khusus untuk Tamu Budi”
AuthType Basic
<Limit GET>
require user tamu