Dalam menjaga integritas, kerahasiaan, data, dan sumber daya di lingkungan perusahaan dibutuhkan keamanan sistem yang kuat. ACL (Access Control List) atau daftar kontrol akses muncul sebagai salah satu fondasi untuk membantu meningkatkan keamanan sistem.
ACL memungkinkan administrator sistem memegang kendali siapa saja yang memiliki akses ke sumber daya tertentu, seperti jaringan, file, atau direktori. Lalu apa itu ACL? Simak penjelasan lengkapnya dibawah ini.
Pengertian Access Control List
Access control list adalah daftar atau aturan di dalam keamanan sistem komputer yang menentukan pengguna atau sistem mana yang diberi atau ditolak aksesnya ke sumber daya tertentu. ACL biasanya dipasang pada router atau switch, yang berfungsi sebagai filter untuk mengelola traffic mana yang dapat mengakses jaringan.
Setiap sumber daya sistem memiliki atribut keamanan yang mengidentifikasi daftar kontrol aksesnya. Daftar tersebut mencakup entri untuk setiap pengguna yang dapat mengakses sistem.
Awalnya, ACL merupakan satu-satunya cara untuk mendapatkan perlindungan firewall. Saat ini, ada banyak jenis firewall dan alternatifnya untuk ACL. Namun, banyak perusahaan atau organisasi yang tetap menggunakan AC disertai teknologi seperti jaringan privat virtual (VPN) yang menentukan traffic mana yang harus dienkripsi dan ditransfer melalui VPN.
Fungsi Access Control List
Umumnya ACL berfungsi untuk mengendalikan izin ke sistem komputer atau jaringan komputer. Daftar ini digunakan untuk menyaring traffic masuk dan keluar dari perangkat tertentu. Perangkat tersebut dapat berupa perangkat jaringan yang berfungsi sebagai gerbang jaringan atau perangkat titik akhir yang dapat diakses langsung oleh pengguna.
Pada sistem komputer, pengguna tertentu memiliki tingkat hak istimewa yang berbeda tergantung pada peran mereka. Misalnya, pengguna yang masuk sebagai administrator jaringan mungkin memiliki izin baca, tulis, dan edit untuk berkas sensitif atau sumber daya lainnya. Sebaliknya, pengguna yang masuk sebagai tamu mungkin hanya memiliki izin baca.
Daftar kontrol akses dapat membantu mengatur traffic untuk bantu meningkatkan efisiensi jaringan. Selain itu, ACL juga memberi administrator jaringan kontrol terperinci atas pengguna dalam sistem dan jaringan komputer mereka.
Fungsi dari ACL inilah yang membuatnya dapat digunakan untuk meningkatkan keamanan jaringan dengan mencegah traffic berbahaya.
Baca juga: 8 Keunggulan Sistem Access Control Cloud Dalam Sistem Keamanan
Bagaimana Cara Kerjanya?
Prinsip kerja ACL didasarkan pada pengaturan akses yang terstruktur. Cara kerja access control list yakni menghubungkan entitas pengguna maupun kelompok melalui izin yang spesifik untuk dapat mengakses sumber daya sistem.
Masing-masing kelompok atau entitas tersebut memiliki entri dalam ACL yang berisi sejumlah aturan, yang menyatakan bahwa akses ke sumber daya mana saja yang diizinkan atau dilarang.
Setiap ACL memiliki satu atau beberapa entri kontrol akses yang terdiri dari nama pengguna atau grup pengguna. Sementara hak akses setiap pengguna dinyatakan dalam serangkaian bit yang disebut access mask. Umumnya, administrator sistem atau pemilik objek membuat daftar kontrol akses untuk suatu objek.
Jenis-Jenis Access Control List
Pada dasarnya ACL memiliki 2 tipe, yaitu ACL file system dan ACL networking. Berikut penjelasannya.
1. ACL file system
Tipe ini mengelola akses ke file atau berkas dan direktori, dengan memberikan instruksi kepada OS yang menetapkan izin akses pengguna untuk sistem dan hak istimewa mereka setelah sistem diakses.
2. ACL networking
Jenis ACL ini digunakan untuk mengelola akses jaringan dengan memberikan instruksi kepada switch dan router untuk menentukan jenis traffic yang diizinkan berinteraksi dengan jaringan. ACL ini juga menentukan izin pengguna saat berada di dalam jaringan. Administrator sistem menetapkan aturan daftar kontrol akses jaringan terlebih dahulu, yang caranya mirip dengan firewall.
Baca juga: Puncak Dari Sistem Access Control Adalah Biometrik?
Sementara berdasarkan identifikasi traffic-nya, ACL dikategorikan sebagai berikut.
1. Standard ACL
Daftar akses yang dikembangkan hanya menggunakan source alamat IP. Fungsi Access control list standar ini memberikan izin atau memblokir seluruh rangkaian protokol. Daftar ini tidak membedakan antara traffic lintas IP seperti UDP, TCP, dan HTTPS. ACL standar menggunakan angka 1-99 atau 1300-1999 sehingga router dapat mengenali alamat tersebut sebagai source alamat IP.
2. Extended ACL
Daftar akses yang digunakan secara luas dapat membedakan traffic IP. Daftar ini menggunakan alamat IP dan tujuan serta nomor port untuk memahami traffic IP. Anda juga dapat menentukan traffic IP mana yang harus diizinkan atau ditolak.
Demikian penjelasan seputar access control list sebagai pelindung keamanan sistem sebuah jaringan. Semoga penjelasan di atas membantu Anda semakin memahami konsep keamanan data dengan memanfaatkan ACL.
Apabila Anda membutuhkan sistem keamanan fisik untuk mencegah kecurangan karyawan, atau mengamankan area-area tertentu, bisa mengunjungi situs resmi Camarjaya untuk melihat produk-produk access control kami dan berkonsultasi.
Sumber:
https://aplikas.com/
https://www.techtarget.com/
https://www.imperva.com/