{"id":2676,"date":"2024-12-06T11:22:07","date_gmt":"2024-12-06T11:22:07","guid":{"rendered":"https:\/\/www.overtsoftware.id\/?p=2676"},"modified":"2024-12-06T11:22:10","modified_gmt":"2024-12-06T11:22:10","slug":"sso-beraksi-studi-kasus-nyata-dari-industri-bisnis","status":"publish","type":"post","link":"https:\/\/www.overtsoftware.id\/index.php\/sso-beraksi-studi-kasus-nyata-dari-industri-bisnis\/","title":{"rendered":"SSO Beraksi: Studi Kasus Nyata Dari Industri Bisnis"},"content":{"rendered":"

Bagaimana Single Sign-on Membantu Anda Mengalahkan Penjahat Siber<\/span><\/h2>\n

Secara umum, ketika pengguna kewalahan mengingat kata sandi, mereka akan mulai ceroboh. Inilah mengapa peretas membenci single sign-on (SSO).<\/span><\/p>\n

Bagaimana? Single sign-on (SSO) menghilangkan kebutuhan kata sandi individual untuk setiap akun dan menggantinya dengan satu set kredensial perusahaan. Pengguna Anda dapat masuk dengan satu set kredensial untuk mengakses semua aplikasi dan layanan mereka. Ini tidak hanya meningkatkan pengalaman mereka dan meningkatkan produktivitas, tetapi juga memperkuat keamanan Anda.<\/span><\/p>\n

Karena SSO memungkinkan satu kali login, ini mengurangi jumlah kata sandi yang harus dikelola pengguna Anda. Hal ini secara efektif mengurangi permukaan serangan kata sandi Anda, menurunkan kemungkinan pelanggaran data yang berhasil.<\/span><\/p>\n

Solusi SSO yang tepat mudah diintegrasikan dan dikelola, menawarkan kemampuan layanan mandiri yang memungkinkan pengguna mengelola akses mereka ke data dan aplikasi perusahaan, termasuk mengatur ulang kata sandi. Selain itu, menerapkan single sign-on dapat mengurangi biaya IT dan administrasi Anda.<\/span><\/p>\n

Bagaimana Pengaturan Ulang Kata Sandi Mempengaruhi Keuangan Anda<\/span><\/span><\/h3>\n

Menurut <\/span>report<\/span><\/span><\/a> yang disponsori oleh Yubico, rata-rata pengguna menghabiskan 10,9 jam per tahun untuk mengatur ulang kata sandi. Ini mengakibatkan kerugian produktivitas rata-rata sebesar $5,2 juta per tahun untuk organisasi dengan 15.000 pengguna, berdasarkan tarif per jam rata-rata $32. Meskipun laporan Yubico berfokus pada pengguna akhir, investasi waktu ini meluas lebih dari sekadar mereka.<\/span><\/p>\n

\"\"<\/span><\/p>\n

Apakah Satu Kata Sandi Benar-benar Lebih Kuat daripada Banyak?<\/span><\/span><\/h3>\n

Sebagai pengambil keputusan yang teliti, kebanyakan orang cukup bijak untuk menimbang pilihan mereka. Ketika mempertimbangkan apakah akan menggunakan SSO atau tidak, Anda mungkin mempertanyakan apakah memiliki hanya satu kata sandi adalah ide yang baik. Jika satu kata sandi memberi akses kepada pengguna Anda, bukankah itu juga akan melakukan hal yang sama untuk pelaku jahat? Tidak selalu, dan ada beberapa alasan mengapa.<\/span><\/p>\n

Pertama, dengan hanya perlu membuat satu kata sandi, pengguna Anda sudah mempraktikkan salah satu kebiasaan kata sandi terkuat dan terbaik: menghindari penggunaan ulang kata sandi. Seperti yang telah dibahas sebelumnya, semakin banyak kata sandi yang Anda butuhkan, semakin banyak peluang bagi peretas untuk mengeksploitasinya. Selain itu, pengguna lebih cenderung membuat kata sandi yang kuat ketika mereka hanya perlu mengingat satu daripada banyak.<\/span><\/p>\n

Namun, diskusi tentang SSO tidak boleh berakhir hanya dengan kata sandi. Solusi SSO perusahaan harus memungkinkan Anda untuk dengan mudah menambahkan langkah-langkah keamanan tambahan di luar kata sandi saja. Misalnya, solusi tersebut harus memungkinkan Anda untuk membatasi akses berdasarkan atribut pengguna (ABAC) dan memerlukan metode autentikasi tambahan berdasarkan risiko.<\/span><\/p>\n

Solusi MFA kontekstual yang dikombinasikan dengan SSO memungkinkan Anda untuk menerapkan kebijakan autentikasi berdasarkan konteks, seperti risiko tindakan yang diambil atau sensitivitas sumber daya yang diakses. Anda dapat menggunakan kebijakan ABAC atau variabel seperti alamat IP dan atribut sesi web untuk lebih memastikan bahwa pengguna adalah orang yang mereka klaim sebelum menyetujui tindakan atau akses tertentu.<\/span><\/p>\n

Pelajaran dari Lapangan: Risiko Manajemen Kata Sandi yang Buruk<\/span><\/span><\/h3>\n

Memahami konsekuensi dari manajemen kata sandi yang buruk sangat penting bagi bisnis yang bertujuan meningkatkan keamanan siber mereka. Di sini, kami menyajikan studi kasus dunia nyata yang menunjukkan potensi bahaya dari praktik kata sandi yang lemah.<\/span><\/p>\n

1.Norton LifeLock Breach<\/span><\/span> <\/span><\/h4>\n

Pada Desember 2022, Norton LifeLock, sebuah perusahaan keamanan siber yang mengkhususkan diri dalam perangkat lunak antivirus dan perlindungan pencurian identitas, mengalami  <\/span>data breach<\/span><\/span><\/a> <\/span> yang signifikan yang mempengaruhi lebih dari 6.000 akun pelanggan. Data breach ini adalah hasil dari serangan credential stuffing, di mana penyerang menggunakan daftar nama pengguna dan kata sandi yang sebelumnya terekspos untuk mendapatkan akses tidak sah ke akun di platform lain.<\/span><\/p>\n

Data breach ini pertama kali terdeteksi pada 12 Desember 2022, ketika sistem deteksi intrusi Norton LifeLock menyadari volume upaya login yang gagal yang tidak biasa tinggi, menunjukkan adanya serangan credential stuffing. Investigasi melacak serangan tersebut kembali ke 1 Desember 2022, ketika pihak ketiga yang tidak sah mulai menggunakan kredensial yang diperoleh dari dark web untuk mencoba login ke akun pelanggan Norton.<\/span><\/p>\n