RANCANG BANGUN PRIVILEGED ACCESS MANAGEMENT
MENGGUNAKAN ONE IDENTITY PADA PT XYZ.One Identity Privileged
Access Management adalah solusi terhadap serangkaian upaya untuk mengurangi
resiko keamanan dan membantu perusahaan dalam mencapai kepatuhan terhadap
cara mengamankan, mengendalikan, memantau, menganalisis dan mengatur hak
akses istimewa ke data dan aplikasi suatu organisasi yang sangat penting. Solusi
Privileged Access Management (PAM) berjalan di tingkat session pada OSI Layer
yang memungkinkan perusahaan untuk menyediakan kredensial penuh seperti
administrator pada Windows server, Root pada UNIX server, Cisco Enable pada
perangkat Cisco, serta password yang tertanam yang ditemukan dalam aplikasi dan
skrip atau membatasi akses dengan delegasi granular untuk akses yang paling tidak
diistimewakan seperti User (pengguna) biasa. Semua aktivitas hak akses istimewa
(privilege account) dicatat dan semua penekanan tombol dicatat dengan
penganalisaan aktivitas dan data secara real-time. Dapat dihilangkan aktivitas
saling berbagi password dan memfokuskan setiap aktivitas masing-masing user
administrator dengan kemampuan untuk mendeteksi dan menghentikan ancaman
yang tidak diketahui dengan segera. Hasilnya adalah keamanan yang ditingkatkan
dan kepatuhan atas aturan hak akses istimewa lebih efisien dan mudah
teradministrasi. Masalah yang dapat digambarkan ketika pengguna password hak
akses istimewa tidak mempunyai regulasi yang rutin dilakukan dalam mengubah
password secara berkala yang sesuai dengan kebijakan pengamanan (password
policy) bahkan untuk mendapatkan informasi siapa yang telah mengakses perangkat
jaringan dengan menggunakan akun istimewa atau akun lain yang diperbolehkan.
Tujuan dari penelitian ini adalah (i) mendapatkan hasil informasi atas perubahan
password secara berkala berdasarkan konfigurasi yang sudah ditetapkan pada
sistem PAM dan disesuaikan terhadap aturan password policy, (ii) mendapatkan
informasi siapa yang mengakses perangkat jaringan beserta akun yang diaksesnya.
Metode penelitian yang dilakukan adalah (i) melakukan mengumpulkan data dari
sistem yang akan diimplementasikan, (ii) mengakses langsung sistem yang telah di
data dan melihat informasi secara menyeluruh ke dalam sistem, (iii) mencocokan
jenis sistem terhadap sistem yang didukung oleh sistem aplikasi PAM lalu
diintegrasikannya. Pengujian dilakukan dengan cara melakukan akses ke target
sistem menggunakan hak akses istimewa melalui sistem aplikasi PAM. Hasil yang
diperoleh (i) dapat memudahkan pengguna password untuk tidak terlalu banyak
mengingat password, (ii) dapat menghindari saling berbagi informasi password,
(iii) password secara berkala berubah-ubah, (iv) mengetahui seluruh aktivitas
pengguna password terhadap kumpulan target sistem jaringan yang diperbolehkan
diakses, (v) merekam seluruh aktivitas akses dalam bentuk video.

Kata kunci : Privileged Access Management (PAM), One Identity, Password
Policy.