Isu

Akses SSO diblokir?

Akses SSO diblokir?

Semarang, Momentum — Beberapa waktu yang lalu, terjadi kehebohan di kalangan mahasiswa Undip.  Terdapat sejumlah akun SSO mahasiswa Undip yang pada saat proses login SSO diblokir. Kejadian ini meresahkan beberapa mahasiswa tersebut karena dengan tidak bisa diaksesnya akun SSO, mereka tidak bisa masuk ke platform belajar seperti Microsoft Teams maupun tidak dapat melakukan absen. Berbagai berita dan tanggapan pun menyebar luar. Lantas, apa yang sebanarnya terjadi? Mengapa akses masuk akun SSO beberapa mahasiswa tersebut diblokir?

“SSO merupakan singkatan dari Single Sign On, atau identity tunggal untuk masuk ke sistem yang terintegrasi. Pada sistem SSO ini menerapkan security modern yang dikenal dengan Identity Protection,” terang Joko Saksono, selaku Subbag Data dan Aplikasi Universitas Diponegoro. Identity Protection sendiri adalah suatu alat atau sistem yang mampu mendeteksi secara otomatis berbagai resiko berbasis identitas dan menyelidiki resiko-resiko tersebut dengan data yang ada di portal sistem.

Joko Saksono menjelaskan bahwa salah satu alasan akses masuk SSO diblokir karena adanya unfamiliar sign-in. Unfamiliar Sign-in adalah keadaan dimana SSO mendeteksi bahwa akun yang bersangkutan login di lokasi lain,  dimana lokasi tersebut belum ada dalam daftar lokasi yang dikenal.

Sistem SSO memang secara otomatis mengumpulkan informasi mengenai lokasi-lokasi yang sering digunakan pengguna saat login, dan mengenali lokasi-lokasi tersebut sebagai familiar locations. Sehingga, jika akun pengguna login di lokasi lain yang jauh dan berbeda dari lokasi-lokasi tersebut, sistem mendeteksi adanya high risk, pada level high risk ini sistem mendeteksi ada kemungkinan sangat tinggi bahwa proses masuk akun disusupi dan akhirnya memblokir akses masuk akun tersebut. Microsoft membagi risk user menjadi use risk level low, medium, dan high.

Joko Saksono menyebutkan beberapa risk detection diantaranya,  anonymous IP Address, Atypical travel, Malware linked IP address, Malicious IP address, Suspicioud inbox manipulation rules, password spray, dan unfamiliar sign- in.

Joko Saksono juga menambahkan cara menangani akun SSO yang mengalami unfamiliar sign in tersebut. Pertama, jika menggunakan ponsel maka dapat memperbarui androidnya. Kedua, perbarui browser yang sedang digunakan. Ketiga, allow cookie dan bersihkan riwayat browser. Keempat, jangan menggunakan VPN/proxy. Terakhir, dan paling penting, jangan membagikan user account.

Kemungkinan akses login SSO diblokir kembali, tergantung perilaku pengguna akun SSO yang bersangkutan.

Penulis : Gunawan dan Tiur

Click to add a comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Isu

More in Isu

Rentetan Polemik Pemegang Mandat Ketua BEM UNDIP 2021

adminFebruary 15, 2021

Babak Baru Panggung Pemira FT 2020

adminDecember 20, 2020

Keberjalanan Program Merdeka Belajar di Undip

adminDecember 4, 2020

Sebuah Kritik Orde (Paling) Baru dari BEM FH Undip

adminNovember 25, 2020

Konsorsium Merdeka Belajar, Implementasi Kampus Merdeka

adminNovember 16, 2020

Penangguhan Penahanan Mahasiswa Undip Pasca Demo Omnibus Law

adminNovember 16, 2020