BAB 4 PROSEDUR RESET PASSWORD AP2T
4.4 Validasi Kompleksitas Password
Password yang digunakan untuk menjaga keamanan user ID AP2T harus mengikuti kebijakan password dari Divisi Sistem dan Teknologi Informasi Kantor Pusat, yakni sebagai berikut:
1. Password terdiri dari minimal 8 karakter.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 98 of 128
Gambar 4-15 Persyaratan Password Minimal 8 Karakter
2. Password baru tidak boleh sama dengan 15 password terakhir.
Gambar 4-16 Persyaratan Password Baru Tidak Boleh sama dengan 15 Password Terakhir
3. Password harus merupakan gabungan dari “Huruf besar, Huruf kecil, Angka, dan spesial Karakter”. Contoh : Adm1n1str@tor, J@k4rta.
Group Contoh
Huruf Besar A,B,C,D,E…..
Huruf Kecil a,b,c,d,e,…
Angka 1,2,3,4,5,6,7,….
Karakter/Symbol ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . /
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 99 of 128
Gambar 4-17 Persyaratan Password Minimal 1 Digit Numerik
Gambar 4-18 Persyaratan Password Minimal 1 Spesial Karakter
Gambar 4-19 Persyaratan Password Minimal 1 Huruf Besar
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 100 of 128
Gambar 4-20 Persyaratan Password Minimal 1 Huruf Kecil
4. User Account akan terkunci jika salah memasukkan password sebanyak 3 (tiga) kali.
Gambar 4-21 Penguncian Otomatis Account Setelah 3 kali Kesalahan Memasukkan Password
5. Pengguna mengganti password secara periodik dan sistem akan diatur untuk melakukan proses permintaan pergantian password setiap 2 bulan (60 hari) tetapi pengguna dapat mengganti kapan saja apabila dianggap perlu.
Gambar 4-22 Permintaan Penggantian Password Setelah 60 Hari
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 101 of 128
6. Pengguna wajib mengganti password yang masih default / belum diubah.
Gambar 4-23 Permintaan Perubahan Password untuk Login Pertama Kali Login
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 102 of 128
BAB 5
PROSEDUR LOGIN AP2T DAN AP2T ENKRIPSI
Untuk meningkatkan keamanan transaksi pada AP2T, terdapat penambahan aplikasi AP2T Enkripsi dalam proses login ke AP2T yaitu sebagai berikut:
1. Penambahan Aplikasi AP2T Enkripsi dan Validasi MAC Address
AP2T Enkripsi merupakan aplikasi untuk memperoleh enkripsi yang akan digunakan untuk verifikasi login user pada AP2T Web.
Data yang diverifikasi meliputi : a) User ID dan Password AP2T
b) MAC Address pengguna yaitu alamat mesin dari perangkat jaringan (port ethernet, Wireless, VPN). Adapun Mac Address yang divalidasi di AP2T hanya 2 MAC Address pertama yang login ke AP2T untuk setiap pengguna. Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T, maka pengguna wajib mengajukan permohonan Reset MAC Address ke PIC Admin MAC Address di kantor Wilayah/Distribusi. Mekanisme Reset MAC Address dijelaskan pada sub-bab selanjutnya.
2. Perubahan Single Session pada AP2T
Satu user ID tidak bisa digunakan secara paralel (lebih dari satu session) dalam satu waktu. Jika dalam penggunaan, user mengalami session yang menggantung (karena lupa logout, jaringan putus, atau hal lain) maka user dapat melakukan Reset Session secara mandiri melalui fitur Reset Session.
Mekanisme Reset Session dijelaskan pada sub-bab selanjutnya.
5.1 Mekanisme Instalasi Aplikasi AP2T Enkripsi
Langkah – langkah instalasi Aplikasi AP2T Enkripsi adalah sebagai berikut :
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 103 of 128 bawah ini, lalu Klik Next.
Gambar 5-1 Installer AP2T Enkripsi pada saat pertama dibuka
2. Pilih folder penyimpanan instalasi lalu klik Next.
Gambar 5-2 Pemilihan Folder Instalasi
3. Klik Next untuk memulai proses instalasi.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 104 of 128
Gambar 5-3 Konfirmasi Instalasi
4. Selanjutnya akan tampil proses instalasi Aplikasi AP2T ENKRIPSI.
Gambar 5-4 Proses Instalasi AP2T Enkripsi
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 105 of 128 5. Klik Close setelah proses instalasi berhasil.
Gambar 5-5 Proses Instalasi telah selesai
6. Akan tampil shortcut Aplikasi AP2T Enkripsi pada desktop seperti gambar di bawah ini.
Gambar 5-6 Shortcut Aplikasi AP2T Enkripsi
Klik 2x pada shortcut untuk menjalankan aplikasi AP2T Enkripsi.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 106 of 128 5.2.1 Mekanisme Login AP2T
Langkah – langkah Login AP2T menggunakan Enkripsi sebagai berikut.
1. Buka Aplikasi AP2T menggunakan browser Firefox / Chrome / Internet Explorer.
Gambar 5-7 Halaman Login Aplikasi AP2T Web
2. Untuk memperoleh enkripsi, buka Aplikasi AP2T Enkripsi dengan cara double klik pada icon Apliksi AP2T Enkripsi.
Gambar 5-8 Shortcut Aplikasi AP2T Enkripsi
Sebelum membuka AP2T Enkripsi pastikan halaman Login AP2T web sudah terbuka dan browser aktif pada halaman Login AP2T Web. Jika membuka AP2T Enkripsi namun browser tidak aktif pada halaman Login AP2T Web, maka akan muncul peringatan seperti gambar di bawah ini :
Gambar 5-9 Tampilan Peringatan AP2T Web belum terbuka
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 107 of 128
akan tampil informasi IP address, Mac Address dan kode verifikasi dari pengguna.
Informasi ini akan disimpan ke dalam sistem AP2T untuk verifikasi login ke AP2T Web.
Gambar 5-10 Tampilan Aplikasi AP2T Enkripsi
4. Klik tombol “Proses & Copy” untuk men-generate enkripsi dan meng-copy hasil enkripsi.
Gambar 5-11 Proses generate enkripsi
Hasil enkripsi ini berlaku dalam waktu 10 menit sejak di-generate. Jika melebihi waktu 10 menit, maka hasil enkripsi akan kadaluarsa dan user harus memproses/generate ulang enkripsi.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 108 of 128
enkripsi dengan cara meng-klik tombol Ctrl+V secara bersamaan.
Gambar 5-12 Tampilan Login pada AP2T
6. Jika berhasil Login ke Aplikasi AP2T, maka akan muncul tampilan awal Aplikasi AP2T.
Gambar 5-13 Tampilan awal Aplikasi AP2T Web
Jika dalam waktu lebih dari 10 menit dari saat generate enkripsi, maka hasil enkripsi tidak dapat digunakan untuk login ke AP2T. Tampil peringatan seperti di bawah ini :
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 109 of 128
Gambar 5-14 Tampilan Peringatan Data Enkripsi Kadaluarsa
User harus meng-generate ulang enkripsi untuk dapat login ke AP2T Web.
5.2.2 Validasi MAC Address
Setiap user dapat mengakses AP2T maksimal dari dua MAC address yaitu alamat mesin dari perangkat jaringan (port ethernet, Wireless, VPN). Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T, akan tampil peringatan seperti di bawah ini :
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 110 of 128
Gambar 5-15 Peringatan Validasi Mac Address
User dapat melakukan reset MAC Address melalui email notifikasi yang dikirimkan ke alamat email user yang bersangkutan.
5.2.3 Validasi Single Session
User AP2T hanya bisa digunakan satu session dalam satu waktu. Jika user AP2T sedang aktif digunakan namun ada yang mencoba login dengan user yang sama maka akan tampil peringatan sebagai berikut.
Gambar 5-16 Peringatan single session
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 111 of 128
jaringan putus, atau hal lain) maka user dapat melakukan Reset Session secara mandiri melalui fitur Reset Session. Mekanisme Reset Session dijelaskan pada sub-bab selanjutnya.
5.3 Mekanisme Reset Session
Reset session digunakan untuk mereset session yang sedang aktif, bisa dikarenakan session menggantung (user lupa logout, browser langsung di-close tanpa logout, jaringan putus, atau koneksi ke server putus).
Cara untuk melakukan reset session adalah sebagai berikut.
1. Klik link Reset Session yang terdapat di halaman Login AP2T
Gambar 5-17 Halaman Login AP2T Web
2. Kemudian akan tampil halaman untuk reset session, masukan USER ID dan Email yang didaftarkan, lalu klik tombol “Kirim”.
Gambar 5-18 Halaman Reset Session
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 112 of 128 ini :
Gambar 5-19 Info setelah melakukan reset session
4. Selanjutnya user akan menerima email untuk melakukan reset session. Klik link yang terdapat pada email untuk login AP2T kembali. Link tersebut akan kadaluarsa dalam waktu 30 menit setelah user menerima email untuk reset session.
Gambar 5-20 Notifikasi email setelah reset session
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 113 of 128
5. Setelah klik link yang terdapat pada email, maka akan muncul halaman baru yang menandakan reset session berhasil. Klik “Kembali ke halaman Log In” untuk kembali Login AP2T Web
Gambar 5-21 Halaman Reset Session Berhasil
5.4 Mekanisme Reset Mac Address
Reset MAC Address berfungsi untuk menghapus salah satu MAC Address yang telah terdaftar pada User ID AP2T. Adapun MAC Address yang divalidasi di AP2T hanya 2 MAC Address pertama yang login ke AP2T untuk setiap pengguna. Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T maka pengguna harus melakukan penghapusan salah satu MAC Address yang telah dikirimkan ke email pengguna.
Langkah-langkah untuk melakukan reset MAC Address adalah sebagai berikut :
1. Setelah pengguna mendapatkan peringatan validasi MAC Address maka pengguna akan mendapatkan email sebagai berikut :
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 114 of 128
Gambar 5-22 Email Notifikasi MAC Address
2. Jika bukan pemilik User ID AP2T yang mencoba login dari MAC Address tersebut maka pemilik user yang bersangkutan disarankan untuk menganti password AP2T.
3. Jika pengguna ingin Login pada device/perangkat yang lain, maka pengguna dapat menghapus salah satu MAC Address yang terdaftar melalui link yang telah disediakan pada email notifikasi. Link untuk menghapus MAC Address berlaku selama 1 jam setelah pengguna menerima email. Setelah pengguna menghapus salah satu MAC Address maka tampil halaman baru yang menandakan Proses Hapus MAC Address berhasil.
Gambar 5-23 Delete MAC Address Berhasil
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 115 of 128
Klik “Kembali ke halaman Log In” untuk kembali Login ke AP2T Web.
4. Setelah user berhasil menghapus MAC Address, sistem akan mengirimkan email notifikasi perubahan MAC Address akses AP2T ke atasan masing-masing level user. Atasan user akan mendapatkan email notifikasi sebagai berikut :
Gambar 5-24 Email Notifikasi Hapus MAC Address
a. Manajer Level Rayon akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Rayon terkait.
b. Manajer Level Area akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Area terkait.
c. Manajer Level Distribusi/Wilayah akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Distribusi/Wilayah terkait.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 116 of 128
Akses AP2T melalui HTTPS adalah salah satu improvement pada aplikasi untuk meningkatkan keamanan lalu lintas data pada aplikasi AP2T.
1. Persyaratan Akses AP2T Melalui HTTPS
a. URL halaman AP2T adalah https://ap2t.pln.co.id b. Browser yang digunakan Chrome atau Firefox c. Menggunakan DNS PLN Pusat (10.1.8.20)
2. Mekanisme Akses AP2T Melalui HTTPS
a. Buka AP2T melalui https://ap2t.pln.co.id menggunakan browser Firefox / Chrome.
b. Tambahkan exception pada browser.
c. Tambahkan Exception List pada konfigurasi Java di Control Panel d. Login ke aplikasi seperti biasa.
6.1 AKSES AP2T MELALUI HTTPS DENGAN BROWSER FIREFOX
Buka alamat Secure AP2T dengan browser Firefox menggunakan URL berikut:
https://ap2t.pln.co.id
Anda akan mendapatkan tampilan seperti ini:
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 117 of 128
Bagan 6-1 Firefox Saat Dibuka Pertama Kali dan Belum Ditambahkan Exception Klik tombol
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 118 of 128
Bagan 6-2 Firefox Saat Diklik Advanced Kemudian klik tombol
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 119 of 128
Bagan 6-3 Firefox Saat Diklik Add Exception Kemudian klik
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 120 of 128
Bagan 6-4 Firefox Setelah Proses Menambahkan Exception Selesai Halaman login akan muncul seperti biasa.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 121 of 128
Bagan 6-5 Chrome Saat Dibuka Pertama Kali dan Belum Ditambahkan Exception Buka alamat Secure AP2T dengan browser CHROME menggunakan URL berikut:
https://ap2t.pln.co.id
Anda akan mendapatkan tampilan seperti ini:
Klik ADVANCED
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 122 of 128 Bagan 6-6 Chrome Saat Diklik ADVANCED
Kemudian klik Proceed to ap2t.pln.co.id (unsafe)
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 123 of 128
Bagan 6-7 Chrome Setelah Proses Menambahkan Exception Selesai Halaman login akan muncul seperti biasa.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 124 of 128
Bagan 6-8 Halaman Control Panel
6.3 PENAMBAHAN EXCEPTION UNTUK REPORT JAVA
Buka Control Panel
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 125 of 128
Bagan 6-9 Konfigurasi Java Klik
Klik Tab Security
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 126 of 128 Bagan 6-10 Exception Site List
Klik Klik
Masukkan https://ap2t.pln.co.id
Klik untuk menyimpan konfigurasi Exception Site List.
Kemudian Klik lagi untuk menutup konfigurasi Java.
_____________________________________________________________________________________
SOP MANAJEMEN USER AP2T v 1.0 | 127 of 128
Bagan 6-11 Error Certificate Firefox
Bagan 6-12 Hasil Pencarian File cert8.db
6.4 PERMASALAHAN CERTIFICATE FIREFOX
Pada browser Firefox, bila anda menemui eror berikut:
Cari file cert8.db menggunakan fasilitas pencarian pada Windows dengan menekan + F