• Tidak ada hasil yang ditemukan

Validasi Kompleksitas Password

Dalam dokumen SOP (Standar Operasional Prosedur) (Halaman 97-102)

BAB 4 PROSEDUR RESET PASSWORD AP2T

4.4 Validasi Kompleksitas Password

Password yang digunakan untuk menjaga keamanan user ID AP2T harus mengikuti kebijakan password dari Divisi Sistem dan Teknologi Informasi Kantor Pusat, yakni sebagai berikut:

1. Password terdiri dari minimal 8 karakter.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 98 of 128

Gambar 4-15 Persyaratan Password Minimal 8 Karakter

2. Password baru tidak boleh sama dengan 15 password terakhir.

Gambar 4-16 Persyaratan Password Baru Tidak Boleh sama dengan 15 Password Terakhir

3. Password harus merupakan gabungan dari “Huruf besar, Huruf kecil, Angka, dan spesial Karakter”. Contoh : Adm1n1str@tor, J@k4rta.

Group Contoh

Huruf Besar A,B,C,D,E…..

Huruf Kecil a,b,c,d,e,…

Angka 1,2,3,4,5,6,7,….

Karakter/Symbol ` ~ ! @ # $ % ^ & * ( ) _ + - = { } | \ : " ; ' < > ? , . /

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 99 of 128

Gambar 4-17 Persyaratan Password Minimal 1 Digit Numerik

Gambar 4-18 Persyaratan Password Minimal 1 Spesial Karakter

Gambar 4-19 Persyaratan Password Minimal 1 Huruf Besar

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 100 of 128

Gambar 4-20 Persyaratan Password Minimal 1 Huruf Kecil

4. User Account akan terkunci jika salah memasukkan password sebanyak 3 (tiga) kali.

Gambar 4-21 Penguncian Otomatis Account Setelah 3 kali Kesalahan Memasukkan Password

5. Pengguna mengganti password secara periodik dan sistem akan diatur untuk melakukan proses permintaan pergantian password setiap 2 bulan (60 hari) tetapi pengguna dapat mengganti kapan saja apabila dianggap perlu.

Gambar 4-22 Permintaan Penggantian Password Setelah 60 Hari

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 101 of 128

6. Pengguna wajib mengganti password yang masih default / belum diubah.

Gambar 4-23 Permintaan Perubahan Password untuk Login Pertama Kali Login

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 102 of 128

BAB 5

PROSEDUR LOGIN AP2T DAN AP2T ENKRIPSI

Untuk meningkatkan keamanan transaksi pada AP2T, terdapat penambahan aplikasi AP2T Enkripsi dalam proses login ke AP2T yaitu sebagai berikut:

1. Penambahan Aplikasi AP2T Enkripsi dan Validasi MAC Address

AP2T Enkripsi merupakan aplikasi untuk memperoleh enkripsi yang akan digunakan untuk verifikasi login user pada AP2T Web.

Data yang diverifikasi meliputi : a) User ID dan Password AP2T

b) MAC Address pengguna yaitu alamat mesin dari perangkat jaringan (port ethernet, Wireless, VPN). Adapun Mac Address yang divalidasi di AP2T hanya 2 MAC Address pertama yang login ke AP2T untuk setiap pengguna. Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T, maka pengguna wajib mengajukan permohonan Reset MAC Address ke PIC Admin MAC Address di kantor Wilayah/Distribusi. Mekanisme Reset MAC Address dijelaskan pada sub-bab selanjutnya.

2. Perubahan Single Session pada AP2T

Satu user ID tidak bisa digunakan secara paralel (lebih dari satu session) dalam satu waktu. Jika dalam penggunaan, user mengalami session yang menggantung (karena lupa logout, jaringan putus, atau hal lain) maka user dapat melakukan Reset Session secara mandiri melalui fitur Reset Session.

Mekanisme Reset Session dijelaskan pada sub-bab selanjutnya.

5.1 Mekanisme Instalasi Aplikasi AP2T Enkripsi

Langkah – langkah instalasi Aplikasi AP2T Enkripsi adalah sebagai berikut :

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 103 of 128 bawah ini, lalu Klik Next.

Gambar 5-1 Installer AP2T Enkripsi pada saat pertama dibuka

2. Pilih folder penyimpanan instalasi lalu klik Next.

Gambar 5-2 Pemilihan Folder Instalasi

3. Klik Next untuk memulai proses instalasi.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 104 of 128

Gambar 5-3 Konfirmasi Instalasi

4. Selanjutnya akan tampil proses instalasi Aplikasi AP2T ENKRIPSI.

Gambar 5-4 Proses Instalasi AP2T Enkripsi

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 105 of 128 5. Klik Close setelah proses instalasi berhasil.

Gambar 5-5 Proses Instalasi telah selesai

6. Akan tampil shortcut Aplikasi AP2T Enkripsi pada desktop seperti gambar di bawah ini.

Gambar 5-6 Shortcut Aplikasi AP2T Enkripsi

Klik 2x pada shortcut untuk menjalankan aplikasi AP2T Enkripsi.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 106 of 128 5.2.1 Mekanisme Login AP2T

Langkah – langkah Login AP2T menggunakan Enkripsi sebagai berikut.

1. Buka Aplikasi AP2T menggunakan browser Firefox / Chrome / Internet Explorer.

Gambar 5-7 Halaman Login Aplikasi AP2T Web

2. Untuk memperoleh enkripsi, buka Aplikasi AP2T Enkripsi dengan cara double klik pada icon Apliksi AP2T Enkripsi.

Gambar 5-8 Shortcut Aplikasi AP2T Enkripsi

Sebelum membuka AP2T Enkripsi pastikan halaman Login AP2T web sudah terbuka dan browser aktif pada halaman Login AP2T Web. Jika membuka AP2T Enkripsi namun browser tidak aktif pada halaman Login AP2T Web, maka akan muncul peringatan seperti gambar di bawah ini :

Gambar 5-9 Tampilan Peringatan AP2T Web belum terbuka

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 107 of 128

akan tampil informasi IP address, Mac Address dan kode verifikasi dari pengguna.

Informasi ini akan disimpan ke dalam sistem AP2T untuk verifikasi login ke AP2T Web.

Gambar 5-10 Tampilan Aplikasi AP2T Enkripsi

4. Klik tombol “Proses & Copy” untuk men-generate enkripsi dan meng-copy hasil enkripsi.

Gambar 5-11 Proses generate enkripsi

Hasil enkripsi ini berlaku dalam waktu 10 menit sejak di-generate. Jika melebihi waktu 10 menit, maka hasil enkripsi akan kadaluarsa dan user harus memproses/generate ulang enkripsi.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 108 of 128

enkripsi dengan cara meng-klik tombol Ctrl+V secara bersamaan.

Gambar 5-12 Tampilan Login pada AP2T

6. Jika berhasil Login ke Aplikasi AP2T, maka akan muncul tampilan awal Aplikasi AP2T.

Gambar 5-13 Tampilan awal Aplikasi AP2T Web

Jika dalam waktu lebih dari 10 menit dari saat generate enkripsi, maka hasil enkripsi tidak dapat digunakan untuk login ke AP2T. Tampil peringatan seperti di bawah ini :

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 109 of 128

Gambar 5-14 Tampilan Peringatan Data Enkripsi Kadaluarsa

User harus meng-generate ulang enkripsi untuk dapat login ke AP2T Web.

5.2.2 Validasi MAC Address

Setiap user dapat mengakses AP2T maksimal dari dua MAC address yaitu alamat mesin dari perangkat jaringan (port ethernet, Wireless, VPN). Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T, akan tampil peringatan seperti di bawah ini :

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 110 of 128

Gambar 5-15 Peringatan Validasi Mac Address

User dapat melakukan reset MAC Address melalui email notifikasi yang dikirimkan ke alamat email user yang bersangkutan.

5.2.3 Validasi Single Session

User AP2T hanya bisa digunakan satu session dalam satu waktu. Jika user AP2T sedang aktif digunakan namun ada yang mencoba login dengan user yang sama maka akan tampil peringatan sebagai berikut.

Gambar 5-16 Peringatan single session

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 111 of 128

jaringan putus, atau hal lain) maka user dapat melakukan Reset Session secara mandiri melalui fitur Reset Session. Mekanisme Reset Session dijelaskan pada sub-bab selanjutnya.

5.3 Mekanisme Reset Session

Reset session digunakan untuk mereset session yang sedang aktif, bisa dikarenakan session menggantung (user lupa logout, browser langsung di-close tanpa logout, jaringan putus, atau koneksi ke server putus).

Cara untuk melakukan reset session adalah sebagai berikut.

1. Klik link Reset Session yang terdapat di halaman Login AP2T

Gambar 5-17 Halaman Login AP2T Web

2. Kemudian akan tampil halaman untuk reset session, masukan USER ID dan Email yang didaftarkan, lalu klik tombol “Kirim”.

Gambar 5-18 Halaman Reset Session

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 112 of 128 ini :

Gambar 5-19 Info setelah melakukan reset session

4. Selanjutnya user akan menerima email untuk melakukan reset session. Klik link yang terdapat pada email untuk login AP2T kembali. Link tersebut akan kadaluarsa dalam waktu 30 menit setelah user menerima email untuk reset session.

Gambar 5-20 Notifikasi email setelah reset session

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 113 of 128

5. Setelah klik link yang terdapat pada email, maka akan muncul halaman baru yang menandakan reset session berhasil. Klik “Kembali ke halaman Log In” untuk kembali Login AP2T Web

Gambar 5-21 Halaman Reset Session Berhasil

5.4 Mekanisme Reset Mac Address

Reset MAC Address berfungsi untuk menghapus salah satu MAC Address yang telah terdaftar pada User ID AP2T. Adapun MAC Address yang divalidasi di AP2T hanya 2 MAC Address pertama yang login ke AP2T untuk setiap pengguna. Jika MAC Address perangkat ketiga akan digunakan untuk login ke AP2T maka pengguna harus melakukan penghapusan salah satu MAC Address yang telah dikirimkan ke email pengguna.

Langkah-langkah untuk melakukan reset MAC Address adalah sebagai berikut :

1. Setelah pengguna mendapatkan peringatan validasi MAC Address maka pengguna akan mendapatkan email sebagai berikut :

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 114 of 128

Gambar 5-22 Email Notifikasi MAC Address

2. Jika bukan pemilik User ID AP2T yang mencoba login dari MAC Address tersebut maka pemilik user yang bersangkutan disarankan untuk menganti password AP2T.

3. Jika pengguna ingin Login pada device/perangkat yang lain, maka pengguna dapat menghapus salah satu MAC Address yang terdaftar melalui link yang telah disediakan pada email notifikasi. Link untuk menghapus MAC Address berlaku selama 1 jam setelah pengguna menerima email. Setelah pengguna menghapus salah satu MAC Address maka tampil halaman baru yang menandakan Proses Hapus MAC Address berhasil.

Gambar 5-23 Delete MAC Address Berhasil

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 115 of 128

Klik “Kembali ke halaman Log In” untuk kembali Login ke AP2T Web.

4. Setelah user berhasil menghapus MAC Address, sistem akan mengirimkan email notifikasi perubahan MAC Address akses AP2T ke atasan masing-masing level user. Atasan user akan mendapatkan email notifikasi sebagai berikut :

Gambar 5-24 Email Notifikasi Hapus MAC Address

a. Manajer Level Rayon akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Rayon terkait.

b. Manajer Level Area akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Area terkait.

c. Manajer Level Distribusi/Wilayah akan mendapatkan notifikasi perubahan MAC Address seluruh user dengan kode unit Distribusi/Wilayah terkait.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 116 of 128

Akses AP2T melalui HTTPS adalah salah satu improvement pada aplikasi untuk meningkatkan keamanan lalu lintas data pada aplikasi AP2T.

1. Persyaratan Akses AP2T Melalui HTTPS

a. URL halaman AP2T adalah https://ap2t.pln.co.id b. Browser yang digunakan Chrome atau Firefox c. Menggunakan DNS PLN Pusat (10.1.8.20)

2. Mekanisme Akses AP2T Melalui HTTPS

a. Buka AP2T melalui https://ap2t.pln.co.id menggunakan browser Firefox / Chrome.

b. Tambahkan exception pada browser.

c. Tambahkan Exception List pada konfigurasi Java di Control Panel d. Login ke aplikasi seperti biasa.

6.1 AKSES AP2T MELALUI HTTPS DENGAN BROWSER FIREFOX

Buka alamat Secure AP2T dengan browser Firefox menggunakan URL berikut:

https://ap2t.pln.co.id

Anda akan mendapatkan tampilan seperti ini:

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 117 of 128

Bagan 6-1 Firefox Saat Dibuka Pertama Kali dan Belum Ditambahkan Exception Klik tombol

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 118 of 128

Bagan 6-2 Firefox Saat Diklik Advanced Kemudian klik tombol

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 119 of 128

Bagan 6-3 Firefox Saat Diklik Add Exception Kemudian klik

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 120 of 128

Bagan 6-4 Firefox Setelah Proses Menambahkan Exception Selesai Halaman login akan muncul seperti biasa.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 121 of 128

Bagan 6-5 Chrome Saat Dibuka Pertama Kali dan Belum Ditambahkan Exception Buka alamat Secure AP2T dengan browser CHROME menggunakan URL berikut:

https://ap2t.pln.co.id

Anda akan mendapatkan tampilan seperti ini:

Klik ADVANCED

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 122 of 128 Bagan 6-6 Chrome Saat Diklik ADVANCED

Kemudian klik Proceed to ap2t.pln.co.id (unsafe)

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 123 of 128

Bagan 6-7 Chrome Setelah Proses Menambahkan Exception Selesai Halaman login akan muncul seperti biasa.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 124 of 128

Bagan 6-8 Halaman Control Panel

6.3 PENAMBAHAN EXCEPTION UNTUK REPORT JAVA

Buka Control Panel

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 125 of 128

Bagan 6-9 Konfigurasi Java Klik

Klik Tab Security

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 126 of 128 Bagan 6-10 Exception Site List

Klik Klik

Masukkan https://ap2t.pln.co.id

Klik untuk menyimpan konfigurasi Exception Site List.

Kemudian Klik lagi untuk menutup konfigurasi Java.

_____________________________________________________________________________________

SOP MANAJEMEN USER AP2T v 1.0 | 127 of 128

Bagan 6-11 Error Certificate Firefox

Bagan 6-12 Hasil Pencarian File cert8.db

6.4 PERMASALAHAN CERTIFICATE FIREFOX

Pada browser Firefox, bila anda menemui eror berikut:

Cari file cert8.db menggunakan fasilitas pencarian pada Windows dengan menekan + F

Dalam dokumen SOP (Standar Operasional Prosedur) (Halaman 97-102)
Unduh sekarang "SOP (Standar Operasion..."

Garis besar

Dokumen terkait