net tampaknya menginfeksi situs web dan kemudian memakai
server mereka untuk penambangan cryptocurrency. Berbasis di Indonesia, para
peretas memiliki infrastruktur command-and-control (Ciamp;C) untuk mengoperasikan
KashmirBlack.
Sebuah botnet yaitu sekumpulan program yang saling terhubung melalui internet
yang berkomunikasi dengan program-program sejenis untuk melakukan tugas
tertentu. Botnet bisa dipakai untuk menjaga keamanan kanal IRC, mengirimkan
pos-el spam atau berpartisipasi dalam serangan DDos.
Menurut peneliti, botnet ini merupakan hasil karya seorang hacker bernama
"Exect1337", salah satu anggota kru peretas Indonesia PhantomGhost. Peladen
(server) Ciamp; C yaitu mesin terpusat yang dapat mengirim perintah dan menerima
telemetri dari mesin yang merupakan bagian dari botnet.
"The KashmirBlack Ciamp; C memiliki tiga peran utama menyediakan skrip Perl yang
menginfeksi server korban dengan skrip berbahaya botnet, menerima laporan temuan
dan hasil serangan dari bot dan menyediakan bot dengan instruksi serangan," kata
Imperva. "Dengan menganalisis instruksi serangan yang diterima oleh 'bot penyebar'
tiruan kami, kami menemukan bahwa sebagian besar situs target korban serangan
berada di AS," kata para peneliti.
KashmirBlack Ciamp;C memiliki pemindai yang mencari situs yang menjalankan
platform CMS, membuat instruksi serangan dengan situs yang baru ditemukan, dan
mendorongnya ke dalam antrean menunggu bot untuk menerimanya dan menyerang.
Menurut ZDNet, beberapa eksploitasi menyerang CMS itu sendiri, sedangkan yang
lain menyerang beberapa komponen dan pustaka dalamnya.
"Selama penelitian kami, kami menyaksikan evolusinya dari botnet volume menengah
dengan kemampuan dasar menjadi infrastruktur besar yang akan tetap ada," kata
peneliti Imperva.
Tim menyarankan beberapa tindakan yang harus dilakukan jika peladen Anda terinfeksi
oleh botnet KashmirBlack. "Matikan proses berbahaya, hapus file berbahaya, hapus
pekerjaan yang mencurigakan dan asing dan hapus plugin dan tema yang tidak
dipakai ." Administrator situs harus memastikan file inti CMS dan modul pihak
ketiga selalu dimutakhir dan dikonfigurasi dengan benar.
"Kata sandi yang kuat dan unik direkomendasikan sebab ini yaitu pertahanan
pertama terhadap serangan brute force," kata Imperva. Sumber : https://teknologi.
bisnis.com/read/20201027/84/1310428/awas-kashmirblack-botnet-yang-dijalankan-dari-indonesia-
serang-situs-web
217
Botnet Command dan Control Update
Sama seperti tentara konvensional, jaringan bot membutuhkan hierarki komando; bot mengharuskan
petugas untuk memberi tahu mereka kapan harus menyerang, melawan siapa, dan dengan senjata
apa. Markas bot disebut pusat komando dan kendali. Struktur dasar tentara seperti itu ditunjukkan pada
Gambar 3-35. Dalang ingin diisolasi dari konfigurasi sebenarnya, untuk mengurangi kemungkinan
deteksi. Juga, jika bagian dari tentara diisolasi dan diturunkan, penyerang menginginkan redundansi
untuk dapat berkumpul kembali, sehingga penyerang membangun redundansi. Penyerang
mengendalikan satu atau lebih pengendali utama yang membangun pusat komando dan kendali.
Pusat komando dan pengendalian mengontrol bot individu, memberi tahu mereka kapan harus memulai
dan menghentikan serangan terhadap korban mana. Komunikasi dari pusat komando dan kendali ke
bot dapat didorong, dengan pusat mengirimkan instruksi ke bot, atau ditarik, dengan masing-masing
bot bertanggung jawab untuk secara berkala menelepon ke rumah ke pengontrol untuk menentukan
apakah ada pekerjaan yang harus dilakukan. Untuk menghindari deteksi, master sering mengubah
pusat komando dan pengendalian , yang model pushnya lebih efektif, sebab bot individu tidak harus diberi
tahu tentang alamat komputer perintah dan pengendalian yang baru.
Gambar 3-35 Struktur Perintah-dan-pengendalian Botnet
Bot berkoordinasi satu sama lain dan dengan tuannya melalui saluran jaringan biasa, seperti
saluran Internet Relay Chat (IRC), jaringan peer-to-peer (yang telah dipakai untuk berbagi musik
melalui Internet) atau protokol jaringan lainnya (termasuk HTTP) . Terstruktur sebagai web yang
terkoordinasi secara longgar, botnet tidak mengalami kegagalan dari satu bot atau grup bot mana
pun, dan dengan banyak saluran untuk komunikasi dan koordinasi, botnet sangat tangguh. Semua
aktivitas perintah dan pengendalian ini harus dilakukan secara diam-diam agar tidak menarik perhatian
administrator jaringan atau dinonaktifkan.
218
Rent-A-Bot
Orang yang menginfeksi mesin untuk mengubahnya menjadi bot disebut botmaster. Seorang
botmaster dapat memiliki (dalam arti mengontrol) ratusan atau ribuan bot. sebab mesin yang
terinfeksi milik pemakai yang tidak curiga yang memakai nya untuk komputasi nyata, bot
ini tidak selalu tersedia. Terkadang pemilik sebenarnya mematikan mesin mereka, memutuskan
sambungan dari Internet, atau memakai nya secara intensif sehingga hanya sedikit kapasitas
yang tersisa untuk berfungsi sebagai bot. Namun, sebagian besar waktu, mesin ini diam, tersedia
untuk pekerjaan jahat.
Botmaster sering memiliki dua kegunaan untuk botnet: Pertama, botnet harus tersedia untuk serangan
saat botmaster ingin mengejar korban. Seperti disebutkan di bilah sisi sebelumnya dalam bab ini,
serangan bisa berlangsung berjam-jam. Namun, aktivitas penolakan layanan cenderung ditargetkan,
tidak acak, sehingga satu botmaster tidak mungkin memiliki jumlah korban yang tidak terbatas
untuk mengarahkan bot. Jadi, untuk mendatangkan sedikit pemasukan, botmaster terkadang juga
menyewakan botnetnya kepada orang lain. Peneliti Dancho Danchev melaporkan bahwa pada
tahun 2013, botnet dari 1.000 host dapat disewa seharga $25–$120 AS, atau $200–$500 AS untuk
10.000 host selama 24 jam.
Bergabung dengan Botnets
saat bisnis dan pemerintah telah memindahkan kehadiran mereka secara online, protes dan bentuk
ketidakpuasan publik lainnya terhadap mereka telah mengikuti. Semakin banyak orang yang telah
termotivasi untuk memakai poster protes, aksi duduk di jalan raya, dan bom molotov yang
setara dengan dunia maya.
Beberapa tahun terakhir telah menunjukkan peningkatan yang stabil dalam kecanggihan alat dan
taktik pemakaian online yang tidak terpengaruh. Aplikasi jejaring sosial, teknologi Web 2.0, dan
ketersediaan umum dari apa yang paling tepat digambarkan sebagai alat serangan siber “kelas militer”
menjadikannya tugas sepele bagi para pemrotes untuk meluncurkan serangan yang melumpuhkan
dari mana saja di seluruh dunia.
Adopsi besar-besaran portal jejaring sosial dan layanan micro-blogging pada gilirannya menciptakan
generasi baru kemampuan Command-and-Control (CnC) terpusat yang dengan cepat dan mudah
mengatur protes untuk peserta internasional dari semua lapisan masyarakat. Kesederhanaan
teknologi ini dapat dimanfaatkan untuk koordinasi serangan terhadap pemerintah dan organisasi
komersial tidak dapat diremehkan.
Botnet selalu dianggap sebagai ancaman parah yang menghilangkan PC dan server dari kendali
TI. Namun, kompromi botnet selalu datang dari pemasangan malware bot yang tidak disengaja
dan tidak diketahui. Penerimaan malware bot yang disengaja dan disengaja, betapapun terpuji
penyebabnya, menghadirkan tantangan berbahaya bagi organisasi mana pun yang peduli tentang
mempertahankan pengendalian atas aset jaringan dan menunjukkan tanggung jawab fidusia yang tepat.
Malicious Autonomous Mobile Agents
Bot termasuk dalam kelas kode yang lebih umum dikenal sebagai malicious autonomous mobile
agents. Bekerja sebagian besar sendiri, program-program ini dapat menginfeksi komputer di mana
219
saja mereka dapat mengakses, memicu penolakan layanan serta jenis bahaya lainnya. Tentu
saja, kode tidak berkembang, muncul, atau bermutasi dengan sendirinya; harus ada pengembang
yang terlibat pada awalnya untuk mengatur proses dan, biasanya, untuk membuat skema pembaruan.
Agen semacam itu kadang-kadang disebut agen inokulasi.
Saat bot atau agen menjalankan dan memperoleh pembaruan, tidak setiap agen akan diperbarui
sekaligus. Satu agen mungkin berada di sistem yang dimatikan, yang lain di sistem yang saat ini
tidak memiliki konektivitas jaringan eksternal, dan agen lain mungkin berjalan di domain sumber
daya yang dibatasi. Dengan demikian, saat agen keluar-masuk kontak dengan layanan pembaruan
mereka, beberapa akan diperbarui dan yang lain akan menjalankan versi yang lebih lama. Masalah
koordinasi pasukan agen yang berbeda yaitu topik penelitian aktif, berdasar masalah jenderal
Bizantium.
Autonomous Mobile Protective Agents
Misalkan seorang insinyur keamanan memecahkan kode logika agen; insinyur kemudian mungkin
meminta agen untuk memperjuangkan orang baik dengan memodifikasinya agar terlihat normal
bagi saudara kandungnya namun sebenarnya untuk menyebarkan infeksi balik. Jadi, misalnya, agen
yang dimodifikasi mungkin mencari agen musuh lainnya dan memberikan mereka "pembaruan"
yang sebenarnya menonaktifkannya.
Konsep ini tidak terlalu mengada-ada seperti kedengarannya. Dengan cara yang sama seperti
penyerang telah mengembangkan jaringan untuk membahayakan, peneliti keamanan telah
mendalilkan bagaimana agen yang baik dapat membantu menyembuhkan sesudah infeksi kode
berbahaya.
Seorang remaja Jerman, Sven Jaschen, menulis dan merilis worm yang disebut NetSky pada
Februari 2004. Dia mengklaim niatnya yaitu untuk menghapus infeksi worm MyDoom dan Bagle
yang tersebar luas dari komputer yang terinfeksi dengan menutup kerentanan yang dieksploitasi
oleh worm ini . NetSky disebarkan melalui email. Namun, Jaschen segera terlibat dalam
pertempuran dengan pencipta Bagle dan MyDoom, yang menghasilkan versi kode yang lebih baik,
yang menghasilkan versi baru NetSky, dan seterusnya, dengan total 30 jenis NetSky yang terpisah.
Menurut salah satu pakar keamanan, Mikko Hypponen dari f-Secure, NetSky lebih efektif dalam
mengurangi aliran spam dibandingkan apa pun yang terjadi di Kongres atau pengadilan AS. Sayangnya,
itu juga menghabiskan banyak sumber daya sistem dan membombardir banyak klien komersial
dengan email. Versi worm yang lebih baru meluncurkan serangan penolakan layanan terhadap
tempat-tempat yang tidak disukai Jaschen. Dua tahun sesudah rilis virus, itu masih infeksi virus paling
umum di seluruh dunia, menurut perusahaan keamanan Sophos.
Dua bulan sesudah merilis NetSky, pada ulang tahunnya yang kedelapan belas, Jaschen menulis
dan merilis virus berbasis Internet yang sangat merusak bernama Sasser yang memaksa komputer
untuk reboot terus-menerus. Dia ditangkap oleh otoritas Jerman, dan dihukum serta dijatuhi hukuman
percobaan 31 bulan dan masa percobaan tiga tahun.
220
3.5.2 Mengatasi Serangan DDoS
Serangan DDoS tidak sulit untuk dicegah, setidaknya secara teori. Kebanyakan bot wajib militer
memakai kerentanan terkenal, yang patch telah didistribusikan untuk beberapa waktu. Jadi,
jika seluruh dunia hanya menginstal patch pada waktu yang tepat, ancaman DDoS akan berkurang.
Beberapa pemakai komputer, bagaimanapun, tidak memiliki salinan resmi dari sistem operasi
dan perangkat lunak lainnya, sehingga mereka tidak dapat berlangganan dan mendapatkan patch
melalui rantai pabrikan. Perangkat lunak komputer yaitu salah satu dari sejumlah kecil komoditas,
termasuk senjata api ilegal dan obat-obatan terlarang, di mana pasar gelap juga mempengaruhi
konsumen yang sah. Serangan DDoS melibatkan beberapa programmer dan analis berbakat dalam
permainan yang menguntungkan untuk membuat perisai rumit di sekitar kelemahan duniawi lama
yang berderit. Sampai kita menghapus kekurangannya, tidak ada yang bisa diperbaiki di sekitarnya.
Itu yaitu titik di mana teori bertemu dengan praktik.
Administrator dapat mengatasi serangan DoS biasa melalui teknik seperti penyetelan (menyesuaikan
jumlah server aktif), penyeimbangan beban (menyeimbangkan beban komputasi di seluruh server
yang tersedia), shunning (mengurangi layanan yang diberikan ke lalu lintas dari rentang alamat
tertentu), dan daftar hitam ( menolak koneksi dari alamat tertentu). Teknik yang sama ini dipakai
untuk melawan serangan DDoS, diterapkan pada skala yang lebih besar dan pada perimeter jaringan.
Sejauh ini sebagian besar serangan DDoS tampaknya membuat pernyataan atau memusatkan
perhatian, jadi sesudah berlangsung beberapa saat, penyerang menyimpulkan bahwa poin telah dibuat
dan berhenti. Beberapa serangan, seperti yang dijelaskan sebelumnya di penelitian Kasus 3-20, bertujuan
untuk memeras uang dari para korban; seperti jenis serangan pemerasan lainnya, membayar suap
mungkin tidak menghentikan serangan.
Diskusi penolakan layanan ini menyimpulkan pemeriksaan kami terhadap ancaman yang rentan
terhadap komputasi jaringan. Denial of service yaitu masalah yang khas dan membutuhkan
penanggulangannya sendiri. Serangan jaringan lain yang melibatkan intersepsi dan modifikasi
memakai pengendalian yang lebih terkenal.
Serangan ini juga merupakan bagian terakhir dalam analisis kami tentang ancaman keamanan
dan kerentanan terhadap jaringan komputer. Bagian ini telah menyentuh ketiga elemen triad C-I-A,
dengan penyadapan dan penyamaran (serangan terhadap kerahasiaan), korupsi dan pemutaran
ulang data (integritas), dan penolakan layanan (ketersediaan). Bagian tentang jaringan WiFi
menunjukkan kerentanan yang dapat memicu kegagalan masing-masing dari ketiganya.
Bagian itu juga menunjukkan bahwa standar yang dikembangkan dengan hati-hati pun dapat
menunjukkan kelemahan keamanan yang serius. Bagian II bab ini akan membahawa tentang
perlindungan untuk jaringan komputer.
Bagian II—Pertahanan Strategis: Penanggulangan Keamanan
Dalam sisa bab ini, kami mempertimbangkan tiga kategori pengendalian : Pertama, seperti yang dapat Anda
bayangkan, pengendalian enkripsi yang sudah dikenal yaitu alat yang kuat untuk menjaga kerahasiaan dan
integritas dalam jaringan. Kami menjelaskan secara arsitektur bagaimana enkripsi dapat dipakai
dan kemudian memperkenalkan dua aplikasi spesifik kriptografi ke jaringan: komunikasi terenkripsi
221
antara browser dan situs webnya, yang disebut enkripsi SSL, dan tautan terenkripsi dalam jaringan,
yang disebut jaringan pribadi virtual atau VPN. Kemudian kami memperkenalkan alat perlindungan
jaringan yang disebut firewall, yang sebenarnya hanyalah contoh dari monitor referensi yang sudah
dikenal. Kami mengakhiri penelitian pengendalian dengan perangkat lain, yang disebut deteksi intrusi atau sistem
perlindungan, yang memantau lalu lintas jaringan untuk mengidentifikasi dan melawan ancaman
jaringan berbahaya tertentu.
3.6 Kriptografi dalam Keamanan Jaringan
Ingat dari Bab 2 bahwa ada dua kelas enkripsi yang luas: sistem simetris (kunci rahasia) dan asimetris
(kunci publik). Yang pertama yaitu pekerja keras kriptografi, yang dipakai untuk enkripsi massal
data dalam jumlah besar. Deskripsi itu sangat cocok dengan lalu lintas jaringan, dan begitulah cara
pemakaian nya. Kelas kedua dari algoritma kriptografi unggul dalam membangun hubungan yang
dapat dipercaya antara dua pihak yang sebelumnya mungkin tidak memilikinya, yang juga berlaku
secara alami dalam situasi jaringan. Pada bagian ini kami menjelaskan bagaimana kedua pendekatan
ini dapat memberikan kekuatan keamanan dalam jaringan.
3.6.1 Enkripsi Jaringan
Enkripsi mungkin yaitu alat yang paling penting dan serbaguna untuk pakar keamanan jaringan.
Kita telah melihat di bab-bab sebelumnya bahwa enkripsi sangat kuat untuk menyediakan privasi,
keaslian, integritas, dan pemisahan. sebab jaringan melibatkan risiko yang lebih besar, mereka
sering mengamankan data dengan enkripsi, mungkin dalam kombinasi dengan pengendalian lain. Sebelum
kita mulai mempelajari pemakaian enkripsi untuk melawan ancaman keamanan jaringan, mari kita
tekankan empat poin.
• Enkripsi hanya melindungi apa yang dienkripsi (yang seharusnya jelas namun tidak). Kenali
bahwa data terekspos di antara ujung jari pemakai dan proses enkripsi sebelum dikirim, dan
data terekspos lagi sesudah didekripsi di ujung jarak jauh. Enkripsi terbaik tidak dapat melindungi
dari kuda Trojan berbahaya yang mencegat data sebelum titik enkripsi.
• Merancang algoritma enkripsi sebaiknya diserahkan kepada para profesional. Kriptografi
dipenuhi dengan kehalusan, dan perubahan yang tampaknya kecil dapat berdampak besar
pada keamanan.
• Enkripsi tidak lebih aman dibandingkan manajemen kuncinya. Jika penyerang dapat menebak atau
menyimpulkan kunci enkripsi yang lemah, permainan berakhir.
• Enkripsi bukanlah obat mujarab atau peluru perak. Desain sistem yang cacat dengan enkripsi
masih merupakan desain sistem yang cacat. Orang yang tidak mengerti enkripsi terkadang
salah mengira bahwa debu peri yang ditaburkan pada sistem untuk perlindungan magis. artikel
ini tidak akan diperlukan jika debu peri seperti itu ada.
Dalam aplikasi jaringan, enkripsi dapat diterapkan antara dua host (disebut enkripsi tautan) atau
antara dua aplikasi (disebut enkripsi ujung ke ujung). Kami mempertimbangkan keduanya di bawah
ini. Dengan kedua bentuk enkripsi, distribusi kunci selalu menjadi masalah. Kunci enkripsi harus
dikirimkan ke pengirim dan penerima dengan cara yang aman. Di bagian selanjutnya dari bab
ini, kami juga menyelidiki teknik untuk distribusi kunci yang aman dalam jaringan. Akhirnya, kami
mempelajari fasilitas kriptografi untuk lingkungan komputasi jaringan.
222
Mode Enkripsi Jaringan
Enkripsi dapat dipakai dalam jaringan melalui dua mode umum: link dan end-to-end. Mereka
melakukan fungsi yang berbeda dan memiliki kekuatan dan kelemahan yang berbeda. Dan mereka
bahkan dapat dipakai bersama, meskipun agak berlebihan.
Link Encryption
Dalam link encryption (enkripsi tautan), data dienkripsi tepat sebelum sistem menempatkannya
pada tautan komunikasi fisik. Dalam hal ini, enkripsi terjadi pada lapisan 1 atau 2 dalam model
OSI. (Situasi serupa terjadi dengan protokol TCP/IP, yang memiliki model berlapis serupa namun
lebih pendek.) Demikian pula, dekripsi terjadi tepat saat komunikasi tiba dan memasuki komputer
penerima. Sebuah model enkripsi link ditunjukkan pada Gambar 3-36. Seperti yang Anda lihat,
data berjalan dalam plaintext melalui lapisan atas model sampai mereka dienkripsi sesaat sebelum
transmisi, pada level 1. Pengalamatan terjadi pada level 3. Oleh sebab itu, pada node perantara,
enkripsi harus dihapus agar untuk menentukan di mana selanjutnya untuk meneruskan data, dan
konten diekspos.
Gambar 3-36 Model Enkripsi Tautan
Enkripsi melindungi pesan dalam perjalanan antara dua komputer, namun pesan dalam plaintext
di dalam host. (Sebuah pesan dalam plaintext dikatakan “dalam kejelasan.”) Perhatikan bahwa
sebab enkripsi ditambahkan pada lapisan protokol bawah, pesan ini diekspos di semua
lapisan pengirim dan penerima lainnya. Jika kami memiliki keamanan fisik yang baik dan kami
memercayai perangkat lunak yang mengimplementasikan fungsi lapisan atas, kami mungkin tidak
terlalu mengkhawatirkan potensi kerentanan ini. Pesan terbuka untuk diakses dalam dua lapisan
dari semua host perantara yang dapat dilalui oleh pesan. Pesannya jelas di host perantara, dan
salah satu host ini mungkin tidak terlalu dapat dipercaya.
Enkripsi tautan tidak terlihat oleh pemakai . Enkripsi menjadi layanan transmisi yang dilakukan
oleh lapisan protokol jaringan tingkat rendah, seperti perutean pesan atau deteksi kesalahan
transmisi. Gambar 3-37 menunjukkan pesan terenkripsi tautan yang khas, dengan bidang yang
223
diarsir dienkripsi. sebab beberapa header dan trailer data link diterapkan sebelum blok dienkripsi,
bagian dari masing-masing blok ini diarsir. Saat pesan M ditangani di setiap lapisan, informasi
header dan pengendalian ditambahkan di sisi pengirim dan dihapus di sisi penerima. Perangkat enkripsi
perangkat keras beroperasi dengan cepat dan andal; dalam hal ini, enkripsi tautan tidak terlihat
oleh sistem operasi dan juga operator.
Gambar 3-37 Enkripsi Tautan
Enkripsi tautan sangat tepat saat saluran transmisi yaitu titik kerentanan terbesar. Jika semua
host di jaringan cukup aman namun media komunikasi dipakai bersama dengan pemakai lain atau
tidak aman, enkripsi tautan yaitu pengendalian yang mudah dipakai . Enkripsi tautan juga diinginkan
saat semua komunikasi pada satu jalur harus dilindungi, misalnya, jika tautan antara dua kantor
dari satu perusahaan, di mana semua komunikasi internal akan dilindungi.
End-to-End Encryption
Seperti namanya, End-to-End Encryption memberikan keamanan dari satu ujung transmisi ke ujung
lainnya. Enkripsi dapat diterapkan antara pemakai dan host oleh perangkat keras. Atau, enkripsi
dapat dilakukan dengan perangkat lunak yang berjalan pada komputer host. Dalam kedua kasus
ini , enkripsi dilakukan pada level tertinggi, biasanya oleh aplikasi pada OSI level 7, namun
terkadang 5 atau 6. Model enkripsi ujung-ke-ujung ditunjukkan pada Gambar 3-38.
Gambar 3-38 Enkripsi Tingkat Aplikasi (End-to-End)
224
sebab enkripsi mendahului semua perutean dan pemrosesan transmisi lapisan, pesan ditransmisikan
dalam bentuk terenkripsi ke seluruh jaringan. Tentu saja, hanya bagian data dari pesan yang dilindungi,
namun seringkali header tidak sesensitif data. Enkripsi mengatasi potensi kelemahan di lapisan bawah
dalam model transfer. Jika lapisan bawah gagal menjaga keamanan dan mengungkapkan data yang
diterimanya, kerahasiaan data tidak terancam. Gambar 3-39 menunjukkan pesan tipikal dengan
enkripsi ujung ke ujung, sekali lagi dengan bidang terenkripsi yang diarsir.
Gambar 3-39 Enkripsi End-to-End
saat enkripsi ujung ke ujung dipakai , pesan yang dikirim melalui beberapa host dilindungi. Isi
data pesan masih dienkripsi, seperti yang ditunjukkan pada Gambar 3-40, dan pesan dienkripsi
(dilindungi dari pengungkapan) saat dalam perjalanan. Oleh sebab itu, meskipun pesan harus
melewati node yang berpotensi tidak aman (seperti C hingga F) di jalur antara A dan B, pesan
dilindungi dari pengungkapan saat dalam perjalanan.
Gambar 3-40 Pesan Dilindungi dalam Transit
Perbandingan Metode Enkripsi
Cukup mengenkripsi pesan bukanlah jaminan mutlak bahwa itu tidak akan terungkap selama
atau sesudah transmisi. Namun, dalam banyak kasus, kekuatan enkripsi yaitu perlindungan yang
memadai, mengingat kemungkinan pencegat melanggar enkripsi dan ketepatan waktu pesan.
Seperti banyak aspek keamanan, kita harus menyeimbangkan kekuatan perlindungan dengan
kemungkinan serangan.
Dengan mode tautan, semua transmisi dilindungi sepanjang tautan tertentu. Biasanya, host yang
diberikan hanya memiliki satu tautan ke jaringan, yang berarti bahwa semua lalu lintas jaringan yang
dimulai pada host ini akan dienkripsi untuk host ini . namun skema enkripsi ini menyiratkan
bahwa setiap host lain yang menerima komunikasi ini juga harus memiliki fasilitas kriptografi untuk
mendekripsi pesan. Selanjutnya, semua host harus berbagi kunci. Sebuah pesan dapat melewati satu
atau lebih host perantara dalam perjalanan ke tujuan akhirnya. Jika pesan dienkripsi di sepanjang
beberapa tautan jaringan namun tidak yang lain, maka sebagian dari keuntungan enkripsi hilang.
225
Oleh sebab itu, enkripsi tautan biasanya dilakukan pada semua tautan jaringan jika dilakukan
sama sekali.
Sebaliknya, enkripsi ujung ke ujung diterapkan pada "tautan logis", yang merupakan saluran virtual
antara dua proses, pada tingkat yang jauh di atas jalur fisik. sebab host perantara sepanjang jalur
transmisi tidak perlu mengenkripsi atau mendekripsi pesan, mereka tidak memerlukan fasilitas
kriptografi. Jadi, enkripsi hanya dipakai untuk pesan dan aplikasi yang membutuhkannya. Selain
itu, enkripsi dapat dilakukan dengan perangkat lunak, sehingga kita dapat menerapkannya secara
selektif, satu aplikasi pada satu waktu atau bahkan ke satu pesan dalam aplikasi tertentu.
Keuntungan selektif dari enkripsi ujung ke ujung juga merupakan kerugian terkait kunci enkripsi. Di
bawah enkripsi ujung ke ujung, saluran kriptografi virtual ada di antara setiap pasangan pemakai .
Untuk memberikan keamanan yang tepat, setiap pasangan pemakai harus berbagi kunci kriptografi
yang unik. Jumlah kunci yang diperlukan sama dengan jumlah pasangan pemakai , yaitu n * (n – 1)/2
untuk n pemakai . Jumlah ini meningkat pesat seiring dengan bertambahnya jumlah pemakai .
Enkripsi tautan lebih cepat, lebih mudah bagi pemakai , dan memakai lebih sedikit kunci.
Enkripsi end-to-end lebih fleksibel, dapat dipakai secara selektif, dilakukan pada level pemakai ,
dan dapat diintegrasikan dengan aplikasi. Tidak ada bentuk yang tepat untuk semua situasi.
Dalam beberapa kasus, kedua bentuk enkripsi dapat diterapkan. pemakai yang tidak mempercayai
kualitas enkripsi tautan yang disediakan oleh suatu sistem juga dapat menerapkan enkripsi ujung
ke ujung. Administrator sistem yang memperhatikan keamanan skema enkripsi ujung ke ujung
yang diterapkan oleh program aplikasi juga dapat memasang perangkat enkripsi tautan. Jika kedua
enkripsi relatif cepat, duplikasi keamanan ini memiliki sedikit efek negatif.
Enkripsi tingkat tautan sangat cocok untuk menerapkan jaringan pribadi dengan memakai
sumber daya publik. Jaringan pribadi virtual, yang dijelaskan di bagian berikutnya, yaitu teknik
yang menyediakan privasi di jaringan publik.
3.6.2 Enkripsi Peramban (Browser Encryption)
Browser dapat mengenkripsi data untuk perlindungan selama transmisi. Browser dan server
menegosiasikan kunci enkripsi yang umum, jadi meskipun penyerang membajak sesi di tingkat
protokol TCP atau IP, penyerang, yang tidak memiliki kunci yang tepat, tidak dapat bergabung
dengan pertukaran data aplikasi.
Enkripsi SSH
SSH (secure shell) yaitu sepasang protokol (versi 1 dan 2) yang awalnya ditetapkan untuk Unix
namun sekarang tersedia di sebagian besar sistem operasi. SSH menyediakan jalur yang diautentikasi
dan dienkripsi ke shell atau penerjemah perintah sistem operasi. Kedua versi SSH menggantikan
utilitas Unix seperti Telnet, rlogin, dan rsh untuk akses jarak jauh. SSH melindungi dari serangan
spoofing dan modifikasi data dalam komunikasi.
226
Protokol SSH melibatkan negosiasi antara situs lokal dan remote untuk algoritma enkripsi (misalnya,
DES atau AES) dan otentikasi (termasuk kunci publik dan Kerberos).
SSH server yaitu suatu protokol atau jalur masuk aman dengan memakai file yang dikirim
dari jaringan unix system. Semua alur jalannya jaringan dirahasiakan hanya dapat membaca satu
jaringan dan juga tidak dapat menangkap password.
SSH yaitu jaringan koneksi yang aman, jika Anda memakai jaringan ini maka akan memiliki
pilihan untuk dalam melakukan autentikasi dari pemakai remote sebelum terkoneksi jaringan.
Sistem ini juga mampu mengirimkan input dari SSH client kepada host atau server pusat, lalu
mengirim kembali hasil ke server client. saat melakukan koneksi SSH ke salah satu alamat IP
server, Anda dapat mengubah pengaturan yang ada di dalam server sesuai dengan pemakai
yang tengah dipakai. Selain terkoneksi dengan jaringan OSX, Anda juga dapat melakukan koneksi
kepada sistem operasi lain, seperti Windows dan Linux.
Perangkat atau sistem ini membuat Anda dapat bergerak bebas di jaringan dengan melalui
struktur file akun hosting, selain melakukan monitoring pada log file, Anda juga dapat memulai dan
menghentikkan service atau layanan.
SSH bisa dipakai untuk melakukan instal software di dalam akun hosting Anda atau terkenal dengan
sebutan manage database MySQL, sistem ini memungkinkan Anda untuk lebih banyak berinteraksi
dari pemakaian standar website.
Enkripsi SSL dan TLS
Protokol Secure Sockets Layer (SSL) awalnya dirancang oleh Netscape pada pertengahan 1990-
an untuk melindungi komunikasi antara browser web dan server. Itu melewati tiga versi: SSL 1.0
(pribadi), SSL 2.0 (1995), dan SSL 3.0 (1996). Pada tahun 1999, Internet Engineering Task Force
mengupgrade SSL 3.0 dan menamai upgrade TLS, untuk keamanan lapisan transport. TLS 1.0, yang
terkadang juga dikenal sebagai SSL 3.1, didokumentasikan dalam Internet RFC 2246; dua versi
yang lebih baru diberi nama TLS 1.1 (RFC 4346, 2006) dan TLS 1.2 (RFC 5246, 2008). Akronim
SSL sering dipakai untuk mewakili suite protokol SSL dan TLS.
Dalam model jaringan OSI, aplikasi dijalankan pada level tertinggi (terjauh dari sinyal listrik), yang
disebut level 7, dan SSL diimplementasikan pada level 4, di atas pengalamatan jaringan (level 3)
dan media fisik (level 1). SSL beroperasi antara aplikasi (seperti browser) dan protokol TCP/IP
untuk menyediakan otentikasi server, otentikasi klien opsional, dan saluran komunikasi terenkripsi
antara klien dan server.
Suite Cipher
Klien dan server menegosiasikan algoritma enkripsi, yang disebut cipher suite, untuk otentikasi,
enkripsi sesi, dan hashing. Untuk memungkinkan perluasan dan penghentian algoritme dari waktu
ke waktu, pihak pertama yang membuka interaksi, seringkali klien, menyatakan algoritme pilihannya,
dan pihak kedua merespons dengan yang tertinggi dalam daftar yang dapat ditanganinya.
Dari Wikipedia kita mendapatkan informasi bahwa cipher suite yaitu suatu set algoritma yang
mengamankan jaringan yang memakai TLS atau Transport Layer Security.
227
Set algoritma ini meliputi:
Pertukaran kunci - Algoritme ini asimetris (algoritme kunci publik) dan bekerja dengan baik •
dengan sejumlah kecil data. Mereka dipakai untuk melindungi informasi yang diperlukan
untuk membuat kunci bersama untuk transaksi yang aman.
Enkripsi massal - Tugas ini akan mengenkripsi pesan yang dipertukarkan antara klien dan •
server. Algoritme ini simetris dan cenderung berkinerja sangat baik, bahkan dengan sejumlah
besar data yang ditransfer.
Otentikasi pesan - Algoritma ini menghasilkan pesan hash dan tanda tangan yang memastikan •
integritas sebuah pesan.
Semua hal di atas memakai ALG_ID - tipe data yang menentukan pengenal algoritme - agar
sistem operasi mengetahui Cipher Suite mana yang akan dipakai . Anda dapat melihat daftar
semua Cipher Suites yang tersedia untuk Schannel.dll di situs web Microsoft .
Mengubah Suites Cipher di Schannel.dll
Sekarang sesudah Anda mengetahui lebih banyak tentang cipher suite dan Schannel.dll, sekarang
saatnya untuk membahas cara mengubah Algoritma dan Protokol Kriptografi mana yang sebenarnya
dipakai . Penting untuk dicatat bahwa meskipun Anda mengubah apa yang dipakai Schannel.
dll, perangkat lunak yang akan Anda gunakan juga harus mendukung protokol. Berikut yaitu daftar
berbagai sistem operasi Windows yang mungkin Anda gunakan sebagai server.
Windows Server Standard 2012•
Windows Server Datacenter 2012•
Windows Server Perusahaan 2008 R2•
Windows Server Standard 2008 R2•
Windows Server Datacenter 2008 R2•
7 Enterprise Windows•
Jendela 7 Profesional•
Windows Server Perusahaan 2008•
Windows Server Standard 2008•
Windows Server Datacenter 2008•
2003 Microsoft Windows Server, Enterprise Edition (32-bit x86)•
2003 Microsoft Windows Server, Standard Edition (32-bit x86)•
Microsoft Windows Server 2003, Edisi Web•
Microsoft Windows XP Professional•
Microsoft Windows XP Home Edition•
Microsoft Windows Server 2000•
Server Lanjut Microsoft Windows 2000•
Microsoft Windows 2000 Professional Edition•
Microsoft Windows NT Server 4.0 Edisi Standar•
Microsoft Windows NT Server 4.0 Edisi Perusahaan•
Edisi Pengembang Microsoft Windows NT Workstation 4.0•
Windows NT 4.0 Paket Layanan 6, Windows 2000, Windows XP, Windows 2003•
228
Pertama, kita akan melihat sistem operasi Windows 2003 dan sebelumnya. Untuk mengaktifkan dan
menonaktifkan protokol yang berbeda, Anda harus memakai Regedt32.exe untuk menemukan
kunci registri berikut ini:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNEL
Selanjutnya, kita akan membahas berbagai subkunci yang tersedia - dan di mana Anda ingin
membuat perubahan. Pada dasarnya, untuk mengaktifkan salah satu dari yang di bawah ini, setel
data nilai DWORD ke 0xffffffff atau setel ke 0x0 untuk menonaktifkan subkunci tertentu.
SCHANNELProtokol - Untuk mengaktifkan sistem untuk memakai protokol yang tidak akan •
dinegosiasikan secara default (seperti TLS 1.1 dan TLS 1.2), ubah data nilai DWORD dari nilai
DisabledByDefault menjadi 0x0 dalam kunci registri berikut di bawah kunci Protokol:
Subkunci SCHANNELCiphers - Kunci registri Cipher di bawah kunci SCHANNEL dipakai •
untuk mengontrol pemakaian algoritme simetris seperti DES dan RC4. Berikut ini yaitu kunci
registri yang valid di bawah kunci sandi.
Subkey SCHANNEL / Hash - Kunci registri Hash di bawah kunci SCHANNEL dipakai untuk •
mengontrol pemakaian algoritme hashing seperti SHA-1 dan MD5. Berikut ini yaitu kunci
registri yang valid di bawah kunci Hash.
Subkunci SCHANNEL / KeyExchangeAlgorithms - Kunci registri KeyExchangeAlgorithms di bawah •
kunci SCHANNEL dipakai untuk mengontrol pemakaian algoritme pertukaran kunci seperti
RSA. Berikut ini yaitu kunci registri yang valid di bawah kunci KeyExchangeAlgorithms
Protokol SSL sederhana namun efektif, dan merupakan protokol komunikasi aman yang paling
banyak dipakai di Internet. (Perhatikan, bagaimanapun, ada kelemahan dalam algoritme MD5
di mana peneliti dapat memalsukan sertifikat yang tampaknya valid untuk dipakai dengan SSL.
Ada juga serangan injeksi teks biasa terhadap TLS 1.2, yang diGambarkan sebagai CVE-2009-
3555. Cacatnya melibatkan perbaikan di sisi server, sehingga banyak layanan aplikasi web perlu
diperbaiki.)
SSL Session
sebab SSL umumnya dipakai dengan halaman web, sering disebut sebagai HTTPS (HTTP
Secure), dan Anda akan melihat awalan https: di bilah alamat browser, serta gembok tertutup di
sudut setiap kali SSL masuk. operasi. Untuk memakai SSL, klien meminta sesi SSL.
Setiap kali seorang pengunjung web mengunjungi situs yang memakai teknologi SSL, website
akan menciptakan sebuah link yang terenkripsi antara sesi browser mereka dan web server. SSL
yaitu standar industry/protokol untuk komunikasi web yang aman dan dipakai untuk melindungi
jutaan transaksi online setiap hari.
SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan informasi
penting ditransmisikan cari server ke client atau sebaliknya dengan aman sebab data yang dikirim
akan diaca (dienkripsi).
Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. saat pelaku
mengaktifkan protokol SSL di server web mereka, mereka diminta untuk menjawab pertanyaan
229
yang akan membangun identitas mereka. Pertanyaan meminta informasi tentang kedua situs dan
perusahaan. sesudah sertifikat SSL yang diminta, server web menciptakan dua kunci kriptografi,
yaitu Public Key dan Private Key.
Public key akan diberikan ke browser bersama dengan certificate saat koneksi terenkripsi •
(secure connection)antara browser dan server terbentuk ,Publilc key ini akan dipakai oleh
browser untuk mengenkripsi data yang yang akan dikirim ke server.
Private Key akan dipakai oleh server untuk mendecrypt informasi terenkripsi dari browser, •
Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau (bocor) sebab kunci ini
yang dipakai untuk membongkar enkripsi data dari dan ke server.
Sertifikat SSL dapat dibedakan menjadi 2 berdasar pemberi otorisasi yaitu :
Self Signed Certificate SSL
Self Signed Certificate dapat diperoleh dengan gratis sebab kita yang membuat dan kita pula yang
menandatanginya. Jika suatu website /aplikasi memakai protocol SSL dengan Self signed
certificate biasanya pada aplikasi client (browser) akan muncul peringatan jika certificate tidak
dipercaya. Ini hal yang wajar sebab didalam browser ada daftar root CA yang dijadikan acuan
oleh browser untuk menentukan kepercayaan ada suatu certificate.
Hal ini dilakukan untuk memastikan bahwa certificate yang dipakai valid dan tidak sedang diacak-
acak oleh hacker (Man In The Midle Attack). Seperti yang diperlihatkan pada Gambar 3.41
Ganbar 6.41 peringatan yang diterima saat Sertifikat SSL tidak terpercaya.
Trusted Certificate Authority (Very-Signed SSL)
Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun memakai
layanan opensource seperti LetsEncrypt yang memberikan certificate secara gratis dan terpercaya
(Sudah terdaftar dan diakui resmi di dunia internet)
Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate Signing Request(CSR)
di webserver yang kita gunakan, dalam proses pembuatan certificate ini akan dihasilkan Private
230
Key dan Public Key. agar certificate yang kita buat dipercaya oleh browser maka ceritificate yang
berisi public key harus dikirim dan di tandatangi oleh organisasi terpercaya pemberi certificate
(Certificate Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll . dalam
proses ini CA tidak tau private key yang kita gunakan sebab yang kita kirim yaitu certificate yang
berisi public key.sesudah Certificate yang kitabuat telah ditandatangani oleh CA maka kita harus
memasang sertifikat ini di web server yang kita gunakan (CA’s Root Certificate).Oleh sebab
itulah SSL Certificate mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke
pihak Certificate Authority(CA) saat kita akan membuat website dengan protocol HTTPS
Proses enkripsi memakai SSL
Client /Browser meminta koneksi SSL (SSL Hello)•
Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi Public key•
Client menerima dan memfalidasi keabsahan certificate ini (ngecek pihak CA yang •
menandatangi,masa berlaku,owner dll)
Client membuat Symmetric Encryption key (sering disebut session key) dan meng enkripsi •
session key dengan public key yang ada di dalam certificate lalu mengirimkan nya ke
server.
Server medekripsi dengan private key data dari client yang berisi symmetric session key, •
dan menggukanan key ini untuk mengirim data dari server ke client . koneksi SSL
pun terbentuk
Alasan memakai SSL
Alasan utama mengapa memakai SSL yaitu untuk menjaga informasi sensitif selama dalam
proses pengiriman melalui Internet dengan cara dienkripsi, sehingga hanya penerima pesan yang
dapat memahami dari hasil enkripsi ini . Hal ini sangat penting, sebab informasi yang kita
kirimkan di Internet membutuhkan proses perjalanan dari komputer ke komputer sampai mencapai
server tujuan. Komputer lain yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit
Anda, username dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan
Sertifikat SSL.
saat sertifikat SSL dipakai , informasi menjadi tidak dapat terbaca oleh siapapun kecuali ke
server yang memang dituju saat mengirim informasi ini . Hal ini melindungi informasi ini
dari hackers dan pencuri identitas. Dengan memasang SSL pada website bisnis kita maka konsumen
akan merasa aman sebab informasi yang dikirim dari dan ke server sudah diacak dan hanya server
yang bisa membaca informasi ini .Sehingga akan terjalin kepercayaan konsumen terhadap
website kita.
Rute Onion
Istilah TOR diambil dari singkatan kata “The Onion Router” yang tidak lain merupakan sebuah
jaringan virtual untuk meningkatkan keamanan dan kerahasiaan data di dunia maya. Lantas, kenapa
alat ini disebut Onion atau bawang merah dalam bahasa Indonesia? Menurut laman wikipedia,
filosofi penamaan ini berdasar pada skema TOR yang terdiri dari banyak lapisan dengan tujuan
menyembunyikan traffic atau identitas asli.
sebab mengutamakan sistem anonim, TOR Browser beroperasi di jaringan khusus yang terdiri dari
banyak server. Menariknya, setiap kita memakai nya maka sistem akan memilih secara rancom
231
tiga buah relay untuk menyambungkan koneksi ke Internet. Setiap koneksi yang dipakai juga
harus melewati proses enkripsi sehingga masng-masing relay ini hanya bisa melihat IP dari
tiap ujung-ujungnya saja, sebab lintasan jaringan sepenuhnya membentuk pola simpul.
Berkat pola keamanan berlapis ini , hasilnya lalu lintas internet pemakai tidak akan mudah
dilacak oleh orang lain melalui alamat IP. Sementara disisi lain, pemakai bisa menembus filter
atau pemblokian terhadap suatu konten yang dimuat di dalam website.
Meski bersifat anonim dan bisa menembus semua konten di internet, Tor browser sangat lemah dalam
hal kecepatan akses internet. Hal ini tentu sebagai dampak dari adanya relay menuju beberapa server
sekaligus yang tersebar di seluruh belahan dunia sebelum akhirnya sampai ke situs tujuan.
Contohnya, saat Anda yang berada di Indonesia ingin mengakses website dengan server di
Singapura maka jaringan harus di relay dulu melewati beberapa negara di dunia secara acak,
bahkan bisa melewati server di Amerika Serikat lebih dulu sebelum sampai ke tujuan. Maka dari
itulah setip konten yang diakses melalui Tor browser bisa dipastikan datang lebih lambat dari
kecepatan normal.
Proyek Tor (https://www.torproject.org/) mendistribusikan perangkat lunak gratis dan mendaftarkan
jaringan terbuka yang memakai perutean bawang untuk bertahan dari analisis lalu lintas. Tor
(yang merupakan singkatan dari The Onion Router) melindungi dengan mentransfer komunikasi di
sekitar jaringan terdistribusi lebih dari 5.000 relai yang dijalankan oleh sukarelawan di seluruh dunia:
Tor mencegah orang luar yang menonton koneksi Internet mempelajari situs apa yang dikunjungi
pemakai , dan mencegah situs mempelajari lokasi fisik pemakai . Menurut Bloomberg BusinessWeek
23 Jan 2014, pemakai Tor berkisar dari aktivis Iran yang menghindari sensor pemerintah mereka
untuk mengirimkan Gambar dan berita selama protes sesudah pemilihan presiden 2009, hingga warga
negara China yang secara teratur memakai nya untuk mengatasi pembatasan ketat negara di
Internet konten dan akses. Tor juga memfasilitasi apa yang disebut sisi gelap Internet, atau Darknet,
yang dipakai untuk mengimplementasikan lalu lintas ilegal dalam pornografi anak, obat-obatan,
dan kartu kredit curian serta detail identitas.
3.6.3 IP Security Protocol Suite (IPsec)
IPSec (singkatan dari IP Security) yaitu suatu protokol yang dipakai untuk mengamankan transmisi
datagram dalam suatu internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk
melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model
(internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan
protokol IP dan memakai teknik tunneling untuk mengirimkan informasi menempuh jaringan
Internet atau dalam jaringan Intranet secara terlindung. IPSec dirumuskan oleh badan Internet
Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows
2000 yaitu sistem operasi pertama dari Microsoft yang mendukung IPSec.
IPSec diimplementasikan pada lapisan transport dalam OSI Reference Model untuk melindungi
protokol IP dan protokol-protokol yang lebih tinggi dengan memakai beberapa kebijakan
keamanan yang dapat dikonfigurasikan untuk memenuhi kebutuhan keamanan pemakai , atau
jaringan. IPSec umumnya diletakkan sebagai suatu lapsian tambahan di dalam stack protokol TCP/
232
IP dan diatur oleh setiap kebijakan keamanan yang diinstalasikan dalam setiap mesin komputer dan
dengan suatu skema enkripsi yang dapat dinegosiasikan antara pengirim dan penerima. Kebijakan-
kebijakan keamanan ini mengandung himpunan filter yang diasosiasikan dengan kelakuan
tertentu. saat suatu alamat IP, nomor port TCP dan UDP atau protokol dari suatu paket datagram
IP cocok dengan filter tertentu, sebab nya kelakukan yang dikaitkan dengannya hendak diaplikasikan
terhadap paket IP ini .
Dalam sistem operasi Windows 2000, Windows XP, dan Windows Server 2003, kebijakan keamanan
ini dibuat dan diputuskan pada level domain Active Directory atau pada host individual dengan
memakai snap-in IPSec Management dalam Microsoft Management Console (MMC). Kebijakan
IPSec ini , mengandung beberapa peraturan yang menentukan kebutuhan keamanan untuk
beberapa wujud komunikasi. Peraturan-peraturan ini dipakai ntuk memulai dan mengontrol
komunikasi yang terlindung berlandaskan sifat lalu lintas IP, sumber lalu lintas ini dan tujuannya.
Peraturan-peraturan ini dapat menentukan metode-metode autentikasi dan negosiasi, atribut
ronde tunneling, dan jenis koneksi.
Untuk membuat suatu sesi komunikasi yang terlindung antara dua komputer dengan memakai
IPSec, sebab nya dibutuhkan suatu framework protokol yang disebut dengan ISAKMP/Oakley.
Framework ini mencakup beberapa algoritma kriptografi yang telah ditentukan sebelumnya,
dan juga dapat diperluas dengan menambahkan beberapa sistem kriptografi tambahan yang dibuat
oleh pihak ketiga. Selama ronde negosiasi dilakukan, persetujuan hendak tercapai dengan cara
autentikasi dan kemanan yang hendak dipakai, dan protokol pun hendak membuat suatu kunci
yang dapat dipakai bersama (shared key) yang nantinya dipakai sebagi kunci enkripsi data. IPSec
mendukung dua buah sesi komunikasi keamanan, yakni sebagai berikut:
protokol Authentication Header (AH): menawarkan autentikasi pemakai dan perlindungan dari •
beberapa serangan (umumnya serangan man in the middle), dan juga menyediakan fungsi
autentikasi terhadap data serta integritas terhadap data. Protokol ini mengizinkan penerima untuk
merasa yakin bahwa identitas si pengirim yaitu mempunyai mempunyainya, dan data pun tidak
dimodifikasi selama transmisi. Namun, protokol AH tidak menawarkan fungsi enkripsi terhadap
data yang ditransmisikannya. Informasi AH diisi ke dalam header paket IP yang dikirimkan
dan dapat dipakai secara sendirian atau bersamaan dengan protokol Encapsulating Security
Payload.
protokol Encapsulating Security Payload (ESP): Protokol ini melakukan enkapsulasi serta enkripsi •
terhadap data pemakai untuk meningkatkan kerahasiaan data. ESP juga dapat memiliki skema
autentikasi dan perlindungan dari beberapa serangan dan dapat dipakai secara sendirian atau
bersamaan dengan Authentication Header. Sama seperti halnya AH, informasi mengenai ESP
juga diisi ke dalam header paket IP yang dikirimkan.
Beberapa perangkat keras serta perangkat lunak dapat dikonfigurasikan untuk mendukung IPSec,
yang dapat dilakukan dengan memakai enkripsi kunci publik yang dipersiapkan oleh Certificate
Authority (dalam suatu public key infrastructure) atau kunci yang dipakai bersama yang telah
ditentukan sebelumnya (skema Pre-Shared Key/PSK) untuk melakukan enkripsi secara privat.
Sebagai bagian dari paket IPv6, paket protokol keamanan IP, atau IPsec, diadopsi oleh IETF.
Dirancang untuk mengatasi kekurangan mendasar seperti menjadi subjek spoofing, penyadapan, dan
233
pembajakan sesi, protokol IPsec mendefinisikan sarana standar untuk menangani data terenkripsi.
IPsec diimplementasikan pada lapisan IP (3), sehingga melindungi data yang dihasilkan di semua
lapisan di atasnya, khususnya, informasi pengendalian TCP dan UDP, serta data aplikasi. Oleh sebab
itu, IPsec tidak memerlukan perubahan pada sejumlah besar protokol atau aplikasi TCP dan UDP
yang ada.
IPsec agak mirip dengan SSL, sebab mendukung otentikasi dan kerahasiaan dengan cara yang
tidak memerlukan perubahan signifikan baik di atasnya (dalam aplikasi) atau di bawahnya (dalam
protokol TCP). Seperti SSL, SSL dirancang untuk tidak bergantung pada algoritme kriptografi tertentu
dan memungkinkan kedua pihak yang berkomunikasi untuk menyepakati seperangkat protokol yang
saling mendukung.
3.6.4 Security Association
Security Association yaitu suatu hubungan simplex yang menghasilkan layanan keamanan lalulintas
yang dibawanya. Layanan keamanan ini dihasilkan oleh SA dengan pemakaian AH atau ESP tapi
bukan pemakaian keduanya. Jika proteksi AH dan ESP diterapkan dalam aliran lalulintas, kemudian
dua tau lebih SA di-create untuk menghasilkan proteksi dalam aliran lalulintas. Untuk mengamankan
komunikasi dua arah antara dua Host, atau antara dua security gateway maka dibutuhkan dua SA
(satu di masing-masing arah).
Security Association secara unik dikenali dari tiga komponen yaitu Security Parameter Index (SPI),
alamat tujuan IP dan protokol keamanan (AH atau ESH). Nilai SPI mencakup nilai 1 sampai 255
yang ditetapkan oleh IANA (Internet Assigned Number Authority) untuk pemakaian dimasa yang
akan datang. Nilai SPI nol (0) ditetapkan untuk pemakaian implementrasi khusus lokal dan tidak
dikirim lewat kabel. Sebagai contoh implementasi manajemen kunci mempunyai nilai SPI nol yang
berarti tidak ada Security Association selama periode saat implementasi IPSec telah meminta
bahwa entitas manajemen kunci ini menetapakan SA baru, namun SA belum masih belum
ditetapkan. Pada prinsipnya, alamat tujuan merupakan unicast address, IP broadcast address atau
multicat group address. Bagaimanapun mekanisme manajemen SA IPSec saat ini hanya didefinisikan
untuk SA unicast. Oleh sebab itu, untuk diskusi pemaparan selanjutnya SA dideskripsikan utamanya
untuk komunikasi point-to-point, meskipun konsepnya dapat diaplikasikan untuk kasus komunikasi
point-to-multipoint.
Seperti telah dituliskan dibagian sebelumnya didefinisikan dua tipe SA yaitu mode transport dan
mode tunnel. SA mode transport yaitu SA antara dua Host. Dalam kasus dimana link security ingin
dipakai antara dua sistem intermediate sepanjang path mode transport juga dapat dipakai
antara dua security gateway. Dalam kasus terbaru mode transport juga dipakai untuk mensuport
IP-in-IP atau GRE tunneling melalui SA mode transport. Catatan bahwa fungsi pengendalian akses
merupakan bagian yang penting dari IPSec secara significan dibatasi dalam konteks ini. Sehingga
pemakaian mode transport harus dievaluasi secara hati-hati sebelum dipakai . Dalam Ipv4,
header protokol keamanan mode transport terlihat sesudah header IP dan beberapa pilihan lain
dan sebelum protokol layer yang lebih tinggi (seperti TCP atau UDP) dalam IPv6, header protokol
keamanan terlihat sesudah header base IP dan ekstensionnya, namun mungkin juga terlihat sebelum
atau sesudah pilihan tujuan dan sebelum protokol layer yang lebih tinggi. Dalam kasus ESP SA
234
mode tranport menyediakan layanan keamanan hanya untuk protokol layer yang lebih tinggi darinya,
tidak untuk IP header atau ekstension header yang mendahului ESP header. Dalam kasus untuk AH,
proteksi juga ditambahkan ke bagian yang dipilih dari IP header, bagian yang dipilih dari ekstension
header dan option pilihan (yang ada pada header IPv4, Hop-by-Hop ekstension header Ipv6,
atau ekstension header tujuan pada Ipv6).
SA mode tunnel sebenarnya yaitu SA yang diaplikasikan di IP tunnel. Dengan hanya sepasang
pengecualian, kapan saja ujung manapun dari SA yaitu Security gateway, SA harus mode tunnel.
SA diantara dua security gateway pada dasarnya yaitu SA mode tunnel seperti SA antara Host dan
Security Gateway. Catatan bahwa dalam kasus dimana lalulintas ditujukan untuk security gateway
seperti SNMP commands, security gateway berlaku sebagai Host dan mode transport diperbolehkan.
Tapi dalam kasus ini security gateway tidak berlaku sebagai gateway. Seperti tertulis diatas
security gateway mungkin mendukung mode transport untu menyediakan link (Hubungan) keamanan.
Dua Host dapat menyusun sebuah mode tunnel antara mereka. Kebutuhan untuk transit traffic
SA meliputi security gateway untuk menjadi SA tunnel mengacu ke kebutuhan untuk menghindari
problem potensial dengan memperhatikan fragmentasi dan penyusunan ulang dari paket IPSec
dan dalam keadaan dimana path yang banyak (melalui security gateway yang berbeda) menuju ke
tujuan yang sama dibelakang security gateway.
Untuk SA mode tunnel ada header IP luar yang menspesifikasikan pemrosesan tujuan IPSec ditambah
dengan header IP dalam yang menunjukkan tujuan terakhir dari peket ini . Header protokol
keamana terlihat sesudah header IP luar dan sebelum header IP dalam. Jika AH diterapkan dalam
mode tunnel bagian header IP luar diperoleh proteksi seperti halnya paket IP yang disalurkan (semua
header IP dalam diproteksi seperti halnya layer protokol yang lebih tinggi). Jika ESP diterapkan
proteksi dikerjakan hanya pada paket yang disalurkan tidak pada header luar.
Fungsi Security Association
Layanan keamanan yang diberikan oleh SA bergantung pada protokol security yang dipilih, mode SA,
endpoint SA, dan pada pemilihan layanan optional yang disertakan dalam protokol. Sebagai contoh,
AH menyediakan layanan otentifikasi data asal dan integritas hubungan untuk datagram IP. AH juga
memberikan layanan anti-replay, untuk membantu counter menolak service attack. AH merupakan
protokol yang cocok utnuk diterapkan jika kerahasiaan kurang dipedulikan. AH juga menyediakan
otentiofikasi untuk bagian yang dipilih dari header IP, yang mana mungkin dibutuhkan di beberapa
keadaan. Sebagai contoh, jika integritas dari sebuah header option IPv4 atau header ekstension
IPv6 harus diproteksi dalam rute antara pengirim dan penerima, AH menyediakan layanan ini
(kecuali untuk bagian header IP yang tidak dapat ditebak dan dapat berubah.)
ESP memyediakan kerahasiaan untuk lalulintas. (kekuatan layanan kerahasiaan ini bergantung pada
algoritma enkripsi yang diterapkan). ESP juga menyediakan layanan otentifikasi. Jika otentifiaksi
dirundingkan untuk SA ESP, penerima juga memilih untuk menguatkan layanan anti-reply dengan
fitur fyang sama seperti layanan anti-reply pada AH. Jangkauan otentifikasi yang diberikan oleh
ESP lebih dangkal dibandingkan AH, seperti header IP yang berada diluar header ESP tidak terlindungi.
Hanya jika protokol layer berikutnya perlu untuk diotentifikasi, maka otentifikasi ESP merupakan
pilihan yang tepat dan akan lebih efisien ruang dibandingkan AH. Perlu diingat meskipun kerahasiaan
dan otentifikasi merupakan layanan optional namun kedua layanan ini tidak dapat dihilangkan.
Setidaknya salah satu dari layanan ini harus dipilih.
235
Apabila layanan kerahasiaan (confidentiality) dipilih, maka SA ESP (mode tunnel) antara dua
security gateway dapat memberikan kerahasiaan aliran lalulintas parsial. pemakaian mode tunnel
menperbolehkan header IP dalam (inner IP header) untuk dienkripsikan, merahasiakan identitas dari
sumber dan tujuan dari lalulintas ini . Lebih dari, lapisan ESP payload juga dapat dilibatkan
untuk menyembunyikan ukuran dari peket. Layanan confidentiality aliran lalulintas yang sama juga
dapat diberikan saat mobile user memakai alamat IP dynamic dalam konteks dialup, dan
menetapkan SA ESP (mode tunnel) menjadi firewall (berlaku sebagai security gateway).
Menggabungkan Security Association
Security Association dapat digabungkan menjadi satu kemasan dengan dua cara, yaitu transport
adjacency dan iterated tunneling.
1. Transport Adjacency. Cara ini mengacu pada pemakaian lebih dari satu protokol security dalam
datagram IP yang sama, tanpa melibatkan tunneling.
2. Iterated Tunneling. Cara ini mengacu pada pengaplikasian multiple layer dari protokol security
yang dipengaruhi melalui IP tunneling. Pendekatan ini membolehkan nesting yang multiple level,
sebab masing-masing tunnel dimulai dan diakhiri pada tempat IPSec yang berbeda sepanjang
path (lintasan). Ada tiga basic kasus pada iterated tunneling, yaitu:
Kedua ujung (endpoint) untuk SA yaitu sama. Tunnel dalam atau tunnel luar keduanya •
dapat berupa AH atau ESP.
236
Salah satu dari ujung SA yaitu sama.•
Tidak ada ujung yang sama.•
3.6.5 Virtual Private Network
Enkripsi tautan dapat memberi pemakai jaringan perasaan bahwa mereka berada di jaringan
pribadi, bahkan saat itu yaitu bagian dari jaringan publik. Selanjutnya, diterapkan pada tingkat
tautan, enkripsi dan dekripsi tidak terlihat oleh pemakai . Untuk alasan ini, pendekatan ini disebut
jaringan pribadi virtual (atau VPN).
Virtual Private Network atau biasa disebut VPN yaitu Sebuah cara aman untuk mengakses local
area network yang berada pada jangkauan tertentu, dengan memakai internet atau jaringan
umum lainnya untuk melakukan transmisi data paket secara pribadi. salah satu fungsi adanya vpn
yaitu keamanan dalam berkomunikasi atau dalam pertukaran data, juga tidak memungkinkan
pihak lain untuk menyusup ke traffic (lalu lintas jaringan) yang tidak semestinya.
Menurut IETF, Internet Engineering Task Force, VPN is an emulation of [a] private Wide Area
Network (WAN) using shared or public IP facilities, such as the Internet or private IP backbones.VPN
merupakan suatu bentuk private internet yang melalui public network (internet), dengan menekankan
pada keamanan data dan akses global melalui internet. Hubungan ini dibangun melalui suatu tunnel
(terowongan) virtual antara 2 node. Seperti yang dijelaskan pada Gambar 3.48. VPN Menghubungkan
PC dengan jaringan publik atau internet namun sifatnya privat, sebab bersifat privat maka tidak
semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Hal ini di lakukan untuk menjaga
kemanan dalam pertukaran data atau informasi.
237
Konsep kerja VPN pada dasarnya VPN Membutuhkan sebuah server yang berfungsi sebagai
penghubung antar PC. Jika digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila dipakai untuk menghubungkan 2 komputer secara private dengan jaringan internet maka
seperti ini:
Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer
B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang
memadai agar koneksinya bisa lancar.
Biasanya, keamanan fisik dan keamanan administratif cukup kuat untuk melindungi transmisi di
dalam perimeter situs (misalnya kantor, gedung, pabrik, atau kampus). Dengan demikian, paparan
terbesar bagi pemakai terjadi saat komunikasi meninggalkan lingkungan yang dilindungi. Enkripsi
tautan antara dua titik akhir yang diamankan dapat mencapai hasil ini.
Cara kerja VPN
VPN memakai dua hal untuk
menghubungkan host eksternal
dengan aman: otorisasi dan enkripsi
host resmi dengan perangkat
lunak klien/gateway VPN,
yang menangani otorisasi dan
enkripsi
firewall dengan opsi
VPN (gateway)
Jaringan Internal
Host resmi
Gambar 6.48. Cara kerja VPN
Untuk jaringan pribadi virtual, kami mempertimbangkan dua kasus. Yang pertama, sebuah
perusahaan memiliki dua kantor yang terpisah secara fisik, dan para karyawan ingin bekerja sebagai
satu unit, bertukar data sensitif seolah-olah mereka berada di satu kantor yang dilindungi. Setiap
kantor memelihara jaringannya sendiri. Kedua kantor dapat menerapkan jaringan pribadi dengan
memperoleh, mengelola, dan memelihara peralatan jaringan mereka sendiri untuk menyediakan
tautan pribadi antara dua situs. Solusi ini seringkali mahal, dan perusahaan bertanggung jawab
penuh untuk memelihara koneksi. Seringkali perusahaan seperti itu tidak berada dalam bisnis
jaringan, namun mempertahankan satu tautan mengharuskan mereka untuk menjadi atau menyewa
administrator jaringan. Namun, perusahaan mungkin tidak menyukai risiko mengomunikasikan
informasi sensitif perusahaan melalui jaringan publik dan bersama.
238
Alternatifnya yaitu jaringan pribadi virtual antar kantor. Dengan enkripsi tautan, semua komunikasi
antar situs dienkripsi. Sebagian besar biaya solusi ini yaitu dalam memperoleh dan menyiapkan
jaringan. Beberapa komunikasi karyawan akan melibatkan rencana sensitif dan data rahasia;
komunikasi lainnya akan menjadi obrolan kantor biasa tentang tim olahraga atau rencana makan siang.
Hampir tidak ada salahnya mengenkripsi obrolan serta lalu lintas penting sebab waktu tambahan
untuk mengenkripsi dan mendekripsi semua lalu lintas biasanya tidak signifikan dibandingkan
dengan waktu transmisi jaringan.
Firewall (dijelaskan di bagian selanjutnya) dapat mengimplementasikan VPN. Saat pemakai
pertama kali menjalin komunikasi dengan firewall, pemakai dapat meminta sesi VPN dengan
firewall. Klien pemakai dan firewall menegosiasikan kunci enkripsi sesi, dan firewall dan klien
kemudian memakai kunci itu untuk mengenkripsi semua lalu lintas di antara keduanya.
Dengan cara ini, jaringan yang lebih besar dibatasi hanya untuk mereka yang diberi akses khusus
oleh VPN. Dengan kata lain, pemakai merasa seolah-olah jaringan yang lebih besar bersifat
pribadi, meskipun sebenarnya tidak. Dengan VPN, kami mengatakan bahwa komunikasi melewati
terowongan terenkripsi.
Vіrtuаl Private Nеtwоrk аtаu VPN аdаlаh suatu jaringan рrіbаdі уаng dіbuаt dengan mеnggunаkаn
jаrіngаn рublіk, аtаu dengan kata lаіn mеnсірtаkаn ѕuаtu WAN уаng sebenarnya terpisah bаіk
secara fіѕіkаl mаuрun gеоgrаfіѕ ѕеhіnggа ѕесаrа lоgіkаl mеmbеntuk ѕаtu netwok tunggаl, paket
data уаng mеngаlіr аntаr ѕіtе mаuрun dаrі uѕеr yang mеlаkukаn rеmоtе аkѕеѕ аkаn mеngаlаmі
enkripsi dan authentikasi ѕеhіnggа mеnjаmіn keamanan, integritas dan vаlіdіtаѕ data. Lеbіh jеlаѕnуа,
VPN yaitu sebuah koneksi Vіrtuаl yang bersifat рrіvаtе mengapa disebut dеmіkіаn kаrеnа раdа
dаѕаrnуа jaringan іnі tidak ada secara fіѕіk hanya berupa jаrіngаn vіrtuаl dan mеngара disebut
рrіvаtе sebab jаrіngаn іnі mеruраkаn jаrіngаn уаng ѕіfаtnуа рrіvаtе yang tidak semua orang bіѕа
mеngаkѕеѕnуа. Perhatikan Gambar 3.49
Gambar 3.49 Jaringan VPN
Sekarang perhatikan kasus kedua dari seorang telecommuter: Jeannie, seorang karyawan yang
bekerja dari rumah. Agar produktif dari rumah, dia perlu memakai file pusat dan sumber daya
yang dapat dia akses dengan mudah dari kantor. Namun yang jelas, perusahaan tidak ingin sumber
daya ini diekspos ke publik. Dari rumahnya, Jeannie memakai teknologi seperti DSL
239
atau kabel untuk menyambung ke penyedia Internet yang mengarahkan sebagian lalu lintasnya ke
kantornya dan sisanya ke situs web lain. Dengan demikian, dia muncul di kantornya seperti pemakai
web lainnya. Dia juga dapat memakai VPN untuk komunikasi kantor yang aman.
Jaringan pribadi virtual dibuat saat firewall berinteraksi dengan layanan otentikasi di dalam perimeter.
Firewall dapat meneruskan data autentikasi pemakai ke server autentikasi dan, sesudah konfirmasi
identitas terotentikasi, firewall memberi pemakai hak istimewa keamanan yang sesuai. Misalnya,
Jeannie mungkin diizinkan untuk mengakses sumber daya yang tidak tersedia untuk pemakai
umum. Firewall mengimplementasikan pengendalian akses ini berdasar VPN. VPN dengan akses
istimewa ditunjukkan pada Gambar 3-50. Pada Gambar ini , firewall melewati identitas (hak
istimewa) server internal Jeannie.
Enkripsi yaitu alat yang ampuh, namun pemakaian nya penuh dengan masalah. Algoritme berjalan
dengan sendirinya dengan rapi, dan banyak implementasi dalam perangkat keras dan perangkat
lunak mudah dipakai dan dapat diandalkan. Mengelola kunci untuk mendukung banyak pemakai
virtual itu rumit namun didorong oleh Tabel, menjadikannya tugas yang baik untuk komputer. Kunci
juga harus dilindungi dalam penyimpanan di kedua ujungnya.
Gambar 3-50 VPN dengan Akses Istimewa
3.6.6 Sistem Arsitektur
Jika Anda mencoba membatasi informasi yang diungkapkan oleh pemindaian port tentang jaringan
dan host serta layanannya, pendekatan alami yaitu dengan mengelompokkan jaringan, dengan
banyak host pada segmen yang tidak langsung terlihat ke luar.
Sebagai contoh, pikirkan tentang sistem telepon rumah sakit yang khas. Beberapa fungsi, seperti
sumber daya manusia atau layanan pasien, perlu menerima panggilan langsung dari pihak luar,
dan nomor telepon ini dapat dipublikasikan dalam direktori. namun Anda tidak ingin nomor
telepon ruang operasi atau laboratorium diagnostik atau bahkan rumah tangga atau pemeliharaan
tersedia untuk orang luar. Rumah sakit akan menerbitkan nomor operator umum; jika orang luar
240
memiliki alasan yang meyakinkan untuk perlu terhubung dengan ruang operasi, operator dapat
menentukan itu dan meneruskan panggilan atau mungkin mengarahkannya ke orang lain yang
dapat membantu dengan lebih baik. Eksekutif tertentu mungkin memiliki asisten administrasi yang
menyaring panggilan mereka, mengizinkan beberapa panggilan segera, menerima pesan untuk
orang lain, dan mengarahkan lagi orang lain. Arsitektur yang tersirat dalam deskripsi layanan telepon
rumah sakit ini yaitu sejumlah kecil telepon yang dapat diakses secara eksternal (relatif terhadap
jumlah telepon internal yang lebih besar), dan beberapa titik tersedak lainnya yang menyaring dan
mengalihkan semua panggilan lainnya.
Situasi serupa terjadi dengan jaringan. Bandingkan jaringan Gambar 3-51 (a) dengan jaringan
Gambar 3-51 (b). Pada Gambar 3-51 (a), kelima komputer A–E terlihat dari luar jaringan, sedangkan
pada Gambar 3-51 (b) hanya komputer A yang terlihat. Jaringan perangkat B– E di bagian (b) dikenal
sebagai subnet yang dilindungi, dan perangkat A disebut gateway dual-homed.
G
