a bersedia mempercayai individu yang tidak dikenal. Ambang batas ini juga ada
dalam interaksi komersial. saat Perusahaan Manufaktur Acorn mengirimkan pesanan kepada
Perusahaan Baja Besar untuk 10.000 lembar baja, untuk dikirim dalam waktu seminggu dan
dibayar dalam waktu sepuluh hari, kepercayaan berlimpah. Pesanan dicetak pada formulir Acorn,
ditandatangani oleh pelaku yang diidentifikasi sebagai Helene Smudge, Agen Pembelian. Big
Steel mungkin mulai mempersiapkan baja bahkan sebelum menerima uang dari Acorn. Big Steel
dapat memeriksa peringkat kredit Acorn untuk memutuskan apakah akan mengirimkan pesanan
tanpa pembayaran terlebih dahulu. Jika curiga, Big Steel mungkin menelepon Acorn dan meminta
untuk berbicara dengan Ms. Smudge di departemen pembelian. namun kemungkinan besar Big
Steel akan benar-benar mengirimkan barang tanpa mengetahui siapa Nona Smudge, apakah dia
sebenarnya agen pembelian, apakah dia berwenang untuk berkomitmen pada pesanan sebesar
itu, atau bahkan apakah tanda tangan itu benar-benar miliknya. Terkadang transaksi seperti ini
terjadi melalui faks, sehingga Big Steel bahkan tidak memiliki tanda tangan asli di arsipnya. Dalam
penelitian Kasus seperti ini, yang terjadi setiap hari, kepercayaan didasarkan pada penampilan keaslian
(seperti formulir yang dicetak dan ditandatangani), informasi luar (seperti laporan kredit), dan urgensi
(permintaan Acorn agar baja dikirim dengan cepat).
Membangun Kepercayaan Secara Elektronik
Agar komunikasi elektronik berhasil, kita harus mengembangkan cara yang sama bagi dua pihak
untuk membangun kepercayaan tanpa harus bertemu. Benang merah dalam interaksi pribadi dan
bisnis kita yaitu kemampuan untuk memiliki pelaku atau sesuatu yang menjamin keberadaan
dan integritas salah satu atau kedua belah pihak. Polisi, Kamar Dagang, atau Better Business Bureau
menjamin keaslian penelepon. Acorn secara tidak langsung menjamin fakta bahwa Ms. Smudge
yaitu agen pembeliannya dengan mentransfer panggilan kepadanya di departemen pembelian
saat Big Steel memanggilnya. Dalam arti tertentu, perusahaan telepon menjamin keaslian suatu
pesta dengan mendaftarkan pelaku dalam direktori. Konsep "menjamin" oleh pihak ketiga ini
dapat menjadi dasar kepercayaan dalam pengaturan komersial di mana dua pihak tidak saling
mengenal.
Masalah kepercayaan yang perlu kita atasi untuk tanda tangan digital yaitu keaslian kunci publik.
Jika Monique menandatangani dokumen dengan kunci pribadinya, orang lain dapat mendekripsi
tanda tangan dengan kunci publiknya untuk memverifikasi bahwa hanya Monique yang dapat
menandatanganinya. Satu-satunya masalah yaitu dapat memperoleh kunci publik Monique dengan
cara yang cukup dapat kita percayai bahwa kunci ini benar-benar miliknya, yaitu, bahwa
kunci ini tidak diedarkan oleh beberapa aktor jahat yang menyamar sebagai Monique. Pada
bagian selanjutnya kami menyajikan cara yang dapat dipercaya untuk mengikat kunci publik dengan
identitas.
119
Kepercayaan berdasar Individu Yang Dihormati Secara Umum
Sebuah perusahaan besar mungkin memiliki beberapa divisi, setiap divisi mungkin memiliki beberapa
departemen, setiap departemen mungkin memiliki beberapa proyek, dan setiap proyek mungkin
memiliki beberapa kelompok tugas (dengan variasi nama, jumlah level, dan tingkat pekerjaan).
kelengkapan hierarki). Eksekutif puncak mungkin tidak tahu dengan nama atau pandangan setiap
karyawan di perusahaan, namun pemimpin kelompok tugas tahu semua anggota kelompok tugas,
pemimpin proyek tahu semua pemimpin kelompok tugas, dan seterusnya. Hirarki ini dapat menjadi
dasar kepercayaan di seluruh organisasi.
Untuk melihat caranya, misalkan dua orang bertemu: Sandra dan Sony. Sony mengatakan dia
bekerja untuk perusahaan yang sama dengan Sandra. Sandra ingin verifikasi independen yang dia
lakukan. Dia mengetahui bahwa Anto dan Elsa yaitu dua pemimpin kelompok tugas untuk proyek
yang sama (dipimpin oleh Ratna); Sandra bekerja untuk Anto dan Sony untuk Elsa. (Hubungan
organisasi ditunjukkan pada Gambar 2-28.) Fakta-fakta ini memberi Sandra dan Sony dasar untuk
mempercayai identitas satu sama lain. Rantai verifikasi mungkin seperti ini:
• Sandra bertanya pada Anto siapa Sony.
• Anto bertanya pada Elsa, apakah dia mengenalnya secara langsung, dan jika tidak, dia bertanya
pada Ratna.
• (Jika ditanya, Ratna kemudian bertanya kepada Elsa.)
• Elsa menjawab Ratna atau Anto bahwa Sony bekerja untuknya.
• (Ratna memberi tahu Anto, jika dia terlibat.)
• Anto memberitahu Sandra.
Anto Elsa
Ratna
Sandra Sony
GAMBAR 2-28 Hubungan Kepercayaan
Jika Sony berada dalam kelompok tugas yang berbeda, mungkin perlu untuk naik lebih tinggi di
pohon organisasi sebelum titik yang sama ditemukan.
Kita dapat memakai proses serupa untuk pertukaran kunci kriptografi, seperti yang ditunjukkan
pada Gambar 2-39. Jika Sony dan Sandra ingin berkomunikasi, Sony dapat memberikan kunci
publiknya kepada Elsa, yang memberikanya kepada Ratna, lalu Anto, atau langsung kepada Anto,
yang memberikanya kepada Sandra namun urutan ini tidak persis seperti yang akan terjadi di
kehidupan nyata. Kuncinya mungkin akan disertai dengan catatan yang mengatakan itu dari Sony,
mulai dari sedikit kertas kuning hingga bentuk Pernyataan Identitas 947. Dan jika formulir 947
120
dipakai , maka Elsa juga harus melampirkan formulir 632a Transmittal of Identity, Ratna akan
melampirkan 632a lainnya, dan Anto akan melampirkan yang terakhir, seperti yang ditunjukkan
pada Gambar 2-39. Rantai formulir 632a ini akan mengatakan, pada dasarnya, "Saya Elsa dan
saya menerima kunci ini dan pernyataan identitas terlampir secara pribadi dari pelaku yang
saya kenal sebagai Sony," "Saya Ratna dan saya menerima kunci ini dan pernyataan terlampir.
identitas dan transmisi identitas pribadi yang dilampirkan dari pelaku yang saya kenal sebagai
Elsa,” dan seterusnya. saat Sandra menerima kuncinya, dia dapat meninjau rantai bukti dan
menyimpulkan dengan jaminan yang masuk akal bahwa kunci itu benar-benar berasal dari Sony.
Protokol ini yaitu cara untuk mendapatkan kunci publik yang diautentikasi, pengikatan sebuah
kunci dan identitas yang dapat diandalkan.
Ratna
Elsa
Sony
Anto
Sandra
Ratna
632a
Elsa
632a
Anto
632a
Ratna
632a
Elsa
632a
Elsa
632a
Gambar 2-29 Hubungan Kunci dalam Sertifikat
Model ini bekerja dengan baik dalam sebuah perusahaan sebab selalu ada pelaku yang sama
untuk setiap dua karyawan, bahkan jika dua karyawan berada di divisi yang berbeda sehingga
satu-satunya orang biasa yaitu presiden. Namun, prosesnya macet, jika Sandra, Anto, Ratna,
Elsa, dan Sony semuanya harus tersedia kapan pun Sandra dan Sony ingin berkomunikasi. Jika
Elsa sedang dalam perjalanan bisnis atau Anto sedang sakit, protokolnya terputus-putus. Juga tidak
baik jika presiden tidak dapat menyelesaikan pekerjaan yang berarti sebab setiap hari disibukkan
dengan penanganan formulir 632a.
Untuk mengatasi yang pertama dari masalah ini, Sony dapat meminta rantai formulirnya yang
lengkap 632a dari presiden sampai dia. Sony kemudian dapat memberikan salinan set lengkap ini
kepada siapa pun di perusahaan yang menginginkan kuncinya. Alih-alih bekerja dari bawah ke titik
yang sama, Sony mulai dari atas dan mendokumentasikan rantai lengkapnya. Dia mendapatkan
tanda tangan ini setiap kali atasSandraya tersedia, sehingga mereka tidak perlu tersedia saat dia
ingin memberikan kunci publik yang diautentikasi.
Kita dapat menyelesaikan masalah kedua dengan membalikkan prosesnya. Alih-alih mulai dari
bawah (dengan anggota tugas) dan bekerja ke atas pohon (presiden), kita mulai dari atas. Dengan
demikian, Sony memiliki kunci publik yang telah diautentikasi untuk pemakaian tak terbatas di masa
mendatang. Misalkan struktur yang diperluas dari perusahaan hipotetis kami, yang menunjukkan
presiden dan tingkat lainnya, seperti yang diilustrasikan pada Gambar 2-30.
121
Ratna
Wibawa
Danang
Yunita Edwin
Edwin
Diana
Caroline
Anto
Widya
Elsa
SonySandra
Gambar 2-30 Pendelegasian Kepercayaan
Presiden membuat surat untuk setiap manajer divisi yang mengatakan "Saya Wibawa, presiden,
saya membuktikan identitas manajer divisi Diana, yang saya kenal secara pribadi, dan saya percaya
Diana untuk membuktikan identitas bawahanya." Setiap manajer divisi melakukan hal yang sama,
menyalin surat presiden dengan setiap surat yang dibuat oleh manajer, dan seterusnya. Sony
menerima paket surat, dari presiden ke bawah melalui pemimpin kelompok tugasnya, setiap surat
dihubungkan dengan nama ke yang berikutnya. Jika setiap karyawan di perusahaan menerima
paket seperti itu, dua karyawan mana pun yang ingin bertukar kunci yang diautentikasi hanya perlu
membandingkan paket satu sama lain; kedua paket akan memiliki setidaknya Wibawa yang sama,
mungkin beberapa manajer lain di bawah Wibawa, dan pada titik tertentu akan menyimpang. Sony
dan Sandra, misalnya, dapat membandingkan rantai mereka, menentukan bahwa mereka sama
melalui Ratna, dan melacak hanya dari Ratna ke bawah. Sony tahu rantai dari Wibawa ke Ratna
asli sebab identik dengan rantainya, dan Sandra tahu hal yang sama. Masing-masing tahu sisa
rantai itu akurat sebab mengikuti garis nama dan tanda tangan yang tidak terputus.
2.5.14 Sertifikat: Identitas Tepercaya dan Kunci Publik
Anda mungkin telah menyimpulkan bahwa proses ini berhasil, namun terlalu rumit untuk diterapkan
dalam kehidupan nyata; mungkin Anda telah menduga bahwa kami sedang membangun sebuah
sistem untuk komputer. Protokol ini diwakili lebih mudah secara elektronik dibandingkan di atas kertas.
122
Dengan kertas, orang harus menjaga terhadap pemalsuan, untuk mencegah bagian dari satu rantai
diganti dan untuk memastikan bahwa kunci publik di bagian bawah terikat pada rantai. Semuanya
dapat dilakukan secara elektronik dengan tanda tangan digital dan fungsi hash. .
Kunci publik dan identitas pemakai diikat bersama dalam sertifikat, yang kemudian ditandatangani
oleh pelaku yang disebut otoritas sertifikat, yang menyatakan keakuratan pengikatan. Dalam
contoh kami, perusahaan mungkin menyiapkan skema sertifikat dengan cara berikut. Pertama,
Wibawa memilih pasangan kunci publik, memposting bagian publik di mana semua orang di
perusahaan dapat mengambilnya, dan mempertahankan bagian pribadi. Kemudian, setiap manajer
divisi, seperti Diana, membuat pasangan kunci publiknya, menempatkan kunci publik dalam sebuah
pesan bersama dengan identitasnya, dan meneruskan pesan ini dengan aman ke Wibawa.
Wibawa menandatanganinya dengan membuat nilai hash dari pesan dan kemudian mengenkripsi
hash dengan kunci pribadinya. Dengan menandatangani pesan, Wibawa menegaskan bahwa kunci
publik (Diana) dan identitas (juga Diana) dalam pesan yaitu untuk orang yang sama. Pesan ini
disebut sertifikat Diana.
Membuat Sertifikat untuk Diana Membuat Sertifikat untuk Edwin
Wibawa menambahkan Diana menambahkan
Diana menandatangani dg kunci privatnyaWibawa menandatangani dg kunci privatnya
Ini yaitu Sertifikat Diana Dan membubuhkan tanda tangan
Ini yaitu Sertifikat Edwin
Diana membuat dan mengirimkan ke Wibawa Edwin membuat dan mengirimkan ke Diana
Nama : Diana
Jabatan : Division Manager
Kunci Publik : 17EF83CA
Nama : Diana
Jabatan : Division Manager
Kunci Publik : 17EF83CA
Nama : Edwin
Jabatan : Departement Mgr
Kunci Publik : 3AB3882C ...
Nama : Edwin
Jabatan : Departement Mgr
Kunci Publik : 3AB3882C ..
Nama : Edwin
Jabatan : Departement Mgr
Kunci Publik : 3AB3882C ...
Nama : Diana
Jabatan : Division Manager
Kunci Publik : 3AB3882C ...
Nama : Diana
Jabatan : Division Manager
Kunci Publik : 17EF83CA ...
Nama : Diana
Jabatan : Division Manager
Kunci Publik : 17EF83CA ...
hash value
128C4
hash value
48CFA
hash value
48CFA
hash value
128C4
hash value
128C4
hash value
48CFA
Gambar 2-31 Membuat Sertifikat
Semua manajer departemen Diana membuat pesan dengan kunci publik mereka, masing-masing
memiliki hash dan menandatangani, dan mengembalikSandraya. Dia juga menambahkan ke setiap
salinan sertifikat yang dia terima dari Wibawa. Dengan cara ini, siapa pun dapat memverifikasi
sertifikat manajer dengan memulai dengan kunci publik Wibawa yang terkenal, mendekripsi sertifikat
Diana untuk mengambil kunci publik (dan identitasnya), dan memakai kunci publik Diana untuk
mendekripsi sertifikat manajer. Gambar 2-31 menunjukkan bagaimana sertifikat dibuat untuk Diana
123
dan salah satu manajernya, Delwyn. Proses ini berlanjut ke bawah hierarki ke Sandra dan Sony.
Seperti yang ditunjukkan pada Gambar 2-32, sertifikat Sony benar-benar sertifikat individualnya
yang digabungkan dengan semua sertifikat untuk mereka yang berada di atasnya dalam garis
presiden.
Kunci untuk enkripsi
terenkripsi dari kunci publik Elsa
terenkripsi dari kunci publik Ratna
terenkripsi dari kunci publik Danang
terenkripsi dari kunci private Edwin
terenkripsi dari kunci private Diana
terenkripsi dari kunci private Wibawa
Nama : Sony
jabatan : Worker
Kunci Publik : 7013F82A ...
hash value
60206
Nama : Elsa
jabatan : Worker
Kunci Publik : 2468AC80 ...
hash value
00002
Nama : Ratna
jabatan : Group Leader
Kunci Publik : 4402CCA...
hash value
12346
Nama : Danang
jabatan : Project manager
Kunci Publik : 47F0F008 ...
hash value
16802
Nama : Edwin
jabatan : Departement Mgr
Kunci Publik : 3AB38882C ...
hash value
48CFA
Nama : Diana
jabatan : Division Manager
Kunci Publik : 17EF83CA ...
hash value
128C4
Gambar 2-32 Hirarki Sertifikat
Penandatanganan Sertifikat Tanpa Hirarki Tunggal
Dalam contoh kami, sertifikat dikeluarkan berdasar struktur manajerial. namun kami tidak
memerlukan struktur seperti itu dan kami juga tidak harus mengikuti proses yang berbelit-belit
untuk memakai penandatanganan sertifikat untuk otentikasi. Siapa pun yang dianggap dapat
diterima sebagai otoritas dapat menandatangani sertifikat. Misalnya, jika Anda ingin menentukan
apakah pelaku menerima gelar dari universitas, Anda tidak akan menghubungi presiden atau
rektor melainkan pergi ke kantor catatan atau registrar. Untuk memverifikasi pekerjaan pelaku ,
Anda dapat bertanya kepada kantor personalia atau direktur sumber daya manusia. Dan untuk
memeriksa apakah pelaku tinggal di alamat tertentu, Anda dapat berkonsultasi dengan kantor
catatan publik.
Kadang-kadang, orang tertentu ditunjuk untuk membuktikan keaslian atau validitas dokumen atau
orang. Misalnya, notaris membuktikan keabsahan tanda tangan (tertulis) pada suatu dokumen.
Beberapa perusahaan memiliki petugas keamanan untuk memverifikasi bahwa karyawan memiliki
izin keamanan yang sesuai untuk membaca dokumen atau menghadiri rapat. Banyak perusahaan
memiliki kantor personalia terpisah untuk setiap lokasi atau setiap lokasi pabrik; petugas personalia
menjamin status pekerjaan karyawan di lokasi ini . Pejabat atau kepala kantor mana pun dapat
menandatangani sertifikat untuk orang-orang yang berada di bawah lingkup mereka dengan kredibel.
Hirarki alami ada di masyarakat, dan hierarki yang sama ini dapat dipakai untuk memvalidasi
sertifikat.
124
Satu-satunya masalah dengan hierarki yaitu kebutuhan akan kepercayaan dari tingkat atas. Seluruh
rantai keaslian aman sebab setiap sertifikat berisi kunci yang mendekripsi sertifikat berikutnya,
kecuali yang atas. Dalam sebuah perusahaan, karyawan secara alami mempercayai orang di atas.
namun jika sertifikat ingin dipakai secara luas dalam perdagangan elektronik, orang harus dapat
bertukar sertifikat dengan aman di seluruh perusahaan, organisasi, dan negara.
Internet yaitu federasi besar jaringan untuk komunikasi antarpribadi, antarperusahaan,
antarorganisasi, dan internasional (serta intraperusahaan, intraorganisasi, dan intranasional). Itu
bukan bagian dari pemerintah mana pun, juga bukan milik perusahaan swasta. Hal ini diatur oleh
sebuah dewan yang disebut Internet Society. Masyarakat Internet memiliki kekuatan hanya sebab
para anggotanya, pemerintah dan perusahaan yang membentuk Internet, setuju untuk bekerja
sama. namun sebenarnya tidak ada "atas" untuk Internet. Perusahaan yang berbeda, seperti C&W
HKT, SecureNet, VeriSign, Baltimore Technologies, Deutsche Telecom, Societá Interbancaria per
l'Automatzione di Milano, Entrust, dan Certipostes yaitu otoritas sertifikasi root, yang berarti masing-
masing yaitu otoritas tertinggi yang menandatangani sertifikat. Jadi, alih-alih satu akar dan satu
puncak, ada banyak akar, sebagian besar terstruktur di sekitar batas-batas negara.
Mendistribusikan Kunci dan Sertifikat
Sebelumnya dalam bab ini kami memperkenalkan beberapa pendekatan untuk distribusi utama,
mulai dari pertukaran langsung hingga distribusi melalui fasilitas distribusi pusat hingga distribusi
lanjutan bersertifikat. namun tidak peduli pendekatan apa yang diambil untuk distribusi kunci, masing-
masing memiliki kelebihan dan kekurangan.
Poin yang perlu diingat tentang protokol distribusi kunci apa pun termasuk yang berikut:
• Apa batasan operasional yang ada? Misalnya, apakah protokol memerlukan fasilitas yang
tersedia secara terus-menerus, seperti pusat distribusi kunci?
• Persyaratan kepercayaan apa yang ada? Siapa dan entitas apa yang harus dipercaya untuk
bertindak dengan benar?
• Apa perlindungan terhadap kegagalan? Bisakah orang luar meniru salah satu entitas dalam
protokol dan merusak keamanan? Bisakah pihak mana pun dari protokol curang tanpa
deteksi?
• Seberapa efisien protokolnya? Sebuah protokol yang membutuhkan beberapa langkah untuk
membuat kunci enkripsi yang akan dipakai berkali-kali yaitu satu hal; itu cukup lain untuk
melalui beberapa langkah yang memakan waktu untuk pemakaian satu kali.
• Seberapa mudah protokol untuk diimplementasikan? Perhatikan bahwa kompleksitas dalam
implementasi komputer mungkin berbeda dari pemakaian manual.
Tanda Tangan Digital—Semua Bagian
Menempatkan potongan-potongan ini bersama-sama kita sekarang dapat menguraikan skema tanda
tangan digital lengkap. Asumsikan pemakai S ingin menerapkan tanda tangan digital ke file (atau
objek data lainnya), memenuhi empat tujuan tanda tangan digital: tidak dapat diubah, otentik, tidak
dapat diubah, dan tidak dapat dipakai kembali.
125
Tanda tangan digital terdiri dari:
• file
• demonstrasi bahwa file ini belum diubah
• indikasi siapa yang membubuhkan tanda tangan
• validasi bahwa tanda tangan itu asli, yaitu milik penandatangan
• koneksi tanda tangan ke file
Dengan lima komponen ini kita dapat membuat tanda tangan digital.
Kita mulai dengan file. Jika kita memakai kode hash file yang aman untuk menghitung intisari
pesan dan menyertakan kode hash ini dalam tanda tangan, kode ini menunjukkan
bahwa file ini tidak diubah lagi. Penerima file yang ditandatangani dapat menghitung ulang
fungsi hash dan, jika nilai hash cocok, menyimpulkan dengan kepercayaan yang masuk akal bahwa
file yang diterima sama dengan yang ditandatangani. Sejauh ini, tanda tangan digital kita terlihat
seperti objek pada Gambar 2-33.
Selanjutnya, kami menerapkan kunci enkripsi pribadi penandatangan untuk mengenkripsi intisari
pesan. sebab hanya penandatangan yang mengetahui kunci itu, penanda tangan yaitu satu-
satunya yang dapat menerapkannya. Sekarang objek yang ditandatangani terlihat seperti Gambar
2-34.
Fungsi
Hash
Intisari
Pesan
Enkripsi dari
Autentifikasi
Gambar 2-33 Kode Hash untuk
Mendeteksi Perubahan
Enkripsi dari
Autentifikasi
Intisari
Pesan
E(M, KPRIV-S )
Gambar 2-34 Enkripsi untuk
Menunjukkan Keaslian
Satu-satunya bagian lain yang ditambahkan yaitu indikasi siapa penandatangannya, sehingga
penerima mengetahui kunci publik mana yang dipakai untuk membuka kunci enkripsi, seperti
126
yang ditunjukkan pada Gambar 2-35. Identitas penanda tangan harus berada di luar enkripsi sebab
jika berada di dalam, identitas tidak dapat diekstraksi.
Dua perkembangan ekstra masih harus ditambahkan. Pertama, tergantung pada ukuran file, objek
ini bisa besar, dan enkripsi asimetris lambat, tidak cocok untuk mengenkripsi hal-hal besar. Namun,
enkripsi otentikasi S hanya perlu mencakup kode hash yang aman, bukan seluruh file itu sendiri.
Jika file dimodifikasi, itu tidak akan lagi cocok dengan kode hash, sehingga penerima akan tahu
untuk tidak mempercayai objek sebagai otentik dari S. Dan jika kode hash dipecah dan dilampirkan
ke file yang berbeda, itu tidak akan cocok di sana , antara. Jadi untuk efisiensi kita hanya perlu
mengenkripsi nilai hash dengan kunci privat S, seperti yang ditunjukkan pada Gambar 2-36.
Enkripsi dari
AutentifikasiE(M, KPRIV-S )
Intisari
Pesan
Penandatangan
Gambar 2-35 Indikasi
Penandatangan
Enkripsi dari
Autentifikasi
E(MD, KPRIV-S ) Intisari
Pesan
Penandatangan
Gambar 2-36 Enkripsi Asimetris
yang Meliputi Nilai Hash
Kedua, file, bagian data dari objek, diekspos untuk dibaca siapa saja. Jika S menginginkan
kerahasiaan, yaitu agar hanya satu penerima yang dapat melihat isi file, S dapat memilih kunci
enkripsi simetris, mengenkripsi file, dan menyimpan kunci di bawah kunci enkripsi publik asimetris
pemakai U. Penambahan terakhir ini ditunjukkan pada Gambar 2-37.
Kesimpulannya, tanda tangan digital dapat menunjukkan keaslian suatu file, terutama potongan
kode. saat Anda mencoba menginstal sepotong kode yang ditandatangani, sistem operasi akan
memeriksa sertifikat dan file dan memberi tahu Anda jika sertifikat dan hash tidak dapat diterima.
Tanda tangan digital, ditambah dengan fungsi hash yang kuat dan enkripsi simetris, yaitu cara
yang efektif untuk memastikan bahwa file persis seperti yang disimpan oleh pembuatnya untuk
diunduh.
127
Maksud kami dalam bab ini bukanlah untuk melatih korps kriptografer atau kriptologis baru; untuk
melakukan itu akan membutuhkan jauh lebih banyak materi dibandingkan yang dapat dimuat dalam
artikel ini. Sebaliknya, kami ingin Anda mengetahui dan memahami konsep dasar kriptografi sehingga
pada bab selanjutnya Anda dapat memahami kesulitan, kekuatan, dan kelemahan dari, misalnya,
mengamankan jaringan nirkabel, sinyal jaringan atau membangun komunikasi yang dilindungi antara
pemakai browser dan situs web.
Bahan Evaluasi
1. Jelaskan masing-masing dari empat jenis mekanisme pengendalian akses berikut dalam hal :
(a) kemudahan menentukan akses yang diotorisasi selama eksekusi,
(b) kemudahan penambahan akses untuk subjek baru,
(c) kemudahan penghapusan akses oleh subjek, dan
(d) kemudahan membuat objek baru yang dapat diakses oleh semua subjek secara default.
• daftar pengendalian akses per subjek (yaitu, satu daftar untuk setiap subjek memberi tahu semua
objek yang dapat diakses oleh subjek ini )
• daftar pengendalian akses per-objek (yaitu, satu daftar untuk setiap objek memberi tahu semua
subjek yang memiliki akses ke objek itu)
• matriks pengendalian akses
• kemampuan
2. Misalkan daftar pengendalian akses per subjek dipakai . Menghapus objek dalam sistem seperti
itu tidak nyaman sebab semua perubahan harus dilakukan pada daftar pengendalian semua subjek
yang memiliki akses ke objek. Sarankan cara alternatif yang lebih murah untuk menangani
penghapusan.
3. pengendalian akses file sebagian besar berkaitan dengan dimensi kerahasiaan keamanan. Apa
hubungan antara matriks pengendalian akses dan integritas objek yang aksesnya dikendalikan?
4. Salah satu fitur dari sistem proteksi berbasis kemampuan yaitu kemampuan satu proses untuk
mentransfer salinan kemampuan ke proses lain. Jelaskan situasi di mana satu proses harus
dapat mentransfer kemampuan ke yang lain.
5. Sarankan skema yang efisien untuk mempertahankan skema perlindungan per pemakai .
Artinya, sistem memelihara satu direktori per pemakai , dan direktori itu mencantumkan semua
objek yang diizinkan aksesnya oleh pemakai . Desain Anda harus memenuhi kebutuhan sistem
dengan 1000 pemakai , di antaranya tidak lebih dari 20 yang aktif setiap saat. Setiap pemakai
memiliki rata-rata 200 objek yang diizinkan; ada 50.000 total objek dalam sistem.
6. Hitung waktu serangan tebak kata sandi:
(a) Jika kata sandi terdiri dari tiga karakter alfabet huruf besar, berapa lama waktu yang
dibutuhkan untuk menentukan kata sandi tertentu, dengan asumsi bahwa pengujian satu
kata sandi memerlukan 5 detik? Berapa banyak waktu jika pengujian membutuhkan 0,001
detik?
(b) Berdebat untuk jangka waktu tertentu sebagai titik awal untuk "aman". Artinya, misalkan
penyerang berencana memakai serangan brute force untuk menentukan kata sandi.
Untuk berapa nilai x (jumlah total waktu untuk mencoba kata sandi sebanyak yang diperlukan)
penyerang akan menganggap serangan ini sangat lama?
128
(c) Jika batas waktu antara "tidak aman" dan "aman" yaitu x jumlah waktu, berapa lama
kata sandi yang aman harus dipakai ? Nyatakan dan jelaskan asumsi Anda mengenai
kumpulan karakter dari mana kata sandi dipilih dan jumlah waktu yang diperlukan untuk
menguji satu kata sandi.
7. Rancang protokol di mana dua pihak yang saling curiga dapat saling mengotentikasi. Protokol
Anda harus dapat dipakai saat pertama kali pihak-pihak ini mencoba mengotentikasi satu
sama lain.
8. Sebutkan tiga alasan orang mungkin enggan memakai biometrik untuk otentikasi. Dapatkah
Anda memikirkan cara untuk melawan keberatan ini ?
9. Tingkat positif palsu dan negatif palsu dapat disesuaikan, dan sering kali saling melengkapi:
Menurunkan yang satu menaikkan yang lain. Sebutkan dua situasi di mana negatif palsu secara
signifikan lebih serius dibandingkan positif palsu.
10. Di kantor biasa, otentikasi biometrik dapat dipakai untuk mengontrol akses ke karyawan dan
pengunjung terdaftar saja. Kami tahu sistem akan memiliki beberapa negatif palsu, beberapa
karyawan secara salah menolak akses, jadi kami membutuhkan penggantian manusia, pelaku
yang dapat memeriksa karyawan dan mengizinkan akses meskipun otentikasi gagal. Dengan
demikian, kita membutuhkan penjaga manusia di pintu untuk menangani masalah, serta perangkat
otentikasi; tanpa biometrik kita hanya akan memiliki penjaga. Akibatnya, kami memiliki jumlah
personel yang sama dengan atau tanpa biometrik, ditambah kami memiliki biaya tambahan
untuk memperoleh dan memelihara sistem biometrik. Jelaskan keuntungan keamanan dalam
situasi ini yang membenarkan biaya tambahan.
11. Garis besar desain skema otentikasi yang "belajar." Skema otentikasi akan dimulai dengan
informasi primitif tertentu tentang pemakai , seperti nama dan kata sandi. Saat pemakaian
sistem komputasi berlanjut, sistem otentikasi akan mengumpulkan informasi seperti bahasa
pemrograman yang umum dipakai ; tanggal, waktu, dan lama sesi komputasi; dan pemakaian
sumber daya yang khas. Tantangan otentikasi akan menjadi lebih individual sebab sistem
mempelajari lebih banyak informasi tentang pemakai .
• Desain Anda harus menyertakan daftar banyak informasi tentang pemakai yang dapat
dikumpulkan oleh sistem. Sistem diperbolehkan untuk meminta pemakai yang diautentikasi
untuk informasi tambahan tertentu, seperti artikel favorit, untuk dipakai dalam tantangan
berikutnya.
• Desain Anda juga harus mempertimbangkan masalah penyajian dan validasi tantangan ini:
Apakah calon pemakai menjawab pertanyaan benar-salah atau pilihan ganda? Apakah
sistem menginterpretasikan prosa bahasa alami?
12. Bagaimana kata sandi disimpan di komputer pribadi Anda?
13. Jelaskan situasi di mana kata sandi yang lemah namun mudah dipakai mungkin memadai.
14. Sebutkan tiga pertanyaan otentikasi (namun bukan jawaban) yang dapat diminta oleh perusahaan
kartu kredit Anda untuk mengotentikasi Anda melalui telepon. Pertanyaan Anda harus pertanyaan
yang penipu tidak bisa dengan mudah mendapatkan jawabannya. Seberapa sulit bagi Anda
untuk memberikan jawaban yang benar (misalnya, Anda harus mencari sesuatu atau Anda harus
melakukan perhitungan aritmatika cepat)?
15. Jika Anda lupa kata sandi untuk sebuah situs web dan Anda mengklik [Lupa kata sandi saya],
terkadang perusahaan mengirimi Anda kata sandi baru melalui email namun terkadang mengirim
Anda kata sandi lama Anda melalui email. Bandingkan dua penelitian Kasus ini dalam hal kerentanan
pemilik situs web.
129
16. Mengalahkan otentikasi mengikuti paradigma metode-kesempatan-motif yang dijelaskan dalam
Bab 1. Diskusikan bagaimana ketiga faktor ini berlaku untuk serangan otentikasi.
17. Sarankan sumber dari beberapa nomor tak terduga yang sangat panjang. Sumber Anda harus
sesuatu yang dapat diakses oleh pengirim dan penerima dengan mudah namun tidak jelas bagi
orang luar dan tidak ditransmisikan secara langsung dari pengirim ke penerima.
18. Apa risikonya jika pemerintah Amerika Serikat memilih sistem kripto untuk pemakaian komersial
secara luas (baik di dalam maupun di luar Amerika Serikat). Bagaimana pemakai dari luar
Amerika Serikat dapat mengatasi beberapa atau semua risiko ini?
19. Jika masa manfaat DES yaitu sekitar 20 tahun (1977–1999), berapa lama perkiraan masa
manfaat AES? Jelaskan jawaban Anda.
20. Manusia dikatakan sebagai mata rantai terlemah dalam sistem keamanan apa pun. Berikan
contoh untuk masing-masing hal berikut:
(a) situasi di mana kegagalan manusia dapat memicu kompromi data terenkripsi
(b) situasi di mana kegagalan manusia dapat memicu kompromi identifikasi dan
otentikasi
(c) situasi di mana kegagalan manusia dapat memicu kompromi pengendalian akses access
21. Mengapa ahli kriptologi merekomendasikan untuk mengubah kunci enkripsi dari waktu ke waktu?
Apakah ini alasan yang sama para pakar keamanan merekomendasikan untuk mengubah kata
sandi dari waktu ke waktu? Bagaimana pelaku dapat menentukan seberapa sering untuk
mengubah kunci atau kata sandi?
22. Jelaskan mengapa tabrakan hash terjadi. Artinya, mengapa harus selalu ada dua plainteks
berbeda yang memiliki nilai hash yang sama?
23. Apa properti dari fungsi hash yang berarti bahwa tabrakan bukan masalah keamanan? Artinya,
mengapa penyerang tidak dapat memanfaatkan tabrakan dan mengubah plaintext yang
mendasarinya ke bentuk lain yang nilainya bertabrakan dengan nilai hash dari plaintext asli?
24. Apakah PKI melakukan enkripsi? Jelaskan jawabanmu.
25 Apakah PKI memakai enkripsi simetris atau asimetris? Jelaskan jawabanmu.
26. Haruskah PKI didukung di firewall (artinya sertifikat akan disimpan di firewall dan firewall akan
mendistribusikan sertifikat sesuai permintaan)? Jelaskan jawabanmu.
27. Mengapa PKI membutuhkan sarana untuk membatalkan atau membatalkan sertifikat? Mengapa
PKI tidak cukup berhenti mengedarkan sertifikat sesudah menjadi tidak sah?
28. Beberapa orang berpikir bahwa otoritas sertifikat untuk PKI harus pemerintah, namun yang lain
berpikir otoritas sertifikat harus badan swasta, seperti bank, perusahaan, atau sekolah. Apa
kelebihan dan kekurangan masing-masing pendekatan?
29. Jika Anda tinggal di negara A dan menerima sertifikat yang ditandatangani oleh pemerintah
otoritas sertifikat di negara B, kondisi apa yang memicu Anda mempercayai tanda tangan
itu sebagai otentik?
30. Sertifikat berisi identitas, kunci publik, dan tanda tangan yang membuktikan bahwa kunci publik
milik identitas ini . Bidang lain yang mungkin ada termasuk organisasi (misalnya, universitas,
perusahaan, atau pemerintah) yang identitas milik dan mungkin suborganisasi (perguruan tinggi,
departemen, program, cabang, kantor). Apa tujuan keamanan yang dilayani oleh bidang lain ini,
jika ada? Jelaskan jawabanmu.
130
Dalam kehidupan sehari-hari di era digital seperti saat ini kebutuhan manusia akan komputerisasi
memang tidak dapat dielakkan. Komputerisasi menjadi kebutuhan utama dalam mendukung berbagai
aktivitas, baik aktivitas individu manusia maupun aktivitas industri dan bisnis.
Seperti yang kita semua tahu, banyak komputasi saat ini melibatkan interaksi jarak jauh dengan
orang, komputer, proses, dan bahkan pelaku kejahatan. Anda dapat bersembunyi di kamar Anda
dan tidak pernah memberikan apa pun atau menerima apa pun dari luar, namun itu akan sangat
membatasi apa yang dapat Anda lakukan. Jadi, beberapa tingkat konektivitas eksternal hampir
tak terelakkan bagi sebagian besar pemakai komputer, dan pertanyaannya yaitu bagaimana
melakukannya dengan keamanan yang wajar.
Jaringan komputer yaitu sebuah sistem yang terdiri dari dua atau lebih komputer yang saling
terhubung satu sama lain melalui media transmisi atau media komunikasi sehingga dapat saling
berbagi data, aplikasi maupun berbagi perangkat keras komputer. Istilah ini juga dapat diartikan
sebagai kumpulan sejumlah terminal komunikasi yang terdiri dari dua komputer atau lebih yang
saling terhubung. Tujuan dibangunnya jaringan antar komputer yaitu agar informasi/ data yang
dibawa pengirim (transmitter) dapat sampai kepada penerima (receiver) dengan tepat dan akurat.
Jaringan Komputer
Bab 3
Bab ini akan membahas tentang:
Kerentanan :
• Ancaman dalam jaringan: penyadapan, modifikasi, addressing
• Jaringan nirkabel: intersepsi, asosiasi, WEP, WPA
• Penolakan layanan dan penolakan layanan terdistribusi
Perlindungan :
• Kriptografi untuk jaringan: SSL, IPsec, jaringan pribadi virtual
• Firewall
• Deteksi penyusupan dan sistem perlindungan
• Mengelola keamanan jaringan, informasi keamanan, dan manajemen acara
131
namun segera sesudah Anda memutuskan untuk terhubung ke titik di luar batas keamanan Anda,
koneksi itu meninggalkan zona perlindungan Anda, dan Anda berisiko orang lain akan membaca,
mengubah, dan bahkan menghapus komunikasi Anda. Dalam bab ini kami mempertimbangkan
keamanan di jaringan jarak jauh.
Bab ini mencakup dua sisi keamanan jaringan: ancaman dan penanggulangan. Jadi, kami telah
membagi bab ini menjadi dua bagian untuk membantu Anda menemukan dan mencerna topik dan
untuk menyoroti perbedaan di antara bidang-bidang ini. Tentu saja, kedua bagian saling memperkuat,
dan keduanya diperlukan untuk pemahaman yang benar tentang keamanan dalam jaringan.
Dalam bab ini kita mulai dengan tinjauan singkat tentang istilah dan konsep jaringan. sesudah latar
belakang itu, kami membuka bagian pertama bab ini: ancaman. Seperti yang Anda lihat, ancaman
terhadap jaringan berasal dari empat jenis ancaman dasar yang kami perkenalkan di Bab 1: intersepsi,
modifikasi, fabrikasi atau penyisipan, dan interupsi. Kami memeriksa ancaman ini dalam konteks
jaringan nirkabel, sebuah teknologi yang telah menjadi populer melalui hotspot WiFi di kedai kopi,
kampus universitas, bandara, dan lingkungan perusahaan; banyak dari titik akses ini gratis. namun
saat Anda terhubung ke titik akses gratis, keamanan apa yang Anda miliki? (Pertanyaan serupa
muncul dengan komputasi awan, seperti yang kita bahas di Bab 8 tentang topik itu.) Selanjutnya
kita membahas serangan penolakan layanan, di mana pemakaian jaringan pemakai yang sah
sangat dibatasi atau bahkan terputus; jenis serangan ini unik untuk jaringan.
Bagian kedua dari bab ini menyajikan tiga cara penting untuk melawan ancaman terhadap jaringan.
Kami meninjau kembali kerja keras kami, kriptografi, menunjukkan bagaimana ia dapat melindungi
kerahasiaan dan integritas dalam komunikasi jaringan. Kemudian, kami memperkenalkan dua
teknologi yang dapat membantu melindungi pemakai dari bahaya jaringan: firewall dan sistem
deteksi dan perlindungan intrusi. Kami menyimpulkan bab dengan teknik dan teknologi untuk
mengelola keamanan jaringan.
3.1 Konsep Jaringan
Jaringan sedikit lebih rumit dibandingkan instalasi komputasi lokal. Untuk meremehkan, kita dapat
menganggap lingkungan lokal sebagai satu set komponen — komputer, printer, perangkat
penyimpanan, dan sebagainya — dan kabel. Sebuah kawat yaitu titik ke titik, dengan dasarnya
tidak ada kebocoran antara titik akhir, meskipun penyadapan memungkinkan siapa pun dengan
akses ke kawat untuk mencegat, memodifikasi, atau bahkan memblokir transmisi. Di lingkungan
lokal, kabel fisik sering diamankan secara fisik atau mungkin secara visual sehingga penyadapan
bukan masalah besar. Dengan komunikasi jarak jauh, konsep kabel yang sama berlaku, namun
kabel berada di luar kendali dan perlindungan pemakai , sehingga merusak transmisi merupakan
ancaman serius. Sifat ancaman itu sebagian bergantung pada media "kabel" ini, yang sebenarnya
bisa berupa kawat logam, serat kaca, atau sinyal elektromagnetik seperti komunikasi radio. Dalam
sekejap kita melihat berbagai jenis media komunikasi.
Mengembalikan perhatian kita ke lingkungan lokal dengan kabel untuk setiap pasangan perangkat,
untuk mengirim data dari satu perangkat ke perangkat lain pengirim cukup memakai kabel
satu ke tujuan. Dengan jaringan jarak jauh, biasanya pengirim tidak memiliki satu kabel untuk setiap
132
penerima yang memungkinkan, sebab jumlah kabel akan menjadi tidak dapat diatur. Sebagai
gantinya, seperti yang mungkin Anda ketahui, pengirim mendahului data dengan apa yang pada
dasarnya yaitu label surat, sebuah tag yang menunjukkan ke mana (dan seringkali dari mana)
untuk mengirimkan data. Di berbagai titik di sepanjang jalur transmisi, perangkat memeriksa label
untuk menentukan apakah perangkat ini yaitu penerima yang dituju dan, jika tidak, bagaimana
meneruskan data agar lebih dekat ke tujuan. Pemrosesan label ini disebut perutean. Perutean
diimplementasikan oleh komputer dan, seperti yang telah Anda ketahui, program komputer rentan
terhadap kegagalan yang tidak disengaja dan berbahaya. Di bagian ini kami juga mempertimbangkan
beberapa ancaman yang rentan terhadap perutean.
3.1.1 Media Transmisi Jaringan
saat item data meninggalkan lingkungan yang dilindungi, orang lain di sepanjang jalan dapat
melihat atau mencegat data; istilah lain yang dipakai yaitu eavesdrop, wiretap, atau sniff.
Jika Anda meneriakkan sesuatu kepada teman yang agak jauh, Anda sadar bahwa orang-orang di
sekitar Anda dapat mendengar apa yang Anda katakan. Hal yang sama berlaku dengan data, yang
dapat dicegat baik dari jarak jauh, di seluruh jaringan area luas, dan secara lokal, di jaringan area
lokal (LAN). Komunikasi data berjalan baik melalui kabel atau nirkabel, keduanya rentan, dengan
berbagai tingkat kemudahan serangan. Sifat intersepsi tergantung pada mediumnya, yang akan
kita uraikan selanjutnya. Saat Anda membaca penjelasan ini, pikirkan juga tentang modifikasi dan
serangan pemblokiran, yang akan kami jelaskan secara singkat.
Kabel
Pada tingkat paling lokal, semua sinyal dalam Ethernet atau LAN lain tersedia di kabel untuk dicegat
oleh siapa saja. Setiap konektor LAN (seperti papan komputer) memiliki alamat unik, yang disebut
alamat MAC (untuk pengendalian Akses Media); setiap papan dan drivernya diprogram untuk memberi
label semua paket dari host-nya dengan alamat uniknya (sebagai "alamat pengirim") dan untuk
mengambil hanya paket-paket yang dialamatkan ke host-nya dari internet.
Packet Sniffing
Sniffing yaitu tindak kejahatan penyadapan yang dilakukan memakai jaringan internet dengan
tujuan utama untuk mengambil data dan informasi sensitive secara illegal. Cara kerja sniffing yaitu
saat Anda terhubung ke jaringan yang bersifat public, saat Anda melakukan proses transfer data dari
client server dan sebaliknya. sebab data yang mengalir pada client dan server yang bersifat bolak-
balik, sniffing ini akan menangkap paket-paket yang dikirimkan dengan cara illegal memakai
tools pembantu. Sniffing bekerja pada segmen data di layer transport dengan cara menyisipkan
program jahat pada computer korban, dimana nanti program jakat ini akan melakukan proses
sniffing sehingga data-data sensitive yang ada pada koputer korban dapat terbaca oleh sniffer.
Menghapus hanya paket-paket yang ditujukan ke host tertentu sebagian besar merupakan masalah
kesopanan; ada sedikit untuk menghentikan program dari memeriksa setiap paket saat berjalan.
Perangkat yang disebut packet sniffer mengambil semua paket di LAN-nya. Atau, salah satu kartu
antarmuka dapat diprogram ulang untuk memiliki alamat MAC yang dianggap unik dari kartu lain
yang ada di LAN sehingga dua kartu yang berbeda akan mengambil paket untuk satu alamat.
(Untuk menghindari deteksi, kartu nakal harus meletakkan kembali salinan bersih dari paket yang
133
telah dicegat.) Untungnya (untuk saat ini), LAN kabel biasanya hanya dipakai di lingkungan yang
cukup ramah, sehingga serangan semacam ini terjadi jarang.
Radiasi
Penyerang yang cerdik dapat memanfaatkan properti kawat dan dapat membaca paket tanpa
manipulasi fisik. Kawat biasa (dan banyak komponen elektronik lainnya) memancarkan radiasi.
Dengan proses yang disebut induktansi, penyusup dapat mengetuk kabel dan membaca sinyal yang
dipancarkan tanpa melakukan kontak fisik dengan kabel; pada dasarnya, penyusup menempatkan
antena di dekat kabel dan mengambil radiasi elektromagnetik dari sinyal yang melewati kabel.
(Baca penelitian Kasus 3-1 untuk beberapa contoh intersepsi radiasi ini .) Sinyal induktansi kabel
hanya menempuh jarak pendek, dan mereka dapat diblokir oleh bahan konduktif lainnya, sehingga
penyerang dapat menggagalkan induktansi dengan membungkus kabel di lebih banyak kawat dan
mungkin mengirim sinyal lain yang membingungkan melalui kabel yang dibungkus. Peralatan yang
dibutuhkan untuk menangkap sinyal tidak mahal dan mudah didapat, sehingga ancaman induktansi
menjadi perhatian serius untuk jaringan berbasis kabel. Agar serangan berhasil, penyusup harus
cukup dekat dengan kabel; oleh sebab itu, bentuk serangan ini terbatas pada situasi dengan akses
fisik.
penelitian Kasus 3-1 : Radiasi Elektromagnetik
Kebocoran elektromagnetik dari perangkat elektronik yaitu fenomena yang diketahui
yang telah dipelajari selama beberapa dekade. Pakar militer khawatir tentang
kemampuan musuh untuk mencegat informasi sensitif dari sumber seperti impuls
listrik yang dihasilkan saat tombol ditekan pada keyboard atau radiasi magnetik dari
sirkuit yang menampilkan Gambar di layar video. Untuk mencegat data ini
memerlukan peralatan elektronik canggih yang mampu mendeteksi perubahan
kecil pada sinyal tingkat rendah; akibatnya, teknik ini berlaku terutama untuk situasi
bernilai sangat tinggi, seperti situasi militer.
sebab militer yaitu target utama yang terkena dampak, banyak penelitian di bidang
ini tidak dipublikasikan. Dua peneliti Ukraina, N.N. Gorobets dan A.V. Trivaylo, telah
menerbitkan [GOR09] hasil dari beberapa penelitian publik baru-baru ini di bidang ini.
Mereka mempertimbangkan teknologi saat ini: layar panel datar. Kebijaksanaan
konvensional yaitu bahwa tampilan tabung sinar katoda (CRT) gaya lama
memancarkan sinyal yang dapat dideteksi namun tampilan kristal cair panel datar
(LCD) yang lebih baru "aman." Sebaliknya, para peneliti melaporkan, sifat
teknis tertentu dari antarmuka dan tampilan dapat membuat LCD lebih mudah
dikompromikan dibandingkan CRT. Para peneliti menyajikan contoh yang menunjukkan
intersepsi data uji dari jarak 10 meter (30 kaki), dua kantor jauhnya.
Mereka juga melaporkan eksperimen yang melibatkan keyboard. Dengan
memakai teknik yang berbeda, Gorobets dan Trivaylo memulihkan sinyal
keyboard dari jarak 5 hingga 8 meter (kira-kira 15 hingga 25 kaki).
134
Penyambungan Kabel
Jika penyerang tidak cukup dekat untuk mengambil keuntungan dari induktansi, maka tindakan
yang lebih bermusuhan mungkin diperlukan. Cara termudah untuk memotong kabel yaitu dengan
memotong langsung. Jika kabel terputus, semua layanan di atasnya berhenti. Sebagai bagian dari
perbaikan, penyerang dapat menyambungkan kabel sekunder yang kemudian menerima salinan
semua sinyal di sepanjang kabel primer. Pencegat bisa sedikit kurang jelas namun masih mencapai
tujuan yang sama. Misalnya, penyerang mungkin dengan hati-hati mengekspos beberapa konduktor
luar, menyambungkannya, kemudian dengan hati-hati mengekspos beberapa konduktor dalam dan
menyambungkannya. Kedua operasi ini mengubah resistansi, yang disebut impedansi, dari kabel.
Dalam kasus pertama, perbaikan itu sendiri mengubah impedansi, dan perubahan impedansi dapat
dijelaskan (atau disembunyikan) sebagai bagian dari perbaikan. Dalam kasus kedua, sedikit rekayasa
sosial dapat menjelaskan perubahan ini . (“Halo, ini Matt, teknisi Bignetworks. Kami sedang
mengganti beberapa peralatan di pihak kami, jadi Anda mungkin melihat perubahan impedansi.”)
Beberapa LAN memiliki perangkat tetap yang jarang berubah; dengan LAN lain, orang cukup sering
menambah dan menghapus perangkat sehingga perubahan bukanlah peristiwa yang luar biasa.
Di kantor, karyawan menyalakan stasiun kerja yang telah dimatikan pada malam hari, karyawan
yang berkunjung menghubungkan laptop ke jaringan, dan teknisi menambah dan menghapus
peralatan pemantauan untuk memelihara jaringan. Menambahkan satu perangkat lagi mungkin
tidak diketahui. Penyerang hanya perlu menemukan titik koneksi jaringan yang tidak dipakai
dan menyambungkannya.
Cara lain untuk mencegat dari LAN yaitu dengan menemukan lemari kabel atau panel, tempat di
mana semua kabel jaringan berkumpul dan dari mana administrator jaringan dapat mengkonfigurasi
ulang topologi LAN, misalnya, dengan merutekan satu set kabel melalui sakelar untuk membuat
subnet terpisah. Dengan perangkat yang disebut sniffer, pelaku dapat terhubung dan mencegat
semua lalu lintas di jaringan; sniffer dapat menangkap dan menyimpan data atau meneruskannya
ke jaringan lain.
Sinyal pada jaringan digandakan, artinya lebih dari satu sinyal ditransmisikan pada waktu tertentu.
Misalnya, dua sinyal analog (suara) dapat digabungkan, seperti dua nada dalam akor musik, dan
dua sinyal digital dapat digabungkan dengan interleaving, seperti kartu remi yang dikocok. LAN
membawa paket yang berbeda, namun data pada WAN mungkin sangat banyak dimultipleks saat
meninggalkan host pengirimnya. Jadi, penyadap pada WAN harus mampu tidak hanya untuk
Jarak ini cukup kecil sehingga komputer di sebagian besar kantor, laboratorium,
atau instalasi pemerintah mungkin tidak berisiko besar disadap oleh pihak luar. Pada
jarak ini , penyerang harus berada tepat di luar gedung (di lokasi yang agak
terbuka) atau di seberang aula, kedua lokasi yang mengundang pertanyaan seperti
“Apa yang kamu lakukan?” Namun, orang-orang di kedai kopi, ruang tunggu, bahkan
kamar hotel dan fasilitas konferensi harus menyadari bahwa privasi sinyal komputer
mereka tidak terjamin. Apakah orang yang duduk di meja sebelah menjelajahi Web
atau mencegat penekanan tombol Anda? Kita tidak boleh mengabaikan potensi
kerentanan penyadapan di kejauhan.
135
mencegat komunikasi yang diinginkan namun juga untuk mengekstraknya dari yang lain dengan yang
multiplexing. Meskipun hal ini dapat dilakukan, upaya yang terlibat berarti bahwa teknik ini
akan dipakai dengan hemat.
Serat Optik
Serat optik menawarkan dua keunggulan keamanan yang signifikan dibandingkan media transmisi
lainnya. Pertama, seluruh jaringan optik harus disetel dengan hati-hati setiap kali sambungan baru
dibuat. Oleh sebab itu, tidak ada yang bisa menyadap sistem optik tanpa deteksi. Memotong hanya
satu serat dalam satu bundel akan merusak keseimbangan dalam jaringan. Kedua, serat optik
membawa energi cahaya, bukan listrik. Cahaya tidak menciptakan medan magnet seperti halnya
listrik. Oleh sebab itu, keran induktif tidak mungkin dilakukan pada kabel serat optik.
Hanya memakai serat, bagaimanapun, tidak menjamin keamanan, seperti halnya hanya
memakai enkripsi. Repeater, splices, dan tap di sepanjang kabel yaitu tempat di mana data
mungkin tersedia dengan lebih mudah dibandingkan di kabel fiber itu sendiri. Sambungan dari peralatan
komputasi ke serat juga dapat menjadi titik penetrasi. Dengan sendirinya, serat jauh lebih aman
dibandingkan kabel, namun juga memiliki kerentanan.
Kabel fisik dengan demikian rentan terhadap berbagai ancaman intersepsi. namun melakukan
intrusi semacam itu membutuhkan akses fisik ke salah satu kabel yang membawa komunikasi yang
menarik, bukan prestasi kecil. Dalam banyak kasus, menarik data dari udara lebih mudah, seperti
yang akan kami jelaskan selanjutnya.
Gelombang Mikro
Sinyal gelombang mikro tidak dibawa sepanjang kabel; mereka disiarkan melalui udara, membuat
mereka lebih mudah diakses oleh orang luar. Microwave yaitu teknologi line-of-sight; penerima
harus berada di jalur yang tidak diblokir dengan sinyal pengirim. Biasanya, sinyal pemancar difokuskan
pada penerima yang sesuai sebab penerimaan gelombang mikro membutuhkan ruang yang jelas
antara pengirim dan penerima. Jalur sinyal cukup lebar, untuk memastikan mengenai penerima,
seperti yang ditunjukkan pada Gambar 3-1.
Pengirim Interceptor
Interceptor
Penerima
jalur sinyal aktual (untuk
memperhitungkan
kesalahan dalam bidikan)
jalur sinyal yang
diinginkan
jalur sinyal yang diinginkan
Gambar 3-1 Intersepsi Transmisi Gelombang Mikro
136
Dari sudut pandang keamanan, petak luas yaitu undangan untuk kerusakan. pelaku tidak
hanya dapat mencegat transmisi gelombang mikro dengan mengganggu garis pandang antara
pengirim dan penerima, pelaku juga dapat mengambil seluruh transmisi dari antena yang terletak
dekat namun sedikit di luar titik fokus langsung.
Sinyal gelombang mikro biasanya tidak dilindungi atau diisolasi untuk mencegah intersepsi.
Microwave, oleh sebab itu, merupakan media yang tidak aman sebab sinyalnya sangat terbuka.
Namun, sebab volume lalu lintas yang besar yang dibawa oleh tautan gelombang mikro, pencegat
tidak mungkin memisahkan transmisi individu dari semua transmisi lain yang disisipkan dengannya.
Sambungan gelombang mikro milik pribadi, yang hanya membawa komunikasi untuk satu organisasi,
tidak terlindungi dengan baik oleh volume.
Sinyal gelombang mikro membutuhkan keselarasan yang benar-benar terlihat, sehingga
pemakaian nya terbatas di medan berbukit. Plus, sebab kelengkungan bumi mengganggu transmisi,
sinyal gelombang mikro harus diambil dan diulang untuk menjangkau jarak jauh, yang memperumit
komunikasi jarak jauh, misalnya, di atas lautan. Solusi untuk keterbatasan ini, secara mengejutkan,
yaitu satelit.
Komunikasi Satelit
Sinyal dapat dipantulkan dari satelit: dari bumi ke satelit dan kembali ke bumi lagi. Pengirim dan
penerima yaitu titik tetap; pengirim mengirimkan sinyal ke area yang luas di mana satelit berada,
dan satelit menyiarkan ulang sinyal ini ke radius tertentu di sekitar penerima. Satelit berada
di orbit pada tingkat yang sinkron dengan orbit bumi, sehingga tampak berada pada titik tetap relatif
terhadap bumi.
Gambar 3-2 Komunikasi Satelit (http://pacebuk.blogspot.com/)
Transmisi ke satelit dapat mencakup area yang luas di sekitar satelit sebab tidak ada tempat lain di
dekatnya untuk mengambil sinyal. Namun, saat kembali ke bumi, radius penyebaran yang luas, yang
disebut jejak siaran, memungkinkan antena apa pun dalam jangkauan untuk mendapatkan sinyal
tanpa deteksi, seperti yang ditunjukkan pada Gambar 3-2. Satelit yang berbeda memiliki sifat
yang berbeda, namun beberapa sinyal dapat dicegat di area yang lebarnya beberapa ratus mil dan
137
panjangnya seribu mil. Oleh sebab itu, potensi intersepsi dengan berada di jalur sinyal bahkan lebih
besar dibandingkan dengan sinyal gelombang mikro. Namun, sebab komunikasi satelit umumnya
sangat multipleks, risikonya kecil bahwa salah satu komunikasi akan dicegat.
Pengirim
Penerima
Penipu
Penyadapan
penerima nakal :
sniffer, penyadapan
Satelit : gelombang mikro
intersepsi, intersepsi kabel
Gambar 3-3 Komunikasi Terbuka
Singkatnya, lalu lintas jaringan tersedia untuk pencegat di banyak titik. Gambar 3-3 mengilustrasikan
bagaimana komunikasi diekspos dari asalnya ke tujuannya. Kami merangkum kekuatan dan
kelemahan media komunikasi yang berbeda dalam Tabel 3-1.
Tabel 3-1 Kekuatan dan Kelemahan Media Komunikasi
Media Kelebihan Kelemahan
Wired (Kabel) banyak dipakai •
biaya pemasangan dan pemeliharaan •
murah
Bandwith lebih tinggi.•
rentan terhadap emanasi•
rentan terhadap penyadapan•
Kalau kabel putus maka tidak akan bisa •
disambung kembali.
Kabel Fiber Optik bebas da r i gangguan s inya l •
elektromagnetik, sinyal radio, serta
mempunyai ketahanan yang cukup kuat
sulit untuk disadap•
mengantarkan data dengan kapasitas •
besar serta jarak transmisi yang sangat
jauh
berpotensi terpapar pada titik koneksi•
harganya yang cukup tinggi•
biaya besar pada saat pemasangan dan •
perawatan
Gelombang mikro Sinyal kuat dan tidak terpengaruh cuaca•
Perambatannya relatif cepat, (disebab kan •
gelombangnya yang pendek)
Efisiensi biaya, biasanya biayanya cukup •
murah
Mudah untuk diimplementasikan dan •
diinstalasi
Mudah terinferensi, atau mudah terganggu •
oleh gelombang radio lainnya, bahkan
oleh dua sistem transmisi gelombang
mikro yang berhampiran sekalipun juga
bisa terganggu.
Dalam anggota transmisi selang pemancar •
dan penerima sinyal diharuskan berada
dalam garis pandang serta tidak berada
penghalang
Wireless (WiFi) Tidak membutuhkan instalasi kabel yang •
panjang
Cocok untuk dipakai pada jaringan •
yang luas cakupan areanya
Kecepatan transfer data yang cenderung •
stabil
Kompatibel hampir dengan berbagai •
jenis perangkat, seperti smartphone dan
laptop
Instalasi dan pengembangan yang •
biayanya cukup mahal
Kekuatan sinyal sangat tergantung •
dengan kondisi cuaca dan lingkungan
fisik
138
Satelit Cakupan yang luas. Bisa satu Negara, •
satu wilayah, satu daerah ataupun satu
benua,
Bandwith yang tersedia cukup lebar,•
Independen dari infrastruktur terrestrial,•
Instalasi jaringan segmen bumi yang •
cepat
Dalam hal keamanan, yaitu transmisi •
data sangat mudah ditangkap sebab
berjalan melalui udara terbuka.
rentan terhadap pengaruh atmosfir•
delay propagasi besar•
Dari sudut pandang keamanan, Anda harus berasumsi bahwa semua hubungan komunikasi antara
node jaringan dapat terputus. Seperti yang ditunjukkan penelitian Kasus 3-2, bahkan bola mata pun dapat
melewatkan data secara tidak sengaja. Untuk alasan ini, pemakai jaringan komersial memakai
enkripsi untuk melindungi kerahasiaan komunikasi mereka, seperti yang akan kami tunjukkan nanti
dalam bab ini. Komunikasi jaringan lokal dapat dienkripsi, meskipun untuk alasan kinerja mungkin
lebih baik untuk melindungi koneksi lokal dengan keamanan fisik dan administratif yang kuat.
Mengganggu atau mencegat dari media komunikasi hanyalah salah satu cara untuk menyerang
jaringan. Ancaman integritas dan ketersediaan juga berlaku. Pengalamatan dan perutean juga
merupakan titik kerentanan yang bermanfaat. Pada bagian berikutnya kami menyajikan konsep
pengalamatan jaringan dasar yang memiliki implikasi keamanan.
3.1.2 Lapisan Protokol
Protokol yaitu sebuah aturan atau standar yang mengatur atau mengijinkan terjadinya hubungan,
komunikasi, dan perpindahan data selang dua atau semakin titik komputer. Protokol bisa dilaksanakan
pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah,
protokol mendefinisikan koneksi perangkat keras.
Protokol perlu diutamakan pada pemakaian standar teknis, kepada menspesifikasi bagaimana
mendirikan komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum
dipakai pada komunikasi real-time dimana standar dipakai kepada mengatur struktur dari informasi
kepada penyimpanan jangka panjang.
Komunikasi jaringan dilakukan melalui konsep virtual yang disebut model Open System Interconnection
(atau OSI). Model tujuh lapis ini dimulai dengan aplikasi yang menyiapkan data untuk dikirim melalui
jaringan. Data bergerak ke bawah melalui lapisan, diubah dan dikemas ulang; di lapisan bawah,
informasi pengendalian ditambahkan di header dan trailer. Akhirnya, data siap untuk melakukan perjalanan
pada media fisik, seperti kabel atau melalui udara pada microwave atau link satelit.
Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking yaitu
sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization
for Standardization (ISO) di Eropa pada tahun 1977. OSI sendiri merupakan singkatan dari Open
System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven
layer model).
Sebelum munculnya model referensi OSI, sistem jaringan komputer sangat tergantung kepada
pemasok (vendor). OSI berupaya membentuk standar umum jaringan komputer untuk menunjang
interoperatibilitas antar pemasok yang berbeda. Dalam suatu jaringan yang besar biasanya ada
139
banyak protokol jaringan yang berbeda. Tidak adanya suatu protokol yang sama, membuat banyak
perangkat tidak bisa saling berkomunikasi.
Di sisi penerima, data masuk ke bagian bawah model dan naik melalui lapisan di mana informasi
pengendalian diperiksa dan dihapus, dan data diformat ulang. Akhirnya, data tiba di aplikasi di lapisan atas
model untuk penerima. Komunikasi ini ditunjukkan pada Gambar 3-4.
Gambar 3-4 Model OSI (www.nesabamedia.com)
3.1.3 Addressing dan Routing
Jika data akan pergi dari titik A ke B, harus ada beberapa jalur antara dua titik ini. Salah satu cara,
jelas, yaitu kabel koneksi langsung. Dan untuk transfer volume tinggi yang sering antara dua titik
yang diketahui, tautan khusus memang dipakai . Sebuah perusahaan dengan dua kantor di sisi
kota yang berlawanan mungkin mendapatkan koneksi pribadinya sendiri. Namun, koneksi pribadi
ini menjadi satu titik kegagalan, sebab jika saluran itu gagal sebab alasan apa pun, kedua kantor
kehilangan konektivitas, dan koneksi yang solid yaitu alasan keseluruhan untuk saluran pribadi.
Jelas, koneksi langsung hanya berfungsi untuk sejumlah kecil pihak. Tidak mungkin bagi setiap
pemakai Internet untuk memiliki kabel khusus untuk setiap pemakai lainnya. Untuk alasan
keandalan dan ukuran, Internet dan sebagian besar jaringan lain menyerupai jaring, dengan data
didorong di sepanjang jalur dari sumber ke tujuan.
Protokol
saat kita memakai jaringan, media komunikasi biasanya transparan kepada kita. Artinya,
kebanyakan dari kita tidak tahu apakah komunikasi kita dilakukan melalui kawat tembaga, serat
optik, satelit, gelombang mikro, atau kombinasi lainnya. Bahkan, media komunikasi dapat berubah
dari satu transmisi ke transmisi berikutnya. Ambiguitas ini sebenarnya yaitu fitur positif dari sebuah
140
jaringan: independensinya. Artinya, komunikasi dipisahkan dari media komunikasi yang sebenarnya.
Independensi dimungkinkan sebab kami telah menetapkan protokol yang memungkinkan pemakai
untuk melihat jaringan pada tingkat komunikasi abstrak yang tinggi (melihatnya dari segi pemakai
dan data); rincian bagaimana komunikasi dicapai tersembunyi di dalam perangkat lunak dan
perangkat keras di kedua ujungnya. Perangkat lunak dan perangkat keras memungkinkan kami untuk
mengimplementasikan jaringan menurut tumpukan protokol, arsitektur berlapis untuk komunikasi;
kami mengGambarkan model protokol OSI sebelumnya dalam bab ini. Setiap lapisan dalam tumpukan
sangat mirip dengan bahasa untuk mengkomunikasikan informasi yang relevan pada lapisan itu.
Protokol yaitu bahasa atau seperangkat konvensi untuk bagaimana dua komputer akan berinteraksi.
Protokol sederhana menyelesaikan transfer email. Pada dasarnya komputer pengirim menghubungi
penerima dan mengatakan "Saya punya email untuk pemakai Anda Dmitri." Komputer penerima
membalas untuk menerima transfer, pengirim mengirimkannya dan kemudian mengirimkan
pemberitahuan penyelesaian untuk menunjukkan akhir transfer. Tentu saja, ikhtisar ini menghilangkan
detail penting.
Addressing
namun bagaimana pengirim menghubungi penerima? Misalkan pesan Anda ditujukan ke yourfriend@
somewhere.net. Notasi ini berarti bahwa “somewhere.net” yaitu nama host tujuan (atau lebih
tepatnya, jaringan tujuan). Pada lapisan jaringan, perangkat keras yang disebut router sebenarnya
mengirim pesan dari jaringan Anda ke router di jaringan di suatu tempat.net. Lapisan jaringan
menambahkan dua header untuk menunjukkan alamat komputer Anda sebagai sumber dan alamat
where.net sebagai tujuan. Logikanya, pesan Anda siap untuk berpindah dari mesin Anda ke router
Anda ke router teman Anda ke komputer teman Anda. (Faktanya, di antara dua router mungkin
ada banyak router lain di jalur melalui jaringan dari Anda ke teman Anda.) Bersama-sama, struktur
lapisan jaringan dengan alamat tujuan, alamat sumber, dan data disebut apacket. Transformasi
protokol lapisan jaringan dasar ditunjukkan pada Gambar 3-5.
Pesan Transport
Layer
Network
Layer
Destination
Address
Source
Address
Pesan
Gambar 3-5 Transformasi Lapisan Jaringan
Pesan harus berjalan dari komputer Anda ke router Anda. Setiap komputer yang terhubung ke
jaringan memiliki kartu antarmuka jaringan (NIC) dengan alamat fisik yang unik, yang disebut
alamat MAC (untuk Media Access Control). Pada tingkat tautan data, dua header lagi ditambahkan,
satu untuk alamat NIC komputer Anda (MAC sumber) dan satu lagi untuk alamat NIC router Anda.
Struktur lapisan data-link dengan MAC tujuan, MAC sumber, dan data disebut bingkai. Setiap NIC
menempatkan data ke media komunikasi saat memiliki data untuk dikirim dan diambil dari jaringan
frame ini dengan alamatnya sendiri sebagai alamat tujuan.
141
Di sisi penerima (tujuan), proses ini dilakukan secara terbalik: Kartu NIC menerima bingkai yang
ditujukan untuknya. Lapisan jaringan penerima memeriksa apakah paket benar-benar ditujukan
padanya. Paket mungkin tidak tiba sesuai urutan pengirimannya (sebab penundaan jaringan atau
perbedaan jalur melalui jaringan), sehingga lapisan sesi mungkin harus menyusun ulang paket.
Lapisan presentasi menghilangkan kompresi dan mengatur tampilan yang sesuai untuk komputer
tujuan. Akhirnya, lapisan aplikasi memformat dan mengirimkan data sebagai satu kesatuan yang
lengkap.
Pelapisan dan koordinasi banyak pekerjaan, dan setiap lapisan protokol melakukan bagiannya
sendiri. namun pekerjaan ini sepadan dengan usaha sebab lapisan yang berbeda memungkinkan
Outlook berjalan pada PC IBM pada jaringan Ethernet di Washington D.C. untuk berkomunikasi
dengan pemakai yang menjalankan Eudora pada komputer Apple melalui koneksi dial-up di Praha.
Selain itu, pemisahan berdasar lapisan membantu staf jaringan memecahkan masalah saat
terjadi kesalahan.
Routing
Kami masih belum menjawab pertanyaan bagaimana data didapat dari NIC sumber ke tujuan. Internet
memiliki banyak perangkat yang disebut router, yang tujuannya yaitu untuk mengarahkan ulang
paket dalam upaya untuk membawa mereka lebih dekat ke tujuan mereka. Protokol perutean rumit,
namun pada dasarnya saat router menerima paket, ia memakai Tabel untuk menentukan jalur
tercepat ke tujuan dan meneruskan paket ke langkah berikutnya di jalur itu. Router berkomunikasi
dengan router tetangga untuk memperbarui status konektivitas dan arus lalu lintas; dengan pembaruan
ini, router terus memperbarui Tabel langkah terbaik berikutnya.
Router mengarahkan lalu lintas pada jalur yang mengarah ke tujuan.
Ports
Seperti yang baru saja kami jelaskan, data tidak secara ajaib masuk ke komputer atau dieksekusi
sendiri; beberapa program aktif pada komputer penerima harus menerima data dan menyimpan atau
memprosesnya. Beberapa program meminta data, seperti kotak yang meminta nama dan kata sandi,
namun di lain waktu data ini datang dari jaringan dan harus diarahkan ke program yang akan
menanganinya. Contoh kasus terakhir ini yaitu email masuk: Email baru dapat dikirim kapan saja,
jadi program layanan yang berjalan di komputer harus siap menerima email dan meneruskannya
ke klien email pemakai seperti Microsoft Outlook atau Mozilla Thunderbird . Layanan semacam
itu terkadang disebut daemon; misalnya, daemon yang siap menerima surat masuk bernama popd,
daemon yang mendukung fungsi penerimaan surat Protokol Kantor Pos.
Banyak layanan umum terikat pada port yang disepakati, yang pada dasarnya hanyalah angka untuk
mengidentifikasi layanan yang berbeda; nomor port tujuan diberikan di header setiap paket atau
unit data. Port 0 hingga 4095 disebut port terkenal dan menurut konvensi terkait dengan layanan
tertentu. Misalnya, email masuk sering dikirim dengan Post Office Protocol (POP), dan server
POP biasanya terikat ke port 110. Server POP yaitu program yang menerima dan menyimpan
email masuk dan menunggu klien untuk meminta email yang telah sudah diterima dan antri. Klien
menghubungi server, mengirim ke port 110 paket yang meminta pembentukan sesi; dengan respons
server, klien dan server bernegosiasi untuk mentransfer email dari server.
142
Tinjauan atau tinjauan jaringan ini dengan sendirinya menghilangkan detail penting. Tujuan kami
hanya untuk memastikan Anda mengetahui beberapa istilah dan konsep dasar jaringan sehingga
kami dapat memeriksa masalah keamanan dalam jaringan.
Untuk topik ketiga dari bagian ini kami mengeksplorasi ketersediaan, atau kerugiannya, dalam kelas
serangan yang dikenal sebagai penolakan layanan. sebab konektivitas atau akses merupakan
aspek penting dari komputasi jaringan, segala sesuatu yang san
