22.30
Unknown
- Pendahuluan
Salah satu aspek penting yang harus
diperhatikan dengan adanya sistem jaringan komputer adalah masalah keamanannya,
dimana dengan banyaknya komputer yang dihubungkan dalam suatu jaringan dan
banyaknya user yang memakai, suatu data maupun informasi menjadi sangat rentan
terhadap serangan-serangan dari pihak-pihak yang tidak berwenang. Salah satu
masalah dalam keamanan komputer berkaitan dengan bagaimana komputer mengetahui
bahwa seseorang yang masuk di dalam koneksi jaringan adaalah benar-benar
dirinya sendiri. Dengan kata lain, sekali user mengidentifikasikan drinya ke
komputer, komputer harus memastukan apakah identifikasi tersebut autentik atau
tidak.
Ada beberapa metode untuk melakukan
autentikasi, salah satunya dan yang paling umum adalah menggunakan password.
Metode autentikasi dengan menggunakan password statis adalah yang paling banyak
digunakan. Tetapi jika user menggunakan password yang sama (password statis)
beberapa kali untuk masuk ke dalam suatu sistem, password tersebut akan menjadi
rentan terhadap sniffer jaringan. Salah satu bentuk serangan ke sistem komputer
jaringan adalah seseorang mencoba masuk ke dalam suatu koneksi jaringan untuk
mendapatkan informasi aautentikasi, seperti ID login dan password yang berbeda
setiap kali user akan masuk ke sistem,. Sistem autentikasi One Time Password
(OTP) dibuat untuk mengatasi serangan seperti diatas.
- Authenticity
Mengapa perlu autentisasi…..? Internet adalah
jaringan publik, dan terbuka bagi setiap orang diseluruh penjuru dunia untuk
menggabungkan diri. Begitu besarnya jaringan ini, telah menimbulkan keuntungan
serta kerugian. Sering kita dengar dan baca tentang bobolnya sistem komputer
keuangan bank, informasi rahasia Pentagon atau basis data transkrip akademik
mahasiswa. Kalimat tersebut cukup untuk mewakili pernyataan bahwa kita harus
‘waspada’ terhadap orang-orang ‘jahat’ dan senantiasa berusaha memperkecil
kemungkinan bagi mereka untuk dapat melakukan niat jahatnya. Memang mudah untuk
meniadakan kemungkinan penyusupan (akses ilegal) dari luar dengan menutup semua
kanal trafik servis inbound ke jaringan internal. Namun ini berarti telah
mereduksi keuntungan utama adanya jaringan: komunikasi dan pemakaian
sumber daya bersama (sharing resources). Jadi, konsekuensi alami dengan
jaringan cukup besar, adalah menerima dan berusaha untuk memperkecil resiko
ini, bukan meniadakannya.
Pencurian hubungan (hijacking attack)
biasanya terjadi pada komputer yang menghubungi jaringan kita, walaupun untuk
beberapa kasus langka, bisa terjadi pada sembarang jalur yang dilaluinya.
Sehingga akan bijaksana bila seorang NA mempertimbangkan pemberian kepercayaan
akses, hanya dari komputer yang paling tidak mempunyai sistem security sama atau
mungkin lebih ‘kuat’, dibandingkan dengan jaringan dibawah tanggung-jawabnya.
Usaha memperkecil peluang musibah ini, juga dapat dilakukan dengan mengatur packet-filter
dengan baik atau menggunakan server modifikasi. Misalnya, kita dapat
menyediakan fasilitas anonymous-FTP bagi sembarang komputer dimanapun, tapi
authenticated-FTP hanya diberikan pada host-host yang tercantum pada daftar
‘kepercayaan’. Hijacking ditengah jalur dapat dihindari dengan
penggunaan enkripsi antar jaringan (end to end encryption).
Kerahasiaan data dan password juga merupakan
topik disain security. Program yang didedikasikan untuk packet-sniffing
dapat secara otomatis menampilkan isi setiap paket data antara client dengan
servernya. Proteksi password dari kejahatan demikian dapat dilakukan dengan
implementasi password sekali pakai (non-reusable password), sehingga
walaupun dapat termonitor oleh sniffer, password tersebut tidak dapat
digunakan lagi.
Resiko hijacking dan sniffing
data (bukan password) tidak dapat dihindari sama sekali. Artinya NA harus
mempertimbangkan kemungkinan ini dan melakukan optimasi bagi semakin kecil-nya
kesempatan tersebut. Pembatasan jumlah account dengan akses penuh serta
waktu akses jarak jauh, merupakan salah satu bentuk optimasi.
Sebuah pesan, file, dokumen atau kumpulan data
yang lainnya aikatakan otentik jika asli dan berasal dari sumber yang
terpercaya, artau resmi. Otentik sebuah pesan merupakan suatu prosedur yang
mengijinkan partisipan untuk memverifikasi bahwa pesan yang diterima otenti
atau asli. Ada dua aspek penting dalam memverifikasi sebuah pesan yaitu :
a.
Apakah pesan tersebut belum
diubah.
b.
Apakah pesan tersebut otentik.
Kita mungkin juga ingin memverifikasi batas waktu dari sebuah
pesan(belum ditunda dan digunakan) dan urutan relatif ke pesan yang lain yang
mengalir dipartisipan.
Pada umumnya ada
3 pendekatan dalam pembuktian suatu
pesan atau data itu otentik atau asli dengan kelebihan dan keterbatasan.
Pertama, dimana partisipan menyediakan informasi yang hanya dia
ketahui, seperti password, PIN atau indentitas lainnya. Kedua, penggunaan
peralatan yang dipakai oleh partisipan, seperti printer dan yang lainnya. Dan
pendekatan yang terakhir adalah menguji segala sesuatu yang mewakili partisipan
yang bisa berupa sidik jari atau bentuk lainnya. Untuk pembuktian yang lebih
kuat bisa menggabungkan beberapa pendekatan.
Authenticity
memberikan dua layanan. Pertama mengidentifikasi keaslian suatu pesan dan
memberikan jaminan keotentikannya. Kedua untuk menguji identitas seseorang
apabila ia akan memasuki sebuah sistem.
