Abstraksi
Keamanan pada komunikasi melalui jaringan komputer sekarang telah menjadi sebuah persoalan penting. Teknik
kriptografi diimplementasikan pada protokol komunikasi IPsec untuk mendapatkan aspek keamanan tersebut. IPsec
merupakan serangkaian protokol komunikasi yang menerapkan beberapa teknik kriptografi untuk menjamin keamanan
dalam komunikasi melalui jaringan komputer. IPsec merupakan solusi yang transparan terhadap pengguna karena
pengguna tidak perlu menyadari keberadaannya karena IPsec membungkus paket-paket IP dengan header yang pada
akhirnya ditransmisikan sebagai paket-paket IP biasa. Protokol Authentication Header (AH) menjamin data integrity
sedang protokol Encapsulating Security Payload (ESP) selain menjamin data integrity juga menjamin data
confidentiality. IPsec bukanlah protokol komunikasi yang sempurna. Kompleksitasnya yang tinggi, dokumentasinya
yang belum sempurna untuk sebuah standar, fitur yang tidak perlu (sehingga menambah kompleksitas) merupakan
beberapa kelemahan yang dimilikinya. Tetapi hingga kini, IPsec masih dianggap sebagai protokol keamanan yang
paling baik dibanding protokol keamanan IP yang lain. 1. Pendahuluan
Pada awal perkembangannya, jaringan komputer
digunakan hanya untuk pengiriman e-mail antar
perguruan tinggi untuk keperluan riset dan untuk
berbagi penggunaan printer dalam suatu
perusahaan. Untuk memenuhi tujuan tersebut,
aspek keamanan jaringan pada saat itu tidak
mendapat perhatian penting. Namun kini, saat
jaringan komputer juga telah digunakan untuk
berbagai aktivitas perbankan dan perdagangan, terutama melalui Internet, aspek keamanan
menjadi masalah yang harus mendapat perhatian
besar.
Kriptografi merupakan ilmu untuk menyamarkan
suatu pesan demi menjaga kerahasiaannya. Suatu
pesan (plain text) harus melalui proses enkripsi
terlebih dulu menjadi bentuk yang tidak berarti
(cipher text) sebelum dikirimkan ke penerimyang berhak. Hanya pihak yang berhak lah yang
dapat melakukan proses dekripsi, yaitu mengubah
kembali cipher text menjadi plain text memakai
suatu kunci yang rahasia. Plain text akan sulit
diturunkan dari cipher text-nya oleh orang yang
tidak berhak (yang tidak memiliki kunci yang
bersesuaian dengan cipher text tersebut).
Kriptografi menganut prinsip kerahasiaan melalui
ketidakjelasan (secrecy through obscurity).
Dalam makalah ini, IPsec akan dibahas sebagai
salah satu aplikasi teknik kriptografi untuk
keamanan jaringan komputer. Aspek keamanan
yang disediakan merupakan hasil dari teknik
kriptografi yang diimplementasikan dalam
rangkaian protokol IPsec. Sejak pendefinisiannya
dalam beberapa dokumen RFC (Request for
Comments), para ahli telah melakukan beberapa
analisis untuk mengidentifikasi kelebihan dan
kelemahan IPsec, serta memberikan beberapa
rekomendasi untuk perbaikan.
2. Keamanan Jaringan Komputer
Masalah keamanan jaringan komputer secara
umum dapat dibagi menjadi empat kategori yang
saling berkaitan
17)
:
1. Secrecy/Confidentiality
Informasi yang dikirimkan melalui jaringan
komputer harus dijaga sedemikian rupa
kerahasiaannya sehingga tidak dapat
diketahui oleh pihak yang tidak berhak
mengetahui informasi tersebut.
2. Authentication
Identifikasi terhadap pihak-pihak yang
sedang melakukan komunikasi melalui
jaringan harus dapat dilakukan. Pihak yang
berkomunikasi melalui jaringan harus dapat
memastikan bahwa pihak lain yang diajak berkomunikasi adalah benar-benar pihak
yang dikehendaki.
3. Nonrepudiation
Pembuktian korespondensi antara pihak yang
mengirimkan suatu informasi dengan
informasi yang dikirimkan juga perlu
dilakukan dalam komunikasi melalui jaringan
komputer. Dengan pembuktian tersebut,
identitas pengirim suatu informasi dapat
dipastikan dan penyangkalan pihak tersebut
atas informasi yang telah dikirimnya tidak
dapat dilakukan.
4. Integrity Control
Informasi yang diterima oleh pihak penerima
harus sama dengan informasi yang telah
dikirim oleh pihak pengirim. Informasi yang
telah mengalami perubahan dalam proses
pengiriman, misalnya diubah oleh pihak lain,
harus dapat diketahui oleh pihak penerima.
Dalam protokol stack OSI (Open Systems
Interconnection) Reference Model terdapat
beberapa kemungkinan penempatan aspek
keamanan jaringan. Terdapat pula kemungkinan
bahwa aspek keamanan jaringan tidak hanya
ditempatkan pada salah satu layer melainkan
dikombinasikan pada beberapa layer sekaligus
karena penempatan pada tiap layer memiliki
keunggulan masing-masing.
Pada physical layer, kabel transmisi dapat
diamankan dengan penggunaan tabung pelapis
yang berisi gas bertekanan tinggi. Pada data link layer, paket pada jalur point-to-point dapat
dienkripsi ketika meninggalkan sebuah mesin dan
didekripsi ketika masuk ke mesin yang lain. Pada
network layer, penggunaan firewall dan protokol
IPsec digunakan untuk menjamin keamanan.
Pada transport layer, koneksi dapat dienkripsi
untuk menjamin kemanan antarproses (end-to-end). Terakhir, pada application layer, aspek
autentikasi dan nonrepudiation dapat dijamin
dengan algoritma pada aplikasi yang digunakan. 3. IPsec (IP Security)
Sebagaimana telah dijelaskan sebelumnya,
masalah utama yang menjadi perhatian dalam
mengimplementasikan aspek keamanan dalam
jaringan komputer adalah di layer mana aspek
keamanan tersebut harus diimplementasikan.
Salah satu solusi yang menjamin tingkat
keamanan paling tinggi adalah dengan
mengimplementasikan aspek keamanan pada
application layer. Dengan implementasi aspek
keamanan pada layer ini maka keamanan data
dapat dijamin secara end-to-end (proses ke
proses) sehingga upaya apa pun untuk mengakses
atau mengubah data dalam proses pengiriman
data dapat dicegah. Namun, pendekatan ini
membawa pengaruh yang besar yaitu bahwa
semua aplikasi yang dibangun harus ditambahkan
dengan aspek keamanan untuk dapat menjamin
keamanan pengiriman data. Pendekatan lain didasarkan bahwa tidak semua
pengguna menyadari pentingnya aspek keamanan
sehingga mungkin menyebabkan mereka tidak
dapat menggunakan fitur keamanan pada aplikasi
dengan benar. Selain itu, tidak semua
pengembang aplikasi memiliki kemauan untuk
menambahkan aspek keamanan pada aplikasi
mereka. Oleh karena itu, aspek keamanan
ditambahkan pada network layer sehingga fitur
kemanan dapat dipenuhi tanpa campur tangan
pengguna atau pengembang aplikasi.
Pada akhirnya pendekatan kedua mendapat
dukungan lebih banyak daripada pendekatan
pertama sehingga dibuat sebuah standar
keamanan network layer yang salah satu desainnya yaitu IPsec.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar