BAB II TINJAUAN PUSTAKA

Transkripsi

1 BAB II TINJAUAN PUSTAKA 2.1 Aspek Keamanan Jaringan Komputer Menurut Anjik dan Rianto (2008) keamanan jaringan komputer melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability. Selain keempat aspek tersebut, masih ada dua aspek lain yang juga sering dibahas dalam kaitannya dengan keamanan jaringan komputer yaitu access control dan nonrepudiation. Semua aspek tersebut memiliki proses, prosedur, dan sistem yang berbeda-beda untuk menjamin keamanan jaringan komputer Privacy Tujuan utama dari aspek privacy adalah menjaga informasi agar tidak dapat dibaca oleh user yang tidak memiliki hak akses. Privacy menekankan pada datadata yang bersifat privat. Misalnya adalah seorang user tidak boleh dibaca oleh administrator. Serangan terhadap aspek privacy misalnya adalah usaha untuk melakukan penyadapan (dengan tool sniffer). Usaha-usaha yang dapat dilakukan untuk meningkatkan aspek privacy adalah dengan menggunakan teknologi kriptografi dalam hal ini enkripsi dan dekripsi Integrity Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seizin pemilik informasi. Tujuan dari integrity adalah untuk menjaga pesan tidak dapat dimodifikasi atau dihancurkan secara ilegal pada saat pesan dikirimkan ke tujuan. Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa izin merupakan contoh masalah yang dapat dihadapi. Sebuah dapat saja ditangkap (intercept) di tengah proses transmisi, diubah isinya (altered, tampered, modified), kemudian diteruskan ke alamat yang dituju. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini. 4

2 Authentication Authentication berhubungan dengan metode untuk menyatakan bahwa informasi benar-benar asli, orang yang mengakses atau memberikan informasi adalah benar-benar orang yang dimaksud, atau server yang kita hubungi adalah benar-benar server yang asli (Anjik dan Rianto, 2008). Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga intelectual property, yaitu dengan menandai dokumen atau hasil karya dengan tanda tangan pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, keamanan biometrics (ciri-ciri unik seseorang), dan sejenisnya. Ada tiga hal yang dapat ditanyakan kepada seseorang untuk menguji siapa dia: 1. What you have? 2. What you know? 3. What you are? Penggunaan teknologi smart card kelihatannya dapat meningkatkan aspek ini. Secara umum, proteksi authentication dapat menggunakan sertifikat digital. Authentication biasanya diarahkan kepada pengguna, namun tidak pernah ditujukan kepada server atau mesin. Sangat rawan apabila server atau mesin yang dituju adalah palsu Availability Aspek availability bertujuan untuk menjaga layanan jaringan atau resource disediakan untuk pengguna yang sah. Hal ini menjamin jaringan yang ada tetap berjalan dengan baik meskipun ada kejadian yang tidak diinginkan. Sistem informasi yang diserang dapat menghambat atau meniadakan akses terhadap informasi. Contoh serangan yang sering menghambat adalah Denial of Service Attack (DoS). DoS mengakibatkan server dikirimi permintaan (biasanya palsu) secara terus-menerus atau permintaan yang di luar perkiraan sehingga tidak dapat

3 6 melayani permintaaan lain atau bahkan sampai mengalami down, hang, atau crash. Contoh lainnya adalah mailbomb, yaitu mengirim bertubi-tubi dengan ukuran yang besar sehingga pemakai tidak dapat mengakses nya. DoS merupakan serangan yang paling sering terjadi terhadap aspek ini Access Control Tujuan utama dari access control adalah untuk mencegah penggunaan ilegal terhadap layanan jaringan dan sistem resource. Access control memiliki hubungan dengan klasifikasi data (public, private, confidental, top secret) dan user (guest, admin, top manager). Mekanisme authentication, privacy, dan access control seringkali dilakukan dengan mengkombinasikan userid/password atau menggunakan mekanisme lain seperti kartu atau biometrics Non-repudiation Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Tujuan dari aspek ini adalah berkaitan dengan fakta bahwa jika suatu entity mengirimkan sebuah pesan, entity tersebut tidak dapat menyangkal bahwa pesan tersebut dikirim olehnya. Dengan membuat tanda pada pesan, entity tersebut tidak dapat menyangkalnya kemudian. Pada kriptografi kunci publik, node A menandakan pesan yang dimiliki dengan menggunakan kunci privat. Semua node dapat memverifikasi tanda pada pesan dengan menggunakan kunci publik dari node A, dan node A tidak dapat menyangkal bahwa tanda tersebut ada pada pesan. 2.2 Wireless Local Area Network (WLAN) Teknologi WLAN dan industri WLAN mulai berkembang pada pertengahan tahun 1980-an ketika Federal Communication Commision (FCC) pertama kali membuat suatu spektrum RF pada industri saat itu. Sepanjang tahun 1980-an hingga awal 1990-an, perkembangan teknologi ini relatif lambat. Namun, saat ini bagaimana pun juga teknologi WLAN telah mengalami perkembangan yang sangat pesat. Alasan utama dari berkembangnya teknologi ini adalah kenyataan

4 7 bahwa peningkatan bandwidth dapat dimungkinkan oleh standard IEEE (Tom Karygiannis dan Les Owens, 2003) Sejarah Singkat Perusahaan Motorola mengembangkan salah satu dari sistem WLAN komersial pertama yaitu produk yang disebut Altair. Bagaimana pun juga, dengan cepat teknologi WLAN memiliki beberapa masalah yang melarang penggunaannya secara keseluruhan. Teknologi LAN ini menjadi sangat mahal, hanya menghasilkan perbandingan data yang rendah, mudah mengalami interferensi gelombang, dan dirancang sebagian besar untuk kepemilikan teknologi RF. Pada tahun 1990 IEEE akhirnya memprakarsai proyek dengan cakupan untuk mengembangkan Medium Access Control (MAC) dan spesifikasi Physical Layer (PHY) untuk konektivitas wireless yang sah, portable, dan dapat menjangkau suatu area. Tabel 2.1 Karakteristik Utama dari Wireless LAN Karakteristik Physical Layer Panjang Frekuensi Perbandingan Data Data dan Keamanan Jaringan Cakupan Operasi Aspek Positif Aspek Negatif Deskripsi Direct Sequence Spread Spectrum (DSSS), Frequency Hoping Spread Spectrum (FHSS), Orthogonal Frequency Division Multiplexing (OFDM), Infrared (IR). 2.4 GHz (ISM band) dan 5 GHz. 1 Mbps, 2 Mbps, 5.5 Mbps (11b), 11 Mbps (11b), 54 Mbps (11a). RC4 berbasis algoritma enkripsi stream untuk confidentiality, authentication, dan integrity. AES mulai dipertimbangkan. Dapat mencapai 150 kaki di dalam ruangan dan 1500 kaki di ruangan terbuka. Kecepatan ethernet tanpa kabel; banyak pjenis roduk dari berbagai perusahaan. Biaya kartu client pengguna jaringan dan akses point semakin kecil. Celah keamanan semakin besar pada mode default; throughput berkurang dengan adanya jarak dan load yang semakin besar.

5 8 Pada tahun 1997, IEEE menerima sebagai standard internasional. Kemudian pada tahun 1999, IEEE juga menyetujui a dan b sebagai standar komunikasi jaringan wireless. Tujuan utamanya adalah membuat suatu basis teknologi standard yang dapat menjangkau berbagai tipe pengkodean, frekuensi, dan aplikasi. Standard a menggunakan frekuensi OFDM untuk mengurangi interferensi gelombang. Teknologi ini mengunakan frekuensi spectrum 5 Ghz dan dapat memproses data hingga 54 Mbps Arsitektur Standard IEEE membolehkan tiap device yang ada membentuk jaringan peer to peer (P2P) atau jaringan yang berbasis pada akses point dengan mobile dapat saling berkomunikasi. Oleh karena itu, standardisasi ini mendefinisikan dua jenis topologi: topologi infrastruktur dan topologi ad-hoc. Topologi infrastruktur artinya memperluas jangkauan dari jaringan kabel LAN ke jaringan wireless. Sebuah laptop atau mobile device dapat berpindah dari satu AP ke AP lain selama mengakses resource dari LAN. Topologi ini berguna untuk menyediakan jangkauan wireless yang luas untuk suatu bangunan atau area kampus. Sebuah sistem WLAN mempunyai sebuah terminal client wireless yang menggunakan modem radio untuk berkomunikasi dengan sebuah AP. Terminal client ini memiliki suatu Network Interface Card (NIC) yang terdiri dari transreceiver radio dan logical unit untuk berinteraksi dengan mesin client dan software. Access Point (AP) mencakup transreceiver radio dan bridge yang terhubung ke backbone. AP dapat dianalogikan seperti sebuah terminal utama untuk komunikasi. Seluruh komunikasi antara terminal client dan client dan jaringan kabel selalu melewati AP.

6 9 Gambar 2.2 Topologi Dasar Wireless LAN (Sumber: Karygiannis, Owens, [2002]) Meskipun topologi infrastruktur paling sering digunakan pada sistem WLAN, topologi lainnya juga dapat digunakan. Topologi ad-hoc memudahkan interkoneksi antara mobile device yang berada pada area yang sama (misalnya di ruangan yang sama). Pada topologi ini, terminal client dikelompokkan pada satu area dan dapat memiliki sistem kerja internet tanpa mengakses kabel LAN (topologi infrastruktur). Gambar 2.3 Topologi Ad-hoc Wireless LAN (Sumber: Karygiannis, Owens, [2002]) Keamanan Wireless LAN Spesifikasi teknologi IEEE memiliki beberapa layanan untuk menyediakan lingkungan yang aman untuk operasi-operasi yang dilakukan. Layanan keamanan ini kebanyakan menggunakan protocol Wired Equivalen Privacy (WEP) untuk melindungi level link-data selama transmisi antara client

7 10 dan akses point. WEP tidak menyediakan keamanan end-to-end, tetapi hanya menjadi bagian dari koneksi yang terjadi. Gambar 2.4 Keamanan Jaringan pada Jaringan Biasa (Sumber: Karygiannis, Owens, [2002]) Menurut Karygiannis dan Owens (2002), tiga dasar keamanan layanan untuk WLAN yaitu: a. Authentication, merupakan tujuan utama WEP yang menyediakan layanan keamanan untuk memverifikasi komunikasi ke tiap terminal client. Hal ini menyediakan akses kontrol ke jaringan dengan mencegah adanya akses ke terminal client yang tidak terautentikasi dengan baik. Layanan ini mengalamatkan pertanyaan Apakah hanya orang yang terautentikasi yang diizinkan mengakses jaringan? b. Confidentiality, merupakan tujuan kedua dari WEP. Dikembangkan untuk menyediakan arsip privat dengan jaringan berkabel. Tujuannya adalah untuk mencegah pencurian informasi penting melalui eavesdropping (serangan pasif). Layanan ini mengalamatkan pertanyaan Apakah hanya orang yang sah saja yang dapat melihat data saya?

8 11 Gambar 2.5 Taksonomi Teknik Autentikasi pada (Sumber: Karygiannis, Owens, [2002]) c. Integrity, merupakan layanan keamanan yang dikembangkan untuk meyakinkan bahwa pesan yang ada tidak dimodifikasi pada saat transmisi antara client dan akses point pada saat serangan terjadi. Layanan ini mengalamatkan pertanyaan Apakah data yang datang atau keluar dari jaringan dapat dipercaya-apakah ada yang telah mengubahnya? Gambar 2.6 WEP Confidentiality dengan Algortima RC4 (Sumber: Karygiannis, Owens, [2002])

9 Remote Authentication Dial In User Service (RADIUS) Menurut Cole et al (2005) suatu sistem autentikasi terpusat untuk pengguna dial-up adalah standar Remote Authentication Dial in User Service (RADIUS). Pada RADIUS telah termasuk juga sebuah server autentikasi dan password dinamis. Gambar 2.7 RADIUS (Sumber: Martin P. Clark, [2003]) Protokol RADIUS bersifat opensource, ringan, serta berbasis protocol UDP yang dapat dimodifikasi agar dapat bekerja dengan berbagai sistem keamanan lainnya. RADIUS juga menyediakan sistem autentikasi, autorisasi, dan accounting untuk router, server modem, dan aplikasi wireless lainnya. RADIUS mencakup tiga komponen utama yaitu sebagai berikut. a. Network Access Server (NAS), proses koneksi akan meminta dan menginisialisasi adanya pertukaran akses dengan pengguna melalui suatu protokol seperti Point-to-Point Protocol (PPP) atau Serial Line Internet Protocol (SLIP). Aktivitas ini dapat menghasilkan username, password, identitas perangkat NAS, dan lain-lain. Password pengguna dilindungi dengan enkripsi pada protokol seperti Password Authentication Protocol (PAP) atau Challenge Handshake Authentication Protocol (CHAP). b. Access Client, yaitu perangkat atau panggilan perseorangan ke suatu jaringan ISP untuk terkoneksi ke internet.

10 13 c. RADIUS Server, membandingkan informasi NAS dengan data yang ada pada database yang terpercaya untuk menyediakan layanan autentikasi dan autorisasi. NAS juga menyediakan informasi accounting untuk server RADIUS dengan tujuan untuk dokumentasi Prinsip Dasar RADIUS RADIUS adalah sebuah mekanisme client-server, dimana sebuah Network Access Server biasanya merupakan sebuah client RADIUS (Madjid Nakhjiri dan Mahsa Nakhjiri, 2005). Berkaitan dengan RADIUS, client adalah sebuah entity yang juga menjadi client pada RADIUS messaging (sebuah protokol clientserver). Sebagaimana yang telah disebutkan bahwa NAS adalah RADIUS client itu sendiri. Pengguna atau perangkat yang terautentikasi ke jaringan melalui NAS bukanlah client pada RADIUS. Pengguna atau perangkat tersebut dapat disebut client terakhir atau dalam kaitannya dengan EAP disebut supplicant. Selama berlangsungnya prosedur autentikasi, client RADIUS bertanggung jawab untuk melewatkan informasi pengguna dalam bentuk request ke server RADIUS dan menunggu respon dari server. Berdasarkan aturan tersebut, NAS kemungkinan membutuhkan autentikasi yang sukses atau jika tidak petunjuk autorisasi dari server untuk membuka port trafiknya ke trafik client. NAS harus membuat saluran komunikasi yang aman dengan client sebelum terlibat komunikasi dengan pengguna akhir. Selain itu, ketika accounting dibutuhkan, NAS juga bertanggung jawab mengumpulkan data penggunaan resource dan melaporkannya kembali pada server. RADIUS server, di sisi lainnya, bertanggung jawab untuk menangani proses request, autentikasi user, dan mengembalikan semua informasi yang dibutuhkan untuk konfigurasi client untuk mengirim layanan ke pengguna Fitur-Fitur pada RADIUS a. Aman RADIUS memiliki beberapa fitur sebagai berikut:

11 14 Pada jaringan, informasi dapat berada dimana saja pada jaringan di beberapa perangkat berbeda. RADIUS menjamin informasi pengguna disimpan pada satu host sehingga meminimalkan resiko kehilangan informasi. Semua autentikasi dan akses ke jaringan diatur oleh fungsi host sebagai server RADIUS. b. Fleksibel Penggunaan RADIUS server dapat digunakan pada jaringan yang kita kelola atau sebaliknya. c. Pengelolaan Sederhana Server RADIUS menyimpan semua informasi mengenai keamanan pada file text pada lokasi tersentral; penambahan user pada database atau memodifikasi user yang telah terdaftar dapat dilakukan dengan mengedit file text ini. d. Kemampuan untuk Auditing RADIUS menyediakan kemampuan untuk melacak proses accounting, berkaitan dengan Accounting RADIUS. Informasi dikumpulkan pada file log dan dapat dianalisis untuk tujuan keamanan atau digunakan untuk billing Pengiriman Pesan pada RADIUS Kumpulan pesan pada RADIUS cukup sederhana dan terdiri dari hanya delapan pesan, dimana hanya empat pesan yang pertama yang dirinci pada spesifikasi dasar. a. Access Request: Pesan ini dihasilkan oleh NAS (client RADIUS) terhadap server untuk meneruskan request dari atau atas nama pengguna (NAS->AS). b. Access Challenge: Pesan ini dikirimkan dari server RADIUS ke client RADIUS (NAS) dan umumnya digunakan untuk menanyakan NAS atau pengguna mengenai sesuatu atau melakukan suatu negosiasi. c. Access Accept: Pesan ini dikirimkan dari server RADIUS ke NAS untuk menandakan bahwa proses request telah sukses.

12 15 Gambar 2.8 Format Pesan Protokol RADIUS (Sumber: Martin P. Clark, [2003]) d. Accounting Request: Pesan ini dikirimkan dari client ke server accounting untuk membawa informasi bahwa layanan disediakan untuk pengguna. Tabel 2.2 Kode Pesan RADIUS RADIUS code (decimal) Arti 1 Access-Request 2 Accept-Accept 3 Accept-Reject 4 Accounting-Request 5 Accounting-Response 11 Access-Challenger 12 Status-Server 13 Status-Client 255 Reserved (Sumber: Martin P. Clark, [2003]) e. Accounting Response: Pesan ini dikirimkan oleh server ke client untuk mengakui bahwa informasi accounting yang dikirimkan oleh client telah diterima dan menandakan hasil dari accounting tersebut difungsikan oleh server. f. Status-Server dan Status-Client: Kedua pesan ini bersifat eksperimental. RADIUS dapat membawa informasi mengenai berbagai fungsi yang berbeda-beda. Informasi dibawa dalam bentuk atribut-atribut. Tiap atribut dapat merupakan paket lengkap termasuk informasi tentang panjang variabel dan terbentuk sesuai dengan tipe, panjang, dan nilai (Type, Length, Value).

13 16 Gambar 2.9 Pertukaran RADIUS antara NAS dan AAA Server (Sumber: James Kempf, [2008]) Pada umumnya, bagian utama dari pesan Access Request dan Access Challenge digunakan untuk membawa hampir semua informasi yang dibutuhkan untuk mendefinisikan operasi dari RADIUS, dua pesan Access Request yang berbeda yang membawa atribut yang berbeda akan melakukan fungsi yang berbeda tergantung pada atribut yang dibawanya Cara Kerja RADIUS Fungsi utama dari RADIUS adalah authentikasi, autorisasi, dan accounting. RADIUS memastikan apakah pengguna memenuhi syarat untuk menerima layanan yang diminta. Informasi autentikasi disimpan pada file pengguna lokal atau cache database, atau diakses dari mekanisme autentikasi luar seperti file password pada UNIX, ActivCard ActicEngine database, atau secured AED/Server database. Apabila pengguna mencoba untuk log in pada PortMaster, berikut urutan autentikasi yang akan dilakukan: 1. PortMaster akan menanyakan username dan password, kemudian membandingkannya dengan tabel pengguna pada PortMaster.

14 17 Gambar 2.10 Autentikasi dan Autorisasi RADIUS (Sumber: Karygiannis, Owens, [2003]) 2. PortMaster akan mengirim pesan Access-Request ke server RADIUS jika kondisi berikut ditemukan: a. Username tidak ditemukan pada tabel pengguna b. Keamanan untuk port diaktifkan c. Konfigurasi RADIUS diatur pada PortMaster Pesan Access-Request tersebut akan berisi informasi yang dibutuhkan server RADIUS untuk autentikasi user tersebut. 3. Server RADIUS mengecek file pengguna untuk memutuskan jika masukan untuk pengguna sudah ada. 2.4 Extensible Authentication Protocol (EAP) Extensible Authentication Protocol (EAP) adalah suatu mekanisme autentikasi yang diterima secara universal, sering digunakan pada beberapa teknologi wireless yang berbeda-beda. Meskipun penerapan dari protokol EAP tidak terbatas pada jaringan wireless local area (LANs), EAP juga dapat digunakan

15 18 untuk sistem autentikasi pada aplikasi jaringan berkabel berbasis LAN. Bagaimana pun juga EAP paling sering digunakan pada teknologi wireless LAN. Perpaduan EAP dan beberapa protokol keamanan lainnya serta mekanismenya sering menghasilkan struktur keamanan yang kuat (Zang et al, 2008). Perpaduan ini sering dirancang dengan beberapa protokol dan mekanisme keamanan lainnya, seperti transport layer security (EAP-TLS), message digest 5 (EAP-MD5), privacy key management (PKM-EAP), dan sebagainya. Gambar 2.11 Arsitektur EAP (Sumber: Praphul Chandra, [2005]) EAP dan IEEE 802.1X EAP berjalan pada lapisan atas dari teknologi IEEE 802.1X. Oleh karena itu, 802.1X merupakan kunci penting yang berkaitan juga dengan EAP IEEE 802.1X yang menawarkan struktur yang aman untuk autentikasi dan mengontrol trafik pengguna untuk melindungi jaringan. Teknologi IEEE 802.1X juga menyajikan kunci enkripsi yang bervariasi secara dinamis. Teknologi IEEE 802.1X menggunakan EAP pada jaringan berkabel maupun nirkabel dan mendukung banyak metode autentikasi seperti Keberos, one-time password, dan sertifikat kunci publik. IEEE 802.1X pada mulanya memulai komunikasi dengan mencoba berkomunikasi dengan autentikator (akses point) untuk mengautentikasi supplicant yang belum terautentikasi. Akses point akan merespon kembali dengan

16 19 mengaktifkan suatu port untuk melewatkan hanya paket EAP antara client dan server autentikasi, yang biasanya ada pada jaringan berkabel dari akses point tersebut. Gambar 2.12 Komponen Autentikasi 802.1X (Sumber: Yan Zang, Jun Zheng, dan Miao Ma, [2008]) Akses point akan menghalangi semua trafik sampai akses point dapat memverifikasi identitas dari client menggunakan server autentikasi (RADIUS). Pada saat telah terautentikasi, akses point akan membuka port client untuk semua trafik yang tersisa. Gambar 2.13 Perbedaan Lapisan dari 802.1X (Sumber: Yan Zang, Jun Zheng, dan Miao Ma, [2008]) Pada gambar 2.12 terlihat bahwa EAP adalah komponen yang sangat penting dari infrastruktur 802.1X. EAP dapat meningkatkan skema autentikasi yang disediakan oleh protokol point-to-point. EAP membantu PPP dengan

17 20 menggeneralisasi struktur untuk beberapa tipe dari skema autentikasi. Standar 802.1X juga termasuk definisi dari enkapsulasi EAP untuk paket Ethernet yang digunakan untuk LAN, yang biasa disebut EAP over LAN (EAPOL). Pada gambar 2.13 menunjukkan berbagai macam layer dengan autentikasi dan jaringan tipe 802.1X. Ada tiga komponen utama yang ada pada sistem berbasis 802.1X: - Supplicant, yaitu client atau pengguna - Autentikator, yaitu mediator antara client dan server autentikator - Server autentikator, yang menentukan jika client (supplicant) memiliki informasi yang benar untuk autentikasi. Dapat berupa server RADIUS atau DIAMETER. Pada beberapa kasus, baik supplicant dan server autentikasi relatif memiliki kemampuan processing yang lebih daripada autentikator. Autentikator lebih bertanggung jawab untuk meneruskan, oleh karena itu membutuhkan lebih sedikit energi dibandingkan dengan dua komponen lainnya. Sebuah akses point dapat bekerja dengan baik sebagai sebuah autentikator, yang membuat sistem sangat cocok untuk jaringan wireless. Gambar 2.14 Skenario Supplicant-Authenticator-Authentication Server (Sumber: Yan Zang, Jun Zheng, dan Miao Ma, [2008])

18 21 Pada gambar 2.15, terlihat lebih jelas perbandingannya dengan gambar 2.14, menunjukkan bagaimana komunikasi antara supplicant, autentikator, dan server autentikasi bekerja. Pada awalnya autentikator akan menghalangi semua trafik kecuali trafik berbasis EAPOL. Selebihnya, proses komunikasinya sama dengan gambar Sebagaimana ditunjukkan pada gambar 2.14, skema EAP bekerja pada mode seperti itu. Gambar 2.15 Hubungan Supplicant-Authenticator-Server Authentication (Sumber: Yan Zang, Jun Zheng, dan Miao Ma, [2008]) Pada jaringan wireless end-to-end, tidak hanya penting bagi autentikator dan server autentikasi untuk menjamin keabsahan pengguna, tetapi juga supplicant harus yakin bahwa server autentikasi dan autentikator adalah sah dan bukan perangkat tiruan yang ingin mencoba memperoleh username dan password dari pengguna. Skenario ini dapat dicegah dengan menggunakan skema autentikasi dimana server autentikasi juga harus diautentikasi oleh supplicant. Contoh beberapa skema autentikasi yang dapat digunakan adalah TLS, tunneled TLS (TTLS), LEAP, dan PEAP.

19 22 Teknologi IEEE 802.1X juga menyediakan struktur untuk mengurangi atau mengeliminasi bahaya dari sesi pembajakan dan serangan man-in-the-middle, bagaimanapun juga hal tersebut mengharuskan tipe autentikasi yang tepat untuk digunakan. Autentikasi yang aman belum tentu berarti komunikasi juga aman. Metode enkripsi yang kuat dibutuhkan untuk menjamin keaslian data. EAP memungkinkan penggunaan tipe enkripsi yang berbeda dengan teknik distribusi kunci dinamis EAP dengan Transport Layer Security (EAP-TLS) EAP dengan Transport Layer Security (TLS) mengharuskan adanya autentikasi timbal-balik dimana baik supplicant dan server autentikasi saling membuktikan identitas mereka satu sama lain. EAP-TLS membuat penggunaan kriptografi kunci publik untuk tujuan autentikasi, yang mana melibatkan smart card atau sertifikat digital. Kemampuan metode EAP-TLS menggunakan sertifikat membuat EAP-TLS cocok untuk mengontrol akses pada lingkungan jaringan wireless, dimana client, yang sebelumya tidak memiliki koneksi yang dapat dipercaya dengan suatu jaringan, dapat mengautentikasi diri dan selanjutnya mempertukarkan sertifikat untuk membangun saluran komunikasi yang aman dengan jaringan (Nakhjiri, 2005). EAP-TLS sampai sejauh ini, paling membantu supplicant dan server autentikasi. Sebagai contoh, Cisco, FreeRADIUS, Funk, Interlink, Meetinghouse, Microsoft, dan Radiator mempunyai server RADIUS yang mendukung metode EAP-TLS. Komunikasi antara supplicant dan server autentikasi direalisasikan via tunnel TLS yang dienkripsi. Hal ini membuat EAP-TLS sangat aman. EAP-TLS adalah yang terbaik untuk perusahaan yang telah memiliki sertifikat digital dan digunakan oleh supplicant berbasis Windows, khususnya untuk Windows XP, Windows dan Windows Vista. Berikut beberapa hal mengenai proses autentikasi EAP-TLS secara umum: 1. Autentikator mengirim EAP-request/identity packet pada supplicant.

20 23 2. Supplicant meresponnya dengan mengirim EAP-response/identity packet yang berisi ID pengguna pada autentikator. 3. Autentikator mengirim identitas tersebut pada server autentikasi. 4. Server autentikasi mengirim EAP-TLS/start packet. 5. Supplicant mengirim paket EAP-response dengan tipe=eap-tls, dan field data dari paket tersebut berisi satu atau lebih TLS records dalam format lapisan TLS record. 6. Server autentikasi kemudian merespon dengan paket EAP-request dengan tipe=eap-tls, dan field data berisi satu atau lebih record pada lapisan TLS record. Gambar 2.16 Proses Autentikasi EAP-TLS (Sumber: Praphul Chandra, [2005]) Ketika sertifikat digital telah dipakai, sertifikat telah ter-install pada supplicant dan server autentikasi. Hasilnya, menjadi suatu kerugian pada EAP- TLS bahwa sulitnya untuk mengelola sertifikat pada jaringan besar pada suatu perusahaan. Sebagai contoh, staff IT harus melakukan installasi sertifikat baru apabila membeli laptop baru atau perangkat baru lainnya yang akan memanfaatkan autentikasi EAP-TLS.

21 24 Gambar 2.17 Penggunaan Sertifikat Digital pada EAP-TLS (Sumber: Praphul Chandra, [2005]) 2.5 Sertifikat dan Public Key Infrastructure (PKI) Mekanisme autentikasi pada jaringan wireless berbasis pada 802.1X yang menggunakan EAP-TLS memerlukan sertifikat. Pada autentikasi wireless berbasis EAP-TLS, client dan server saling mempertukarkan sertifikat. Pada saat berlangsungnya pertukaran sertifikat, pengamanan informasi sangat penting untuk dilakukan. Salah satu teknik pengamanan informasi yang dapat dilakukan adalah teknik enkripsi. Teknik enkripsi dapat dilakukan dengan dua cara yakni: 1. Simetrik Enkripsi simetrik dilakukan dengan melakukan penggunaan kunci pada bagian yang akan saling berkomunikasi. Pengirim menggunakan kunci untuk mengenkripsi plain text menjadi cipher text sedangkan bagian penerima menggunakan kunci yang sama untuk mendekripsi cipher text menjadi plain text. Contoh algoritma yang menggunakan teknik ini adalah Data Encryption Standard (DES). Salah satu penerapan algoritma DES biasanya digunakan pada proses enkripsi yang dilakukan IPSec. 2. Asimetrik Enkripsi asimetrik atau enkripsi public key, menggunakan dua kunci berbeda untuk setiap bagian yang saling berkomunikasi. Kunci pertama diketahui sebagai private key yang hanya diketahui oleh masing-masing, dan kunci yang

22 25 lain adalah public key yang dapat diakses oleh semua orang. Public dan private key ini dihubungkan dengan algoritma enkripsi tertentu. Satu kunci digunakan untuk mengenkripsi dan yang lain digunakan untuk mendekripsi. Pengirim menggunakan public key dari penerima untuk mengenkripsi pesan dan penerima menggunakan private key yang terkait dengan public key tersebut untuk mendekripsi pesan. Menurut Arifin (2008), teknologi enkripsi public key juga mengizinkan untuk memasangkan digital signature pada sebuah pesan. Untuk membuat sebuah digital signature, pengirim menghitung hash dari sebuah pesan. Hash adalah sebuah nilai yang mewakili sebuah pesan. Pengirim kemudian mengenkripsi hash menggunakan private key. Hash yang sudah terenkripsi merupakan digital signature dari sebuah pesan yang akan dikirim. Ketika pesan dan digital signature diterima, penerima akan melakukan penghitungan nilai hash untuk sebuah pesan. Penerima menggunakan public key yang berhubungan dengan pengirim untuk mendekripsi digital signature dan memverifikasi bahwa hash yang digunakan sama dengan hash yang dihasilkan. Jika mereka sama, artinya selama pengiriman pesan tidak mengalami perubahan. Untuk mengamankan integritas public key, public key dipublikasikan sebagai bagian dari sebuah sertifikat. Sertifikat (digital certificate atau public key certificate) merupakan sebuah struktur data yang berisi sebuah digital signature dari CA (Certificate Authority: sebuah entitas yang dapat dipercaya oleh user). Sertifikat merupakan sebuah statement digital sign yang mengaitkan antara nilai dari sebuah public key dengan identitas user atau perangkat yang memiliki private key yang saling berhubungan. Sebuah sertifikat dibentuk dari serangkaian field yang berisi informasi, informasi tersebut diperlukan untuk: 1. Mengidentifikasi subjek dari sebuah sertifikat dan yang berhubungan dengan public key. 2. Mengidentifikasi pemberi sertifikat. 3. Memverifikasi keabsahan sertifikat. Beberapa field yang terdapat di dalam sertifikat, antara lain:

23 26 1. Subject, tanda pengenal dari sebuah entitas yang diberi sertifikat, entitas di Windows biasanya berupa user atau komputer. 2. Subject Public Key, public key yang dimiliki oleh subject. 3. Subject Identifier Information, informasi tambahan tentang subject. 4. Validity Period, batas waktu validitas dari sertifikat. 5. Issuer Identifier Information, identitas dari pemberi dan penanda sertifikat. 6. Certificate Signature, digital signature dari sertifikat yang telah dihitung oleh CA yang memberi sertifikat. Sertifikat dari sebuah Subject dipublikasikan dan dikirim pada saat proses negosiasi berlangsung untuk mengamankan komunikasi (Arifin, 2008). Pada saat menerima sertifikat standard X.509, penerima memiliki public key dari si pengirim yang digunakan untuk memeriksa komunikasi di antara mereka. Untuk memeriksa signature dari sebuah sertifikat, penerima melakukan hal berikut: 1. Menghitung sertifikat dengan menggunakan hash yang dimilikinya sendiri. 2. Menerima sertifikat dari CA. 3. Menggunakan public key yang terdapat di dalam sertifikat CA untuk mendekripsikan signature sebuah sertifikat. 4. Membandingkan nilai hash telah didekripsi dengan nilai yang telah dihitung. Jika sama, CA yang sama memberi sertifikat pada si pengirim. Jika berbeda, sertifikat si pengirim tidak sah Public Key Infrastructure (PKI) Public key infrastucture (PKI) adalah sebuah sistem dari sertifikat digital dan CA yang memeriksa dan mengotentikasi validitas dari setiap entitas yang berpartisipasi dalam mengamankan komunikasi melalui penggunaan kriptografi kunci publik (Arifin, 2008). Ketika sebuah sertifikat diberikan ke sebuah entitas dan menjadi pengenal bagi pemegang sertifikat, hal tersebut hanya berguna jika entitas yang bersangkutan mempercayai Certificate Authority (CA) sebagai pemberi sertifikat. Ketika sebuah entitas mempercayai sebuah CA, ia harus percaya bahwa CA menetapkan kebijakan yang tepat untuk memeriksa permintaan sertifikat dan akan

24 27 menolak permintaan sertifikat jika entitas tersebut tidak memenuhi kebijakan yang telah ditetapkan oleh CA Hierarki Sertifikat Dengan adanya sistem hierarki, sistem penyedia sertifikat menyediakan: 1. Kemampuan skalabilitas yang lebih baik 2. Memberi kemudahan dalam sistem administrasi 3. Adanya konsistensi terhadap pertumbuhan jumlah produk CA Pada umumnya, sebuah hierarki akan berisi beberapa CA yang didefinisikan dalam hubungan child relationship. Dalam model ini, subordinate CA disertifikasi oleh parent CA yang memberikan sertifikat dan mengikat public key milik CA sebagai identitas. CA yang teratas ditunjuk sebagai root authority atau root CA. Anak dari root CA disebut subordinate CA. Pada sistem berbasis Microsoft Windows, jika kita mempercayai root CA (dengan memiliki sertifikatnya di bagian Trusted Root Certification Authorities Certification Store), kita juga mempercayai setiap subordinate CA yang ada. Beberapa hal yang dapat dimanfaatkan terhadap penggunaan dan pembagian subordinate CA, antara lain: 1. Penggunaan sertifikat dapat diberikan untuk beberapa tujuan yang berbeda, misal untuk melakukan autentikasi dan jaringan. 2. Pembagian berdasarkan organisasi, mungkin masing-masing organisasi memiliki kebijakan yang berbeda. Kita dapat menyediakan subordinate CA untuk memisahkan dan mengelola kebijakan masing-masing organisasi. 3. Pembagian berdasarkan posisi geografis. Sebuah organisasi bisa memiliki beberapa situs yang lokasinya berbeda. Konektivitas jaringan antarsitus mungkin bisa diatur dengan menyediakan beberapa subordinate CA. 4. Load balancing, backup dan fault tolerance, menyediakan jaminan bahwa CA selalu tersedia. Di lingkungan berbeda, penerapan CA di sebuah organisasi dapat diatur sebagai berikut:

25 28 1. Dalam lingkungan small business, sebuah hierarki sertifikat hanya terdiri dari sebuah root CA yang juga bertindak sebagai CA yang memberikan sertifikat. 2. Untuk organisasi yang berukuran medium, terdiri dari sebuah root CA dan satu level CA yang bertugas membagi sertifikat. 3. Sedangkan untuk skala enterprise, kita perlu menyediakan minimal 3 level CA, yang terdiri dari: a. Sebuah root CA yang offline b. Layer intermediate CA yang offline c. Layer yang terdiri dari CA pemberi sertifikat Layanan Sertifikat Certificate service menyediakan layanan untuk melakukan pemberian dan pengelolaan sertifikat yang digunakan dalam melakukan pengamanan berteknologi public key. Kita dapat membuat CA yang menerima permintaan sertifikat, melakukan pembatalan sertifikat dan menerbitkan Certificate Revocation List (CRL). Certificate service juga dapat digunakan untuk mengerjakan hal berikut: 1. Pendaftaran sertifikat user menggunakan web atau certificate snap-in atau dilakukan secara otomatis. 2. Penggunaan sertifikat template untuk membantu menyederhanakan proses permintaan sertifikat. 3. Memanfaatkan Active Directory untuk melakukan penerbitan root yang dipercaya, pemberian sertifikat, dan penerbitan CRL. Adapun CA terdiri dari 2 jenis: 1. Enterprise CA, sebuah enterprise CA tergantung pada keberadaan Active Directory. 2. Standalone CA, sebuah CA tidak membutuhkan Active Directory Pemasangan Sertifikat Metode yang digunakan untuk mendapatkan sebuah sertifikat pada client wireless yang menggunakan OS Windows dan server Internet Authentication Service (IAS) adalah sebagai berikut: 1. Autoenrollment (pendaftaran yang dilakukan secara otomatis)

26 29 2. Permintaan sertifikat melalui web 3. Permintaan sebuah sertifikat menggunakan Certificate snap-in 4. Melakukan proses impor terhadap sertifikat menggunakan certificate snap-in Pencabutan/Pembatalan Sertifikat Pencabutan/pembatalan dari sebuah sertifikat menyebabkan tidak berlakunya suatu sertifikat sebagai surat kepercayaan yang dipercaya sebelum masa berlakunya habis. Beberapa hal yang dapat menyebabkan kita melakukan pembatalan atau pencabutan sebuah sertifikat: 1. Sertifikat subjek yang dicurigai membahayakan 2. Sertifikat CA yang membahayakan 3. Perubahan status dari sebuah sertifikat 4. Perubahan nama subjek sertifikat Agar dapat mendukung pembatalan sertifikat, validitas entitas menentukan apakah sertifikat tersebut valid atau telah dibatalkan. Windows mendukung metode pembatalan sertifikat, dengan menyediakan CRL (Certificate Revocation List) dan delta CRL bagi client yang mengakses Active Directory dan web server. CRL merupakan daftar digital-sign dari sertifikat yang belum habis masa berlakunya, tetapi sudah ditarik kembali (dibatalkan). Client dapat memperoleh daftar tersebut dan menggunakannya untuk memeriksa sertifikat agar dapat digunakan. Karena CRL berukuran besar bergantung pada ukuran dari CA, delta CRL dapat diterbitkan. Delta CRL hanya berisi sertifikat yang dibatalkan semenjak terakhir kali CRL diterbitkan sehingga client dapat memperoleh delta CRL dengan ukuran yang lebih kecil dan dapat dengan segera membangun daftar sertifikat yang dibatalkan (Arifin, 2008). Jika sebuah sertifikat dibatalkan, secara default CRL akan berisi sertifikat yang baru saja dibatalkan, tetapi tidak secara otomatis diterbitkan. CRL biasanya dipublikasikan sesuai dengan jadwal yang telah ditetapkan. Hal ini berarti sertifikat yang sudah dibatalkan masih dapat digunakan untuk proses autentikasi karena CRL yang digunakan masih CRL yang sebelumnya. Untuk mencegah kejadian tersebut admin melakukan publikasi secara manual terhadap CRL yang baru.

27 Network Development Life Cycle (NDLC) Network Development Life Cycle (NDLC) menurut Forouzan (2005) merupakan suatu metode pengembangan sistem, yang merupakan turunan dari System Development Life Cycle (SDLC). Beberapa pendapat mengatakan bahwa konsep-konsep NDLC sangat mirip dengan konsep SDLC. Dalam pengembangan sistem jaringan terdapat beberapa perbedaan dengan sistem-sistem lainnya. Perbedaan tersebut meliputi: 1. Sistem jaringan mengalami pergantian yang lebih sering daripada sistem lainnya hal ini disebabkan oleh cepatnya perkembangan teknologi jaringan itu sendiri. 2. Sistem jaringan mengalami pergantian lebih sering dari sistem lainnya. Sebagai contoh perkembangan metode-metode bandwidth control yang terus berkembang pesat. Dari perbedaan tersebut diatas beberapa network desainer berpendapat bahwa pendekatan yang digunakan untuk membangun sistem jaringan harus diubah dari SDLC menjadi NDLC. Dalam bukunya, FitzGerald (2010) mengatakan bahwa metode desain jaringan atau NDLC, melibatkan tiga langkah yang dilakukan berulang kali, yaitu Need Analysis, Technology Desain, dan Cost assessment atau Implementation. Proses ini dimulai dengan analisis kebutuhan, dimana Network Desainer berusaha untuk memahami jaringan yang digunakan saat ini dan yang akan digunakan di masa depan kebutuhan mendasar pengguna, aplikasi, departemen. Langkah berikutnya yaitu Technology Desain. Memeriksa teknologi yang tersedia dan menilai pilihan-pilihan mana yang dapat memenuhi kebutuhan pengguna. Network Desainer membuat beberapa perkiraan tentang perlunya jaringan pada setiap kategori pengguna dan circuit dalam hal teknologi saat ini dan sesuai dengan kebutuhan teknologi, hal ini dikarenakan desain jaringan dapat dengan mudah dirubah sesuai dengan kebutuhan dan perubahan teknologi. Pada langkah ketiga, Cost assessment atau Implementation. Tujuan dari langkah ini adalah untuk mengimplementasikan desain yang telah dirancang

28 31 untuk dapat menilai biaya relatif yang akan dipergunakan. Kemudian setelah di implementasikan, proses siklus kembali ke proses Need Analysis, yang menyempurnakan dengan menggunakan teknologi informasi dan biaya untuk menghasilkan penilaian baru dari yang dibutuhkan oleh pengguna. Dengan menggunakan siklus ini yang melalui tiga proses, seperti yang ditunjukkan pada Gambar 2.1, desain akhir jaringan dapat terselesaikan. Gambar 2.1 Siklus NDLC (Sumber: FitzGerald, Dennis, [2010]) Tahap Analisis Tujuan dari analisis kebutuhan adalah untuk memahami mengapa sebuah jaringan dibangun dan apakah pengguna serta aplikasi akan mendukung. Dalam banyak kasus, jaringan dirancang untuk meningkatkan kinerja yang buruk atau memungkinkan aplikasi baru dipergunakan. Dalam kasus lain, jaringan diperbaharui untuk mengganti peralatan yang tidak dapat diandalkan atau untuk standarisasi peralatan. Banyak dari kebutuhan analisis mungkin telah dilakukan, karena proyek desain jaringan yang paling bagus saat ini adalah memperbaharui atau mengupgrade jaringan daripada membuat desain jaringan yang baru. Dalam hal

29 32 ini telah ada pemahaman yang cukup baik dari lalu lintas jaringan dan yang terpenting dari tingkat pertambahan dari lalu lintas jaringan tersebut. Hal ini penting dilakukan untuk memperoleh pemahaman tentang operasi yang sedang berjalan. Langkah ini merupakan Baseline yang menyediakan dasar terhadap suatu persyaratan desain jaringan baru yang dapat di ukur nantinya. Langkah ini juga memberikan gambaran yang jelas dari urutan operations, processing time, work volume, current communications (jika ada), existing cost, and user/management needs apakah jaringan merupakan jaringan baru atau pembaharuan jaringan. Tujuan utama dari tahap Baselining ini adalah untuk menentukan geographic scope dari jaringan dan aplikasi serta pengguna yang akan menggunakannya. Geographic Scope Analysis, Pada langkah Need analysis, yang pertama kali dilakukan adalah dengan memecah ruang lingkup jaringan pada tiga buah bagian, yaitu access layer, distribution layer dan core layer. Access Layer merupakan teknologi yang paling dekat dengan user, distribution layer adalah bagian berikutnya dari network yang dapat menghubungkan access layer dengan jaringan yang terhubung dengannya. Sedangkan core layer merupakan bagian paling dalam dalam jaringan yang dapat menghubungkan distribution layer yang berbeda satu dengan yang lainnya. Applications Systems, setelah cakupan geografis dasar diidentifikasi, perancang harus meninjau ulang daftar aplikasi yang akan menggunakan jaringan dan mengindentifikasikan lokasi masing-masing. Informasi ini harus ditambahkan ke diagram jaringan yang muncul. Selanjutnya aplikasi yang diharapkan untuk menggunakan jaringan yang telah ditambahkan atau diperbaharui. Hal ini akan membantu dan sangat berguna nantinya ketika desainer mengembangkan solusi teknologi. Network User, Dikarenakan banyaknya aplikasi modern yang membutuhkan alokasi bandwidth yang besar, dan karena seorang administrator jaringan tidak bisa selamanya ada untuk mengawasi jaringan, maka kemudian dibutuhkan pemahaman yang baik mengenai kelakuan user yang menggunakan jaringan

30 33 tersebut agar dapat diberikan alokasi bandwidth yang tepat (Dennis FitzGerald, 2010) Tahap Desain Setelah kebutuhan sudah ditetapkan dalam analisis kebutuhan, langkah berikutnya adalah membuat desain jaringan. Desain jaringan dimulai dengan computer client dan server yang dibutuhkan untuk mendukung pengguna dan aplikasi. Jika jaringan adalah jaringan baru, maka komputer perlu dibeli. Jika jaringan adalah sebuah jaringan yang telah ada, maka server mungkin perlu untuk ditingkatkan ke teknologi yang terbaru. Desaining Client and Server, pada langkah ini menentukan kebutuhan dalam beberapa unit standar, seperti pengalokasian komputer untuk klien dan juga komputer untuk server. Network Modelling and Desain Tools, pada langkah ini desainer memodelkan jaringan dengan menggunakan alat desain yang dapat melakukan sejumlah fungsi untuk membantu dalam proses desain jaringan. Langkah yang dilakukan yaitu, pertama memasukkan diagram atau model jaringan yang ada atau desain jaringan yang di usulkan. Beberapa alat pemodelan meminta user untuk membuat diagram jaringan dari awal. Setelah diagram selesai, langkah selanjutnya adalah menambahkan informasi tentang network traffic yang diharapkan dan melihat apakah jaringan dapat mendukung tingkat lalu lintas yang diharapkan. Simulasi adalah salah satu cara untuk melakukan hal tersebut. Setelah simulasi selesai pengguna dapat memeriksa hasil untuk melihat perkiraan waktu respon keseluruhan, hal yang penting untuk dicatat adalah alat desain ini hanya memberikan perkiraan yang mungkin sama ataupun berbeda dari yang sebenarnya (FitzGerald, 2010) Tahap Implementasi Dalam bukunya Fundamental Of Bussiness Data Communicatins, FitzGerald (2010) mengatakan setelah tahap desain dilakukan, maka akan dilanjutkan dengan tahap implementasi. Tujuan dari tahap ini adalah untuk mengimplementasikan sistem yang telah dirancang serta untuk dapat

31 34 memperkirakan biaya dari desain jaringan yang telah dibuat pada langkah sebelumnya. Memperkirakan biaya jaringan cukup rumit, beberapa biaya yang harus dipertimbangkan : a. Biaya hardware dan software b. Biaya instalasi jaringan c. Biaya testing dan pemeliharaan peralatan serta biaya untuk mengoperasikan jaringan d. Biaya pengelolaan jaringan serta biaya pelatihan yang diperlukan untuk mengembangkan sistem jaringan yang telah dirancang Selain hal di atas yang perlu dilakukan adalah mendokumentasikan setiap apapun yang dilakukan pada saat implementasi baik itu dokumentasi untuk pengguna yang bertujuan untuk memudahkan pengguna dalam menggunakannya dan juga dokumentasi untuk sistem agar nantinya jika ada pembaharuan jaringan, dapat digunakan menjadi acuan.