2 BAB II LANDASAN TEORI

Transkripsi

1 2 BAB II LANDASAN TEORI 2.1 Autentikasi Autentikasi adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Terdapat tiga tipe komponen yang terlibat pada proses autentikasi user: 1. Supplicant: proses autentikasi yang akan memberikan identitasnya dan bukti. Proses ini juga dapat dirujuk sebagai pengguna autentikasi atau client. Gambar 2. 1 Autentikasi [4] 2. Authenticator: proses autentikasi yang menyediakan sumber daya untuk client dan kebutuhan, guna memastikan identitas pengguna untuk mengotorisasi dan mengakses pengguna audit sumber daya. Autentikasi juga dapat diarahkan sebagai server. 3. Security authority / database: penyimpanan atau mekanisme untuk memeriksa user credentials. Kondisi ini dapat menjadi lebih sederhana, seperti flat file atau server yang berada pada jaringan yang menyediakan autentikasi pengguna terpusat, atau satu set server autentikasi yang 6

2 terdistribusi menyediakan autentikasi pengguna dalam perusahaan atau di jaringan komputer [4]. Adanya tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga intellectual property, yaitu dengan menandai dokumen atau hasil karya dengan tanda tangan pembuat) dan digital signature. Access control yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password, biometic (ciri-ciri khas orang) dan sejenisnya [1]. 2.1 Active Directory Active Directory adalah implementasi LDAP directory service oleh Microsoft, dan digunakan dalam lingkungan Microsoft. Tujuannya adalah untuk menyediakan service otentikasi dan otorisasi secara terpusat untuk komputer berbasis Windows. Active Directory memuat informasi mengenai komputer, user, group, printer, dan network resources lainnya yang bisa diakses oleh user dan aplikasi. Active Directory menyediakan cara yang konsisten untuk penamaan, pencarian, akses, pengelolaan, dan keamanan untuk objek-objek tersebut. Active Directory mulai diperkenalkan di Windows 2000 dan disempurnakan sampai sekarang. 1. Kontrol network resources secara terpusat. Hanya user yang berhak yang bisa mengakses network resources tersebut. 2. Pengelolaan network resources secara terpusat maupun desentralisasi. Administrator bisa mengatur network resources dari lokasi terpusat atau bisa juga mendelegasikan pengelolaan sebagaian atau seluruh network resources ke administrator lain. 3. Menyimpan objek secara aman dalam suatu struktur logical. 4. Mengoptimalkan network traffic Administrator bisa mengatur penggunaan bandwidth secara efisien. Misalnya, pada saat user logon ke jaringan, user akan diotentikasi oleh domain controller sehingga bisa dijalankan pada saat penggunaan bandwidth masih rendah. 5. Active Directory terdiri dari komponen-komponen yang membentuk struktur logical dan physical. 7

3 6. Active Directory bisa diterapkan untuk jaringan skala kecil menengah, maupun besar dengan jutaan objek [5]. 2.2 Kerberos Kerberos berasal dari Cerberus yaitu nama makhluk berkepala tiga yang menjaga dunia bawah (underworld) dari makhluk hidup yang mencoba untuk memasukinya menurut mitologi Yunani kerberos pada dasarnya diperuntukan menangani masalah otentikasi. Kerberos memungkinkan server dan client saling melakukan otentikasi sebelum membuat suatu koneksi. Protokol ini dibuat oleh Massachusetts Institute of Technology (MIT) tahun Pada prinsipnya pola kerja kerberos adalah membuat satu server relatif handal ditinjau dari segi keamanan disebut server kerberos. Server ini akan melakukan otentikasi terhadap password dari client. Dimana pihak client yang sudah dinyatakan valid dapat memperoleh otorisasi untuk akses atau melakukan operasi tertentu. Pada kerberos username dan password ditujukan untuk meningkatkan keamanan komunikasi dengan protokol kerberos [1]. Gambar 2. 2 Struktur Kerberos [1] Pada kerberos terdapat beberapa protokol dasar yang digunakan dalam mekanisme otentikasi : 8

4 1. Otentikasi client untuk mendapatkan tiket yang bernama ticket-granting. Identifikasi client oleh server kerberos utama AS. AS memberi tiket TGS yang berlaku untuk satu kali login. Pengguna hanya satu kali memasukan password. 2. Layanan pemberi tiket yang diberi nama service-granting. Tiket dari server AS digunakan client untuk meminta layanan ke server TGS. Server TGS memberi satu tiket untuk satu layanan. Setiap meminta layanan baru, workstation, tanpa harus memasukan password pengguna, meminta tiket service dari server TGS. 3. Layanan Otentikasi Client/Server untuk mendapatkan service. Workstation mengirimkan tiket service kepada salah satu server untuk meminta satu layanan [6]. 2.3 HTTP Dengan protokol HTTP, komunikasi antar web server dengan client-nya (browser) dapat saling dimengerti dan lebih mudah. HTTP menggunakan suatu jalur akses yang dinamakan port. Port adalah pembagian akses berdasarkan nomor-nomor pada suatu host untuk masing-masing layanan yang diberikan oleh host tersebut. HTTP biasanya menggunakan port 80 sebagai port akses layanannya [7]. HTTP didefinisikan dari beberapa Request For Comments (RFC) yang ada di Internic dan sudah beberapa kali mengalami revisi (HTTP/09, HTTP/1.0, dan HTTP/1.1). HTTP menggunakan metode penulisan (pemanggilan) yang disediakan oleh URL (Universial Resource Identifier), antara lain penulisan URL untuk menyatakan lokasi resource yang akan diambil (contohnya: Jenis koneksi yang dilakukan oleh HTTP adalah connectionless artinya hanya hubungan satu arah dari client ke server. Ini menjadi salah satu keuntungan penggunaan HTTP sebagai protokol internet karena tidak memerlukan proses handshake seperti halnya connection mode. Keuntungan lain penggunaan HTTP sebagai protokol web adalah HTTP menggunakan Internet Media Type (dulu dikenal dengan sebutan MIME Content Types) sebagai pendefinisian tipe-tipe data tertentu yang dikirimkan pada header datanya sehingga sisi client akan tahu jenis data apa yang dikimkan setelah header 9

5 ini. Dengan demikian software pada client akan dapat segera membuka program yang bersesuaian dengan data yang dikirimkan [8]. 2.4 Secure Socket Layer (SSL) SSL adalah protokol pengamanan komunikasi antara client dan server, khususnya pada e-commerce di Internet yang dibuat oleh Netscape Communications Corp pada tahun SSL melindungi transmisi HTTP dengan menambahkan lapisan enkripsi pengamanan. Protokol HTTP yang dikenal untuk web, pada dasarnya tidak memiliki pengamanan yang handal. SSL tidak saja melindungi data yang dikirim melalui internet agar tidak dapat dibaca oleh pihak yang berwenang (dengan teknik enkripsi), melainkan juga untuk meyakinkan pihak-pihak yang berkomunikasi bahwa lawan bicara mereka di Internet dapat dipercaya (melalui penggunaan sertifikat digital). SSL merupakan protokol aplikasi yang independen. Protokol aplikasi yang lebih tinggi (HTTP, FTP, dan TELNET) dapat menggunakan protokol SSL secara transparan. SSL dapat menegosiasikan algoritma enkripsi dan kunci sesi yang akan digunakan antara client dan server, serta dapat mengotentikasikan server sebelum terjadi pertukaran data. SSL dapat memberi keamanan dalam tiga hal : 1. Menjadikan kanal sebagai kanal private. Enkripsi digunakan terhadap seluruh pesan setelah handshaking (protokol pembukaan sebelum pertukaran data) yang sederhana digunakan untuk menentukan kunci rahasia. Jadi datadata yang kita kirimkan melalui internet ke server, misalnya sebuah bank, akan terjamin kerahasiaanya. Kriptografi simetri digunakan untuk mengenkrip data (dengan algoritma DES, RC4, dan lain-lain). 2. Kanal diotentikasi. Server selalu diotentikasi, sedangkan client bisa diotentikasi dan bisa pula tidak. Jika bila kita membeli buku di toko online amazone.com, maka kita bisa yakin bahwa yang kita hadapi adalah memang benar-benar amazon.com dan bukannya pihak lain, karena server harus diotentikasi (dengan kepemilikan sertifikat digital). Namun disisi lain, amazon.com belum tentu dapat yakin siapa calon pembelinya, karena kita sebagai client boleh tidak diotentikasi (client tidak harus membeli sertifikat digital seperti server). Kriptografi asimetri (RS, DH) digunakan untuk otentikasi. 10

6 3. Kanal andal, yang berarti bahwa setiap pengubahan data yang sedang dalam perjalanan oleh pihak yang tidak berwenang akan mudah dideteksi dengan penggunaan Message Integrity (Autentication) Check (MAC). Fungsi hash yang aman (MD2,MD5,SHA) digunakan untuk perhitungan MAC [6]. Tabel 2. 1 Proses kerja protokol SSL No Klien Server 1 Client Hello 2 Server Hello 3 Certificate 4 Server Hello Done 5 Client Key Exchange 6 Change Cipher Spec 7 Finished 8 Change Cipher Spec 9 Finished 10 HTTP request 11 HTTP response 12 Close Notify Alert 13 Close Notify Alert 2.5 HTTPS Hyper Text Transfer Protocol Secure (HTTPS) merupakan alamat website yang sudah menggunakan sertifikasi SSL atau Secure Socket Layer. HTTPS merupakan bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi. 11

7 HTTPS adalah protokol transmisi data secara aman. Data yang ditransfer melalui protokol ini akan diacak sehingga sulit bagi pembajak untuk melihat isi data, meskipun seseorang berhasil mencuri data tersebut selama dalam perjalanan user web server, orang tersebut tidak akan bisa membacanya karena sudah diubah oleh teknik enkripsi Secure Socket layer (SSL) atau protokol Transport Layer Security (TLS). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eaves droppers dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server serta, didukung oleh algoritma penyandian yang aktual. 2.6 Sniffing Sniffing adalah mendengarkan informasi yang melewati suatu jaringan, host dengan mode promiscuous mampu mendengarkan semua trafik di dalam jaringan. Sniffer atau orang yang melakukan sniffing, dapat menyadap password maupun informasi rahasia. Keberadaan sniffer biasanya sulit dideteksi karena bersifat pasif. Sniffer mendengarkan aliran data pada port Ethernet, utamanya yang terkait dengan string Password, Login, dan su kemudian mencatat data setelahnya. Dengan cara ini, sniffer memperoleh password untuk sistem. Password teks sangat rentan terhadap sniffing [1]. Sniffing dapat dilakukan dengan menganalisi termasuk melihat data-data yang berkeliaran melintasi jaringan. Jika melakukan komunikasi tanpa enkripsi, komunikasi dilakukan dengan data asli (data mentah) tanpa dikodekan (dienkripsi). Akibatnya, password akan dikirimkan dalam bentuk apa adanya dan dapat ditangkap oleh program sniffer. Apalagi tingkah pengguna warnet mudah ditebak, saat baru menggunakan komputer, dapat dipastikan membuka dan data-data lainnya sehingga cukup rawan. Situs yang telah menggunakan enkripsi ditandai dengan alamat yang diawali bukan Jika sudah terenkripsi, data yang dikirimkan lewat jaringan lebih aman daripada data yang dikirimkan apa adanya. Jika pada situs tidak menerapkan enkripsi, password yang dikirimkan melalui jaringan sangat mungkin dijebol [9]. 12

8 2.7 DNS DNS adalah kependekan dari Domain Name Server, yakni sebuah sistem untuk pengalamatan nama domain. Komputer melakukan komunikasi jaringan dengan komputer lainnya melalui alamat IP. Hal ini bukan merupakan sesuatu yang sulit bagi komputer akan tetapi menjadi hal yang sangat sulit bagi manusia. Manusia lebih mudah menghapal atau mengingat alamat berupa nama dibandingkan dengan mengingat alamat dalam bentuk angka-angka. Apalagi saat ini jumlah alamat IP di internet jumlahnya mencapai jutaan alamat. Untuk mengatasi hal tersebut DNS didesain. DNS bekerja pada port 53 dan menggunakan protokol UDP [7]. DNS terdiri dari tiga komponen utama yakni : 1. Name Space DNS Name Space adalah struktur dari database DNS. Seluruh database dapat digambarkan sebagai sebuah struktur terbalik dari sebuah pohon (tree) dimana pada puncaknya disebut sebagai root node (dilambangkan dengan tanda titik. ). Pada setiap node dalam tree tersebut mempunyai keterangan (label) misalnya :.org,.com,.net,.id dan lain-lain yang relatif terhadap puncaknya (parent). Dengan kata lain Domain Name Space merupakan sebuah hirarki pengelompokan domain berdasarkan nama, yang terbagi menjadi beberapa bagian diantaranya adalah : a. Root-Level Domains Domain ditentukan berdasarkan tingkatan kemampuan yang ada di struktur hirarki yang disebut dengan level. Level paling atas di hirarki disebut dengan root domain yang dilambangkan dengan tanda titik (. ). b. Top-Level Domains Adalah nama domain yang digunakan untuk mengidentifikasi negara/region atau tipe dari sebuah organisasi. Misalnya :.org,.net,.com,.id,.uk dan lain-lain. Top level domain dikelola oleh sebuah konsorsium Internet yakni Internet Numbers Assigned Authority (IANA). Top level domain dapat berisi second-level domain dan hosts. 13

9 c. Second Level Domains Merupakan nama domain yang ditentukan oleh individu atau organisasi yang menggunakan Internet. Misalnya: google.com, yahoo.com, jasait.com, wwf.org dan lain-lain. d. Subdomain Merupakan nama domain yang merupakan percabangan dari second level domain. Biasanya mewakili cabang ataupun department dari sebuah organisasi. Misalnya id.jobstreet.com, sg.jobstreet.com. e. Host Names Merupakan nama yang secara unik merujuk pada sebuah resource misalnya mail.google.com. Nama domain yang digunakan dengan host akan menciptakan alamat fully qualified domain name (FQDN) untuk setiap komputer. Secara teori, pembagian nama seperti ini dapat mencapai 127 level. Setiap level, dapat terbentuk sampai dengan 63 karakter, selama total nama domain tidak melebihi panjang karakter 255 karakter. Tetapi secara praktek, beberapa pendaftar nama domain (domain name registry) memiliki batas yang lebih sedikit. Gambar 2. 3 Struktur DNS [8] 2. Name Servers Komponen kedua dari DNS adalah Name Server atau NS. Setiap zona memiliki NS primer atau master yang memiliki otoritas pengelolaan record 14

10 dari domain tersebut. Zona disini dapat diartikan sebagai tempat menyimpan database domain. NS primer merupakan NS yang dapat mengupdate record, dapat memiliki slave atau secondary NS yang berisi copy dari database utama (primer). Secondary NS hanya berfungsi sebagai backup, tidak bisa digunakan untuk mengupdate record. Bisa juga digunakan bersama-sama dengan NS primer untuk mengurangi beban kerja dari NS primer. Fungsi NS selain tempat penyimpanan database domain, juga melakukan proses caching, yakni menyimpan hasil query untuk digunakan jika ada query yang sama sehingga proses pencarian sebuah domain menjadi lebih cepat. NS memiliki kemampuan untuk menemukan suatu alamat domain yang tidak tersedia dalam databasenya sendiri. 3. Resolver Komponen ketiga dari DNS adalah Resolver, yakni software yang diimplementasikan dalam IP stack pada setiap host atau end device. Ketika sebuah host di konfigurasi baik secara manual atau lewat DHCP, minimal ada satu alamat DNS server. Alamat ini yang menjadi acuan bagi host/end device untuk melakukan proses pencarian suatu alamat IP [8]. 2.9 Ettercap Ettercap merupakan sebuah tool yang salah satu fungsinya adalah untuk menyadap atau mengendus (sniff) data. Berbagai metode penyadapan dapat dilakukan oleh ettercap salah satunya peracunan ARP (ARP poisoning). ARP protokol mempunyai masalah dalam keamanan. Dengan alasan mengurangi lalu lintas data pada jaringan maka protokol ARP akan memastikan informasi ke ARP cache walaupun tanpa ada permintaan. Dengan kata lain, setiap ada ARP REPLAY pada jaringan maka informasi tersebut akan dimasukan di dalam tabel ARP. Hal tersebut dapat disalahgunakan dengan cara mengirimkan ARP REPLAY palsu ke dua host yang akan disadap. Misalnya suatu host B akan menyadap koneksi antara host A dan C maka B akan mengirimkan informasi palsu kepada A bahwa MAC B adalah MAC C dan kepada C bahwa MAC B adalah MAC A. Dengan demikian B akan menjadi host man in the middle yang sempurna antara A dan C. Dengan demikian maka B akan secara legal menerima paket antara A dan C [10]. 15

11 2.10 Wireshark Wireshark merupakan salah satu aplikasi yang berfungsi sebagai Network Analyzer (penganalisa jaringan) dengan cara menangkap paket-paket data atau informasi di jaringan melalui Network Interface Card (NIC). Wireshark sendiri merupakan free tools untuk Network Analyzer yang ada saat ini. Dan tampilan dari Wireshark ini sendiri terbilang sangat bersahabat dengan user karena menggunakan tampilan grafis atau Graphical User Interface (GUI). Wireshark bermanfaat untuk mendapatkan informasi paket data yang melewati jaringan, menganalisa kinerja jaringan, mendapatkan informasi seperti password dengan cara sniffing, membaca data secara langsung dari Ethernet, Token-Ring, FDDI, serial (PPP dan SLIP), wireless LAN, dan koneksi ATM [11] SSLstrip SSLstrip merupakan salah satu aplikasi yang tersedia dalam sistem operasi Kali Linux. Penggunaan SSLstrip ditujukan untuk mendeteksi alamat web yang terenkripsi SSL. Aplikasi ini kan melakukan peralihan pada HTTP bukan ke HTTPS karena HTTPS merupakan protokol yang sangat aman yang tidak hanya mengatur tentang enkripsi, namun juga mengatur tentang autentikasi sehingga tidak rentan terhadap serangan. SSLstrip akan merubah respon dari server untuk mencegah peralihan ke HTTPS. Respon yang telah dirubah kemudian dikirim ke browser korban sehingga korban tetap melihat ke halaman yang sama seperti ketika korban membuka HTTPS padahal sebenarnya korban sedang membuka HTTP. 16