2. DASAR TEORI 1. PENDAHULUAN

Transkripsi

1 Penggunaan MAC untuk Authentikasi pada (Session Initiation Protocol) dengan pendekatan Needham Schroeder Protocol Muharram Huda Widaseta NIM Program Studi Teknik Informatika Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung, Jl. Ganesha 10 Bandung 40132, Indonesia Abstract Pada perkembangan tentang transfer data multimedia, kita akan bertemu dengan berbagai permasalahan dan kondisi yang membuat kita untuk melakukan perkembangan dalam konektivitas, akurasi, autentikasi, kecepatan, dan lain-lain. Yang akan dibahas pada paper ini adalah tentang autentikasi antara klien yang melakukan request ke server, server ke sesame server, dan server ke klien yang dituju. Autentikasi adalah salah satu bagian dalam suatu protokol jaringan, dan protokol secara keseuluruhan yang akan dibahas adalah (Session initiation Protocol), protokol yang paling banyak dipakai untuk melakukan transfer data multimedia. Autentikasi dilakukan pertama kali saat client yang merequest ingin mendapatkan bahwa dia sedang berkomunikasi dengan orang yang dia inginkan. hanya menyediakan protokol untuk mengkoneksikan dengan menggunakan register dan ACK. Pada paper ini akan dijelaskan penggunaan protokol autentikasi Needham Schroeder, dengan ditambahkan MAC sebagai prevensi untuk man-in-the middle-atttack. Index Terms protokol,, MAC, autentikasi 1. PENDAHULUAN Pada zaman modern ini, kita ingin semua serba instan, mudah, dan murah. Pada perkembangan teknologi kita telah mengetahui tentang telepon, lalu berkembang menjadi mobile phone, lalu kedepannya akan menjadi VOIP(Voice Over Internet Protocol), dimana suara bukan lagi ditransfer dengan analog, tapi dengan biner 0-1 yang dikirim lewat kabel data. Lalu kita juga mengenal adanya text messaging, dimana awalnya melewati kantor pos ditulis tangan, diketik, lalu dikirim lewat jaringan. Begitu juga gambar yang awalnya hanya hitam putih broadcast, lalu layar warna, lalu ditambahkan dengan suara pada pengiriman, lalu bukan lagi broadcast, bisa unicast dan bisa ada timbal balik. Tercetuslah ide, awalnya dengan mempermudah dan memperinstant pesan dengan adanya instant messaging yang menggunakan jaringan data network internet, yang lalu ditambahkan kemampuan untuk berkomunikasi lewat suara, ditambahkan kemampuan untuk saling melihat satusama lain lewat video-call, dan akhirnya ditambahkan kemampuan untuk melakukan conference, multi user bisa berhubungan dengan multi user lainnya. Banyak protokol transfer data yang bisa melayani koneksi dengan berbagai fitur diatas, contohnya adalah BICC, H.323, MGCP, MEGACO, dan. Yang paling banyak digunakan adalah (Session Initiation Protocol). ini memiliki kelemahan jika dia diserang dengan man-in-the-middle attack karena sulit mengautentikasi tujuan dengan pesan yang minim. 2. DASAR TEORI 2.1. singkatan dari Session Inititation Protocol. Protocol ini mengurusi inisiasi, modifikasi, dan terminasi sesi-sesi multimedia, contohnya adalah video dan audio. ini berbasis teks/string seperti HTTP dan SMTP. adalah protokol peer-to-peer yang mengandung arti bahwa fungsi-fungsi call routing dan session management didistribusikan ke semua node (termasuk endpoint dan server) di dalam jaringan. Hal ini berbeda dengan sistem telepon konvensional di mana terminal-terminal telepon sangat bergantung kepada perangkat switching yang terpusat. memiliki fungsi-fungsi yang didefinisikan sebagai berikut: User location menyediakan kemampuan untuk menemukan lokasi pengguna akhir yang bermaksud akan membangun sebuah sesi atau mengirimkan sebuah permintaan User capabilities memungkinkan determinasi kemampuan media dari perangkat yang terlibat di dalam sesi User availability memungkinkan determinasi keinginan pengguna untuk melakukan komunikasi Session setup memungkinkan modifikasi, transfer, dan terminasi dari sebuah sesi aktif Jaringan terdiri dari elemen-elemen sebagai berikut: User Agent (UA) berfungsi untuk menginisiasi atau merespon transaksi. Sebuah UA dapat bertindak sebagai klien atau server.

2 User Agent Client (UAC) berfungsi untuk menginisiasi permintaan dan menerima respon User Agent Server (UAS) berfungsi untuk menerima permintaan dan mengirimkan kembali respon Proxy adalah entitas yang berfungsi untuk proses routing dan meneruskan permintaan kepada UAS atau proxy lain atas permintaan UAC Redirect Server adalah sebuah UAS yang membangkitkan respon terhadap permintaan yang diterima, memungkinkan UAC secara langsung menghubungi Uniform Resource Identifiers (URI) Registrar Server adalah sebuah UAS yang menerima permintaan registrasi dan memperbaharui informasi dari pesan tersebut ke dalam database lokasi Back-to-Back User Agent (B2BUA) adalah entitas yang berfungsi untuk memproses permintaan yang diterima di mana B2BUA akan bertindak sebagai UAC, membangkitkan kembali permintaan dan mengirimkannya ke dalam jaringan 2.2. Protokol Autentikasi Needham Schroeder terenkripsi ada bersama 2 pesan lain, dan dienkripsi bersama dengan kunci antara alice dan. Lalu alice mulai memberikan pesan pada bob yang berisi tantangan alice pada bob yang dienkripsi dengan kunci yang telah degenerate oleh tadi (Ka.b(Ra2)), bersama dengan pesan data A, dan kunci hasil generate yang dienkripsi dengan kunci bersama antara Bob dan (Kb.kdc(A,Ka.b)). Setelah itu bob menjawab balasan tantangan alice dengan mengirim Ra2 yang telah dikurangi 1 (jika diubah kedalam angka maka tinggal dikurangi 1, mengurangi 1 secara bit) dan bersama dengan tantangan bob terhadap alice, pesan tersebut dienkripsi dengan kunci bersama alice dan bob (Ka.b(Ra2-1,Rb)). Lalu alice membalas dengan tantangan b yang telah dikurangi 1 (Ka.b(Rb-1)). 3. PROTOKOL Awalnya akan saya tampilkan bagaimana protocol dan kelemahannya dari segi autentikasi. \ gambar 1: Protokol Needham Schroeder Protocol Needham Schroeder adalah protocol yang menangani autentikasi user. Protocol ini memakai pendekatan Challenge and response, dan memakai mediasi (Key Distribution Center) sebagai pembangkit kuncinya. Challenge response adalah salah satu cara untuk menangani autentikasi user, dengan menantang user lain untuk mengembalikan pesan tantangan (challenge,r) dengan terenkripsi sesuai kunci yang sudah disepakati sebelumnya. Cara kerja protocol ini adalah awalnya missal ada alice (A) sedang ingin berhubungan dengan bob (B) dan mereka perlu untuk mengautentikasi satu sama lain, maka Alice awalnya mengirim tantangan berupa Ra1, sekaligus data dirinya dan data bob yang akan dia hubungi ke, untuk meminta kunci yang akan dia gunakan bersama bob (Ka.b). Lalu membalas tantangan yang telah dikirim dan kunci antara bob dan alice yang telah degenerate oleh, kedua pesan tersebut dienkripsi dengan menggunakan kunci bersama antara alice dan (Ka.kdc). Didalamnya termasuk juga identitas Alice, beserta kunci tadi, yang telah dienkripsi menggunakan kunci bersama antara bob dan kdc (Kb.kdc), pesan gambar 1: Protokol pemanggilan pada memiliki beberapa pesan utama yaitu : - Register : digunakan UA untuk mengidentifikasi IP address dan alamat URL yang digunakan untuk menerima panggilan - Invite : digunakan untuk membuat sesi antar UA - ACK : untuk konfirmasi pertukaran pesan berhasil - Cancel : memberhentikan permintaan yang masih belum dilaksanakan - Bye : memberhentikan 2 user yang sdang terhubung - Options : meminta informasi tentang keterbisaan untuk menerima panggilan dari suatu user, tanpa melakukan panggilan - PRACK (Provisional Response ACKnowledgement) : meningkatkan realibilitas jaringan dengan memberikan kode-kode respon tentang jaringan tersebut.

3 Setelah ada gambar protocol diatas dan penjelasan tentang pesan yang dikirim saat protocol dijalankan, saya akan mengulas bagaimana proses pemanggilan pada, beserta bagaiamana cara mengenali yang mana yang akan dia koneksikan saat sedang melakukan pemanggilan. Awalnya user1 ingin menelepon user2, lalu user1 ini mengirim invite ke stateful proxy1, proxy inilah yang menyimpan sesi dari user1 ini, yang akan memberitahu paket data yang akan dikirim adalah dari user ini, invite berisi alamat yang ingin dituju, dan alamat asal. Pada metode autentikasi asli hanya itu yang digunakan. Proxy stateful1 melakukan pengecekan berkala pada user1 jika sewaktu-waktu terjadi offline. Setelah itu proxy ini akan meneruskan ke proxy stateless untuk dicari, nomer yang ingin dituju itu ada dimana, lalu meneruskan ke lokasi tempat user2 berada. Atau Proxy Stateless ini akan melakukan redirect ke server lain, karena nomor yang dituju ada pada data server lain. Saat sampai ke user2, dia akan melewati proxy yang telah menyimpan data bahwa dia adalah proxy statefull dari user 2, setelah itu proxy akan langsung berhubungan dengan proxy statefull1, dan proxy itu menerima invite dari stateless proxy. Saat user2 menerima invite, user2 akan berdering, dan pada saat itu juga si user2 mengirim tanda bahwa dia ada dan dia berdering, kepada proxystatefull2, lalu ke proxy statefull1, lalu menuju ke user1 dan memberitahu bahwa user2 sedang berdering. Saat user2 mengangkat ato menutup telpon, info tersebut bakal diterusin dengan jalan seperti diatas. Setelah ada pengiriman tersebut, dikirim ACK pada setiap node rute tadi untuk menandakan bahwa ok sudah tersampaikan sampai node berikutnya. digunakan saat menerima telepon, bye digunakan untuk menutup telepon Serangan Man-In-The-Middle terhadap Misalnya kita ambil antara stateful proxy2 dengan user2 yang dipotong oleh user3. terjadi dan User1 tidak tahu bagaimana cara mengautentikasi User yang sedang dia ajak bicara Penambahan Sistem Challenge-Response pada Autentikasi Setelah kita tahu bahaya dari system Autentikasi yang tidak ada pengaman, maka saya contohkan bagaimana dengan sedikit perbaikan, yaitu dengan menambahkan system challenge-response pada metode autentikasi protocol, serangan seperti tadi tidak akan terjadi. Invite,Ru2 Rp2,Ka.b(Ru2) Ka.b(Rp2) gambar 4: Protokol autentikasi challenge response pada gambar diatas, SSP2( ) mengirimkan Invite dan tantangan kepada U2(). Awalnya mereka mempunyai kunci bersama untuk mendekripsi pesan terenkripsi (Ka.b). Lalu U2 mengirimkan hasil enkripsi tantangan Ru2 dengan kunci Ka.b dan mengirim tantangan Rp2 kepada SSP2. Proxy yang sudah mengirim tantangan tadi melakukan dekripsi terhadap Ka.b(Ru2) dengan menggunakan kunci Ka.b, dan mengetahui bahwa SSP2 memang benar berhubungan dengan U2. Nah dengan SSP2 mengirim kembali Ka.b(Rp2), dan U2 melakukan dekripsi dengan kunci Ka.b, U2 juga tahu bahwa dia sedang mengirim data ke SSP2. Dengan ini kedua belah pihak yakin bahwa mereka berdua sedang berhubungan dengan pihak yang benar Serangan Reflection Attack pada Response- Challenge invite ok Pada kenyataannya hal yang aman, memang tidak ada, masih ada saja cara untuk mengakali suatu system keamanan. Salah satunya adalah serangan reflection attack, yang bias menembus keamanan responsechallenge. gambar 3: Protokol autentikasi pada misalnya bisa mengambil data invite dari statefull, maka si akan bisa hanya menuliskan ok kepada proxy tersebut. Dan setelah itu User1 yang berharap terkoneksi dengan akan terkoneksi dengan. Dengan cara ini, hal ini bias

4 Sesi 1 Invite,Ru2 SSP2,U2 Rp2, Ka.b(Ru2) Ka.kdc(Ka.b),Kb.kdc( Ka.b) Sesi 2 Invite,Rp2 Rp3, Ka.b(Rp2) Invite,SSP2,Kb.kdc( Ka.b) Sesi 1 Ka.b(Rp2) gambar 5: Serangan Reflection Attack Pada gambar diatas awalnya user3 ingin bertindak sebagai proxy agar bias menyadap semua pembicaraan. awalnya user3 membuat 2 sesi, di sesi 1 user3 mengirim invite, dan mengirim Ru2. Dan user2 mengembalikan Ka.b(Ru2) beserta Rp2 untuk mengidentifikasi proxy yang dia hubungi. Lalu user 3 mengirim invite pada sesi 2 beserta Rp2 untuk mengetahui apa enkripsi dari Rp2, yang lalu dengan otomatis akan mengenkripsi dan mengirim hasil enkripsi tersebut ke. lalu memakai hasil enkripsi tersebut untuk mengelabuhi bahwa dia tahu kuncinya untuk mengenkripsi, padahal user3 tidak tahu sama sekali dan hanya memanfaatkan sesi 2 untuk memberikan tantangan dari Rp2 untuk dienkripsi dirinya sendiri. Dengan hal ini, pada sesi 1 user3 berhasil menyadap user2 dan mengelabuhinya. gambar 6: Serangan Reflection Attack pada gambar diatas, awalnya SSP2 harus mengirimkan kunci siapa dengan siapa yang akan degenerate, lalu memberikan kunci Ka.b untuk digunakan berkomunikasi, dan mengenkripsinya masing-masing dengan kunci dengan subjek yang akan berhubungan. Hasil enkripsi tersebut dikirim ke SSP2, dan SSP2 mengirim invite dan kunci yang didapat dan dienkripsi tadi. 4. PEMAKAIAN PROTOKOL NEEDHAM- SCHROEDER PADA PROTOKOL AUTENTIKASI PADA Setelah kita tahu bahwa dengan, kita bisa menjauhi reflection attack, maka sudah pasti ada yang bisa menyerang lagi pada protokol tersebut, karena itu saya ingin mengusulkan untuk memakai protokol Needham-Schroeder pada proses autentikasi Penambahan kunci terpusat pada Autentikasi Untuk mengatasi hal diatas, maka dibentuklah system kunci terpusat, dimana kunci degenerate oleh 1 pihak yaitu (Key Distribution Center), sehingga tidak lagi kunci bisa dipakai untuk refleksi. Dan setiap UA mempnyai kunci bersama sendiri dengan. R1,SSP2,U2 Ka.kdc(R1,Ka.b,Kb. kdc(ka.b)) Invite,Ka.b(R2),Kb.k dc(ka.b) Ka.b(R2-1,R3)

5 Ka.b(R3-1) Ka.kdc(R1,Ka.c,Kc.k dc(ka.b)) gambar 7: Protokol Autentikasi dengan Metode protokol Needham-Schroeder Awalnya SPP2 mengirim challenge dia terhadap R1, untuk mengecek, data SSP2 dan U2, pihak yang ingin melakukan koneksi, untuk meminta kunci bersama yang akan digunakan untuk autentikasi. Lalu mengirim kembali tantangan SPP2 R1, kunci yang akan digunakan bersama U2 Ka.b. disertakan juga kunci Ka.b yang dienkripsi dengan kunci U2 dengan Kb.kdc(Ka.b), semua data tersebut dienkripsi lagi dengan kunci SSP2 dan Ka.kdc. Setelah tantangan dicek dan menerima kunci Ka.b, SSP2 mengirim invite, tantangan kepada U2 yang dienkripsi dengan kunci yang diterima dari Ka.b(R2), dan kunci yang telah diterima tadi yang dienkripsi dengan kunci antara U2 dan Kb.kdc(Ka.b). setelah itu, U2 yang telah menerima data tersebut, mendekripsi Kb.kdc(Ka.b) sehingga mendapatkan Ka.b, lalu memakai Ka.b untuk mendekripsi Ka.b(R2), dan mendapatkan tantangan berupa R2. U2 mengirim R2 yang telah dikurangi 1 dalam bit, dan tantangan R3 yang keduanya dienkripsi dengan Ka.b. lalu SPP2 mendekripsi pesan tadi dengan kunci Ka.b dan mendapati bahwa yang berhubungan dengannya adalah benar U2, lalu SPP2 mengirim lagi R3 yang telah didapati dari hasil dekripsi data sebelumnya dan R3 tersebut dikurangi 1 dalam bit. Kenapa semua challenge harus dikurangi 1 bit? Kenapa tidak mengirim kembali R2 dan R3 seperti biasa? Pada metode sebelumnya, R2 dan R3 dikirim dan pihak yang ditantang harus mengembalikan R2 dan R3 sebagai bentuk enkripsi dengan kunci yang dipakai antara kedua belah pihak. Hal itu akan mencegah pencurian kunci bersama, misalkan saja ada yang bisa mengambil R2 dan hasil enkripsi dari R2, maka dapat mengambil kunci jika tahu algoritma enkripsi apa yang digunakan, yang nantinya bisa digunakan untuk serangan man-in-the-middle Simulasi Penyerangan yang Bisa Dilakukan pada Protokol Usulan Misalnya saja ada (U3), yang bisa melakukan manin-the-middle, dan melakukan metode berikut: R1,SSP2,U2 R1,SSP2,U3 gambar 8: Simulasi serangan terhadap protokol autentikasi yang sudah ditambahkan Needham-Schroeder Pada gambar diatas kita bisa tahu lubang keamanan pada autentikasi jika hanya menambahkan Needham Schroeder pada Protokol autentikasi. Misalkan saja U3 bisa melakukan hal diatas, yaitu merubah pesan dari proxy, yang tadinya berupa R1,SSP2,U2 menjadi R1,SSP2,U3. Yang menyebabkan SSP2 bisa dikecoh oleh U3 untuk berkomunikasi dengannya dengan hasil kunci generate dari. Serangan ini bisa untuk tujuan lain, selain memaksa agar berhubungan, U3 juga bisa membuat koneksi dengan U2 yang memang ingin dikoneksikan dengan membuat sesi berbeda dari sesi SSP2 dengan U3, sehingga SSP2 percaya dia hanya meneruskan hubungan dengan U2, dalam hal ini U3 melakukan penyadapan Pemberian MAC (Message Authetication Code) pada Protokol Usulan Misalkan saja ada U3 yang bisa melakukan hal-hal tersebut, maka saya akan menambahkan kemampuan pada protokol usulan saya dengan menambahkan MAC pada setiap pesan yang dikirim, dan terlepas dari fungsi hash yang sudah diberikan pada layer-layer bawahnya misalnya data link. Dengan menambahkan MAC, pada setiap pihak akan tahu bahwa dengan kunci yang sudah ada, dalam hal ini bisa memakai kunci yang sudah degenerate dengan dan oleh. Dengan begitu, protokol akan menjadi seperti ini: Invite,Ka.c(R2),Kc.k dc(ka.c) Ka.c(R2-1,R3) Ka.c(R3-1) R1,SSP2,U2 + mac- Ka.kdc Ka.kdc(R1,Ka.b,Kb. kdc(ka.b))+mac- Ka.kdc

6 Invite,Ka.b(R2),Kb.k dc(ka.b) +mac-ka.b PERNYATAAN Ka.b(R2-1,R3) + mac-ka.b Dengan ini saya menyatakan bahwa makalah yang saya tulis ini adalah tulisan saya sendiri, bukan saduran, atau terjemahan dari makalah orang lain, dan bukan plagiasi. Bandung, 23 Maret 2011 ttd Ka.b(R3-1) + mac- Ka.b gambar 8: Penambahan MAC pada protokol yang telah diusulkan Pada sistem protokol diatas, serangan man-in-themiddle tidak lagi berfungsi, karena pada setiap data kiriman, diberi MAC untuk menjaga integritas data. Mungkin proses ini akan membutuhkan waktu lebih lama jika dibanding protokol autentikasi asli, tapi jika kita melihat bagaimana keteramanan informasi sangat penting pada zaman modern ini, maka harga yang dibayar cukup pantas. Muharram Huda W. / KESIMPULAN Protokol Autentikasi sangat rentan dan memang sangat sering diserang dengan Man-in-the-middle, untuk itu, saya mencoba memberikan beberapa pendekatan dengan challenge-response dan kunci terpusat, dan menunjukkan beberapa kelemahannya. Lalu dengan cara yang diusulkan yaitu dengan protokol autentikasi Needham Schroeder, dapat menambal lubang-lubang keamanan tersebut, dan dengan diberikan MAC pada setiap pesan pada pesan protokol, akan memperbaiki lubang yang ada pada protokol Needham Schroeder. 6. REFERENSI tocol Schroeder_protocol - Tanenbaum,Andrew Distributed System : Principles and Paradigm Second Edition. Vrije Univesiteit, Amsterdam