BAB I
PENDAHULUAN
Selama periode Maret 2000, ada beberapa kejadian yang berkaitan dengan
insiden keamanan [Sch00] : Seseorang menerobos masuk kedalam Web site bisnis
SalesGate.com dan mencuri sekitar 3000 informasi pelanggan, termasuk nomor
kartu kredit dan informasi pribadi. Ia mempublikasikan sebagian informasi
tersebut di Internet. Terdakwa Kevin Mitnick (seorang cracker) bersaksi di depan
Kongres. Ia berkata bahwa aspek social engineering merupakan masalah
keamanan yang utama: Ia bisa mendapatkan password dan informasi rahasia
lainnya hanya dengan berpura-pura menjadi orang lain dan bertanya. Sebuah
polling menunjukkan bahwa sepertiga dari jumlah pelanggan transaksi online
berkata bahwa mereka mengurungkan niat mereka untuk bertransaksi melalui
Web karena melihat insiden-insiden yang terjadi belakangan ini.
1.1 Latar Belakang
1.1.1 Kebutuhan Akan Keamanan
Era informasi ditandai dengan semakin mudahnya seorang subjek
mengakses informasi dan berkomunikasi untuk mendapatkan informasi.
Perkembangan ini didukung oleh pesatnya teknologi digital yang menjadi dasar
bagi perkembangan infrastruktur informasi dan telekomunikasi. Dalam era
informasi ini, Internet menjadi sebuah sistem informasi yang sangat luas, diakses
oleh banyak orang diseluruh dunia. Perkembangan Pendahuluan Internet tersebut
dapat dipantau dari statistik perkembangan host Internet dari tahun ke tahun yang
didata oleh Internet Software Consortium.
Gambar 1.1 Grafik pertumbuhan Internet Hosts
(Sumber: M. Lottor, Internet Software Consortium)
Dengan melihat pesatnya perkembangan Internet Host, maka dapat
diproyeksikan bahwa kegiatan komersial dan ekonomi semakin bergeser ke dalam
infrastruktur Internet. Pergeseran ini dapat diamati dari naiknya sumber
pendapatan Internet Service Provider (ISP) dari tahun 1996 hingga 1998 secara
sangat signifikan.
Penggunaan Internet dan Web secara komersial terus tumbuh secara
signifikan dan keamanan transaksi Web menjadi suatu kebutuhan yang kritis bagi
dunia bisnis, organisasi, dan individu. Dengan semakin tingginya nilai
perdagangan dan informasi di era ini, tingkat insiden dan kejahatan dalam dunia
baru ini meningkat secara signifikan. Insiden-insiden yang terjadi meningkat
dalam hal kualitas dan kuantitas. Seranganserangan yang dilakukan semakin
beragam, mulai dari pesan e-mail yang tidak jelas pengirimnya hingga pencurian
database server komersial. Keamanan menjadi faktor penentu dalam dunia
komersial ini.
Salah satu objek dalam cakupan keamanan adalah keamanan protokol
yang dipergunakan dalam komunikasi dan transaksi. Protokol, dalam konteks ini,
merupakan suatu set aturan yang dipergunakan oleh komputer-komputer (yang
terhubung dalam suatu jaringan) untuk saling berkomunikasi. Protokol yang
paling banyak dipergunakan dalam Web merupakan set protokol TCP/IP.
Sayangnya, protokol ini didesain tanpa memperhatikan faktor keamanan data.
Oleh karena itu dibutuhkan suatu mekanisme tambahan untuk memperkokoh
keamanan protokol ini tanpa harus menggantinya dengan yang lain. Dengan
protokol (beserta mekanismenya) yang aman serta implementasi yang benar,
tingkat keamanan komunikasi dan transaksi Web dapat ditingkatkan. Salah satu
metode penerapan keamanan protokol ini adalah dengan menerapkan Secure
Socket Layer (SSL).
Mekanisme SSL ini terdiri dari beberapa komponen. Salah satu dari
komponen yang akan dijelaskan dalam tulisan ini adalah komponen kriptografi
yang terdapat di dalamnya. Komponen ini berfungsi melakukan pengolahan
khusus terhadap data yang akan dikomunikasikan agar data tersebut tidak dapat
diganggu oleh pihak luar. Komponen kriptografi dalam SSL tersusun dari
beberapa algoritma matematis. Tulisan ini akan membahas implementasi sebuah
algoritma, Rijndael, kedalam SSL. Dengan suatu algoritma yang baik serta
implementasi yang benar, diharapkan SSL dapat berfungsi sesuai spesifikasi yang
diharapkan: cepat, efisien, dan aman. Ketiga faktor inilah yang akan sangat
menentukan nilai keamanan dan keterandalan dalam penggunaan SSL sebagai
mekanisme pengamanan di tingkat protokol.
1.1.2 Komunitas Open Source
Semakin berkembangnya Internet dan jaringan komputer memberi lahan
bagi berkembangnya berbagai bentuk piranti lunak (software). Pembuatan dan
pengembangan piranti lunak dapat dipandang sebagai suatu upaya penemuan dan
pengembangan teknologi. Hasil dari proses tersebut dianggap sebagai suatu
kekayaan intelektual pribadi dan dapat dipatenkan serta diperdagangkan.
Mekanisme ini dapat menghasilkan keuntungan bagi pribadi (atau pihak) pencipta
ketika diperdagangkan. Contoh mekanisme ini dapat dilihat pada sistem operasi
komputer yang banyak dipergunakan. Pihak pencipta akan mendapatkan
keuntungan atas penjualan kekayaan intelektual miliknya. Mekanisme ini
memberi keuntungan bagi pihak pencipta seperti halnya mekanisme pasar
konvensional, mekanisme persediaan-permintaan (supply-and-demand). Lalu
mengapa muncul komunitas Open Source ? Mekanisme paten atas piranti lunak
memunculkan kelemahan: hanya pihak pemegang paten yang berhak melihat,
memodifikasi dan menyebarluaskan source code karyanya. Dalam konteks piranti
lunak, hal ini disebut closed source. Jika karya tersebut sempurna dan tidak
berdampak negatif terhadap pemakai, tidak pernah akan ada masalah. Tapi apakah
ada piranti lunak yang sempurna ? Dengan melihat rumitnya pembuatan suatu
piranti lunak (yang bagus), banyaknya kode yang dibuat, serta faktor human
error, pertanyaan tersebut terjawab dengan sendirinya. Kemudian muncul
pemikiran: bukankah lebih baik apabila suatu piranti lunak dikembangkan secara
bersama-sama dan melibatkan berbagai pihak ? Dengan membuka source code
suatu piranti lunak kepada banyak pihak, dengan membuka forum diskusi
mengenai pengembangannya, dan dengan saling memperbaiki source code
bersama-sama, bukankah kita akan mendapatkan suatu piranti lunak yang lebih
baik ? Atas dasar pemikiran tersebut, Richard Stallman mendirikan suatu inisiatif
OpenSource, yang berkembang menjadi suatu komunitas open source1.
Komunitas tersebut belajar bahwa proses rapid evolutionary diatas menghasilkan
hasil yang lebih baik daripada model tertutup tradisional. OpenSSL2 merupakan
komunitas yang didasarkan pada model inisiatif OpenSource diatas. Bedanya,
komunitas OpenSSL lebih memfokuskan diri pada apa yang disebut
pengembangan SSL secara terbuka. Komunitas inilah yang banyak memberi
dukungan teknis bagi terlaksananya Tugas Akhir ini.
Gambar 1.3 Homepage OpenSSL
1.2 Tujuan
Dalam penyelesaian Tugas Akhir ini terdapat beberapa tujuan yang
diharapkan dapat tercapai, yaitu :
PENDAHULUAN
Selama periode Maret 2000, ada beberapa kejadian yang berkaitan dengan
insiden keamanan [Sch00] : Seseorang menerobos masuk kedalam Web site bisnis
SalesGate.com dan mencuri sekitar 3000 informasi pelanggan, termasuk nomor
kartu kredit dan informasi pribadi. Ia mempublikasikan sebagian informasi
tersebut di Internet. Terdakwa Kevin Mitnick (seorang cracker) bersaksi di depan
Kongres. Ia berkata bahwa aspek social engineering merupakan masalah
keamanan yang utama: Ia bisa mendapatkan password dan informasi rahasia
lainnya hanya dengan berpura-pura menjadi orang lain dan bertanya. Sebuah
polling menunjukkan bahwa sepertiga dari jumlah pelanggan transaksi online
berkata bahwa mereka mengurungkan niat mereka untuk bertransaksi melalui
Web karena melihat insiden-insiden yang terjadi belakangan ini.
1.1 Latar Belakang
1.1.1 Kebutuhan Akan Keamanan
Era informasi ditandai dengan semakin mudahnya seorang subjek
mengakses informasi dan berkomunikasi untuk mendapatkan informasi.
Perkembangan ini didukung oleh pesatnya teknologi digital yang menjadi dasar
bagi perkembangan infrastruktur informasi dan telekomunikasi. Dalam era
informasi ini, Internet menjadi sebuah sistem informasi yang sangat luas, diakses
oleh banyak orang diseluruh dunia. Perkembangan Pendahuluan Internet tersebut
dapat dipantau dari statistik perkembangan host Internet dari tahun ke tahun yang
didata oleh Internet Software Consortium.
Gambar 1.1 Grafik pertumbuhan Internet Hosts
(Sumber: M. Lottor, Internet Software Consortium)
Dengan melihat pesatnya perkembangan Internet Host, maka dapat
diproyeksikan bahwa kegiatan komersial dan ekonomi semakin bergeser ke dalam
infrastruktur Internet. Pergeseran ini dapat diamati dari naiknya sumber
pendapatan Internet Service Provider (ISP) dari tahun 1996 hingga 1998 secara
sangat signifikan.
Penggunaan Internet dan Web secara komersial terus tumbuh secara
signifikan dan keamanan transaksi Web menjadi suatu kebutuhan yang kritis bagi
dunia bisnis, organisasi, dan individu. Dengan semakin tingginya nilai
perdagangan dan informasi di era ini, tingkat insiden dan kejahatan dalam dunia
baru ini meningkat secara signifikan. Insiden-insiden yang terjadi meningkat
dalam hal kualitas dan kuantitas. Seranganserangan yang dilakukan semakin
beragam, mulai dari pesan e-mail yang tidak jelas pengirimnya hingga pencurian
database server komersial. Keamanan menjadi faktor penentu dalam dunia
komersial ini.
Salah satu objek dalam cakupan keamanan adalah keamanan protokol
yang dipergunakan dalam komunikasi dan transaksi. Protokol, dalam konteks ini,
merupakan suatu set aturan yang dipergunakan oleh komputer-komputer (yang
terhubung dalam suatu jaringan) untuk saling berkomunikasi. Protokol yang
paling banyak dipergunakan dalam Web merupakan set protokol TCP/IP.
Sayangnya, protokol ini didesain tanpa memperhatikan faktor keamanan data.
Oleh karena itu dibutuhkan suatu mekanisme tambahan untuk memperkokoh
keamanan protokol ini tanpa harus menggantinya dengan yang lain. Dengan
protokol (beserta mekanismenya) yang aman serta implementasi yang benar,
tingkat keamanan komunikasi dan transaksi Web dapat ditingkatkan. Salah satu
metode penerapan keamanan protokol ini adalah dengan menerapkan Secure
Socket Layer (SSL).
Mekanisme SSL ini terdiri dari beberapa komponen. Salah satu dari
komponen yang akan dijelaskan dalam tulisan ini adalah komponen kriptografi
yang terdapat di dalamnya. Komponen ini berfungsi melakukan pengolahan
khusus terhadap data yang akan dikomunikasikan agar data tersebut tidak dapat
diganggu oleh pihak luar. Komponen kriptografi dalam SSL tersusun dari
beberapa algoritma matematis. Tulisan ini akan membahas implementasi sebuah
algoritma, Rijndael, kedalam SSL. Dengan suatu algoritma yang baik serta
implementasi yang benar, diharapkan SSL dapat berfungsi sesuai spesifikasi yang
diharapkan: cepat, efisien, dan aman. Ketiga faktor inilah yang akan sangat
menentukan nilai keamanan dan keterandalan dalam penggunaan SSL sebagai
mekanisme pengamanan di tingkat protokol.
1.1.2 Komunitas Open Source
Semakin berkembangnya Internet dan jaringan komputer memberi lahan
bagi berkembangnya berbagai bentuk piranti lunak (software). Pembuatan dan
pengembangan piranti lunak dapat dipandang sebagai suatu upaya penemuan dan
pengembangan teknologi. Hasil dari proses tersebut dianggap sebagai suatu
kekayaan intelektual pribadi dan dapat dipatenkan serta diperdagangkan.
Mekanisme ini dapat menghasilkan keuntungan bagi pribadi (atau pihak) pencipta
ketika diperdagangkan. Contoh mekanisme ini dapat dilihat pada sistem operasi
komputer yang banyak dipergunakan. Pihak pencipta akan mendapatkan
keuntungan atas penjualan kekayaan intelektual miliknya. Mekanisme ini
memberi keuntungan bagi pihak pencipta seperti halnya mekanisme pasar
konvensional, mekanisme persediaan-permintaan (supply-and-demand). Lalu
mengapa muncul komunitas Open Source ? Mekanisme paten atas piranti lunak
memunculkan kelemahan: hanya pihak pemegang paten yang berhak melihat,
memodifikasi dan menyebarluaskan source code karyanya. Dalam konteks piranti
lunak, hal ini disebut closed source. Jika karya tersebut sempurna dan tidak
berdampak negatif terhadap pemakai, tidak pernah akan ada masalah. Tapi apakah
ada piranti lunak yang sempurna ? Dengan melihat rumitnya pembuatan suatu
piranti lunak (yang bagus), banyaknya kode yang dibuat, serta faktor human
error, pertanyaan tersebut terjawab dengan sendirinya. Kemudian muncul
pemikiran: bukankah lebih baik apabila suatu piranti lunak dikembangkan secara
bersama-sama dan melibatkan berbagai pihak ? Dengan membuka source code
suatu piranti lunak kepada banyak pihak, dengan membuka forum diskusi
mengenai pengembangannya, dan dengan saling memperbaiki source code
bersama-sama, bukankah kita akan mendapatkan suatu piranti lunak yang lebih
baik ? Atas dasar pemikiran tersebut, Richard Stallman mendirikan suatu inisiatif
OpenSource, yang berkembang menjadi suatu komunitas open source1.
Komunitas tersebut belajar bahwa proses rapid evolutionary diatas menghasilkan
hasil yang lebih baik daripada model tertutup tradisional. OpenSSL2 merupakan
komunitas yang didasarkan pada model inisiatif OpenSource diatas. Bedanya,
komunitas OpenSSL lebih memfokuskan diri pada apa yang disebut
pengembangan SSL secara terbuka. Komunitas inilah yang banyak memberi
dukungan teknis bagi terlaksananya Tugas Akhir ini.
Gambar 1.3 Homepage OpenSSL
1.2 Tujuan
Dalam penyelesaian Tugas Akhir ini terdapat beberapa tujuan yang
diharapkan dapat tercapai, yaitu :