2. TINJAUAN PUSTAKA
2.4. Infrastruktur Keamanan Grid (Grid Security Infrastructure)
Grid Security Infrastructure (GSI) adalah salah satu komponen utama yang ada pada Globus Toolkit 4.0.x. GSI menggunakan kriptografi kunci publik sebagai dasar fungsionalitasnya. Latar belakang dari dikembangkannya GSI adalah perlunya melakukan komunikasi yang aman antar entitas grid, tidak terpusat, mendukungan ”single-sign-on” untuk pengguna grid, termasuk delegasi credentials dalam melakukan perhitungan yang melibatkan banyak sumber daya. Berikut adalah beberapa konsep penting dalam GSI.
2.4.1 Kriptografi Kunci Publik
Kriptografi kunci publik adalah sistem kriptografi yang menggunakan kunci publik (diketahui umum) dan kunci privat (hanya diketahui pemiliknya). Karakterisitk penting dari kriptografi kunci publik adalah tidak mungkin secara komputasi menentukan kunci dekripsi/privat hanya dengan pengetahuan algoritma kriptografi dan kunci enkripsi/publik (Stallings 2003). Skenario enkripsi menggunakan kunci publik dapat diilustrasikan seperti pada Gambar 7. Pengirim mengenkripsi informasi menggunakan kunci publik penerima. Informasi terenkripsi ini akan didekripsi oleh penerima informasi.
Gambar 7 Ilustrasi enkripsi dengan kunci publik (Zimmermann 1999)
2.4.2 Tanda Tangan Digital
Tanda tangan digital memungkinkan penerima informasi untuk menguji keaslian sumber informasi dan menguji bahwa informasi yang diterima lengkap seperti saat pertama kali dikirim. Penggunaan tanda tangan digital lebih ditujukan pada integritas informasi dan validitas pihak yang terlibat dalam komunikasi informasi, bukan pada kerahasiaan informasi itu sendiri.
Peran tanda tangan digital sama dengan tanda tangan berupa tulisan tangan. Kelebihan tanda tangan digital adalah bahwa ia hampir tidak dapat dipalsu, ditambah lagi dengan kemampuannya untuk menguji baik isi informasi maupun pengirimnya. Informasi yang akan ditandatangani dienkripsi dengan kunci privat pengirim. Jika informasi terenkripsi tersebut dapat didekripsi menggunakan kunci publik pengirim, maka identitas pengirim adalah benar. Skenario tanda tangan digital adalah seperti Gambar 8. Pengirim menggunakan kunci privatnya untuk menandatangani informasi yang akan dikirim. Sebaliknya, penerima menggunakan kunci publik pengirim untuk menguji validitas pengirim dan informasi yang diterimanya.
Gambar 8 Ilustrasi tanda tangan digital (Zimmermann 1999)
2.4.3 Sertifikat Digital
Selain masalah integritas dan validitas yang ditangani oleh tanda tangan digital, isu lain dalam kriptografi kunci publik adalah bagaimana pengguna secara terus menerus menjamin bahwa mereka mengenkripsi informasi kepada penerima yang valid (Zimmermann 1999). Di dalam lingkungan, di mana dibutuhkan pertukaran kunci publik melalui server publik, serangan jenis man-in-the-middle merupakan ancaman serius. Dalam lingkungan seperti itu, pengguna harus dapat diberikan jaminan bahwa kunci publik yang digunakan untuk mengenkripsi informasi adalah benar-benar kunci publik dari penerima yang dimaksudkan.
Sertifikat digital berperan seperti sertifikat secara fisik yang kita kenal. Sertifikat digital adalah informasi yang disertakan dalam kunci publik suatu pihak untuk membantu pihak lain dalam meyakinkannya bahwa kunci publik tersebut valid. Sertifikat digital berisi tiga jenis informasi, yaitu kunci publik, informasi sertifikat (seperti nama, identitas pengguna, dll), serta satu atau lebih tanda tangan digital. Karenanya, sertifikat digital pada dasarnya adalah kumpulan informasi pengidentifikasi yang disertakan bersama kunci publik dan ditandatangani oleh pihak ketiga yang terpercaya untuk menjamin keaslian sertifikat tersebut.
Untuk lingkungan yang kecil, pertukaran kunci publik dapat dengan mudah dilakukan. Selebihnya, perlu dipertimbangkan untuk menempatkan mekanisme pertukaran kunci publik tersebut dalam sistem penyimpanan yang aman sehingga memungkinkan rekan sekerja, rekan bisnis, bahkan orang yang belum dikenal
sekalipun dapat bekerja sama. Kemudian muncul sistem yang hanya fokus sebagai media penyimpanan bersama dan bahkan sistem yang lebih terstruktur dengan fitur pengelolaan kunci yang disebut sebagai Public Key Infrastructure (PKI).
Fitur penting dari PKI adalah Cetificate Authority (CA) yang merupakan entitas manusia, bisa seseorang, kelompok, departemen, perusahaan atau institusi lain yang punya otoritas mengeluarkan sertifikat ke komputer pengguna. Peran CA mirip dengan institusi pemerintah yang menerbitkan paspor. CA menerbitkan sertifikat yang ditandatangani oleh kunci privatnya. Karenanya, peran CA adalah yang terpenting dalam PKI.
Sertifikat digital dapat memiliki format tertentu. Salah satunya adalah format X.509 yang digunakan dalam GSI. Sertifikat X.509 adalah kumpulan standar yang berisi informasi mengenai pengguna atau peralatan tertentu dan kunci publiknya. Standar X.509 mendefinisikan informasi yang akan disimpan dalam sertifikat dan format informasi tersebut. Semua sertifikat X.509 memiliki informasi berikut ini.
a. Nomor versi X.509 yang mengidentifikasi versi X.509 yang diaplikasikan ke sertifikat.
b. Kunci publik pemegang sertifikat, berikut algoritma yang mengidentifikasi kelompok dari jenis kunci yang digunakan serta parameter-parameter terkait.
c. Nomor seri sertifikat, digunakan dalam beberapa kondisi, seperti ketika sertifikat dibatalkan, nomor seri ini ditempatkan di Certificate Revocation List (CRL).
d. Identitas unik pemegang sertifikat atau sering disebut Distingushed Name (DN). DN terdiri dari beberapa bagian, misalnya
("/O=Grid/OU=GlobusTest/OU=simpleCA-server2.anaconda.org/ OU=anaconda.org/CN=Arya Adhyaksa Waskita" arya).
e. Masa valid sertifikat, mengindikasikan waktu sertifikat tidak berlaku lagi. f. Nama unik dari CA. Hal ini disebabkan karena penggunaan sertifikat
mengimplikasikan kondisi percaya terhadap entitas penerbit sertifikat. g. Tanda tangan digital CA, menggunakan kunci publiknya.
Semua sertifikat X.509 memenuhi standar internasional dari ITU-T X.509. Karenanya, sertifikat X.509 yang dibuat untuk suatu aplikasi dapat digunakan oleh aplikasi lain yang juga memenuhi standar ITU-T X.509. Meskipun secara praktis, banyak perusahaan yang membuat ekstensi terhadap sertifikat X.509 mereka yang belum tentu sesuai dengan ekstensi yang dibuat perusahaan lain.
2.4.4 Otentikasi bersama
Jika dua entitas dalam lingkungan grid memiliki sertifikat, dan jika keduanya saling mempercayai CA yang mensertifikasi sertifikat mereka, maka keduanya berada dalam kondisi otentikasi bersama (Mutual Authentication). Kondisi tersebut memungkinkan keduanya untuk saling membuktikan bahwa mereka adalah benar-benar entitas yang mereka deklarasikan.
Tahapan yang dilakukan dalam membangun otentikasi bersama antara dua entitas dapat dijelaskan pada Gambar 9 berikut.
Gambar 9 Tahapan dalam membangun otentikasi bersama
2.4.5 Delegation, Single-Sign-On dan Proxy Certificates
GSI menyediakan kemampuan delegasi sebagai tambahan dari protokol standar SSL (Secure Socket Layer) dalam mengurangi kebutuhan pengguna untuk memasukkan kata sandinya. Hal ini sangat berguna ketika pengguna
membutuhkan beberapa sumber daya dalam lingkungan grid yang masing- masing mensyaratkan otentikasi bersama atau ketika diperlukan agen yang meminta layanan dari sisi pengguna. Pada kondisi tersebut kebutuhan untuk memasukkan lagi kata sandi pengguna diabaikan dengan membuat proxy. Dengan demikian kondisi Single-Sign-On (SSO) dapat diimplementasikan. Mekanisme delegasi tersebut diilustrasikan seperti Gambar 10.
Gambar 10 Ilustrasi delegasi dalam GSI (Globus Toolkit Team 2006a)
Sebuah proxy terdiri dari sertifikat proxy dan kunci privat yang gabungan keduanya dikenal sebagai proxy credential. Sertifikat baru yang berisi identitas pengguna dan penanda proxy tersebut ditandatangani oleh pengguna yang bersangkutan. Selain itu, terdapat pula notasi yang menunjukkan waktu valid dari proxy. Ketika proxy berhasil dibuat dan disimpan, entitas remote tidak hanya menerima sertifikat proxy, tapi sertifikat pengguna. Dalam hal ini, kunci pub lik pengguna yang terdapat dalam sertifikatnya akan digunakan untuk memvalidasi tanda tangan digital yang ada pada sertifikat proxy. Sedangkan, tanda tangan digital dalam sertifikat pengguna divalidasi dengan kunci publik CA. Demikianlah proses terbentuknya rantai kepercayaan dari CA sampai proxy melalui pengguna.