4.1Dasar Teori
Sehubungan dengan keamanan telekomunikasi dan jaringan, ada beberapa hal yang perlu untuk diperhatikan, yaitu:
1. Keamanan komunikasi dan jaringan sehubungan dengan pengiriman suara, data, multimedia, dan faximili dalam suatu local area, wide area, dan remote access.
2. Teknik pengamanan komunikasi untuk mencegah, mengetahui, dan memperbaiki kesalahan sehingga integritas, ketersediaan, dan kerahasiaan dari berbagai transaksi melalui jaringan dapat terpelihara.
3. Internet/intranet/extranet sehubungan dengan firewalls, routers, gateways, dan berbagai protocols.
4. Teknik dan manajemen keamanan komunikasi, yang meliputi pencegahan, pelacakan, dan perbaikan kesalahan, sehingga integritas, ketersediaan, dan kerahasiaan dari berbagai transaksi melalui jaringan dapat terpelihara.
Berikut beberapa konsep manajemen keamanan komunikasi dan jaringan yang sebaiknya diperhatikan:
1. The C.I.A triad, meliputi Confidential, Integrity, dan Availability.
1.1 Confidential. Bertujuan untuk menjaga kerahasiaan dari isi data. Untuk mencapai tujuan tersebut ada beberapa hal yang dapat dilakukan, yaitu:
• Network security protocols
• Network authentication services
• Data encryption services
1.2 Integrity. Merupakan jaminan bahwa pesan yang dikirim dan yang diterima merupakan pesan yang sama, dalam arti lengkap. Beberapa hal yang dapat digunakan, yaitu:
• Firewall services
• Communications security management
• Intrusion detection services
1.3 Availability. Memastikan bahwa koneksi yang dibutuhkan akan selalu tersedia kapan saja dibutuhkan. Beberapa hal yang dapat digunakan, yaitu:
• Back up and redundant disk system
• Acceptable logins and operation process performance
• Reliable and interoperable security process and network security mechanisms
2. Remote access manajemen, Merupakan manajemen elemen teknologi yang digunakan untuk remote computing, yang meliputi:
2.1 Dial up, async, and remote internet connectivity
2.2 Securing enterprise and telecommuting remote connectivity 2.3 Remote user management issues
3. Intrusion detection and response, terdiri dari dua konsep, yaitu: 3.1 Intrusion Detection Systems, yang meliputi:
• Memonitor host dan jaringan
• Notifikasi setiap kejadian
3.2 Computer Incodent Response Teams (CIRT), yang meliputi:
• Menganalisa notifikasi setiap kejadian
• Memberikan resposn perbaikan untuk kejadian tersebut
• Memperketat prosedur
• Memberikan laporan follow-up 4. Network availability, meliputi
4.1 Redundant Array of Inexpensive Disk (RAID) 4.2 Backup concepts:
• Full back up methods
• Incremental back up methods
• Differential back up methods
4.3 Managing single points of failure, yang meliputi:
• Cabling failures
• Topology failures (ethernet, token ring, fiber distributiion data, fiber distribution data interface (FDDI), leased lines, dan frame relay)
5. Network attacks and abuses. Berikut ancaman jaringan dan penangannya yang umum terjadi:
5.1 Penyusupan ke jaringan Penanganan: Firewalls
5.2 Pemanfaatan bugs pada software, buffer overflows Penanganan: Intrusion Detection Systems
5.3 Denial of service
Penanganan: Intrusion Detection Systems 5.4 Packet sniffing
Penanganan: Encryption (SSH, SSl. HTTPS) 5.5 Masalah sosial
Penanganan: Pelatihan, awareness program 6. Trusted network interpretation (TNI)
Sedangkan untuk konsep teknologi beberapa hal yang dapat diperhatikan adalah sebagai berikut:
6.1 Protocols
• Layer architecture concept
• Open systems interconnect (OSI) model
• Transmission control protocol/internet protocol (TCP/IP) model
• Security-enhanced and security-focused protocols
6.2 Firewall types and architectures 6.3 Virtual private Networks (VPNs)
• VPN Protocol standards
• VPN Devices
6.4 Data Networking Basics
• Data Network types
• Common data network services
• Data networking technologies
• Local Area Network (LAN) technologies
• Wide Area Network (WAN) technologies
• Remote access technologies
• Remote identification and authentication technologies
4.2Analisa dan Rekomendasi
PT. Asuransi Maju Bersama memiliki Local Area Network (LAN) berbasis TCP/IP, akses Internet kabel, dan telekomunikasi internal dengan PABX. LAN digunakan oleh perusahaan untuk melakukan proses bisnis perusahaan, yakni menjalankan seluruh sistem yang ada dan juga berkomunikasi melalui email dan chat. Seluruh sistem berjalan pada servers perusahaan yang disimpan di dalam sebuah ruangan server.
Topologi jaringan LAN perusahaan menggunakan TCP/IP yang sudah digunakan secara luas, dan mudah dikelola serta di dukung oleh Windows yang digunakan sebagai sistem operasi pada perusahaan. Akses keluar perusahaan hanya dapat dilakukan untuk keperluan email melalui sebuah proxy server. Sedangkan untuk akses lain seperti browsing hanya dapat dilakukan oleh direktur, manajer, kepala divisi, kepala departemen, dan staf departemen TI.
Terdapat beberapa kelemahan di dalam keamanan jaringan di PT Asuransi Maju Bersama sebagai berikut:
1. Desain logis jaringan. LAN di perusahaan ini tidak memiliki router, sehingga hanya terdapat satu network, yakni 192.168.0.0 dengan subnet mask 255.255.255.0. Hal ini dapat menimbulkan masalah di kemudian hari saat jumlah host yang digunakan semakin banyak, karena dengan hanya menggunakan sebuah network, setiap host akan menerima setiap paket broadcast yang dikirimkan oleh suatu host lain. Apabila jumlah paket broadcast ini semakin banyak, lalu lintas LAN dapat terganggu. Selain itu, penggunaan satu network tidak menyediakan pembatasan akses terhadap sumber daya komputer penting seperti server. Setiap host dapat mengakses server karena berada dalam network yang sama. Kelemahan lain adalah penentuan IP address yang bersifat statik untuk seluruh host yang ada. Penggunaan IP address statik adalah hal yang sangat disarankan untuk hosts yang penting seperti server dan router. Namun penggunaan alamat statik untuk PC adalah suatu hal yang merepotkan dengan semakin banyaknya jumlah PC.
2. Desain fisik jaringan. LAN di perusahaan ini masih menggunakan hub meskipun jumlahnya sedikit. Seperti diketahui bahwa hub memiliki bandwidth yang kecil. Di samping itu, seluruh switch yang digunakan merupakan switch unmanaged atau sederhana yang tidak memiliki fitur-fitur canggih seperti pembatasan akses berdasarkan MAC address host dan Spanning Tree Protocol. Tidak adanya fitur keamanan di dalam switch yang digunakan akan memungkinkan akses ilegal ke dalam LAN perusahaan. Sedangkan tidak adanya fitur STP menyebabkan rendahnya tingkat availability LAN, karena desain LAN tersebut tidak bersifat redundant.
3. Windows domain controller dan mail server. Tidak adanya backup domain controller di dalam sistem jaringan PT Asuransi Maju Bersama akan sangat mengurangi tingkat availability LAN. Apabila terjadi kegagalan pada Primary Domain Controller Windows 2000 maka PC klien tidak dapat menggunakan sumber daya komputer yang dibagi-pakai seperti file-sharing dan printer. Potensi masalah ini semakin meningkat dengan © 2005 Kelompok 105 IKI-83408T MTI-UI. Dibuat dengan menggunakan OpenOffice 1.1.4 dan
disatukannya fungsi primary domain controller dan mail server Microsoft Exchange Server 2000 dalam satu server.
4. RAID. Semua server yang digunakan tidak memiliki atau tidak memanfaatkan fitur RAID. Setiap server hanya memiliki sebuah hard disk, sehingga apabila terjadi kegagalan maka server tersebut tidak dapat beroperasi untuk waktu yang cukup lama sehingga akan menghentikan proses bisnis perusahaan. Meskipun terdapat proses backup yang rutin, kegagalan tersebut tetap membutuhkan waktu yang lama, karena tidak adanya hard disk cadangan yang siap sedia.
5. Cabling. Pemasangan kabel UTP di beberapa tempat berdampingan dengan kabel listrik yang dapat menimbulkan gangguan sinyal (noise) jaringan komputer.
6. Firewall. Perusahaan ini sudah memiliki firewall berbasis perangkat lunak, yakni Zone Alarm, dan ditambah dengan proxy server Wingate. Permasalahannya adalah bahwa server yang digunakan untuk menjalankan firewall tersebut juga digunakan untuk menjalankan mail server eksternal. Hal tersebut akan sangat memberatkan kerja server. Sedangkan server yang digunakan adalah server berbasis PC rakitan yang tidak didesain untuk menjalankan fungsi server, dengan jumlah RAM hanya 256 MB, dan tidak adanya fungsi RAID.
Berikut adalah rekomendasi-rekomendasi yang diajukan untuk meningkatkan keamanan telekomunikasi dan jaringan PT Asuransi Maju Bersama:
1. Penggunaan router dengan fitur firewall. Kini telah tersedia router multifungsi yang memiliki beberapa fitur penting seperti firewall, VPN, dan VoIP. Router jenis ini sangat sesuai digunakan untuk UKM dengan dana terbatas. Dengan menggunakan router maka dapat dibuat beberapa subnet yang memisahkan host penting seperti server dengan host klien, dan memisahkan host klien di suatu divisi atau departemen dengan host klien di divisi atau departemen yang lain. Router juga memiliki fungsi DHCP server yang akan menentukan IP address host klien secara dinamis, sehingga meningkatkan skalabilitas dan memudahkan pemeliharaan. Dengan fungsi firewall, router tersebut dapat menggantikan fungsi firewall berbasis perangkat lunak dengan kinerja yang lebih baik.
2. Penggunaan manageable switch. Dengan menggunakan switch yang memiliki fitur pembatasan akses, keamanan TI dapat lebih ditingkatkan, karena hanya host yang diberi ijin yang dapat mengakses LAN perusahaan. Dengan fitur Spanning Tree Protocol, LAN dapat didesain secara redundant, dimana apabila sebuah alat jaringan atau hubungan kabel mengalami kegagalan, maka alat jaringan atau hubungan © 2005 Kelompok 105 IKI-83408T MTI-UI. Dibuat dengan menggunakan OpenOffice 1.1.4 dan
cadangan dapat segera beroperasi untuk menggantikannya. Dan dengan adanya fitur VLAN maka penggunaan port switch dan kabel dapat menjadi lebih efisien, karena digunakannya koneksi kabel yang sama untuk lebih dari dua subnet.
3. Backup domain controller dan mail server. Dengan adanya server backup domain controller, host klien masih dapat mengakses domain dan menggunakan sumber-sumber daya komputer yang dibagi-pakai.
4. RAID. Setiap server perlu ditambah satu buah hard disk lagi dengan fungsi RAID level 1, dimana data yang berada di dalam hard disk utama diduplikasi ke dalam hard disk kedua. Apabila hard disk utama mengalami kegagalan maka dapat secara otomatis digantikan oleh hard disk kedua.
5. Cabling. Kabel jaringan sebaiknya dipasang terpisah cukup jauh dengan kabel listrik untuk menghindari noise terhadap sinyal jaringan.
BAB V
KRIPTOGRAFI
5.1Dasar Teori
Tujuan dari kriptografi adalah memproteksi informasi agar tidak dibaca ataupun digunakan oleh pihak yang tidak berwenang atas informasi tersebut. Dengan kata lain informasi yang dikirimkan tidak boleh sampai kepada penerima yang tidak seharusnya. Untuk mencapai tujuan tersebut dilakukan kriptografi yaitu penulisan rahasia atau penyandian informasi. Kriptografi terdiri dari lima bagian, yaitu:
1. Plaintext, merupakan sebuah pesan atau informasi dalam bentuk aslinya. 2. Encryption algoritm, proses enkripsi merupakan transformasi dari “plaintext” ke
“chipertext” 3. Secret key
4. Chipertext, merupakan sebuah pesan dalam bentuk kode rahasia (tersandi).
5. Decrytion algorithm, proses deskripsi merupakan transformasi dari “chipertext” ke “plaintext”.
Terdapat dua jenis sistem kriptografi yakni sistem kriptografi private dan public key. Sistem kriptografi private key berdasar pada algoritma enkripsi simetris yang menggunakan private (rahasia) key untuk mengenkripsi teks biasa menjadi ciphertext, dan kunci yang sama digunakan juga untuk mendekripsi ciphertext tadi menjadi teks biasa. Dalam hal ini, kunci tersebut simetris karena kunci enkripsi sama dengan kunci dekripsi.
Sistem kriptografi public key menggunakan sepasang kunci. Kunci pertama, yakni private key, digunakan untuk mengenkripsi data, dan kunci kedua, yakni public key, digunakan untuk mendekripsi data. Masing-masing kunci dapat digunakan untuk mengenkripsi maupun mendekripsi data. Public key dapat diperoleh secara bebas untuk mengenkripsi dan mengirim sebuah pesan. Berikut adalah beberapa hal penting mengenai sistem kriptografi public key:
• Public key tidak dapat mendekripsi pesan yang telah dienkripsi oleh public key itu sendiri.
• Idealnya, private key tidak dapat diturunkan atau didapat dari public key.
• Sebuah pesan yang dienkripsi oleh salah satu key dapat didekripsi oleh kunci yang lain.
• Private key harus dirahasiakan.
Kriptografi juga digunakan dengan tujuan untuk menjaga integritas pesan atau data yang dikirim dengan menggunakan digital signature. Digital signature dibuat dengan memproses isi pesan menggunakan hash function untuk menghasilkan sebuah message digest yang bersifat unik untuk setiap pesan. Message digest tersebut kemudian dienkripsi dengan private key milik pengirim dan dilampirkan bersama dengan pesan aslinya, barulah pesan tersebut dikirim. Penerima mendekripsi message digest yang terlampir menggunakan public key milik pengirim. Apabila berhasil berarti identifikasi pengirim berhasil diverifikasi. Selanjutnya penerima membuat message digest dari pesan yang diterima menggunakan hash function yang sama dengan yang digunakan pengirim. Apabila kedua message digest sama maka dapat disimpulkan bahwa isi pesan tidak dimodifikasi.
5.2Analisa dan Rekomendasi
Data-data yang bersifat confidential di dalam perusahaan ini telah dilindungi pada level Access Control List. Sedangkan pengiriman e-mail baik internal maupun eksternal belum menggunakan metode pengamanan dengan kriptografi. Maka penulis merekomendasikan kepada PT Asuransi Maju Bersama untuk menggunakan kriptografi berbasis Public Key Infrastructure. Untuk menghemat anggaran, perusahaan dapat menggunakan PKI yang bersifat open source seperti Pretty Good Privacy yang memiliki kehandalan yang cukup baik.
Dari sudut pandang jaringan komputer, perusahaan ini sama sekali belum menggunakan metode enkripsi untuk pengamanan pengiriman data melalui jaringan, baik untuk pengiriman data internal maupun dengan pihak luar. Hingga kini, PT Asuransi Maju Bersama belum melakukan kegiatan e-bisnis yang melibatkan perusahaan lain, selain melalui e-mail, sehingga belum memerlukan implementasi keamanan jaringan dengan pihak eksternal. Namun apabila di masa depan diputuskan untuk melakukan kerja sama e-bisnis dengan perusahaan lain, PT Asuransi Maju Bersama harus mempertimbangkan implementasi keamanan jaringan demi kepentingannya sendiri dan kepentingan perusahaan mitra.
Untuk keamanan pengiriman data di dalam LAN perusahaan, penulis merekomendasikan penggunaan metode enkripsi IPSec. IPSec adalah sebuah standar yang menyediakan enkripsi, kendali akses, non-repudiation, dan otentikasi dari pesan-pesan yang dikirimkan melalui IP. Untuk implementasi IPSec ini, perusahaan dapat © 2005 Kelompok 105 IKI-83408T MTI-UI. Dibuat dengan menggunakan OpenOffice 1.1.4 dan
menggunakan fitur IPSec yang dimiliki oleh sistem operasi Windows 2000 Server. Untuk memperoleh tingkat keamanan sistem informasi, perusahaan disarankan untuk menggunakan IPSec untuk pengiriman data oleh setiap komputer di dalam perusahaan. Hal ini dapat dicapai melalui penerapan kebijakan keamanan domain Active Directory Windows 2000 Server.