Ketersediaan Data - Keamanan Informasi

Mariskha Tri Adithia

2 Keamanan Informasi

3.3 Ketersediaan Data

Kriptografi tidak langsung menyediakan metode untuk menjamin ketersediaan data. Namun, kriptografi memiliki metode untuk menjamin bahwa suatu data tersedia bagi orang yang berhak dan memiliki otorisasi terhadap data tersebut. Selain itu, metode ini juga bisa menjamin asal sebuah data. Sehingga, jika data dikirimkan, akan dapat dipastikan siapa pengirimnya. Metode ini disebut otentikasi.

Otentikasi dibagi menjadi 2, yaitu otentikasi pesan dan entitas [1]. Otentikasi pesan bertujuan untuk memastikan asal sebuah pesan, sedangkan otentikasi entitas bertujuan memastikan identitas entitas-entitas yang terlibat di dalam suatu sesi komunikasi. Saat ini data dapat diakses melalui jaringan komputer yang memungkinkan lebih banyak serangan. Misal-nya, suatu data dapat diakses oleh seorang penyerang man in the

middle, misalnya Eve, di mana ia mampu mengambil data tersebut dan memodifikasinya,

sebelum dikirimkan ke penerima yang seharusnya. Oleh karena itu, dibutuhkan teknik lain untuk mendukung metode otentikasi yang sudah ada, yaitu protokol kriptografi.

rinci, juga protokol kriptografi yang terkait di dalamnya. 3.3.1 Otentikasi Pesan

Seperti yang telah dijelaskan sebelumnya, otentikasi pesan bertujuan untuk memastikan asal sebuah pesan. Dengan kata lain, misalnya suatu entitas, Alice, mengirimkan suatu pesan kepada entitas lain, misalnya Bob, maka dengan metode otentikasi pesan, Bob dapat memastikan bahwa pesan tersebut memang dikirimkan oleh Alice. Metode kriptografi yang digunakan untuk mencapai tujuan ini adalah digital signature. Digital

signature dihasilkan dengan menggunakan algoritma tertentu, misal algoritma Schnorr

dan RSA.

Penggunaan digital signature pada dasarnya sama dengan tanda tangan konvensional. Saat seseorang, misalnya Alice, membubuhkan tanda tangannya pada suatu dokumen m dan mengirimkannya kepada orang lain, misalnya Bob, Alice pada dasarnya menyatakan bahwa dokumen m tersebut memang dikirimkan olehnya. Perbedaan digital signature dan tanda tangan konvensional yang utama adalah pada caraveri-fikasinya. Pada tanda tangan konvensional, verifikasi dilakukan secara visual, sedangkan pada digital

signature, verifikasi dilakukan secara matematis. Ini berlaku karena digital signature

dihasilkan dengan menggunakan algoritma, sehingga bentuknya berupa bilangan. Langkah-langkah penggunaan digital signature pada otentikasi pesan adalah sebagai berikut. Misalkan Alice ingin mengirimkan pesan m kepada Bob, di mana Bob ingin memastikan bahwa pesan yang diterimanya adalah benar dari Alice. Maka, selain mengirimkan pesan m, Alice juga mengirimkan digital signature-nya, misalnya s yang dihasilkan dengan algoritma digital signature tertentu, dengan menggunakan kunci privat Alice. Saat Bob menerima m, m’ dapat dihitung, yang umumnya menggunakan fungsi tertentu dengan kunci publik Alice sebagai parameternya, atau dengan menggunakan fungsi hashkriptografi . Bob juga dapat menghitung s’ dari nilai s yang didapatnya, juga menggunakan fungsi tertentu dengan kunci publik Alice sebagai parameter. Bob lalu mencocokkan nilai m’ dengan nilai s’ . Jika m’ = s’ , maka Alice adalah pengirim pesan

m. Jika sebaliknya, maka Bob dapat mengetahui bahwa pesan tersebut tidak dikirimkan

oleh Alice. Lihat Gambar 6.

3.3.2 Otentikasi Entitas

Otentikasi entitas bertujuan memastikan identitas entitas-entitas yang terlibat di dalam suatu sesi komunikasi [1]. Jika di suatu sesi komunikasi ada 2 entitas, misalnya Alice dan Bob, dengan otentikasi entitas, Alice harus dapat memastikan identitas Bob, dan sebaliknya, sebelum komunikasi atau proses selanjutnya dapat dilakukan. Entitas dalam hal ini dapat berupa proses, mesin, komputer, atau manusia. Entitas bahkan dapat berupa smartcard. Entitas yang identitasnya harus dibuktikan disebut juga claimant, sedangkan entitas yang mencoba membuktikan identitas claimant disebut juga verifier. Pada otentikasi entitas, claimant dapat membuktikan dirinya dengan menggunakan 3 jenis identifikasi berikut:

• Sesuatu yang diketahui, yaitu suatu rahasia yang hanya diketahui oleh claimant, namun dapat diverifi-kasi oleh verifier. Contohnya adalah password dan PIN. • Sesuatu yang dimiliki, yaitu suatu benda yang dimiliki claimant, yang dapat

membuktikan identitasnya.

• Sesuatu yang menjadi karakteristik, yaitu sesuatu yang sudah menjadi bagian dari karakteristik claimant, misalnya sidik jari dan retina mata. Identifikasi dengan cara ini disebut juga dengan otentikasi biometri.

Password adalah bentuk ontentikasi entitas yang tertua. Saat ini, password, misalnya, digunakan pengguna untuk dapat mengakses akun email atau media sosial. Di kasus ini,

claimant adalah pemilik akun email atau media sosial, dan verifier adalah server email

atau media sosial. Pada proses otentikasi dengan password, suatu protokol kriptografi dibutuhkan. Berikut adalah salah satu contoh protokol kriptografi yang digunakan (lihat Gambar 7). Misalnya, Alice mendaftarkan dirinya untuk mendapatkan alamat email, maka langkah-langkah berikut dilakukan:

1. Alice membuat login name dan password

2. Sistem provider email menghitung digest password tersebut dan menyimpannya di sistem. Sistem juga menyimpan login name pengguna di tempat yang bersesuaian dengan digest passwordnya

3. Saat Alice ingin mengakses emailnya, Alice memasukkan passwordnya 4. Sistem akan menghitung digest dari password yang dimasukkan

5. Sistem mencocokkan digest yang dihasilkan dengan yang disimpan di sistem. Jika sama, maka Alice dapat mengakses akun emailnya

Dalam hal ini, fungsi hash kriptografi digunakan untuk mengkodekan password pengguna, agar tidak disim-pan dalam bentuk plainteks. Saat disimpan dalam bentuk

plainteks, jika terjadi serangan terhadap sistem penyimpanan password, maka penyerang dapat memperoleh l

Gambar 7: Salah satu contoh protokol otentikasi entitas dengan password [1]. Metode otentikasi entitas lainnya yang juga dapat dikategorikan sebagai otentikasi dengan identifikasi sesuatu yang diketahui adalah otentikasi challenge-response. Dalam otentikasi ini, verifierakan mengirimkan suatu challenge kepada claimant, bentuknya adalah suatu bilangan. Selanjutnya, claimant memberikan suatu response kepada

verifier, yang merupakan keluaran dari suatu fungsi, dengan masukan challenge tadi.

Jika response ini benar, maka claimant dapat mengakses akun atau layanan tertentu. CAPTCHA, yang dipublikasikan di tahun 2000 oleh Luis von Ahn7, adalah salah satu contoh otentikasi challenge-response. Lihat Gambar 8. Pada metode ini, otentikasi entitas bertujuan untuk memastikan bahwa claimant adalah manusia dan bukan komputer atau software. Challenge pada metode ini adalah suatu teks yang hanya dapat dibaca oleh manusia, dan response yang harus dimasukkan oleh claimant adalah teks yang terbaca olehnya. CAPTCHA digunakan pada berbagai website, contohnya website survey, untuk memastikan bahwa survey diisi oleh manusia, bukan suatu komputer atau software. Jika survey diisi oleh komputer atau software, hasilnya akan tidak valid. Oleh karena itu, harus dipastikan bahwa yang mengisi survey adalah manusia.

Dalam dokumen DIES NATALIS XXIV FAKULTAS TEKNOLOGI INFORMASI DAN SAINS UNIVERSITAS KATOLIK PARAHYANGAN (Halaman 69-73)