KEAMANAN DALAM LAPISAN TRANSPROT
SSL
(SECURE SOCKET LAYER)
Abstrak - Seiring
perkembangan teknologi komunikasi membuat semua orang dengan mudah mendapatkan informasi
melalui internet, maka sangat diperlukannya keamanan data yang digunakan untuk
menjaga pengiriman data web server dan pengguna situs web tersebut dibutuhkan keamanan hingga
berlapis-lapis Karena jika tidak dilindungi atau diamankan, data yang kita punya dengan mudahnyaorang lain
menggambil data-data kita, apalagi data tersebut merupakan harta yang berharga bagi kita.
Kata
Kunci
Secure Soket Layer
(SSL), Netscape, Point-to-Point TunnelingProtocol, Secure Gateway Cryptography, Client dan server
1. PENDAHULUAN
1.1 Latar Belakang
Internet adalah rangkaian hubungan jaringan
komputer yang dapat diakses secara umum di seluruh dunia, yang mengirimkan data
dalam bentuk paket data berdasarkan standar Internet
Protocol (IP). Lebih dalam lagi, internet adalah kumpulan jaringan dari
jaringan-jaringan komputer dunia yang terdiri dari jutaan unit-unti kecil,
seperti jaringan pendidikan, jaringan bisnis, jaringan pemerintahan, dan
lain-lain, yang secara bersama menyediakan layanan informasi seperti e-mail, online chat, transfer file, dan saling keterhubungan (link) antara
satu halaman web dengan sumber halaman web yang lainnya.
Adanya
Internet mendobrak batasan ruang dan waktu. Sebuah perusahaan di Indonesia
memiliki kesempatan yang sama untuk mengakses pasar Amerika dibandingkan dengan
perusahaan di Eropa, atau bahkan dengan perusahaan di Amerika. Perlu diingat,
hal yang sebaliknya (perusahaan luar mengakses pasar Indonesia) dapat juga
dilakukan dengan mudah. Oleh karena itu diperlukan keamanan untuk menjaga data
agar tidak hilang atau diambil oleh orang yang tidak bertanggung jawab.
1.2 Landasan Teori
1.2.1
Pengertian dari Secure Soket Layer (SSL)
SSL atau secure socket layers adalah suatu protokol keamanan data
yang di gunakan untuk menjaga pengiriman data web server dan pengguna situs web
tersebut.
1.2.2
Pengertian
dari Netscape
Netscape adalah
nama umum untuk serangkaian web browser yang awalnya diproduksi oleh Netscape
Communications Corporation, sekarang menjadi anak perusahaan dari AOL . Browser
asli pernah menjadi browser dominan dalam hal pangsa pasar , tetapi sebagai
akibat dari perang, browser pertama itu kehilangan hampir semua saham untuk
Internet Explorer.
1.2.3
Pengertian Point-to-Point
Tunneling Protokol
Point-to-Point TunnelingProtocol merupakan teknologi jaringan
baru yang mendukung multiprotocol Virtual Private Networks (VPN), yang
memungkinkan pengguna untuk mengakses jaringan perusahaan secara lebih aman
melalui Internet. Dengan menggunakan Point-to-point tunneneling protokol,
pengguna dari jarak jauh dapat memanfaatkan Microsoft Windows NT Worstation dan
Windows 95 dan sistem yang mendukung Point-to-point tunneneling protokol
lainnya untuk mendial ke ISP lokal untuk berkoneksi secara lebih aman kedalam
jaringan perusahaan melalui Internet.
2. PEMBAHASAN
2.1 Gambaran Umum Secure Socket Layer (SSL)
Secure socket layer (SSL) merupakan sebuah protocol untuk keamanan data yang
terdapat didalam internet. Jenis SSL yang paling aman dapat di
lihat dari tingkat keamanan SSL, terletak pada kekuatan enkripsi yang didukungnya
(misalnya 256 bit). Semakin besar tingkat enkripsi semakin susah untuk dibobol.
Secara teknis, semua SSL dengan tingkat enkripsi yang sama, mempunyai tingkat
keamanan yang sama.
Untuk mengetahui apabila transaksi diamankan oleh SSL
adalah sebuah icon berlambangkan gembok yang terkunci akan muncul di browser
yang telah diamankan dengan SSL. Dengan meng-klik icon tersebut akan diketahui
otoritas sertifikasi dari sertifikat SSL tersebut.
SSL dikembangkan oleh Netscape Communication pada tahun
1994. SSL memiliki tiga versi yaitu 1.0, 2.0, dan 3.0 yang diliris pada tahun
1996. SSL merupakan suatu standar teknologi keamanan yang menjamin bahwa
seluruh data yang dilewatkan antara web server dengan web browser terjaga
kerahasiaan dan keutuhannya. SSL membuat koneksi yang ter-enkripsi (tersandi)
antara server atau situs dengan pengunjungnya saat pengunjung itu mengaksesnya,
sehingga data rahasia atau penting bisa terkirim tanpa khawatir ada usaha
perubahan ditengah jalannya. Tanpa enkripsi SSL semua data yang dikirim lewat
internet sangat mungkin dilihat oleh orang lain.
Protokol SSL mengotentikasi server kepada client
menggunakan kriptografi kunci publik dan sertifikat digital. Protokol ini juga
menyediakan otentikasi client ke server. Algoritma kunci publik yang digunakan
adalah RSA, dan untuk algoritma kunci rahasia yang digunakan adalah IDEA, DES,
dan 3DES, dan algoritma fungsi hash menggunakan MD5. Verifikasi kunci publik
dapat menggunakan sertifikat yang berstandar X.509.
Untuk mengaktifkan SSL pada situs anda, anda perlu
memasang sertifikat SSL yang sesuai dengan server dan situs anda. Setelah SSL
terpasang, anda bisa mengakses situs anda secara aman dengan mengganti URL yang
sebelumnya http:// menjadi https://. Hal ini dapat terlihat dari indikator /
ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan
dengan warna hijau pada baris alamat browser.
2.2 Sertifikat
Secure socket layer
Sertifikat SSL memastikan data transaksi yang terjadi
secara online di enkripsi/acak sehingga tidak dapat dibaca oleh pihak lain.
Kegunaan utamanya adalah untuk menjaga keamanan dan kerahasiaan data ketika
melakukan transaksi.
Sertifikat SSL memberikan jaminan keamanan pada pemilik
dan pengunjung situs atas data yang dikirim lewat web. Sertifikat SSL yang
sering digunakan dapat dilihat pada situs perbankan untuk melakukan transaksi
e-banking.
Sertifikat SSL yang menerapkan Secure Gateway
Cryptography. Enkripsi yang digunakan antara pengunjung dan server minimal
128-bit.
Sertifikat SGC SSL ini cocok digunakan pada skenario
berikut :
1.
Sistem operasi server menggunakan
windows 2000 atau yang lebih lama.
2.
Terdapat pengunjung situs yang
menggunakan browser dan sistem operasi versi lama.
3.
Dibutuhkan jaminan minimal tingkat
enkripsi untuk mengamankan data sensitif.
2.3 Komponen
secure socket layer
Kompenen
tersebut disusun menjadi dua sub protokol:
1. SSL
handshaking,yaitu sub-protokol untuk membangun koneksi yang aman untuk
berkomunikasi
2.
SSL record,yaitu sub-protokol yang
menggunakan koneksi yang sudah aman.SSL record membungkus seluruh data yang di
kirim selama koneksi
2.4 Cara
kerja dari Sucure Socket Layer
Dalam berkomunikasi Secure Socket Layer (SSL)
didefinisikan secara berbeda, pada client atau pada server. Client adalah
sistem yang menginisiasi komunikasi, sedangkan server adalah sistem yang
merespon request dari client. Pada aplikasinya di internet, browser web adalah
client dan website adalah server. Client dan server mempunyai perbedaan utama
pada aksi yang dilakukan ketika negosiasi tentang parameter keamanan. Client
bertugas untuk mengajukan opsi SSL yang akan digunakan pada saat pertukaran
pesan, dan server menentukan opsi mana yang akan digunakan. Pada
implementasinya SSL berjalan pada transport layer dengan aplikasi SSLeay dan
OpenSSL.
1. Tahapan
Pembangunan Chanel.
2. Client
membentuk koneksi awal ke server dan meminta koneksi SSL.
3. Jika server
yang dihubungi telah dikonfigurasi dengan benar, maka server ini mengirimkan
public key miliknya kepada client.
4. Client
membandingkan sertifikat dari server ke basis data,Jika sertifikat
terdaftar di dalamnya, artinya client mempercayai (trust) server itu dan akan
maju ke tahap 4. Sehingga pemakai harus menambahkan sertifikat tersebut ke
trusted database sebelum maju ke langkah 4.
2.5 Kerugiannya
dari secure socket layer
Sebagian besar penyelenggara Internet banking di
Indonesia mengklaim menggunakan teknologi Secure
Socket Layer (SSL) untuk menjamin keamanan layanan mereka. Jaminan SSL 128
bit inilah yang sering digunakan dalam iklan dan dalam meyakinkan kustomer.
Kata-kata lainnya yang sering digunakan dalam menjamin keamanan para pengguna
adalah penggunaan firewall, Public Key Infrastructure dan Encryption Accelerator Card. Pendekatan
keterbukaan belum menjadi suatu tradisi pada Internet Banking di Indonesia.
Sehingga penjelasan sekuriti relatif masih berfungsi sebagai PR belaka.
Sayangnya seringkali informasi yang diterima pengguna
kuranglah lengkap mengenai apa yang diamankan oleh SSL ini. Begitu juga dengan
firewall kurang dijelaskan apa yang diamankan oleh firewall ini. Hal ini
mengakibatkan munculnya, pemahaman akan adanya jaminan keamanan semu dalam
benak pengguna. Pengguna sering memiliki anggapan karena sudah memakai SSL maka
pasti koneksi yang dilakukannya aman, tak ada masalah keamanan yang bisa timbul.
Hal ini juga dididorong oleh informasi yang kurang lengkap dari penyedia jasa
Internet Banking.
2.6 Keuntungan
dari secure socket layer
Transaksi Bisnis ke Bisnis atau
Bisnis ke Pelanggan yang tidak terbatas dan menambah tingkat kepercayaan
pelanggan untuk melakukan transaksi online dari situs anda.
2.7 Kelebihan dan kekurangan Netscape Navigator
2.7.1
Kelebihan
Netscape
Navigator adalah browser web yang merupakan gagasan bagi browser Mozilla
Firefox.Netscape Navigator merupakan web browser yang stabil jika digunakan
untuk surfing, browsing, upload dandownload.
2.7.2
Kekurangan
Secara GUI
(Graphical User Interface) web browser ini kurang bagus (kasar). Netscape
Navigator merupakanweb browser yang dikomersilkan pada saat itu, web browser
ini mulai mengalami kehilangan peminat/penggunanyapada saat IE mulai terpasang
secara default ketika menginstall Microsoft Windows.
2.8 Keuntungan Menggunakan Point-to-point
tunneneling protocol
Aplikasi
Point-to-point tunneneling protocol tidak membutuhkan peralatan yang baru, kemudahan
dalam pengaturan media pembawa/media komunikasi dan perawatan yang mudah.
Point-to-point tunneneling protokol juga memungkinkan ISP (Internet Service
Provider) dengan Point-to-point tunneneling protokol, dapat menyediakan layanan
dengan nilai tambahdan nilai jual yang tinggi yang sangat diminati oleh
perusahaan-perusahaan dengan jaringan komputer yang tersebar di beberapa
cabang. Penyedia jasa keamanan jaringan seperti perusahaan pembuat firewall dan
jasa-jasa internet lainnya juga memperoleh kemudahan serta jaminan keamanan
dari Point-to-point tunneneling protokol.
3. PENUTUP
Keamanan
jaringan komputar bagian yang tidak terpisahkan dari keamanan sistem informasi
sebuah organisasi secara keseluruhan. Dengan semakin berkembangnya teknologi
Internet, maka penggunaan internet semakin luas dan begitu juga dengan usaha
seseorang untuk melakukan gangguan dengan menggunakan teknologi tersebut.
Seperti
halnya dengan di bidang lain, usaha untuk mengamankan sebuah jaringan komputer
harus dipandang secara keseluruhan, tidak bisa secara partial. Setiap lapisan
dalam jaringan komputer harus dapat melaksanakan fungsinya secara aman.
Pemilihan teknologi yang tepat harus sesuai dengan kebutuhan yang ada.
Pemilihan teknologi yang tidak tepat, selain akan mengeluarkan biaya terlalu
besar,juga justru dapat mengurangi tingkat keamanan sebuah sistem. Selain itu
yang perlu diingat,bahwa semakin banyak peralatan keamanan jaringan komputer
yang kita implementasi, maka akan semakin banyak pula pekerjaan pengelola
jaringan komputer. Akan semakin banyak log yang dihasilkan masing-masing
peralatan, mulai dari yang paling penting sampai yang hanya berupa catatan
saja. Kegagalan untuk mengelola informasi yang dihasilkan oleh setiap peralatan
dapat membuat pengelola jaringan komputer lambat dalam mengantisipasi serangan
yang sedang berjalan. Oleh karena itu, selain melakukan implementasi teknologi
pengamanan jaringan komputer, perlu juga disediakan tools yang dapat digunakan
pengelola dalam melakukan pengelolaan.
DAFTAR PUSTAKA
http://ratikwara.blogspot.com/ diakses 10 desember 2012 pada jam
20.00wib
http://qibalramadhan.blogspot.com/2012/01/netscape.html diakses 10 desember 2012 pada
jam 19.30wib
http://datapribadikami.blogspot.com/2012/01/kelebihan-dan-kekurangan-netscape.html diakses 10 desember 2012 pada
jam 18.00wib
http://hadianyana.wordpress.com/2009/11/16/ssl-secures-socket-layer/ diakses 10 desember 2012 pada
jam 19.38wib
saadus.files.wordpress.com/2011/11/dcs-vpn-kerberos.pdf
diakses 10
desember 2012 pada jam 19.35wib
http://laksmana02.wordpress.com/page/2/ diakses 10 desember 2012 pada
jam 19.28wib
0 comments:
Post a Comment