Sapto Haryoko, Keamanan Sistem Komunikasi Berbasis Internet. 37 ... Aneka
referensi, jurnal, maupun .... bertanggung jawab, keamanan jaringan komputer.
Sapto Haryoko, Keamanan Sistem Komunikasi Berbasis Internet
37
MEDIA ELEKTRIK, Volume 3 Nomor 1, Juni 2008
KEAMANAN SISTEM KOMUNIKASI BERBASIS INTERNET Sapto Haryoko Jurusan Pendidikan Teknik Elektronika Fakultas Teknik Universitas Negeri Makassar
Abstrak Internet merupakan media komunikasi alternatif yang dalam batas-batas pemakaian tertentu dapat digunakan untuk menggantikan media komunikasi tradisionil seperti pos, telpon dan fax. Sebagai media alternatif, Internet tidak dapat menggantikan media tradisionil secara keseluruhan mengingat terbatasnya golongan masyarakat pemakai Internet. Internet (Inter-Network) merupakan sekumpulan jaringan komputer yang menghubungkan situs akademik, pemerintahan, komersial, organisasi, maupun perorangan. Internet menyediakan akses untuk layanan telekomnunikasi dan sumber daya informasi untuk jutaan pemakainya yang tersebar di seluruh dunia. Layanan internet meliputi komunikasi langsung (e-mail, chat), diskusi (Usenet News, email, milis), sumber daya informasi yang terdistribusi (World Wide Web, Gopher), remote login dan lalu lintas file (Telnet, FTP), dan aneka layanan lainnya. Dengan meluas dan berkembanya pemakaian Internet, perlu dimasyarakatkan pula aspek keamanan dari Internet sehingga setiap pengguna Internet dapat menentukan sendiri sekiranya diperlukan sistem pengamanan khusus.
Kata kunci: Keamanan, Internet Pada pemakaian pesawat komunikasi radio, lalu-lintas pembicaraan diatur dengan mengalokasikan frekuensi pancaran menurut yang lazim disebut channel (saluran). Masing-masing saluran diberi nomor tertentu. Pihak-pihak yang hendak berkomunikasi dapat memperjanjikan saluran tertentu untuk bercakap-cakap. Pesawat pemancar dan penerimanya disetel pada saluran yang sama. Karena umumnya percakapan dilakukan dengan menggunakan satu saluran yang sama, maka ``kepemilikan'' saluran tersebut dikaitkan dengan suatu kelompok pemakai. Teknologi komunikasi dengan komputer juga mengikuti prinsip serupa. Karena di dalam komputer ada proses komputasi, channel penyaluran data komputer dapat diperbanyak. Ada banyak cara mengatur saluran-saluran komunikasi data komputer. Salah satunya yang saat ini sangat populer adalah Internet. Dengan Internet, masingmasing komputer yang terhubung diberi nomor saluran tersendiri yang lazim disebut nomor IP (nomor Internet Protocol). Jika kita hendak mengirimkan data ke suatu komputer, data tersebut dilengkapi dengan nomor IP tujuan untuk kemudian disalurkan ke komputer terdekat di Internet. Selanjutnya paket data akan dikirim secara beranting sampai ke tujuan. Pada umumnya, disamping nomor IP, masing-masing komputer yang terhubung di Internet diberi identitas dengan kata-kata yang 36
mudah diingat-ingat. Misalnya, komputerkomputer Internet milik PT Pos Indonesia diberi nama wasantara (singkatan wawasan nusantara). Jika identitas itu terdiri dari beberapa kata, maka kata-kata itu dipisahkan dengan simbol titik. misalnya, komputer posindo di yogya mendapat identitas yogya.wasantara.net.id. Nama id adalah akhiran yang lazim diberikan pada identitas komputer-komputer yang ada di Indonesia. Sarana komunikasi Internet telah hadir di hampir seluruh penjuru dunia. Penggunaan internet telah merasuk pada hampir semua aspek kehidupan, baik sosial, ekonomi, pendidikan, hiburan, bahkan keagamaan. Pendeknya apa saja yang dapat terpikirkan. Kita dapat mengetahui berita-berita teraktual hanya dengan mengklik situs-situs berita di web. Demikian pula dengan kurs mata uang atau perkembangan di lantai bursa, internet dapat menyajikannya lebih cepat dari media manapun. Para akademisi merupakan salah satu pihak yang paling diuntungkan dengan kemunculan internet. Aneka referensi, jurnal, maupun hasil penelitian yang dipublikasikan melalui internet tersedia dalam jumlah yang berlimpah. Para mahasiswa tidak lagi perlu mengaduk-aduk buku di perpustakaan sebagai bahan untuk mengerjakan tugas-tugas kuliah. Cukup dengan memanfaatkan search engine, materi - materi yang relevan dapat segera
Sapto Haryoko, Keamanan Sistem Komunikasi Berbasis Internet
ditemukan. Selain menghemat tenaga dalam mencarinya, materi-materi yang dapat ditemui di internet cenderung lebih up-to-date. Buku-buku teks konvensional memiliki rentang waktu antara proses penulisan, penerbitan, sampai ke tahap pemasaran. Kalau ada perbaikan maupun tambahan, itu akan dimuat dalam edisi cetak ulangnya, dan itu jelas membutuhkan waktu. Kendala semacam ini nyaris tidak ditemui dalam publikasi materi ilmiah di internet mengingat meng-upload sebuah halaman web tidaklah sesulit menerbitkan sebuah buku. Akibatnya, materi ilmiah yang diterbitkan melalui internet cenderung lebih aktual dibandingkan yang diterbitkan dalam bentuk buku konvensional. Kelebihan sarana internet yang tidak mengenal batas geografis juga menjadikan internet sebagai sarana yang ideal untuk melakukan kegiatan belajar jarak jauh, baik melalui kursus tertulis maupun perkuliahan. Tentu saja ini menambah panjang daftar keuntungan bagi mereka yang memang ingin maju dengan memanfaatkan sarana internet. Internet juga berperan penting dalam dunia ekonomi dan bisnis. Dengan hadirnya ecommerce, kegiatan bisnis dapat dilakukan secara lintas negara tanpa pelakunya perlu beranjak dari ruangan tempat mereka berada. Akan tetapi, terhubungnya komputer ke Internet membuka potensi adanya lubang keamanan (security hole) yang tadinya bisa ditutupi dengan mekanisme keamanan secara fisik. Ini sesuai dengan pendapat bahwa kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi itu sendiri. Penggunaan fasilitas jaringan komunikasi data elektronis membuahkan permasalahan dalam hal keamanan data, baik yang bersifat mencegah pencurian maupun perubahan yang tidak dikehendaki terhadap isi data yang dikomunikasikan. Demikian pentingnya nilai sebuah informasi/data menyebabkan seringkali informasi diinginkan hanya boleh diakses oleh orang-orang tertentu. Jatuhnya informasi ke tangan pihak lain (misalnya pihak lawan bisnis) dapat menimbulkan kerugian bagi pemilik informasi. Sebagai contoh, banyak informasi dalam sebuah perusahaan yang hanya diperbolehkan diketahui oleh orang-orang tertentu di dalam perusahaan tersebut. Untuk itu keamanan dari sistem informasi yang digunakan harus terjamin dalam batas yang dapat diterima.
Dari uraian di atas maka dapat dipahami bahwa salah satu aspek penting dari sebuah sistem informasi adalah masalah keamanan. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Terkadang masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting. Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan. Artikel ini diharapkan dapat memberikan gambaran dan informasi tentang keamanan sistem informasi dan dapat membantu para pemilik dan pengelola sistem informasi dalam mengamankan informasinya.
SUMBER INFORMASI DI INTERNET Peningkatan pelayanan informasi tradisionil dengan menambah saluran telpon informasi dan memperbanyak loket membutuhkan investasi yang cukup besar. Dengan menurunnya harga komputer dan sarana jaringannya, investasi usaha dengan peningkatan pelayanan informasi melalui Internet menjadi alternatif yang cukup menguntungkan untuk dijajaki. Pemasangan Internet dapat dimanfaatkan untuk berbagai keperluan sekaligus, antara lain: (a) Komunikasi antar anggota organisasi, Internet dapat digunakan sebagai media alternatif suratmenyurat dengan cepat disamping pos tradisionil dan fax.; (b) Eksplorasi informasi. Karena jaringan komputer memungkinkan pembacaan data di komputer-komputer lain yang terhubung, tersedianya jaringan komputer Internet yang mendunia memungkinkan kita untuk membaca data-data yang tersimpan di banyak komputer yang tersebar di segala penjuru dunia; (c) Publikasi data. Disamping untuk membaca informasi di komputer lain, komputer sendiri yang terhubung ke Internet dapat diisi dengan data-data yang perlu dipublikasikan. Dengan mempublikasikan identitas komputer yang berisi data-data publikasi, maka semua pemakai Internet dapat membacanya. Informasi iklan dapat ditekan minimal tetapi cukup menarik masyarakat untuk mendapatkan informasi lebih lanjut. Teknologi Internet memungkinkan banyak orang dapat sekaligus membaca dokumendokumen yang kita publikasikan. Dari segi banyaknya anggota masyarakat yang dapat mengakses sumber informasi secara bersamaan, Internet lebih menguntungkan dibanding penyediaan informasi melalui saluran telepon. 37
MEDIA ELEKTRIK, Volume 3 Nomor 1, Juni 2008
KEAMANAN APLIKASI INTERNET Dari sisi tindakan pihak yang bertanggung jawab, keamanan jaringan komputer terbagi dua level: (a). keamanan fisik peralatan mulai dari server, terminal/client router sampai dengan cabling; (b). keamanan sistem sekiranya ada penyelundup yang berhasil mendapatkan akses ke saluran fisik jaringan komputer. Sebagai contoh, dalam sistem mainframe-dumb-terminal di suatu gedung perkantoran, mulai dari komputer sentral sampai ke terminal secara fisik keamanan peralatan dikontrol penuh oleh otoritas sentral. Manakala sistem tersebut hendak diperpanjang sampai ke kantor-kantor cabang di luar gedung, maka sedikit banyak harus menggunakan komponen jaringan komputer yang tidak sepenuhnya dikuasai pemilik sistem seperti menyewa kabel leased-line atau menggunakan jasa komunikasi satelit. Dari sisi pemakaian, sistem keamanan dipasang untuk mencegah: 1. pencurian, 2. kerusakan, 3 penyalahgunaan data yang terkirim melalui jaringan komputer. Dalam praktek, pencurian data berwujud pembacaan oleh pihak yang tidak berwenang biasanya dengan menyadap saluran publik. Teknologi jaringan komputer telah dapat mengurangi bahkan membuang kemungkinan adanya kerusakan data akibat buruknya konektivitas fisik namun kerusakan tetap bisa terjadi karena bug pada program aplikasi atau ada unsur kesengajaan yang mengarah ke penyalahgunaan sistem. Intranet dan Ekstranet Bagi organisasi/perusahaan yang membutuhkan komunikasi yang bersifat lebih pribadi/rahasia dapat membangun jaringan dengan teknologi yang sama tetapi terpisah dari Internet. Saat ini telah dikembangkan konsep komunikasi ``baru'' dengan nama Intranet dan Ekstranet. Secara singkat, teknologi Intranet memanfaatkan program-program Internet untuk keperluan eksplorasi/publikasi data dan komunikasi yang terbatas pada kompleks perkantoran suatu organisasi sedangkan Ekstranet menggabung jaringan-jaringan Intranet kantor pusat dan cabang-cabang dengan memanfaatkan saluran data umum (internet) tanpa memberi servis apapun pada pengguna internet lainnya. Internet Firewall Bagi institusi yang sistem internalnya terhubung ke Internet melalui salah satu 36
komputer/router dalam jaringan lokal tersebut perlu menerapkan konsep Internet Firewall untuk mencegah adanya akses yang tidak dikehendaki baik dari luar ke dalam sistem internal maupun akses oleh staf dalam institusi itu sendiri ke luar. Pencegahan ini ada yang bersifat teknis keamanan data atau bersifat soaial seperti larangan akses situs pornografi. Dengan semakin transparannya algoritma kriptografi, saat ini masalah keamanan secenderung telah bergeser dari teknis ke manjerial seperti penentuan siapa boleh akses apa. Firewall bekerja dengan 2 cara: filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja. Konsep seperlunya berlaku baik yang bersifat parsial (hanya aplikasi tertentu saja yang bisa lewat) dan juga spasial (hanya komputer beridentitas tertentu saja yang boleh berkomunikasi). Firewall proxy menerapkan konsep pelayanan seluas-luasnya bagi semua pengguna komputer di dalam sistem. Secara aplikatif pengguna proxy tidak akan merasa ada pembatasan akses internet. Secara teknis, sistem menyediakan komputer khusus yang melakukan segala transaksi komunikasi mewakili komputer-komputer lain yang ada di dalam firewall. Dari dalam institusi, semua orang dapat menggunakan komputernya untuk akses internet, dari luar institusi, Internet hanya melihat satu komputer saya yang sangat istimewa karena bisa banyak menyelenggarakan transaksi dalam waktu yang singkat. Kriptografi Kriptografi adalah seni menyandikan data. Menyandikan tidak harus berarti menyembunyikan meskipun kebanyakan algoritma yang dikembangkan di dunia kriptografi berhu bungan dengan menyembunyikan data. Pada umumnya sistem kriptografi menyediakan 3 komputasi dasar: 1. Digest 2. Penyandian simetris 3. Penyandian asimetris Digets adalah fungsi dari sembarang data (biasanya teks) dan suatu password ke domain string dengan panjang tertentu. Makin panjang domainnya, pada prinsipnya memberi ruang gerak makin baik bagi algoritma digestnya. Digest digunakan untuk menciptakan ``tanda tangan'' dari suatu naskah. Suatu naskah dapat dikatakan asli bila ``cocok'' dengan digestnya. Berhubung baik perubahan naskah maupun digestnya akan menyebabkan ketidak cocokan, maka pengiriman naskah beserta digest dengan password dari
Sapto Haryoko, Keamanan Sistem Komunikasi Berbasis Internet
pengirim dapat digunakan untuk konfirmasi keaslian naskah tersebut. Penyandian simetris adalah sepasang algoritma enkrip dan dekrip yang bersama-sama dengan suatu password (kunci) merupakan fungsi dari suatu data ke bentu sandi (enkrip) dan fungsi bentuk sandi ke naskah asli (dekrip). Sistem ini dikatakan simetris karena kunci untuk enkrip sama dengan kunci untuk dekrip. Password penyandian simetris sering hanya digunakan sekali saja karena dipandang tidak aman jika telah cukup banyak pasangan data dan bentuk sandinya. Penyandian asimetris menggunakan 2 kunci berbeda untuk enkrip dan dekrip. Biasanya salah satu dari kunci itu bersifat rahasia (hanya diketahui pemiliknya) sedangkan pasangannya bersifat umum untuk dipublikasikan sebagaimana nomor telpon. Data yang dienkrip dengan kunci rahasia dapat di dekrip dengan kunci publik; demikian pula naskah yang dienkrip dengan kunci publik dapat didekrip dengan kunci rahasia pasangannnya. Secure Socket Layer (SSL) Salah satu kegiatan sosial yang berkembang dengan memanfaatkan Internet adalah transaksi dagang. Saat ini setiap orang dapat menggelar dagangannya dengan memajang informasi di Internet dan melakukan transaksi jual-beli dengan sistem pembayaran melalui kartu kredit. Kita bisa berbelanja di Internet dengan mengirimkan nomor kartu kredit dan nomor barang yang kita kehendaki. Pihak penjual akan mengirimkan barangnya setelah berhasil mengambil uang dari akun kartu kredit kita. Keaslian transaksi pemesanan biasanya hanya menggunakan beberapa cek data yang tidak tercetak di kartu kredit (misalnya tanggal akhir masa berlaku kartu itu) yang hanya diketahu oleh pemilik kartu. Yang menjadi masalah adalah mengingat jalur data di Internet dikuasai banyak orang karena melalui banyak lokasi transisi, penyadapan data nomor kartu kredit dan kontrol autentikasi dapat dilakukan oleh banyak orang dari banyak tempat. Karena itu diperlukan suatu sistem untuk menyandikan data sehingga informasi rahasia seperti nomor kartu kredit dan kontrol autentikasinya tidak dapat dibaca oleh pihak selain user (pengisi formulir pemesanan barang) dan server (pemilik servis). Netscape memunculkan konsep secure socket layer yang memberi jaminan bahwa komputer-komputer di
aantara client dan server tidak lagi bisa memaca isi paket data. Pretty Good Privacy (PGP) Pada dasarnya tidak ada konsep keamanan pada rancangan sistem electronic mail. Identifikasi dan password diadakan sematasemata untuk memisahkan email berdasarkan identitas pengirim/penerimanya. Pada umumnya email berjalan bebas dalam bentuk teks biasa beranting dari satu komputer ke komputer lain sebelum sampai ke tujuan. Pada dasarnya setiap administrator jaringan bisa membaca email siapa saja yang melalui jalur kekuasaannya. Email bisa terasa lebih aman karena saat ini ribuan bahkan bisa jutaan pesan bergerak di Internet setiap menitnya sehingga tidak akan ada waktu bagi orang-orang iseng untuk memilah-milah dan membacanya. PGP adalah salah satu algoritma keamanan komunikasi data melalui internet untuk komunikasi harian semacam electronic mail. PGP merupakan gabungan antara sistem pembiatan digest, enkripsi simetris dan asimetris. Pada dasarnya untuk kepentingan autentikasi, dan penyandian, sistem asimetris sudah sangat baik namun dalam praktek enkripsi/dekripsi asimetris diperlukan algoritma yang rumit dan membutuhkan kekuatan komputasi yang besar. Enkripsi cepat dapat dilakukan dengan sistem simetris namun mengingat sistem simetris menuntut penggunaan kunci yang berbeda untuk setiap transaksi maka diperlukan suatu cara untuk mengirimkan dekripsi bersama-sama dengan naskah yang akan didekrip. Dengan cara gabungan, kunci dekripsi dikirim dengan sistem asimetris dengan keasilan dijamin dengan sistem digest.
SIMPULAN DAN SARAN Internet adalah media komunikasi alternatif yang dalam batas-batas pemakaian tertentu dapat digunakan untuk menggantikan media komunikasi tradisionil seperti pos, telpon dan fax. Sebagai media alternatif, Internet tidak dapat menggantikan media tradisionil secara keseluruhan mengingat terbatasnya golongan masyarakat pemakai Internet. Internet (InterNetwork) merupakan sekumpulan jaringan komputer yang menghubungkan situs akademik, pemerintahan, komersial, organisasi, maupun perorangan. Internet menyediakan akses untuk layanan telekomunnikasi dan sumber daya 37
MEDIA ELEKTRIK, Volume 3 Nomor 1, Juni 2008
informasi untuk jutaan pemakainya yang tersebar di seluruh dunia. Layanan internet meliputi komunikasi langsung (email, chat), diskusi (Usenet News, email, milis), sumber daya informasi yang terdistribusi (World Wide Web, Gopher), remote login dan lalu lintas file (Telnet, FTP), dan aneka layanan lainnya. Dengan meluas dan berkembangnya pemakaian Internet, perlu dimasyarakatkan pula aspek keamanan dari Internet sehingga setiap pengguna Internet dapat menentukan sendiri sekiranya diperlukan sistem pengamanan khusus. Dari sisi tindakan pihak yang bertanggung jawab, keamanan jaringan komputer terbagi dua level: yakni (a) keamanan fisik peralatan mulai dari server, terminal/client router sampai dengan cabling; dan (b) keamanan sistem sekiranya ada penyelundup yang berhasil mendapatkan akses ke saluran fisik jaringan komputer.
DAFTAR PUSTAKA Arif
36
Rizaldy. 2004. Penerapan Segitiga Pengaman, Aspek Penting Melindungi Sistem Teknologi. http//www.Kompas.com /kompascetak/0305/12/tekno. Diakses tanggal 12 Nopember 2006.
Budi
Rahardjo,. 1997. Keamanan Sistem Informasi: Beberapa Topik Keamanan di Internet, Seminar Informasi Infrastruktur Nasional, ITB.
Budi Rahardjo. 1998. Keamanan Sistem Internet, Pikiran Rakyat, 3 Maret 1998. Budi Rahardjo. 1999. Mengimplementasikan Electronic Commerce di Indonesia, Technical Report, PPAU Mikroelektronika ITB. Charles P. Pfleeger. 1997. Security in Computing, Prentice-Hall International. Kriswanto, J. 1998., Bidang Jaringan dan Electronic Commerce Nusantara- 21, Yayasan Litbang Telekomunikasi Informatika (YLTI), Departemen Pariwisata, Pos dan Telekomunikasi, Maret. Richard H. Baker. 1995. Network Security: how to plan for it and achieve it, McGraw-Hill International. Rudy AG Gultom. 2003. Amankah Jaringan Komputer dan Internet Anda? (Sebuah Kisah yang Tanpa Akhir). http//www.Kompas.com/kompascetak/0305/12/tekno. Diakses tanggal 12 Nopember 2006.
