IMPLEMENTASI ALGORITMA ENKRIPSI RIJNDAEL DALAM OPENSSL-0.9.7
Selama periode Maret 2000, ada beberapa kejadian yang berkaitan dengan insiden keamanan [Sch00] : Seseorang menerobos masuk kedalam Web site bisnis SalesGate.com dan mencuri sekitar 3000 informasi pelanggan, termasuk nomor kartu kredit dan informasi pribadi. Ia mempublikasikan sebagian informasi tersebut di Internet. Terdakwa Kevin Mitnick (seorang cracker) bersaksi di depan Kongres. Ia berkata bahwa aspek social engineering merupakan masalah keamanan yang utama: Ia bisa mendapatkan password dan informasi rahasia lainnya hanya dengan berpura-pura menjadi orang lain dan bertanya. Sebuah polling menunjukkan bahwa sepertiga dari jumlah pelanggan transaksi online berkata bahwa mereka mengurungkan niat mereka untuk bertransaksi melalui Web karena melihat insiden-insiden yang terjadi belakangan ini.
Selama periode Maret 2000, ada beberapa kejadian yang berkaitan dengan insiden keamanan [Sch00] : Seseorang menerobos masuk kedalam Web site bisnis SalesGate.com dan mencuri sekitar 3000 informasi pelanggan, termasuk nomor kartu kredit dan informasi pribadi. Ia mempublikasikan sebagian informasi tersebut di Internet. Terdakwa Kevin Mitnick (seorang cracker) bersaksi di depan Kongres. Ia berkata bahwa aspek social engineering merupakan masalah keamanan yang utama: Ia bisa mendapatkan password dan informasi rahasia lainnya hanya dengan berpura-pura menjadi orang lain dan bertanya. Sebuah polling menunjukkan bahwa sepertiga dari jumlah pelanggan transaksi online berkata bahwa mereka mengurungkan niat mereka untuk bertransaksi melalui Web karena melihat insiden-insiden yang terjadi belakangan ini.
1.1 Latar Belakang
1.1.1 Kebutuhan Akan Keamanan
Era informasi ditandai dengan semakin mudahnya seorang subjek mengakses informasi dan berkomunikasi untuk mendapatkan informasi. Perkembangan ini didukung oleh pesatnya teknologi digital yang menjadi dasar bagi perkembangan infrastruktur informasi dan telekomunikasi. Dalam era informasi ini, Internet menjadi sebuah sistem informasi yang sangat luas, diakses oleh banyak orang diseluruh dunia. Perkembangan Pendahuluan Internet tersebut dapat dipantau dari statistik perkembangan host Internet dari tahun ke tahun yang didata oleh Internet Software Consortium.
Dengan melihat pesatnya perkembangan Internet Host, maka dapat diproyeksikan bahwa kegiatan komersial dan ekonomi semakin bergeser ke dalam infrastruktur Internet. Pergeseran ini dapat diamati dari naiknya sumber pendapatan Internet Service Provider (ISP) dari tahun 1996 hingga 1998 secara sangat signifikan.
Penggunaan Internet dan Web secara komersial terus tumbuh secara signifikan dan keamanan transaksi Web menjadi suatu kebutuhan yang kritis bagi dunia bisnis, organisasi, dan individu. Dengan semakin tingginya nilai perdagangan dan informasi di era ini, tingkat insiden dan kejahatan dalam dunia baru ini meningkat secara signifikan. Insiden-insiden yang terjadi meningkat dalam hal kualitas dan kuantitas. Seranganserangan yang dilakukan semakin beragam, mulai dari pesan e-mail yang tidak jelas pengirimnya hingga pencurian database server komersial. Keamanan menjadi faktor penentu dalam dunia komersial ini.
Salah satu objek dalam cakupan keamanan adalah keamanan protokol yang dipergunakan dalam komunikasi dan transaksi. Protokol, dalam konteks ini, merupakan suatu set aturan yang dipergunakan oleh komputer-komputer (yang terhubung dalam suatu jaringan) untuk saling berkomunikasi. Protokol yang paling banyak dipergunakan dalam Web merupakan set protokol TCP/IP. Sayangnya, protokol ini didesain tanpa memperhatikan faktor keamanan data. Oleh karena itu dibutuhkan suatu mekanisme tambahan untuk memperkokoh keamanan protokol ini tanpa harus menggantinya dengan yang lain. Dengan protokol (beserta mekanismenya) yang aman serta implementasi yang benar, tingkat keamanan komunikasi dan transaksi Web dapat ditingkatkan. Salah satu metode penerapan keamanan protokol ini adalah dengan menerapkan Secure Socket Layer (SSL).
Mekanisme SSL ini terdiri dari beberapa komponen. Salah satu dari komponen yang akan dijelaskan dalam tulisan ini adalah komponen kriptografi yang terdapat di dalamnya. Komponen ini berfungsi melakukan pengolahan khusus terhadap data yang akan dikomunikasikan agar data tersebut tidak dapat diganggu oleh pihak luar. Komponen kriptografi dalam SSL tersusun dari beberapa algoritma matematis. Tulisan ini akan membahas implementasi sebuah algoritma, Rijndael, kedalam SSL. Dengan suatu algoritma yang baik serta implementasi yang benar, diharapkan SSL dapat berfungsi sesuai spesifikasi yang diharapkan: cepat, efisien, dan aman. Ketiga faktor inilah yang akan sangat menentukan nilai keamanan dan keterandalan dalam penggunaan SSL sebagai mekanisme pengamanan di tingkat protokol.
1.1.2 Komunitas Open Source
Semakin berkembangnya Internet dan jaringan komputer memberi lahan bagi berkembangnya berbagai bentuk piranti lunak (software). Pembuatan dan pengembangan piranti lunak dapat dipandang sebagai suatu upaya penemuan dan pengembangan teknologi. Hasil dari proses tersebut dianggap sebagai suatu kekayaan intelektual pribadi dan dapat dipatenkan serta diperdagangkan. Mekanisme ini dapat menghasilkan keuntungan bagi pribadi (atau pihak) pencipta ketika diperdagangkan. Contoh mekanisme ini dapat dilihat pada sistem operasi komputer yang banyak dipergunakan. Pihak pencipta akan mendapatkan keuntungan atas penjualan kekayaan intelektual miliknya. Mekanisme ini memberi keuntungan bagi pihak pencipta seperti halnya mekanisme pasar konvensional, mekanisme persediaan-permintaan (supply-and-demand). Lalu mengapa muncul komunitas Open Source ? Mekanisme paten atas piranti lunak memunculkan kelemahan: hanya pihak pemegang paten yang berhak melihat, memodifikasi dan menyebarluaskan source code karyanya. Dalam konteks piranti lunak, hal ini disebut closed source. Jika karya tersebut sempurna dan tidak berdampak negatif terhadap pemakai, tidak pernah akan ada masalah. Tapi apakah ada piranti lunak yang sempurna ? Dengan melihat rumitnya pembuatan suatu piranti lunak (yang bagus), banyaknya kode yang dibuat, serta faktor human error, pertanyaan tersebut terjawab dengan sendirinya. Kemudian muncul pemikiran: bukankah lebih baik apabila suatu piranti lunak dikembangkan secara bersama-sama dan melibatkan berbagai pihak ? Dengan membuka source code suatu piranti lunak kepada banyak pihak, dengan membuka forum diskusi mengenai pengembangannya, dan dengan saling memperbaiki source code bersama-sama, bukankah kita akan mendapatkan suatu piranti lunak yang lebih baik ? Atas dasar pemikiran tersebut, Richard Stallman mendirikan suatu inisiatif
OpenSource, yang berkembang menjadi suatu komunitas open source1. Komunitas tersebut belajar bahwa proses rapid evolutionary diatas menghasilkan hasil yang lebih baik daripada model tertutup tradisional. OpenSSL2 merupakan komunitas yang didasarkan pada model inisiatif OpenSource diatas. Bedanya, komunitas OpenSSL lebih memfokuskan diri pada apa yang disebut pengembangan SSL secara terbuka. Komunitas inilah yang banyak memberi dukungan teknis bagi terlaksananya Tugas Akhir ini.
1.2 Tujuan
Dalam penyelesaian Tugas Akhir ini terdapat beberapa tujuan yang diharapkan dapat tercapai, yaitu :
1. Memahami bahwa setiap aktivitas di Internet yang melibatkan nilai komersial ataupun privasi harus dilakukan dengan tetap mengutamakan aspek keamanan
2. Mempelajari mekanisme kerja dan source code SSL sebagai bagian dari komponen yang dapat meningkatkan tingkat keamanan komunikasi data digital
3. Mempelajari struktur algoritma dan source code Rijndael
4. Mengimplementasikan algoritma Rijndael kedalam SSL untuk mendapatkan kinerja SSL yang lebih baik
1.3 Rumusan Masalah
Intensitas serangan dan insiden yang terjadi merupakan suatu hal yang harus diantisipasi dengan meningkatkan kualitas keamanan penyimpanan dan komunikasi data. Tindakan pada tingkat protokol dapat dilakukan dengan mengimplementasikan SSL kedalam protokol yang sudah ada. Pengimplementasian SSL ke dalam protokol ini melibatkan interaksi berbagai komponen. Akibatnya, kinerja SSL akan sangat tergantung pada komponenkomponen
tersebut beserta interaksi antar komponen. SSL mempergunakan berbagai macam mekanisme algoritma sebagai bagian dari komponen-komponen tersebut. Salah satu mekanisme algoritma tersebut adalah algoritma yang akan mengolah data asli menjadi data tersandi (terenkripsi). Algoritma ini termasuk komponen yang sangat berpengaruh terhadap kinerja dan tingkat keamanan SSL. Implementasi algoritma Rijndael kedalam bagian komponen ini diharapkan akan
memperbaiki kinerja SSL secara keseluruhan.
Peningkatan kinerja SSL berarti juga akan memperbaiki reliabilitas dan performa. Dengan peningkatan ini, diharapkan kecenderungan pemakaian SSL dalam komunikasi data akan meningkat. Kecenderungan inilah yang akan memperkuat sistem keamanan Internet secara keseluruhan.
| Download File Lengkapnya... |
| Download File Lengkapnya... |
11.53
Unknown
Comment With Facebook!
Rating: 4.5 | Reviewer: Unknown | ItemReviewed: IMPLEMENTASI ALGORITMA ENKRIPSI RIJNDAEL DALAM OPENSSL-0.9.7
Posted in: 