ENKRIPSI
Enkripsi adalah proses mengacak data sehingga tidak dapat
dibaca oleh pihak lain. Pada kebanyakan proses enkripsi, Anda harus menyertakan
kunci sehingga data yang dienkripsi dapat didekripsikan kembali. Ilmu yang
mempelajari teknik enkripsi disebut kriptografi. Gambaran sederhana tentang
enkripsi, misalnya mengganti huruf a dengan n, b dengan m dan seterusnya. Model
penggantian huruf sebagai bentuk enkripsi sederhana ini sekarang tidak
dipergunakan secara serius dalam penyembunyian data. ROT-13 adalah program yang
masih suka dipergunakan. Intinya adalah mengubah huruf menjadi 23 huruf
didepannya. Misalnya b menjadi o dan seterusnya. Pembahasan enkripsi akan
terfokus pada enkripsi password dan enkripsi komunikasi data. Jenis-jenis Enkripsi :
1.
Enkripsi
Password
Password di Linux dibuat
dengan menggunakan metode tingkat lanjut dalam enkripsi, yakni DES
(Data Encryption Standard). Menurut Federal Processing Standards
Publication 46-2, DES didefinisikan sebagai sebuah algoritma matematika
untuk menjalankan enkripsi (enchypering) dan
dekripsi (dechypering)informasi koding binary. Enkripsi mengkonversikan
data menjadi bentuk yang sulit ditebak, disebut chyper. Proses
dekripsi cypher mengkonversikan data kedalam bentuk aslinya,
disebut plain-text. (terjemahan bebas)
Enkripsi dan dekripsi
dilakukan tergantung pada kunci (key). Kunci ini dibuat berdasarkan
masukan dari user pada saat mengetikkan password terdiri dari binary 64 digit.
Jika password yang diketikkan kurang dari binary 64 digit, maka DES akan
menambahkannya secara otomatis. Dari binary 64 digit, 56 dipergunakan untuk
enkripsi, dan 8 dipergunakan untuk cek kesalahan (error checking).
Saat seorang penyusup
(atau siapa saja) akan melakukan crack terhadap password di Linux, mereka
biasanya mempergunakan kamus (dictionary attack). Saat melakukan
crack, penyusup akan mengambil kata-kata dari kamus, kemudian mengenkripsinya
dengan DES. Dalam proses ini, kata demi kata diberikan secara terus menerus,
kemudian diproses sebagaimana Linux memproses passwordnya. Hasilnya akan
dicocokkan dengan daftar yang ada di /etc/passwd. Jika cocok, program
cracker akan memberitahukan kepada penyusup, bahwa password sudah berhasil
ditemukan.
2. Enkripsi Komunikasi Data
Di dalam Internet (atau
intranet) data yang dikirimkan dari satu komputer ke komputer lainnya, pasti
melewati komputer-komputer lain. Ambil contoh, pada saat Anda memasukkan
password untuk mengecek account email di hotmail, data akan dikirim dalam bentuk
teks biasa melewati beberapa host sebelum akhirnya diterima oleh hotmail.
Pernahkah Anda berfikir bahwa salah satu dari komputer yang dilewati oleh data
Anda dipasangi program sniffer?
Sniffer adalah program
yang membaca dan menganalisa setiap protokol yang melewati mesin di mana
program tersebut diinstal. Secara default, sebuah komputer dalam jaringan (workstation) hanya
mendengarkan dan merespon paket-paket yang dikirimkan kepada mereka. Namun
demikian, kartu jaringan (network card)dapat diset oleh beberapa
program tertentu, sehingga dapat memonitor dan menangkap semua lalu lintas
jaringan yang lewat tanpa peduli kepada siapa paket tersebut dikirimkan.
3. Secure Shell
a. Instalasi SSH
Saat ini SSH dalam bentuk kode sumber
dapat diperoleh dihttp://www.ssh.fi, sedangkan binarynya untuk klien dan server
dapat Anda peroleh dihttp://www.replay.com.
b. Konfigurasi Server
4.
SSL (Secure
Socket Layer)
SSL merupakan salah satu
metode enkripsi dalam komunikasi data yang dibuat oleh Netscape Communication
Corporation. Sebagaimana yang dijelaskan dalam SSL Protocol Internet
Draft (The SSL Protocol, Version 3.0 oleh ALAN O. FREIER dan
PAUL C. KOCHER, dapat Anda buka
di http://home.netscape.com/eng/ssl3/ssl-toc.html.
SSL adalah Protokol
berlapis. Dalam tiap lapisannya, sebuah data terdiri dari panjang, deskripsi
dan isi. SSL mengambil data untuk dikirimkan, dipecahkan kedalam blok-blok yang
teratur, kemudian dikompres jika perlu, menerapkan MAC, dienkripsi, dan
hasilnya dikirimkan. Di tempat tujuan, data didekripsi, verifikasi, dekompres,
dan disusun kembali. Hasilnya dikirimkan ke klien di atasnya. (terjemahan
bebas).
SSL hanya
mengenkripsikan data yang dikirim lewat http. Bagaimana SSL berjalan dapat
digambarkan sebagai berikut :
·
Pada saat koneksi mulai berjalan, klien dan server membuat dan
mempertukarkan kunci rahasia, yang dipergunakan untuk mengenkripsi data yang
akan dikomunikasikan. Meskipun sesi antara klien dan server diintip pihak lain,
namun data yang terlihat sulit untuk dibaca karena sudah dienkripsi.
·
SSL mendukung kriptografi public key, sehingga server dapat
melakukan autentikasi dengan metode yang sudah dikenal umum seperti RSA dan Digital
Signature Standard (DSS).
·
SSL dapat melakukan verifikasi integritas sesi yang sedang berjalan dengan
menggunakan algoritma digest seperti MD5 dan SHA. Hal ini
menghindarkan pembajakan suatu sesi.
a.
SSL dengan
Apache
Menambahkan SSL kedalam apache membutuhkan prosedur yang cukup rumit.
Sebelum Anda memulainya, pastikan bahwa Anda benar-benar membutuhkan. SSL biasa
dipakai untuk aplikasi e-commerce untuk verifikasi keabsahan
kartu kredit atau untuk formulir yang berisi data penting. Jika memang Anda
belum berencana untuk menggunakannya, lewati saja bagian ini, dan coba nanti
jika Anda menginginkanya.
0 komentar: