Pentingnya Sertifikat Digital dalam Melindungi Data
Nelmiawati dan Yogi Rahman Alif
Last updated
Nelmiawati dan Yogi Rahman Alif
Last updated
Impersonation attack (teknik serangan melalui impersonasi/penyamaran) merupakan salah satu jenis serangan yang umum terjadi pada sistem Public Key Infrastructure. Serangan ini dapat terjadi pada saat penyerang memiliki kunci publik korban, kemudian memanfaatkan informasi pada kunci publik korbang untuk membuat sertifikat elektronik palsu dan menyamar seolah-olah dialah entitas yang sah. Melalui teknik serangan ini dapat merugikan korban dimana penyerang dapat memperoleh serta memanfaatkan data korban, misalkan melalui pembuatan situs e-commerce atau perbankan palsu. Untuk mencegah hal tersebut, Public Key Infrastructure (PKI) memainkan peranan pentingan, dalam menerbitkan sertifikat elektronik yang sah guna mengantisipasi serangan tersebut. Lalu apakah PKI itu?
PKI atau yang dikenal juga sebagai Infrastruktur Kunci Publik merupakan sebuah mekanisme untuk memverifikasi keabsahan kunci publik yang dimiliki seseorang/sistem. PKI berperan dalam menerbitkan, menyimpan serta mempublikasikan sertifikat digital dari kunci publik yang telah didaftarkan tersebut melalui pihak ketiga. Sertifikat elektronik mampu mengikat informasi mengenai identitas pemilik asli dari kunci publik tersebut, sehingga dapat mencegah penyalahgunaan kunci publik yang ada.
PKI memfasilitasi 3 komponen utama Keamanan Informasi, yaitu: Kerahasiaan (Confidentiality), Integritas (Integrity) serta Autentikasi (Authentication). Confidentiality pada informasi/data yang dikirimkan tetap terjaga kerahasiaannya melalui penggunaan teknik enkripsi pada nilai hash yang dihasilkan dari sebuah pesan (Message Digest). Integrity informasi/pesan hadir dengan adanya Message Digest tersebut. Selanjutnya, Authentication dapat hadir dengan adanya Certificate Authority (CA), sebagai pemegang otoritas yang dapat dipercaya untuk memvalidasi atau membuktikan terhadap identitas/kredensial kunci publik tersebut. Dengan memeriksa sertifikat elektronik yang telah diterbitkan oleh PKI, maka dapat dipastikan pemilik asli dari kunci publik tersebut.
Dalam menjalankan proses bisnisnya, PKI melibatkan beberapa komponen yaitu: sertifikat elektronik, pemilik kunci publik, Registration Authority (RA), Certificate Authority (CA), repositori (digunakan untuk menyimpan sertifikat elektronik dan Certificate Revocation List (CRL)), dan kebijakan (policy). Misalkan Ali (pengguna) akan membuat sertifikat elektronik untuk kunci publik yang dimilikinya, maka yang dilakukan Ali yaitu sebagai berikut.
Pada saat proses RA meminta CA untuk menerbitkan sertifikat elektronik Ali, yang dilakukan CA yaitu membangkitkan nilai hash (message digest) dari informasi mengenai subjek, seperti: identitas subjek, kunci publik subjek, serta identitas CA. Selanjutnya message digest dienkripsi menggunakan kunci privat CA yang kemudian menghasilkan tanda tangan digital CA. Tanda tangan CA disematkan bersama informasi mengenai subjek tadi dan ditambahkan informasi lain mengenai waktu kadaluarsa, nomor seri sertifikat, dan lain-lain. Hal inilah yang kemudian disebut sebagai sertifikat elektronik. Ilustrasinya dapat dilihat melalui Gambar 3 berikut.
Sertifikat elektronik mampu melindungi keaslian informasi/data yang ada pada sebuah file atau yang dikirimkan melalui email, ataupun aplikasi web lainnya. Salah satu contoh kegunaan sertifikat elektronik yang ada pada email yaitu melalui pemanfaatan protokol Secure/Multipurpose Internet Mail Extensions (S/MIME). S/MIME menyediakan fitur enkripsi yang dapat melindungi konten pesan email, serta menyediakan tanda tangan digital yang dapat digunakan untuk memverifikasi identitas pengirim pesan email. Hal ini dapat melindungi pesan email dari serangan email phishing. Disamping itu, pemanfaatan sertifikat elektronik untuk keamanan data pada komunikasi antar web di Internet yaitu melalui protokol Hypertext Transfer Protocol Secure (HTTPS). Protokol HTTPS memberikan perlindungan privasi dan integritas data yang dipertukarkan pada saat mengakses web serta melakukan otentikasi situs web yang diakses. Dengan bantuan layanan protokol HTTPS, komunikasi antar web dienkripsi menggunakan Transport Layer Security (TLS) atau, sebelumnya dikenal sebagai Secure Sockets Layer (SSL). Sehingga, hal ini dapat melindungi data dari serangan Man-in-the-Middle Attack (MITM).
Tahapan berikut akan dijelaskan langkah-langkah pembuatan infrastruktur PKI sederhana dan sertifikat elektronik dengan memanfaatkan aplikasi open source OpenSSL dan OpenXPKI.
Langkah pertama Buat Struktur PKI, root CA, melalui perintah sebagaimana pada gambar berikut.
Kemudian buat privat key dan sertifikat elektronik Sub-CA, yang ditanda tangani oleh root-CA
Buat struktur PKI untuk Sub-CA dan copy sub-ca yang sudah ditanda tangani oleh Root-ca beserta kuncinya.
Copy file ca.conf menjadi subca.conf dan ubah config berikut.
Membuat file CSR (Certificate Signing Request)
Menandatangani sertifikat untuk web OpenXPKI
Nelmiawati. Seorang pembelajar yang senang membaca dan menulis. Saat ini mendapatkan amanah sebagai salah seorang tenaga pendidik dibidang Cybersecurity di salah satu Kampus Negeri di pinggiran wilayah Indonesia, Politeknik Negeri Batam.
Yogi Rahman Alif. Seorang mahasiswa Politeknik Negeri Batam, program studi Rekayasa Keamanan Siber yang hobi mengulik kemajuan teknologi komputer, senang mempelajari apapun tentang komputasi sampai batas tertentu.
