|
"Mempercayai"
Password: Network Authentication
Oleh : Eueung Mulyana & Onno W. Purbo
Aspek security
jaringan berkaitan erat dengan servis yang disediakan:
inbound atau outbound. Security pada servis outbound
dapat diupayakan sebaik mungkin dengan konfigurasi
firewall. Demikian pula dengan akses anonymous
servis inbound, seperti anonymous FTP, HTTP, Gopher
dll. Dalam hal ini, informasi sengaja disediakan
bagi semua orang. Lain halnya bila kita ingin
menyediakan akses non-anonymous (atau authenticated
services), dimana selain melalui firewall, seseorang
yang meminta akses juga harus mendapat 'ijin'
server setelah terlebih dahulu membuktikan identitasnya.
Inilah authentication. Untuk selanjutnya, penulis
menggunakan istilah autentisasi sebagai sinonim
kata tersebut.
RESIKO-SECURITY
SERVIS INBOUND
Mengapa perlu autentisasi…..? Internet adalah
jaringan publik, dan terbuka bagi setiap orang
diseluruh penjuru dunia untuk menggabungkan diri.
Begitu besarnya jaringan ini, telah menimbulkan
keuntungan serta kerugian. Sering kita dengar
dan baca tentang bobolnya sistem komputer keuangan
bank, informasi rahasia Pentagon atau basis data
transkrip akademik mahasiswa. Kalimat tersebut
cukup untuk mewakili pernyataan bahwa kita harus
'waspada' terhadap orang-orang 'jahat' dan senantiasa
berusaha memperkecil kemungkinan bagi mereka untuk
dapat melakukan niat jahatnya. Memang mudah untuk
meniadakan kemungkinan penyusupan (akses ilegal)
dari luar dengan menutup semua kanal trafik servis
inbound ke jaringan internal. Namun ini berarti
telah mereduksi keuntungan utama adanya jaringan:
komunikasi dan pemakaian sumber daya bersama (sharing
resources). Jadi, konsekuensi alami dengan jaringan
cukup besar, adalah menerima dan berusaha untuk
memperkecil resiko ini, bukan meniadakannya.
Kita akan
mulai dari seorang network-administrator (NA)
yang telah melakukan tugasnya dengan baik, dalam
menyiapkan 'pertahanan' bagi semua servis outbound
dan anonymous-inbound. Perlu beberapa hal tambahan
lagi yang sebaiknya diingat. Apakah pertahanan
tersebut sudah cukup kuat bagi terjadinya pencurian
hubungan (hijacking attack)? Apakah didalamnya
sudah dipertimbangkan kemungkinan pemonitoran
ilegal paket-paket informasi yang dikirimkan (packet
sniffing - playback attack)? Atau apakah sudah
termasuk kesiapan bagi benar-benar adanya akses
ilegal didalam sistem (false authentication)?
Hijacking
biasanya terjadi pada komputer yang menghubungi
jaringan kita, walaupun untuk beberapa kasus langka,
bisa terjadi pada sembarang jalur yang dilaluinya.
Sehingga akan bijaksana bila seorang NA mempertimbangkan
pemberian kepercayaan akses, hanya dari komputer
yang paling tidak mempunyai sistem security sama
atau mungkin lebih 'kuat', dibandingkan dengan
jaringan dibawah tanggung-jawabnya. Usaha memperkecil
peluang musibah ini, juga dapat dilakukan dengan
mengatur packet-filter dengan baik atau menggunakan
server modifikasi. Misalnya, kita dapat menyediakan
fasilitas anonymous-FTP bagi sembarang komputer
dimanapun, tapi authenticated-FTP hanya diberikan
pada host-host yang tercantum pada daftar 'kepercayaan'.
Hijacking ditengah jalur dapat dihindari dengan
penggunaan enkripsi antar jaringan (end to end
encryption).
Kerahasiaan
data dan password juga merupakan topik disain
security. Program yang didedikasikan untuk packet-sniffing
dapat secara otomatis menampilkan isi setiap paket
data antara client dengan servernya. Proteksi
password dari kejahatan demikian dapat dilakukan
dengan implementasi password sekali pakai (non-reusable
password), sehingga walaupun dapat termonitor
oleh sniffer, password tersebut tidak dapat digunakan
lagi.
Resiko hijacking
dan sniffing data (bukan password) tidak dapat
dihindari sama sekali. Artinya NA harus mempertimbangkan
kemungkinan ini dan melakukan optimasi bagi semakin
kecil-nya kesempatan tersebut. Pembatasan jumlah
account dengan akses penuh serta waktu akses jarak
jauh, merupakan salah satu bentuk optimasi.
|
