SPEEDLINEINC

Karena kita berbisnis online, maka ada baiknya jika rekan semua mengenal & menambah wawasan mengenai lalu lintas data di internet.

Sekilas mengenai lalu lintas data internet & keamanan Jaringan, Author Rapid Speedline (Ria Vita Ariani)

PKC (Public Key Asymetric/Symetric Cryptography)

Dalam lalu lintas data internet PKC menggunakan 2 macam kunci yaitu KUNCI PUBLIK & KUNCI PRIVATE. Kunci PUBLIK adalah kunci yang untuk diberikan kepada orang lain (TIDAK DIRAHASIAKAN ), Sedangkan kunci PRIVATE adalah kunci yang DIRAHASIAKAN.

Jika si A ingin mengirim pesan kepada si B, maka si A akan meminta kunci PUBLIK si B untuk mengenkripsi pesan / data nya. Dan ketika si B ingin membaca pesan si A, maka dia harus membukanya men decrypt dengan kunci PRIVATE milik B sendiri.

Bila enkripsinya menggunakan kunci PUBLIK, maka dekripsinya menggunakan kunci PRIVATE. Artinya hanya bisa dibuka oleh pemilik kunci PRIVATE.

Bila enkripsinya memakai kunci PRIVATE, maka dekripsinya memakai kunci PUBLIK. Artinya ini digunakan untuk AUTHENTIFICATIONS.

KELAMAHAN PKC

Ternyata pemakaian PKC ini juga masih terdapat kelemahan, Yaitu adanya PIHAK ke 3 yang lebih familier disebut CRAKER menyadap pembicaraan / lalu lintas data antara si A & si B.

Coba lihat SKENARIO dibawah ini :

1.Si A ingin mengirim pesan kepada si B, maka si A meminta si B untuk mengirimkan kunci PUBLIK nya.

2.Si B mengirim kunci PUBLIK ke Si A.

3.Sebelum kunci PUBLIK ini sampai ke si A, maka si C (CRACKER) mencatat kunci PUBLIK si B tersebut, lalu digantikan dengan kunci PUBLIK milik si C untuk dikirimkan ke si A.

4.Si A tertipu, tidak menyadari bahwa kunci PUBLIK itu adalah milik si C. Si A mengirimkan pesannya ke si B.

5.Sebelum pesan / datanya sampai ke si B, ditengah jalan data tersebut di dekripsi oleh si C menggunakan kunci PRIVATE si C. Sehingga data bisa dibuka.

6.Agar tidak mencurigakan, maka si C mengenkripsi lagi pesan/data tersebut memakai kunci PUBLIK si B yg sudah dicatat sebelumnya. Lalu dikirimkan ke si B.

7.Si B menerima datanya & membuka pesan dari si A yang sudah tersadap tersebut dengan kunci PRIVATE si B.

8.Si A & Si B tidak merasa curiga karena data tersebut dikira sudah aman terenkripsi.

SKENARIO diatas lebih dikenal dengan sebutan SERANGAN MAN IN THE MIDDLE.

PROTOKOL AMAN HTTPS

Untuk menghindari Penyadapan & pencurian data seperti SKENARIO diatas, maka dibutuhkan AUTHENTIFICATIONS & CONFIDENTIALITY yang tergabung dalam satu paket yang lebih dikenal HTTPS seperti yang digunakan SPEEDLINE saat ini.

Authentifications

Apa itu authentifications ?.. Sebagai contoh gampang, jika anda menelpon CALL CENTER bank anda & ingin bertransaksi, maka sebelumnya BANK harus memastikan dulu apakah benar PIHAK BANK berbicara dengan orang yg BENAR (BUKAN orang yg mengaku sebagai anda). Begitu pula dengan internet, Authentifications ini akan memastikan dulu apakah anda mengakses ke server yg benar.. BUKAN server yang menyamar sebagai server tujuan anda.

Confidentiality

Apa itu ?.. dalam kasus ini Ketika anda berbicara dengan PIHAK BANK anda untuk menyebutkan data spesifik PRIBADI anda. PIHAK BANK harus memastikan apakah pembicaraan ini TIDAK ada yang menyadap.. karena akan vatal akibatnya jika tersadap. Begitu pula dengan internet, internet adalah fasilitas umum siapa saja boleh memakainya. Jadi bisa saja lalu lintas data anda dicegat (DISADAP) ditengah jalan oleh orang yang berniat jahat.

Jadi dalam lalu lintas internet kita membutuhkan sesuatu untuk menjamin 2 hal diatas (AUTHENTIFICATIONS & CONFIDENTIALITY).. Inilah tugas dari HTTPS. HTTPS menjamin kedua hal yang sangat VITAL ini.

Https Bukanlah terdiri dari 1 PROTOKOL saja, namun terbentuk dari beberapa PROTOKOL. Kumpulan protokol yang membentuk https adalah http yang ditumpangkan di atas SSL (Secure Socket Layer) atau TLS (Transport Layer Security). Jadi kalau dalam layer posisinya dari bawah ke atas adalah TCP -> SSL/TLS -> HTTP. SSL dan TLS adalah protokol yang secure dalam artian seluruh data yang dikirim dan diterima dalam keadaan ter-enkrip. Sedangkan http adalah protokol yang tidak secure karena datanya telanjang. Perkawinan antara http dan (SSL atau TLS) menghasilkan keturunan yang lebih unggul dari kedua orang tuanya, yang disebut https.

Bayangkan anda sedang membuka halaman https, dan browser anda sudah terhubung dengan web server dalam mode secure (biasanya muncul tanda gembok di status bar). Ketika anda meng-klik sebuah link, yang terjadi adalah browser mengirimkan request GET dalam protokol HTTP (tidak ter-enkrip). Request GET ini diserahkan pada layer SSL/TLS untuk di-enkrip. Hasil enkripsi request GET ini kemudian diserahkan pada layer TCP untuk dikirim ke tujuan (server web).

Ketika request GET yang ter-enkrip ini sampai di tempat tujuan (server web). Pertama paket akan di-handle oleh layer TCP. Kemudian paket itu diserahkan pada layer SSL/TLS untuk di-dekrip. Hasilnya adalah paket dalam format HTTP tidak ter-enkrip. Baru kemudian paket HTTP ini diserahkan pada yang berhak, yaitu server web (misal:Apache). Setelah Apache selesai menjawab, dia akan mengirimkan balasan request GET tersebut dalam bentuk paket HTTP. Paket ini akan di-enkrip dulu oleh layer SSL/TLS sebelum diserahkan pada layer TCP dan dikirim ke client (browser yang mengirimkan request GET semula).

SSL menjamin kerahasiaan komunikasi end-to-end, artinya mulai dari ujung server hingga ujung client. Tidak ada satu pun server atau komputer yang menjadi perantara antara client hingga server bisa membaca isinya.

Kurang lebih seperti inilah lalu lintas data internet, penjelasan ini sudah saya singkat2 dan memakai bahasa PROKEM biar bisa diterima.

TERIMA KASIH By Rapid Speedline