PGP dan GPG

(Subhan, 2005)PGP bekerja dengan menggabungkan beberapa bagian yang terbaik dari key konvensional (simetrik) dan public key cryptography, sehingga sering disebut hybrid cryptosystem. Ketika seorang pengguna mengenkrip sebuah plaintext dengan menggunakan PGP, maka awal PGP akan mengkompress plaintet ini. Data yang dikompress menghemat waktu, media transmisi  dan yang lebih penting adalah keamanan kriptografi yang kuat. Kebanyakan  teknik analisis sandi mengeksplotasi pola yang ditemukan dalam plaintext untuk men-crack chiper. Kompressi mengurangi pola-pola ini dalam plaintext, dengan cara demikian perbaikan yang lebih baik untuk menghambat analisa kode-kode.

PGP membuat sebuah session key, yaitu sebuah kunci rahasia berupa bilangan acak pada saat itu. Session Key ini berkerja dengan sangat aman, algoritma enkripsi konvesional yang cepat untuk meng-enkrip plaintext. Hasilnya adalah berupah chiper text. Sekali data dienkripsi, lalu session key ini dienkripsi lagi menggunakan kunci publik penerima. Session key yang terenkripsi kunci publik penerima dikirim dengan chipertext ke penerima.

Gambar Cara Kerja Enkripsi PGP

Proses deskripsi bekerja sebaliknya, penerima menerima pesan lalu membuka pesan tersebut dengan kunci pribadinya, namun pesan tersebut masih terenkripsi dengan session key. Dengan menggunakan PGP, penerima mendekrip chipertext yang terenkripsi secara konvensional.

Sebuah kunci (key) adalah sebuah nilai yang bekerja dengan sebuah algoritma kriptografi untuk menghasilkan sebuah ciphertext yang sepesifik. Kunci pada dasarnya adalah bilangan yang besar.

Ukuran kunci publik dan ukuran kunci rahasia kriptograpi tidak saling barhubungan. Sebuah kunci 80-bit konvensional memiliki kekuatan setara dengan kunci publik 1024-bit. Sebuah kunci 128-bit konvensional setara dengan kunci publik 3000-bit. Jadi semakin besar kunci semakin aman, tetapi algoritma yang digunakan tiap tipe kriptograpi sangat berbeda dan perbendaan ini seperti orang membandingkan antara apel dengan jeruk.

Sementara secara matematis kunci publik dan pribadi berhubungan. Sangat sulit mendapatkan kunci pribadi hanya dengan memberikan kunci publiknya, tetapi mendapatkan kunci pribadi selalu memungkinkan jika diberikan waktu yang cukup dan kekuatan komputasi cukup.

Kunci disimpan dalam bentuk terinkripsi. PGP menyimpan kunci dalam 2 file pada dihardisk, satu untuk kunci publik dan satunya lagi untuk kunci pribadi. File-file ini disebut dengan keyrings. Dalam menggunakan PGP, secara khusus akan ditambahkan kunci publik penerima ke keyring publik. Kunci pribadi disimpan pada keyring pribadi. Jika kehilangan keyring pribadi, maka tidak akan dapat melakukan dekripsi terhadap informasi yang telah terenkripsi pada ring tersebut.

GNU Privacy Guard (GnuPG, atau GPG)

(Sapty, F. R., 2005) GNU Privacy Guard (GnuPG, atau GPG) merupakan software enkripsi email pengganti PGP yang lengkap dan bebas. Pada dasarnya PGP dan GPG adalah sama, hanya pada model pengembangannya saja yang berbeda. GnuPG adalah suatu program yang digunakan untuk mengamankan komunikasi dan penyimpanan data. Program ini dapat menyandikan data serta membuat tanda tangan digital. Karena tidak menggunakan algoritma yang dipatenkan, GnuPG dapat digunakan secara bebas. GnuPG menggunakan kriptografi Public  key (public key cryptography) sehingga para penggunanya dapat saling berkomunikasi secara aman. Dalam sistem Public  key, setiap pengguna mempunyai sepasang kunci yang terdiri dari Private key dan Public  key. Private key dirahasiakan (hanya diketahui oleh pemiliknya), sementara Public  key dapat diberikan pada siapa saja yang dikehendaki pemilik, sehingga pemilik dapat berkomunikasi dengan pengguna lain yang diberi Public  key tersebut.

GPG bebas karena tidak menggunakan algoritma enkripsi yang telah dipatenkan sehingga bisa dipakai oleh siapa saja tanpa batasan. Beberapa fitur yang ditawarkan GnuPG adalah:

1. Penggantian penuh terhadap pemakaian PGP.
2. Dapat digunakan sebagai pengganti PGP (yang dipatenkan algoritmanya).
3. Tidak menggunakan algoritma yang dipatenkan.
4. Berlisensi GPL.
5. Ditulis dari nol, sehingga tidak menggunakan kode sumber atau algoritma dari program lainnya.
6. Implementasi penuh OpenPGP (RFC 2440).
7. Kemampuan yang lebih baik dibandingkan PGP.
8. Mampu menerjemahkan / memverifikasi pesan tersandi dari PGP 5.x
9. Mendukung algoritma ElGamal (tanda tangan dan penyandian), DSA, 3DES, BlowFish, TwoFish, CAST5, MD5, SHA-1, RIPE-MD-160 dan TIGER
10. Kemudahan implementasi algoritma penyandian baru dengan menggunakan modul ekstensi (extension module).
11. Identitas pengguna (UserID) diseragamkan dalam suatu bentuk standar.
12. Mendukung kunci dan tanda tangan yang dapat kadaluwarsa (hanya dapat digunakan dalam jangka waktu tertentu)
13. Mendukung bahasa Inggris, Denmark, Spanyol, Belanda, Perancis, Jerman, Jepang, Italia, Portugis (brasil dan portugal), Polandia, Rusia, dan swedia
14. Online Help system.
15. Dapat mengirimkan Pesan kepada penerima anonim (optional).
16. Dukungan integral untuk HKP Keyserver (wwwkeys.pgp.net).
17. Mempunyai banyak program antarmuka grafis.

GnuPG bekerja sempurna di atas sistem operasi Linux dengan platform x86, mips, alpha, sparc64 ataupun powerpc. Sistem operasi lain dengan platform x86 yang juga bekerja adalah FreeBSD, OpenBSD, NetBSD dan bahkan Windows.

Pembuatan kunci dapat menggunakan algoritma DSA maupun ElGamal. Kemudian ditentukan panjang kunci yang akan dibuat. Yang harus dipertimbangkan dalam menentukan panjang kunci, seseorang harus memilih antar aspek kerahasiaan dan waktu yang diperhitungkan. Jika kunci semakin panjang resiko untuk meng-crack pesan akan menurun. Tetapi dengan kunci yang lebih besar waktu kalkulasinya juga bertambah. Panjang kunci minimal pada GnuPG adalah 768 bit. Untuk DSA 1024 bit adalah ukuran yang standar. Password digunakan agar dapat menggunakan fungsionalitas yang dimiliki kunci rahasia. Setelah semua data dimasukkan sistem mulai menggenerate kunci. Proses ini membutuhkan waktu beberapa lama.

Orang lain dapat menghubungi seseorang secara aman dengan kunci publik yang telah dibuat. Mempublish kunci dapat dilakukan dengan mempublishnya pada homepage sendiri (dengan finger) melalui server kunci .Saat menerima kunci publik dari orang lain harus dilakukan  penambahan data ke basisdata kunci.

Sekali sebuah kunci diimpor harus dilakukan validasi. GnuPG menggunakan model kepercayaan yang handal dan fleksibel yang tidak membutuhkan seseorang untuk secara personal memvalidasi setiap kunci yang diimpor. Tetapi beberapa kunci mungkin harus divalidasi secara personal. Sebuah kunci divalidasi dengan memverifikasi fingerprint kunci dan kemudian menandatangani kunci untuk mensertifikasinya sebagai kunci yang valid.

User dapat menarik/mencabut kembali kuncinya untuk beberapa alasan. Misalnya kunci rahasia telah dicuri atau menjadi tersedia untuk orang yang salah. Jika user melupakan passphrasenya atau jika kunci pribadi telah diketahui orang lain atau hilang, sertifikat ini dapat dipublikasikan untuk memberitahukan orang lain bahwa kunci publik tidak dapat digunakan kembali. Kunci publik yang ditarik kembali tetap dapat digunakan untuk memverifikasi tanda tangan yang dibuat di masa lalu, tetapi tidak dapat digunakan lagi untuk mengenkripsi pesan. Juga berdampak pada kemampuan untuk mendekrip pesan yang dikirimkan kepadanya di masa lalu jika user tetap memiliki akses ke kunci privat.

Key Exchange

Pada umumnya teknik kriptografi adalah untuk mengenkripsi pembicaraan tiap individual dengan adanya kunci. Hal ini dinamakan session key, karena hanya digunakan untuk satu session komunikasi.

Key Exchange dengan Symmetric Cryptography

Pada protokol ini diasumsikan Alice dan Bob berada pada sebuah jaringan tiap orang membagikan kunci rahasia (secret key) dengan Key Distribution Center (KDC) dimana Trent ada pada protokol. Hal ini berarti kunci-kunci harus berada pada tempatnya sebelum protokol dimulai. (Protokol mengabaikan masalah nyata yaitu bagaimana mendistribusikan kunci-kunci rahasia ini dimana kuncdan i berada di tempatnya dan Mallory tidak bisa menebaknya),

1. Alice menghubungi Trent dan meminta sebuah session key untuk berkomunikasi dengan Bob.
2. Trent membangkitkan session key yang acak. Dia mengenkripsi 2 (dua) salinan session key tersebut ; satu dengan kunci Alice dan satu yang lain dengan kunci Bob, kemudian Trent mengirim 2 (dua) salinan tersebut kepada Alice.
3. Alice mendekripsi salinan session key-nya.
4. Alice mengirim salinan session key lain kepada Bob.
5. Bob mendekripsi salinan session key miliknya.
6. Alice dan menggunakan session key untuk berkomunikasi secara aman.

Keamanan dari protokol ini bergantung pada Trent sebagai pihak yang dipercaya. Jika Mallory berhasil menyerang Trent maka dia dapat mempunyai kunci-kunci rahasia yang dibagikan oleh Trent kepada tiap pengguna.

Key Exchange dengan Public Key Cryptography

Alice dan Bob menggunakan public key cryptography untuk agree atau menyetujui session key yang digunakan untuk mengenkripsi data.  Sehingga Alice dapat mengirim pesan secara aman kepada Bob walaupun Bob tidak mengetahui jatidiri Alice.

1. Alice mendapat public key Bob dari KDC.
2. Alice membangkitkan session key yang acak, mengenkripsinya menggunakan public key Bob dan mengirim kepada Bob.
3. Bob mendekripsi pesan Alice menggunakan private-key miliknya.
4. Keduanya dapat berkomunikasi menggunakan session key yang sama.

Man-in-the-Middle Attack

Pada attack ini Mallory dapat membuntuti Bob ketika berkomunikasi dan dapat membuntuti Alice ketika ia berkomunikasi. Dibawah ini bagaimana attack ini bekerja :

1. Alice mengirim public key miliknya kepada Bob. Mallory mencegatnya dan mengganti kunci ini dengan public key miliknya dan dikirim kepada Bob.
2. Bob mengirim public key miliknya kepada Alice. Mallory mencegatnya dan mengganti kunci ini dengan public key miliknya dan dikirim kepada Alice.
3. Ketika Alice mengirim pesan kepada Bob, mengenkripsi dengan public key “Bob”, Mallory mencegatnya karena pesan di enkripsi dengan public key miliknya maka pesan didekripsi dengan private-key miliknya, kemudian di enkripsi kembali menggunakan public key Bob dan mengirimnya kepada Bob.
4. Ketika Bob mengirim pesan kepada Alice, mengenkripsi dengan public key “Alice”, Mallory mencegatnya karena pesan di enkripsi dengan public key miliknya maka pesan didekripsi dengan private-key miliknya, kemudian di enkripsi kembali menggunakan public key Alice dan mengirimnya kepada Alice.

Man-in-the-Middle Attack bekerja karena Alice dan Bob tidak mempunyai jalan untuk memverifikasi satu dengan yang lain.

Protokol Interlock

Protokol ini dibuat oleh Ron Rivest dan Adi Shamir dimana protokol baik untuk menanggulangi Man-in-the-Middle Attack. Dibawah ini bagaimana protokol ini bekerja :

1. Alice mengirim public key miliknya kepada Bob.
2. Bob mengirim public key miliknya kepada Alice.
3. Alice mengenkripsi pesan menggunakan public key Bob, namun ia hanya mengirim sebagian pesan terenkripsi teresebut kepada Bob.
4. Bob mengenkripsi pesan menggunakan public key Alice, namun ia hanya mengirim sebagian pesan terenkripsi teresebut kepada Alice.
5. Alice mengirim bagian lain pesan yang terenkripsi kepada Bob.
6. Bob menempatkan 2 (dua) bagian pesan Alice secara bersama kemudian mendekripsinya dengan private key miliknya. Kemudian Bob mengirim bagian lain pesan yang terenkripsi kepada Alice.
7. Alice menempatkan 2 (dua) bagian pesan Bob secara bersama kemudian mendekripsinya dengan private key miliknya.

Hal yang penting pada protokol ini adalah sebagian pesan tidak berguna untuk didekripsi tanpa bagian pesan lain. Ada beberapa cara untuk melakukan hal ini, yaitu:

1. Jika algoritma yang digunakan adalah algoritma block cipher, sebagian dari tiap blok dapat dikirim pada setiap bagian pesan.
2. Dekripsi pesan bergantung pada initialization vector, yang dapat dikirim pada bagian pesan lain.
3. Bagian pertama yang dikirim dapat berupa one-way hash dari pesan terenkripsi dan pesan yang terenkripsi dikirim pada bagian kedua.

Key Exchange dengan Digital Signature

Trent menandatangani public key Alice dan Bob. Tanda tangan tersebut dimasukan pada ownership. Sehingga ketika Alice dan Bob menerima kunci tersebut maka mereka memverifikasi tanda tangan Trent.

Dalam hal ini Mallory tidak dapt meniru karena dia tidak mengetahui private key Alice maupun Bob. Maka yang dilakukan oleh Mallory adalah berkompromi (compromise) Trent (dengan break kedalam KDC) maka ia akan mendapatkan private key Trent. Dengan private key Trent maka ia dapat memalsukan tanda tangan untuk membohongi Alice dan Bob, kemudian ia merubah tanda tangan yang ada pada data base untuk menandatangani kunci-kunci secara nyata atau ia menagkap permintaan user dan mereplay dengan kunci-kunci palsu miliknya. Dalam hal ini dimungkinkan man-in-the-middle attack dan membaca komunikasi orang-orang. Pada beberapa jaringan serangan diatas lebih sulit dibandingkan dengan passively sitting pada suatu jaringan.

Key dan Message Transmission

Alice dan Bob tidak perlu untuk menyelesaikan protokol sebelum menukarkan pesan. Pada protokol ini, Alice mengirim pesan M kepada Bob tanpa ada protokol key exchange sebelumnya.

1.     Alice membangkitkan session key K yang random dan mengenkripsi M menggunakan K.  à E_K(M)

2.     Alice mendapatkan public key Bob dari database.

3.      Alice mengenkripsi K dengan menggunakan public key Bob à E_B(K)

4.     Alice mengirim pesan terenkripsi dan session key terenkripsi kepada Bob. à E_K(M), E_B(K) (untuk mengamankan dari man-in-the-middle attack, Alice dapat menambah dengan pengunaann tanda tangan).

5.     Bob mendekripsikan session key K menggunakan private key miliknya.

6.     Bob mendekripsi pesan Alice menggunakan session key.

Protokol ini juga dapat dikombinasikan dengan menggunakan digital signature, timestamps dan protokol lain.

Key dan Message Broadcast

Tidak ada alasan Alice tidak dapat mengirim pesan yang terenkripsi kepada beberapa orang sekaligus. Pada contoh dibawah ini Alice akan mengirim pesan terenkripsi kepada Bob, Carol dan Dave.

1. Alice membangkitkan session key K secara acak dan mengenkripsi M menggunakan kunci K. à E_K(M)
2. Alice mendapatkan public key Bob, Carol dan Dave dari database. à E_B(K), E_C(K), E_D(K)
3. Alice mengenkripsi K dengan public key Bob, public key Carol dan public key Dave. à E_B(K), E_C(K), E_D(K), E_K(M)
4. Hanya Bob, Carol dan Dave dapat mendekripsi kunci K masing-masing menggunakan private key miliknya.
5. Hanya Bob, Carol dan Dave dapat mendekripsi pesan Alice menggunakan kunci K.

Protokol ini dapat diimplementasikan pada store-and-forward network. Sebuah central server dapat memforward pesan Alice kepada Bob, Carol dan Dave dengan kunci yang terenkripsi. Server tidak harus aman atau dipercaya selama tidak dimungkinkan untuk mendekripsi pesan.

Basic Protocol Otentikasi

Ketika Alice akan memasuki sebuah sistem komputer host (atau sebuah mesin ATM, atau sistem telephone banking, atau sistem- sistem lain), bagaimana caranya sistem tersebut misal komputer host tahu siapa yang akan memasuki sistemnya? Dan bagaimana sistem tersebut tahu bahwa yang akan masuk adalah benar-benar Alice bukanlah Eve yang berpura-pura dengan menggunakan identitas Alice? Sederhananya, penggunaan password dapat menyelesaikan permasalahan ini. Caranya Alice memasukkan password-nya, kemudian sistem mengkonfirmasi kebenaran password tersebut. Keduanya baik Alice dan sistem mengetahui password tersebut sebagai suatu pengetahuan yang rahasia dan sistem meminta password tersebut setiap Alice ingin masuk ke dalam sistem.

Otentikasi dengan menggunakan One Way Function

Penemuan Roger Needham dan Mike Guy menyatakan bahwa sistem tidak perlu mengetahui password, sistem hanya berkemampuan untuk dapat membedakan antara password yang valid dan password yang tidak valid. Hal ini mudah dilakukan dengan penerapan one way function. Daripada menyimpan password, sistem lebih diarahkan menyimpan one-way function dari password tersebut.

(1) Alice mengirimkan passordnya kepada sistem.

(2) Sistem menjalankan one-way function pada password.

(3) Sistem membandingkan nilai hasil dari one-way function dengan nilai yang sudah tersimpan sebelumnya.

Karena sistem tidak menyimpan tabel berisi password-pasword yang valid (digunakan), serangan berupa membobol sistem kemudian mencuri password tidak dapat dilakukan. Yang tersimpan hanyalah daftar nilai password hasil one-way function dan nilai tersebut tidak dapat digunakan karena one-way function tidak dapat dibalik untuk mendapatkan password sesungguhnya.

Dictionary Attack dan Salt

Sebuah file yang terenkripsi dengan one-way function masih mempunyai kelemahan. Pada durasi waktu tertentu, Mallory dapat mengumpulkan 1.000.000 password yang lazim digunakan dalam suatu daftar. Kemudian Mallory mengoperasikan semua (1.000.000) password tersebut dengan one-way function dan menyimpan hasil operasi tersebut. Jika setiap password berkapasitas sekitar 8 bytes, maka file yang Mallory simpan tidak lebih dari 8 megabytes, dan ukuran tersebut dapat disimpan hanya dalam sebuah disket (floopy disk). Sekarang, Mallory mencuri sebuah file password yang terenkripsi. Mallory membandingkan file tersebut dengan file kemungkinan password yang terenkripsi miliknya dan melihat file yang bersesuaian.

Usaha yang dilakukan Mallory tersebut dinamakan dictionary attack, dan secara mengejutkan ternyata usaha tersebut terbukti berhasil. Sedangkan Salt adalah suatu cara untuk membuat usaha tersebut menjadi lebih sulit. Salt adalah suatu string acak yang digabungkan dengan password sebelum dioperasikan dengan one-way function. Kemudian nilai salt dan hasil one-way function disimpan ke dalam database sistem. Jika nilai kemungkinan nilai salt cukup besar, maka secara praktis dapat menghindari dictionary attack terhadap password yang lazim digunakan karena Mallory harus membangkitkan one-way function dari semua kemungkinan nilai salt.

Intinya adalah meyakinkan bahwa Mallory harus melakukan percobaan enkripsi dari setiap password pada kamus (dicitonary) yang dimilikinya setiap saat ketika ia mencoba memecahkan password orang lain, daripada hanya melakukan sebuah prakomputasi besar-besaran untuk semua kemungkinan password.

Salt memang dibutuhkan. Kebanyaan sistem UNIX menggunakan hanya 12 bit nilai salt. Meskipun demikian, Daniel Klein mengambangkan program penebak password (password-guessing program) yang dapat meng-crack 40 persen dari password pada sistem yang diberikan dalam waktu satu minggu. David Feldmeier dan Philip Karn membuat daftar sekitar 732.000 password yang tergabungkan dengan setiap dari 4096 kemungkinan nilai salt. Mereka memperkirakan bahwa 30 persen password dari sembarang sistem yang diberikan dapat dipecahkan dengan daftar tersebut.

Salt bukanlah obat mujarab, dengan menambahkan jumlah bit salt tidak menyelesaikan semuanya. Salt hanya memproteksi terhadap dictionary attack yang umumnya dilakukan pada suatu file password, tidak menghindarkan dari concerted attack pada password single. Salt memproteksi penggunaan password sama pada beberapa sistem, tetapi tidak membuat password lebih kuat atau lebih baik.

SKEY

SKEY adalah sebuah program otentikasi yang bergantung pada one-way function pada keamanannya. Untuk mempersiapkan sistem, Alice memasukkan bilangan acak, R. Komputer menghitung nilai f(R),f (f(R)), f(f(f(R))) dan seterusnya, sekitar seratus kali. Sebut saja bilangan tersebut x₁, x₂, x₃,…,x_100. Komputer mencetak daftar nilai tersebut dan Alice menyimpan daftar tersebut secara aman. Komputer juga menyimpan x₁₀₁ pada database login di sebelah nama Alice.

Saat pertama kali Alice login, Alice mengetik namanya dan nilai x_100. Komputer menghitung f(x_i) dan membandingkannya dengan x_i+1 yang tersimpan dalam databasenya. Eve tidak dapat mengambil informasi yang berguna karena setiap nilai hanya digunakan satu kali, dan fungsinya adalah one-way. Dengan kata lain, database tidak berguna bagi attacke. Tentunya ketika Alice menjalankan nilai dari daftarnya, ia harus menginisialisasi ulang sistem.

Otentikasi menggunakan Public Key Cryptography

Meskipun dengan salt, protokol pertama mempunyai masalah keamanan yang serius. Ketika Alice mengirimkan passwordnya kepada sistemnya, siapapun yang mempunyai akses terhadap jalur datanya dapat membacanya. Eve dapat saja mengamati barisan (sequence) milik Alice untuk login. Jika Eve mempunyai akses terhadap memori prosesor sistem, ia dapat melihat password sebelum sistem meng-hash password tersebut.

Public Key Cryptography dapat mengatasi permasalahan ini. Sistem menyimpan file public key setiap user dan setiap user menyimpan private key mereka. Berikut protokol otentikasi menggunakan public key cryptography ketika Alice melakukan login:

(1) Sistem mengirimkan string acak kepada Alice.

(2) Alice mengenkripsi string acak tersebut dengan private key yang dimilikinya kemudian mengirimkan kembali kepada sistem bersama dengan namanya.

(3) Sistem melihat public key Alice dalam database kemudian mendekripsi pesan menggunakan public key tersebut.

(4) Jika hasil dekripsi dengan string yang dikirimkan di awal ternyata cocok, maka Alice diperbolehkan memasuki sistem.

Tidak seorang pun mempunyai akses terhadap private key Alice, maka tidak seorang pun dapat berpura-pura sebagai Alice. Terlebih Alice tidak pernah mengirimkan private key miliknya melalui jalur transmisi menuju sistem. Dengam mengamati tansmisi (interaksi) Eve tidak mendapatkan informasi apapun yang dapat digunakan untuk menarik kesimpulan private key dan berpura-pura sebagai Alice.

Suatu kebodohan jika mengenkripsi sembarang string yang tidak hanya dikirimkan oleh pihak ketiga yang tidak terpercaya namun pada setiap kondisi. Secure proof-of-identity protocols sebagai berikut lebih rumit:

(1) Alice menghitung berdasarkan beberapa bilangan acak dan private key-nya dan mengirimkan hasilnya ke sistem.

(2) Sistem mengirimkan Alice sebuah bilangan acak yang berbeda.

(3) Alice melakukan beberapa perhitungan berdasarkan bilangan acak (baik satu yang ia hitung dan satu lagi yang ia terima dari sistem) dan private key miliknya, dan mengirimkan hasilnya ke sistem.

(4) Sistem melakukan beberapa perhitungan pada bilangan yang berbeda-beda yang diterimanya dari Alice dan public key milik Alice untuk memverifikasi bahwa Alice mengetahui private key miliknya.

(5) Jika ia mengetahui, maka identitasnya valid.

Jika Alice tidak memepercayai sistem lagi sebagaimana sistem mempercayai Alice, maka Alice akan meminta sistem untuk membuktikan identitasnya.

Step (1) terlihat tidak terlalu dibutuhkan dan membingungkan, tapi ini dibutuhkan untuk mencegah attack pada protokol.

Mutual Otentikasi menggunakan Protokol Interlock

Alice dan Bob adalah dua orang user yang ingin mengotentikasi satu sama lain. Masing-masing mempunyai password yang diketahui pihak satu yang lain. Alice mempunyai Pa dan Bob mempunyai Pb. Berikut protokol yang akan berjalan:

(1) Alice dan Bob tukar menukar public key.

(2) Alice mengenkripsi Pa dengan public key Bob dan mengirimnya kepada Bob.

(3) Bob mengenkripsi Pb dengan public key Alice dan mengirimkannya kepada Alice.

(4) Alice mendekripsi yang diterimanya pada step(2) dan memverifikasi kebenarannya.

(5) Bob mendekripsi yang diterimanya pada step (3) dan menverifikasi kebenarannya.

Mallory dapat melakukan man-in-the-middle attack sebagai berikut:

(1) Alice dan Bob saling menukar public key. Mallory menagkap kedua pesan tersebut. Ia menukarkan public key miliknya dengan milik Bob dan mengirimkannya kepada Alice. Kemudian ia menukarkan public key miliknya dengan milik Alice dan mengirikannya kepada Bob.

(2) Alice mengenkripsi Pa dengan public key “Bob” dan mengirimkannya kepada Bob. Mallory menangkap pesan tersebut, mendekripsi Pa dengan private key miliknya, mengenkripsi ulang dengan Alice public key dan mengirimkannya kepada Bob.

(3) Bob mengenkripsi Pb dengan public key “Alice” dan mengirimkannya kepada Alice. Mallory menangkap pesan tersebut, mendekripsi Pb dengan private key miliknya, mengenkripsi ulang dengan public key Alice dan dikirimkan kepada Alice.

(4) Alice mendekripsi Pb dan memverifikasi kebenarannya.

(5) Bob mendekripsi Pa dan memverifikasi kebenarannya.

Alice dan Bob tidak melihat perbedaan apapun. Meskipun, Mallory mengetahui Pa dan Pb. Donald Davies dan Wyn Price menjelaskan bagaimana protokol interlock dapat mengalahkan attack ini. Steve Bellovin dan Michael Merrit mendiskusikan cara untuk menyerang protokol ini. Jika Alice adalah user dan Bob adalah sistem, Mallory dapat berpura-pura sebagai Bob, menjalankan step permulaan dari protokol dengan Alice, kemudian menghentikan koneksi. Mallory dapat melakukan hal ini dengan mensimulasikan jalur noise atau kegagalan jaringan, dimana hasil akhirnya yaitu Mallory mendapatkan password milik Alice. Kemudian Mallory dapat berhubungan dengan Bob dan menyelesaikan protokol, dengan demikian Mallory akan mendapatkan password milik Bob juga.

Protokol dapat diubah sehingga Bob memberikan password miliknya sebelum Alice, berdasarkan asumsi bahwa password milik user (Alice) lebih sensitif dibandingkan password milik sistem (Bob). Hal ini menyebabkan butuhkan attack yang lebih rumit.

SKID

SKID2 dan SKID3 adalah protokol identifikasi berbasis kriptografi simetrik yang dikembangkan oleh RACE’RIPE project. Mereka menggunakan sebuah MAC untuk menyediakan keamanan dan keduanya berasumsi bahwa Alice dan Bob saling memberikan secret key, K.

SKID2 memungkinkan Bob untuk membuktikan identitasnya kepada Alice. Berikut protokolnya:

(1) Alice memilih sebuah bilangan acak, Ra. Kemudian mengirimkannya kepada Bob.

(2) Bob memilih bilangan acak, Rb. Kemudiaan Bob mengirimkan Alice: Rb, Hk(Ra,Rb,B). Hk adalah nilai MAC. B adalah nama Bob.

(3) Alice menghitung Hk(Ra,Rb,B) dan membandingkannya dengan yang ia terima dari Bob. Jika hasilnya identik, maka Alice tahu bahwa ia berhubungan dengn Bob.

SKID3 menyediakan otentikasi mutual antara Alice dan Bob. Step (1) sampai step (3) identik dengan SKID2, kemudian protocol dilanjutkan dengan:

(4) Alice mengirimkan Bob: Hk(Rb,A). A adalah nama Alice.

(5) Bob menghitung Hk(Rb,A) dan membandingkannya dengan yang ia terima dari Alice. Jika hasilnya identik, maka Bob tahu ia sedang berkomunikasi dengan Alice.

Protokol ini tidak aman dari man-in-the-middle attack. Secara umum, man-in-the-middle attack dapat memecahkan sembarang protokol yang tidak mengandung beberapa variabel rahasia.

Otentikasi Pesan

Ketika Bob menerima pesan dari Alice, bagaiman dia tahu pesan tersebut otentik? Ini mudah jika Alice menandatangani pesannya. Tandatangan digital Alice sudah cukup untuk meyakinkan siapapun bahwa pesan tersebut otentik.

Kriptografi simetrik menyediakan beberapa otentikasi. Ketika Bob menerima sebuah pesan dari Alice yang terenkripsi dengan shared key, Bob tahu pesan tersebut berasal dari Alice. Tidak seorang pun diluar mereka yang mengetahui kunci yang mereka gunakan. Meskipun Bob tidak mempunyai cara untuk meyakinkan pihak ketiga akan fakta ini. Bob tidak dapat memeprlihatkan kepada Trean pesan tersebut dan meyakinkan Trent pesan tersebut berasal dari Alice. Trent dapat yakin bahwa pesan berasal dari salah satu yaitu Bob atau Alice (selama tidak seorang pun yang tahu kunci yang mereka gunakan), tetapi tidak dapat mengetahui yang mana milik Bob dan yang mana milik Alice.

Jika pesan tidak terenkripsi, Alice dapat juga menggunakan MAC. MAC juga dapat meyakinkan Bob bahwa pesan tersebut otentik, tetapi memiliki permasalahan yang sama dengan solusi kriptografi asimetrik.

Security of e-commerce

1. Latar Belakang

Perdagangan sebenarnya merupakan kegiatan yang dilakukan manusia sejak awal peradabannya. Sejalan dengan perkembangan manusia, cara dan sarana yang digunakan untuk berdagang senantiasa berubah. Bentuk perdagangan terbaru yang kian memudahkan penggunanya kini ialah e-commerce.

Banyak orang menyamakan e-commerce dengan transaksi pembayaran melalui internet, tetapi yang sebenarnya lebih dari sekedar transaksi pembayaran melalui internet. E-commerce merupakan kemampuan untuk mengendalikan bisnis melalui secara elektronik. Teknik secure e-commerce digunakan untuk mengatasi keterbatasan dari suatu organisasi, sehingga supplier dan pelanggan dapat menjadi bagian dari perusahaan tersebut. Dengan jalan tersebut pelanggan dan supplier dapat memperoleh akses kepada sumber daya tertentu, seperti informasi dan aplikasi, sehingga mereka dapat mengatur bisnisnya secara efisien dengan perusahaan tersebut.

Sangat jelas bahwa sebuah informasi mengenai pembayaran (misal nomor kartu kredit, nomor transfer account, kode otorisasi, dll) sebaiknya tidak diberikan tanpa menggunakan level keamanan yang tepat. Teknik secure e-commerce dikembangkan sehingga memungkinkan pertukaran informasi financial secara aman. Banyak protokol yang keamanan yang dirancang untuk memenuhi kebutuhan dari sektor-sektor yang membutuhkan keamanan informasi finansial atau untuk menggabungkan transaksi pembayaran sebagai sebuah tahap dari suatu proses pembayaran yang lebih besar. Hal itu mencakup proposal dari FIX (Financial Information eXchange), BIPS (Banking Internet Payment System), (Open Financial eXchange), OTP(Open Trading Protocol) dan proposal lainnya.

Visa dan MasterCard serta konsorsium dari 11 perusahaan teknologi terkemuka menjanjikan kepada bank, merchant dan pelanggan suatu keamanan internet untuk transaksi menggunakan kartu kredit dengan mengenalkan protokol Secure Electronic Transaction (SET) untuk melakukan pembelian secara on-line menggunakan kartu kredit.

1. Pembahasan

Menurut Onno W. Purbo dan Aang Wahyudi yang mengutip pendapatnya David Baum, menyebutkan bahwa: “e-commerce is a dynamic set of technologies, applications, and business process that link enterprise, consumers, and communities through electronic transaction and the electronic exchange of goods, services, and information“. Bahwa e-commerce merupakan suatu set dinamis teknologi, aplikasi dan proses bisnis yang menghubungkan perusahaan, konsumen dan komunitas melalui transaksi elektronik dan perdagangan barang, pelayanan dan informasi yang dilakukan secara elektronik.

E-commerce digunakan sebagai transaksi bisnis antara perusahaan yang satu dengan perusahaan yang lain, antara perusahaan dengan pelanggan (customer), atau antara perusahaan dengan institusi yang bergerak dalam pelayanan publik. Karakteristik e-commerce antara lain transaksi tanpa batas, produk digital dan non digital serta barang tak berwujud. Sistem e-commerce terbagi menjadi tiga tipe aplikasi, yaitu :

1. Electronic Markets (EMs)

EMs adalah sebuah sistem informasi antar organisasi yang menyediakan fasilitas-fasilitas bagi para penjual dan pembeli untuk bertukar informasi tentang harga dan produk yang ditawarkan. Keuntungan fasilitas EMs bagi pelanggan terlihat lebih nyata dan efisien dalam hal waktu. Sedangkan bagi penjual, ia dapat mendistribusikan informasi mengenai

produk dan jasa yang ditawarkan dengan lebih cepat sehingga dapat menarik pelanggan lebih banyak.

2. Electronic Data Interchange (EDI)

Secara formal EDI didefinisikan oleh International Data Exchange Assosiation (IDEA) sebagai transfer data terstruktur dengan format standard yang telah disetujui yang dilakukan dari satu sistem komputer ke sistem komputer yang lain dengan menggunakan media elektronik. EDI sangat luas penggunaannya, biasanya digunakan oleh kelompok retail yang besar ketika melakukan bisnis dagang dengan para supplier mereka. EDI memiliki standarisasi pengkodean transaksi perdagangan, sehingga organisasi komersial tersebut dapat berkomunikasi secara langsung dari satu sistem komputer ke sistem komputer yang lain tanpa memerlukan hardcopy, faktur, serta terhindar dari penundaan, kesalahan yang tidak disengaja dalam penanganan berkas dan intervensi dari manusia. Keuntungan dalam menggunakan EDI adalah waktu pemesanan yang singkat, mengurangi biaya, mengurangi kesalahan, memperoleh respon yang cepat, pengiriman faktur yang cepat dan akurat serta pembayaran dapat dilakukan secara elektronik.

3. Internet Commerce

Internet commerce adalah penggunaan internet yang berbasis teknologi informasi dan komunikasi  untuk perdagangan. Kegiatan komersial ini seperti iklan dalam penjualan  produk dan jasa. Transaksi yang dapat dilakukan di internet antara lain pemesanan/pembelian barang dimana barang akan dikirim melalui pos atau sarana lain setelah uang ditransfer ke rekening penjual. Keuntungan penggunaan internet antara lain harga lebih murah mengingat membuat situs di internet lebih murah biayanya dibandingkan dengan membuka outlet retail di berbagai tempat; internet merupakan  media promosi perusahaan dan produk yang paling tepat dengan harga yang relatif lebih murah; serta pembelian melalui internet akan diikuti dengan layanan pengantaran barang sampai di tempat pemesan.

Dalam proses terjadinya transaksi e-commerce, menurut Julian Ding sebagaimana dikutip oleh Marian Darus Badrulzaman menentukan bahwa: “A contract is a struck when two or more persons agree to a certain course of conduct”. Maksudnya, kontrak adalah sebagai pertemuan dalam dua atau lebuh pihak setuju melakukan tindakan tertentu sehingga pada saat itulah kesepakatan tercapai.

Berdasarkan beberapa pendapat tersebut di atas, maka secara umum mekanisme transaksi elektronik melalui e-commerce dapat digambarkan sebagai berikut:

Berdasarkan gambar di atas maka tahapan dalam transaksi elektronik melalui e-commerce dapat diurutkan sebagai berikut:

a.    E-costumer dan e-merchant bertemu dalam dunia maya melalui server yang disewa dari Internet Server Provider (ISP) oleh e-merchant.

b.    Transaksi melalui e-commerce disertai  term of use dan sales term condition atau klausula standar, yang pada umumnya e-merchant telah meletakkan klausula pada website-nya, sedangkan e-costumer jika berminat tinggal memilih tombol accept atau menerima.

c.    Penerimaan e-costumer melalui mekanisme “klik” tersebut sebagaii perwujudan dari kesepakatan yang tentunay mengikat pihak  e-merchant.

d.    Pada saat kedua belah pihak mencapai kesepakatan, kemudian diikuti proses pembayaran, yang melibatkan dua bank perantara dari masing-masing pihak yaitu acquiring merchant bank dan issuing costumer bank. Prosedurnya e-costumer memerintahkan kepada issuing costumer  bank untuk dan atas nama e-costumer melakukan sejulah pembayaran atas harga barang kepada acquiring merchant bank yang ditujukan kepada e-merchant.

e.    Setelah proses pembayaran selesai kemudian diikuti dengan proses pemenuhan prestasi oleh pihak e-merchant berupa pengiriman barang sesui dengan kesepakatan mengenai saat penyerahan dan spesifikasi barang.

1. Aplikasi Protokol

SET merupakan protokol keamanan yang sangat luas, yang memanfaatkan kriptografi untuk menyediakan kerahasiaan dari informasi, memastikan kebenaran dari transaksi pembayaran dan memungkinkan otentikasi identitas. Untuk tujuan otentikasi, para pemegang kartu kredit dan merchant masing-masing memperoleh digital certificates yang dikeluarkan oleh organisasi yang berwenang mengeluarkan digital certificates. SET mengandalkan kriptografi dan digital certificates untuk  memastikan kerahasiaan dan keamanan. Digital envelop digunakan secara meluas dalam protokol ini. Data pesan di enkripsi menggunakan kunci yang dibangkitkan secara acak, kemudian kunci tersebut di enkripsi dengan menggunakan public key penerima. Hal tersebut menunjuk pada “digital envelope” pada pesan serta dikirim kepada penerima bersamaan dengan pesan yang di enkripsi. Penerima melakukan dekripsi pada digital envelope dengan menggunakan private key dan menggunakan symmetric key untuk membuka pesan.

Tujuan dari Protokol ini adalah:

• Authentication

Antara pihak-pihak yang melakukan transaksi dalam  protokol ini saling terotentikasi dan mengenali satu sama lain dengan yakin walaupun melalui media elektronik. Hal ini memungkinkan karena setiap pesan yang terkirim di signature dengan menggunakan digital signature dari setap pihak.

• Confidential

Kerahasiaan dari pesan transaksi yang dikirimkan dengan menggunakan protokol ini akan terjamin karena setiap pesan akan dienkripsi dengan menggunakan kunci yang dimiliki oleh setiap pihak

• Integrity

Setap pesan transaksi akan tetap utuh sampai diterima oleh pihak yang dituju dari masing-masing pesan transaksi tersebut.

Pihak-pihak yang terlibat dalam protokol ini adalah:

• Card Holder adalah pihak yang memiliki kartu kredit dan sebagai pihak yang melakukan transaksi pada awal mula.

Memiliki

• • GSO (Goods and Service Order) permintaaan untuk merchant
    • Terdiri dari nama card holder dan merchant
    • Isi permintaan baik berupa barang maupun jasa dari card holder kepada merchant serta jumlah harga yang ada
  • PI (Payment Instruction) perintah pembayaran untuk pihak bank
    • Nama merchant
    • Informasi tentang kartu kredit
    • Jumlah harga
• Bank adalah pihak yang ditunjuk oleh card holder untuk membayarkan transaksi tersebut kepada merchant
• Merchant adalah pihak yang mendapatkan pembayaran dari pihak bank

Property

• Card Holder
  • GSO = Goods and Services Order
  • PI = Payment Instruction
  • Public encryption function (E_D­­)
  • Private decryption function (D_C)
• Bank
  • Public encryption function (E_B)
  • Private decryption function (D_B)
• Merchant
  • Public encryption function (E_M­­)
  • Private decryption function (D_M)
• Selain itu dipergunakan pula Public Hash function (H)

Secara garis besar bentuk transaksi tersebut adalah sebagai berikut:

1. Card Holder menghitung nilai-nilai sebagai berikut:

GSOMD = H( E_M(GSO) ), PIMD = H( E_B(PI) ), POMD = H( GSOMD || PIMD ) kemudian membubuhkan signature POMD menjadi DS = D_C(POMD). Item yang dikirimkan ke Merchant =  E_M(GSO), E_B(PI) , PIMD dan DS

1. Merchant menghitung nilai-nilai sebagai berikut:

H( E_M(GSO) ) untuk mendapatkan GSOMD. Selanjutnya menghitung H( GSOMD || PIMD ) dan  E_C(DS) kemudian membandingkan dua nilai tersebut. Jika sama maka pesanan order tersebut benar-benar dari Cardholder dan telah di sign oleh Cardholder. Selanjutnya menghitung D_M( E_M(GSO) ) untuk mendapatkan  GSO (pesanan dari Cardholder). Merchant mengirimkan  GSOMD, E_B(PI) dan  DS kepada bank.

1. Bank menghitung nilai-nilai sebagai berikut:

H( E_B(PI) ) untuk mendapatkan  PIMD. Selanjutnya menghitung H( GSOMD || PIMD ) dan E_C(DS) kemudian membandingkan nilai keduanya. Jika sama maka bank dapat memverifikasi sign milik cardholder. Bank menghitung D_B( E_B(PI) ) untuk mendapatkan PI. Pihak bank akan menghubungi Merchant berupa pesan yang terenkripsi dengan menggunakan E_M dan membubuhkan tanda tangan milik bank D_B untuk memastikan pembayaran yang diminta oleh Cardholder

1. Merchant mengirimkan pesan kembali kepada Cardholder yang terenkripsi dengan menggunakan E_C dan membubuhi tanda tangan milik Merchant D_M bahwa transaksi telah selesai dilakukan dan semua permintaan telah terkirim dengan aman.

Referensi :

www.nofieiman.com

William Stalling:Cryptography and network security

Sekilas mengenai ADempiere

Setiap perusahaan umumnya mempunyai software tersendiri untuk menangani beberapa paket perhitungan, selain itu perusahan juga memiliki kebutuhan untuk berkomunikasi secara kasat mata dengan perusahaan-perusahan lainnya. Lalu muncul sebuah pertanyaan seberapa seringkah hubungan itu dilakukan dan seberapa banyak data-data perusahaan terisolasi karena perbedaan software dari masing-masing perusahaan?

Sangat disayangkan, jawabannya adalah terlalu sering. Biasanya informasi yang dialirkan dari masing-masing perusahaan dalam kapasitas yang cukup besar seperti data penjualan, informasi persediaan, data pelanggan, informasi pemasaran, dll. Dengan berlebihnya data tersebut maka manajemen perusahaan perlu menentukan strategi dan mengatur bisnis dengan tepat. Beberapa masalah yang biasanya terjadi adalah :

• Hanya menampilkan bagian-bagian tertentu dari aktivitas bisnis. Sehingga memerlukan waktu yang cukup banyak untuk meklasifilkasikan bermacam-macam informasi bersama dari tiap-tiap perusahaan.
• Munculnya jurang informasi ( karena komunikasi yang kurang sempurna dari beberapa perusahaan) dan hanya dapat menerima informasi atau menggunakan jembatan yang mahal dan kurang efisien.
• Membentuk duplilkasi data apabila akan membandingkan dan melakukan cross-check. Sehingga akan menghasbiskan waktu untuk mengatasi erorr yang terjadi dan data yang tidak konsisten.
• Sulit untuk memberikan skala terhadap pertumbuhan perusahaan.

Dari beberapa hal yang telah terlihat di atas, dapat disimpulkan bahwa terjadi ketidak efisienan. Masalah- masalah tersebut dapat sedikit diatasi dengan menerapkan sebuah aplikasi yang bernama ADempiere.

Karena ADempiere tergolong ke dalam Enterprise Resource Planning (ERP)maka kita perlu sedikit memahami sejarah pembuatan ADempiere dan beberapa hal lain  yang berhubungan dengan ADempiere diantaranya mengenai Compire, ERP dan CRM.

Compiere

Compiere adalah solusi bisnis ERP dan CRM berbasis sumber terbuka( open source) untuk UKM atau small and medium size enterprice (SME) di sektor distribusi dan layanan. Compiere dikembangkan menggunakan J2EE. Baik aplikasi maupun kode sumber ( source kode) tersedia bebas dengan lisensi compiere public license bedasarkan Mozilla Public License.

J2EE adalah Java 2 Platform, enterprice edition yakni sebuah standarisasi ( Kendati tanpa dikukuhkan ISO atau ECMA) dalam pengembangan aplikasi menggunakan arsitektur distrisbusi multitier, berbasis komponen modular dan dijalankan diatas server aplikasi ( application server) memanfaatkan beberapa teknologi termasuk JDBC dan corbra, sementara meningkatkan fungsionalitasnya menggunakan enterprice java beans, java servlets, java sever page dan teknologi xml. Menggunakan J2EE pengembang dapat membuat aplikasi enterprise yang portable dari satu platform dengan yang lain dan skalable. Compiere dapat dicustomisasai dan dikembangkan di dalam aplikasinya dengan menambahkan modul software. Dokumentasi dan kontrak dukungan ( support contract) juga tersedia dengan imbalan. Semula dibuat untuk data base propietari oracle, tapi sejak versi 2.5.2, compiere telah independent dan dirilis dengan portasi ke multiple database ports, seperti postgreSQL, MySQL dan Sybase. Compiere juga jalan diatas data base firebird menggunakan ekstensi fyracle tanpa perlu porting.

Compiere memiliki semua fiungsionalitas sebuah ERP, tapi guna menghindari duplikasi terhadap informasi dan kebutuhan akan sinkronisasi, maka ia disusun dengan cara yang berbeda. Modul -modul compiere telah tersedia untuk Webstore, Customer Relationship Management, dll. Modul bidang manufacturing kini sedang dikembangkan dalam sebuah proyek sumber terbuka independent : CMPCS atau Kompiere Libero Manufacturing.

Enterpice Resource Planning (ERP)

Interprise resource planning (ERP ) adalah system informasi manajemen yang mengintegrasikan dan mengotomasikan semua atau sejumlah proses bisnis dengan aspek operasi satu produksi dalam sebuah perusahaan. ERP juga diturunkan dari material resource planning yang tipical menangani manufacturing, logistic, didtribusi, inventory, shipping, invoicing dan accounting dari perusahaan. Software ERP dapat membantu memantau dan mengontrol berbagai aktivitas bisnis seperti sales, delivery, billing, production, inventory management dan human resourece management.

ERP seringkali disebut “back office system” mengindikasikan bahwa pelangagn dan publik tidak dikaitkan langsung. Sementara seblaiknya sebuah front office system seperti CRM atau Customer Relationship Management System melibatkan dan berinteraksi langsung dengan pelanggan. ERP memiliki fungsi silang disegenap bagian dari seluruh perusahaan. Semua bagian dikaitkan dalam satu system, baik operasional maupun produksi.

Gambar 1. Enterprice Resource Planning

Customer Relationship Management (CRM)

Fungsi sebuah system Customer Relationship Management adalah untuk memungkinkan sebuah perusahaan meningkatkan dan memberikan layanan yang lebih baik kepada pelanggannya. Software CRM yang terintegrasi seringkali disebut sebagai front office solutions. Berbeda dengan ERP yang bekerja sebagai back office system di latar belakang, CRM berinteraksi langsung melibatkan pelanggan.

Di lingkungan bisnis yang berkomperisi sebuah strategi CRM yang sukses diimplementasikan tidak sekedar dengan menginstalasi dan mengintegrasikan paket software yang didesain khusus mendukung proses bisnis disesuaikan dengan kebutuhan pelanggan dan adopsi system TI (software dan hardware ) yang relevan , memanfaatkan layanan TI yang mendukung perusahaan memenuhi strategi CRM.

ADempiere adalah proyek diprakarsai komunitas untuk mengembangkan dan mendukung solusi bisnis sumber terbuka dengan menyedikan fungsionalitas sebuah enterprice resource planning (ERP), customer relaitonship management (CRM), dan suplay chain managemnet (SCM). Proyek ADempiere didirikan bulan september 2006 sebagai tindak lanjut ketidak sepakatan para pegembang compiere dengan perusahaan komersil dibelakangnya : compiere inc. Pengembang proyek ADempiere adalah murni open source menggunakan kode basis seputar proyek compiere.

Nama “adem” berasal dari bahasa Italia dengan arti untuk memenuhi “to fulfill” tapi dalam hal ini memberi makna lebih luas yakni “to complete, reach, oratice, perform the duties of, or free( discharge) it also means to honor and respect.”

ADempiere adalah alat strategis yang bertujuan membantu perusahaan berkompetisi dalam pertumbuhan ekonomi. Sangat bertolak belakang dengan software ERP konvensional, ADempiere didesian untuk menangani proses dan tranksaksi bisnis yang lebih baik daripada perhitungan dan arsitektur tradisional perusahaan.

Kelebihan ADempiere terletak pada waktu dan konsistennya komunikasi pada bisnis kecil hingga menengah dengan menawarkan sotfware ERP yang affortable, adaptable, and scalable yang menjamin dari kebutuhan setiap perusahaan. Selain ERP dan CRM, ADempiere juga memiliki Supply Chain Management (SCM) dan On-line Analysis Processing ( OLAP)

Beberapa fiture yang dimiliki ADempiere adalah

• ADempiere akan selalu menjadi alat yang strategis yang akan berkembang bersama dengan perubahan bisnis yang dibutuhkan.
• Multi organisasi (perbedaan entitas setiap organisasi datanya dapat dibagi atau data tersebut tidak dapat diakses oleh pihak yang tidak berwenang)
• Multi-Curency (kemampuan untuk membuat jenis tranksasi apapun didalam peredaran informasi pada setiap perusahaan)
• Multi produk/ multi layanan ( dari berbagai tipe produk, layanan atau sumber daya pada urusan bisnis)
• Multi-Accounting dan Multi-Costing ( dapat digunakan pada skema dan metode accounting yang berbeda)
• Multi Task ( Matriks harga/pajak ADempiere dapat menangani bermacam-macam metode atau system harga/pajak)
• Multi language ( Menggunakan bahasa pengantar dan laporan dalam beberapa bahasa)

Simple Key-management in Internet Protocol ( SKIP )

Perkembangan internet memberikan pengaruh pada peningkatan pengguna komersial yang amat pesat, masalah baru menjadi pembicaraan terhadap dua komunitas yang berbeda. Jaringan tidaklah seperti praktek penelitian yang dilakukan di lapangan dan umumnya kelompok pengguna, tetapi dimana pemanfaatan investasi uang yang dapat direalisasikan.
Terdapat dua hal berbeda yang harus dilakukan dalam mengamankan suatu jaringan internet pada pengunaan skala besar. Kedua tindakan tersebut antara lain aplikasi coupled security vs network coupled security. Salah satu contoh dari network coupled security adalah SKIP atau Simple Keymanagement in IP.
Untuk menyediakan fasilitas keamanan yang kuat dan penting pada internet, banyak yang menawarkan solusi keamanan. Bagaimanapun, solusi-solusi tersebut mayoritas terisolasi. Beberapa solusi yang terisolasi tersebut bekerjasama secara terbatas dengan suatu aplikasi, beberapa solusi juga bersama dengan sistem operasi tertentu atau bahkan tertanam pada link layer. Kita harus mengetahui solusi umum yang memperkenalkan keamanan pada network layer dan mendirikan suatu pondasi dalam menyatukan solusi. Lebih jauh lagi kita dapat menunjukkan bagaimana otentikasi dan enkripsi dapat disebarkan sepanjang jaringan internet berada. Hal ini akan terlaksana dengan memperluas fungsi dari protokol key management “Simple Keymanagement in Internet Protocol” atau SKIP, dimana sebagai salah satu upaya pada network layer key management yang sekarang ini dilakukan pada Internet Engineering Task Force (IETF).
Masalah yang tidak bergantung pada penempatan mekanisme security adalah key management. Terkadang, sebuah infrastruktur harus menyantumkan perizinan komunikasi antar kawan untuk memeriksa identitas mereka, dan mendirikan infrastruktur rahasia yang digunakan untuk bulk data encryption (sampah data enkripsi).
Tujuan utama dari pengamanan pada IP layer adalah untuk mendapatkan komunikasi secara privasi dan terotentikasi antara end systems, atau antara suatu jaringan yang lengkap melalui firewall. Sistem yang bekerja terstruktur seperti keberadaan ciri – ciri IP misalnya kemampuan untuk re-routing, load balancing, dan crash recovery yang terpelihara, dan hanya pengeluaran tambahan yang minimal yang diperkenalkan dalam rangka pengamanan jaringan. Pada saat itu juga, sistem tersebut bersifat flexible dan cukup luas untuk dapat mengizinkan bagi perkembangan selanjutnya seperti per-user atau per-port keying, mendukung smartcard, secure multicasting, migrasi kepada IPv6, penambahan algoritma baru, dsb.
Saat ini, dua tindakan berbeda pada key management (Oakley dan SKIP) digunakan oleh IETF working group pada IP security (IPSEC). Meskipun mereka menawarkan kegunaan yang biasa, tindakan pokok mereka dalam menghadapi masalah key management sangat berbeda.
“Simple Key Management in the Internet Protocol” (SKIP) bersandar pada fakta bahwa sertifikat publik terkadang disediakan untuk antarkomunikasi (peer). Tidak ada sesuatu hal yang diperlukan selama asosiasi komunikasi berada, hubungan dari satu host ke host lain menjadi mudah. Sebagaimana SKIP tidak memperkenalkan kembali dugaan terhadap bagian sulit dari stateless IP layer, keberadaan dari bagian rahasia didisain secara mutlak. Masing-masing partisipan mengakses sertifikat, yang terdiri dari public value dari peer, dengan mengambil database atau mendapatkan kembali melalui built-in sertificate discovery protocol.
Perolehan public value dari komunikasi peer dikombinasikan dengan secret value sistem itu sendiri dengan menggunakan Diffie-Hellman scheme, menghasilkan kesamaan, bagian rahasia pada kedua sisi. Sebagaimana bagian rahasia harus dapat digunakan untuk jangka waktu yang lama, tidak digunakan untuk enkrip data secara langsung. Justru, lalu lintas kunci acak dibangkitkan dan digunakan untuk mengenkrip data, dan lalulintas kunci acak ini terenkripsi dengan long-lived shared secret, menggunakan algoritma symmetric. komunikasi In-band digunakan sebagai pilihan untuk mentransfer algoritma dan bulk traffic keying material.
SKIP sertificate discovery adalah cara pengukuran terpopuler dimana komunikasi peers dapat mengambil sertifikat satu sama lain. Certificate Discovery Protocol (CDP) mengizinkan untuk meminta pembuatan menggunakan komunikasi out-of-band, dan lebih efisien jika simple request-response protocol dapat dibuat untuk menyediakan data yang cukup kepada peer untuk mendirikan shared secret. Protokol ini tepatnya mengizinkan masing-masing komunikasi dari berbagai macam server, selama sertifikat penerima terdiri dari signature yang berasal dari entitas yang terpercaya. Setelah melindungi secara singkat beberapa batasan dari aspek key management pada SKIP, kita akan kesulitan tentang bagaimana CDP dapat digunakan untuk menyediakan penyebaran yang lebih luas dari infrastruktur pengamanan komunikasi pada internet.
Pengembangan yang lebih besar
Dengan menggunakan mekanisme pengamanan pada network layer, maka keamanan dalam melakukan hubungan melalui internet dapat diperoleh tanpa harus mengamankan aplikasi yang digunakan. Dua pihak atau lebih yang ingin melakukan hubungan komunikasi yang aman bisa menggunakan SKIP untuk memenuhi aspek keamanan yang diinginkan selama mereka mengkonfigurasi SKIP sebagai protokol key manajeman pada kebijakan tiap-tiap pihak yang ingin melakukan hubungan komunikasi.
Tingkat keamananya terletak pada kemampuan SKIP untuk mengamankan layer network. Pihak yang ingin meng-upgrade mesinnya agar dapat memperoleh keamanan pada layer network rata-rata mempunyai keinginan bahwa jumlah overhead dan masalah-masalah baru yang mungkin timbul dapat dikurangi sekecil mungkin. Dengan demikian mesinnya dapat mempunyai kemampuan untuk meggunakan mode ‘privacy’ yang merupakan fitur dari SKIP tanpa harus memperoleh sertifikat dan pengguna dalah hal ini administrato dapat dijinkan untuk menetapkan dan mengontrol mesinnya dengan mudah.
Jika lalu lintas komunikasi dalam menyediakan privacy dan otentikasi semakin meningkat antara host semakin meningkat, maka solusi yang paling mudah adalah bahwa mekanisme ini akan mewajibkan tiap-tiap host untuk mengamankan semua traffic dan juga mengharapkan setiap host mengamankan semua komunikasi yang diterima. Bagaimanapun juga, banyak host yang belum memiliki kemampuan untuk melakukan komunikasi secara aman, dengan demikian host yang menjalankan kebijakan ini tidak akan bisa melakukan komunikasi dengan host yang tidak menggunkan kebijakan ini secara aman dengan kata lain akan melepaskan kemampuannya untuk berkomunikasi dengan host-host lain di internet yang tidak menggunakan kebijakan ini.
Untuk memperkenankan penggunaan enkripsi dan otentikasi pada network layer yang saat ini pemakaiannya sudah meluas, maka dibutuhkan protocol key manajemen dan “policy engine” yang mengijinkan 3 (tiga) jenis koneksi yaitu ‘clear’, ‘secure’ dan ‘optionally secure’.
Setelah pemberian alasan untuk penempatan keamanan mesin di network layer, kita telah menjelaskan sekarang bagaimana SKIP dapat digunakan dengan cepat menyebarkan keamanan diseluruh internet. Berdasarkan kebijakan peserta dan adanya system operasi yang memungkinkan keamanan komunikasi, bagian yang lebih besar pada internet mungkin menjadi aman dibagianya. Ini dicapai oleh penyediaan dynamic-up dan downgrading pada keamanan dua titik komunikasi. SKIP menyediakan banyak kemungkinan.
Asumsikan bahwa sebuah PGP seperti infrastruktur public key yang digunakan didalam network layer keamanan pemaketan akan tersedia juga, user dapat melakukan teknik yang dikenali dengan baik pada web-of-trust untuk berkembang menjadi lingkungan yang aman. User telah menyimpan didalam sebuah lingkungan hirarki yang hanya dapat menambah sertifikat yang disediakan oleh CA-nya. Ini fleksibel yang memungkinkan oleh tiga pesan baru untuk menyusun sebuah share secret didalam SKIP. Tiga pesan adalah sertifikat tradisional, sebuah pesan menyediakan material kunci yang tidak terotentikasi langsung dan kebanyakan nilainya berharga untuk pesan yang menyediakan material kunci otentikasi langsung dan meneruskan keamanan yang pasti. Pesan yang lalu hanya dapat digunakan jika identitas ( dan sertifikat ) pihak yang mungkin telah diketahui, namun kebanyakan terambil menjadi pertimbangan sebagaimana menyediakan otentiksi untuk pihak yang mungkin dan pihak yang tidak dikenali melawan passive attacker didalam sebuah pesan tunggal. Tiga tipe pesan dapat dikombinasikan menjadi dua jalan pertukaran, penyediaan seri protokol , setiap propertis yang berharga.
Pemeberitahuan lain untuk pembelajaran lebih lanjut adalah bagaimana menyediakan material kunci efisien dan skala aturan untuk anggota sebuah himpunan grup yang besar dan bagaimana menilai menggunakan ring kunci. Sebagaimana mereka disediakan oleh infrastruktur PGP. Mengalamatkan aspek teori “web of trust” dan sebuah relasi yang efisien dan solusi praktis yang harus ditemukan.

El Gamal Attack

Alice memilih prima p dan basis s, dimana 2 £ s £ p-2. kemudian memilih privat a, dimana 2 £ a £ p-2, dan menghitung a = s^a (mod p). Publik Alice adalah (p,s,a).

Jika Alice ingin menandatangani M Î {0,1,…,p-1}, ia memilih kunci session acak k, dengan 1 £ k £ p-2 dan gcd(k, p-1) = 1. Alice menggunakan k untuk menghitung :

r = s^k (mod p) dan t = k^-1 (M – ra) (mod (p-1))

Bob menerima (M,r,t) dari Alice dan memeriksa apakah 1 £ r £ p-1. Jika tidak, maka tanda tangan tersebut ditolak. Jika benar, Bob menghitung v = s^M (mod p) dan w = a^r . r^t (mod p). Jika v = w (mod p), maka tanda tangan valid.

Cara kerja elgamal adalah sebagi berikut :

Alice membuat tanda tangan (M,r,t). Kemudian v = w (mod p), dimana

v = s^M (mod p) dan w = a^r . r^t (mod p)

yang memenuhi

w = a^r . r^t (mod p) = (s^a)^r (s^k)^t (mod p)

= s^ra . s^{kk’(M – ra)} (mod p)

= s ^M (mod p)

= v (mod p)

Jika penyerang Trudy mampu mengitung logaritma diskrit dengan efisien, ia dapat memperoleh nilai a (privat Alice) dari a. Untuk memalsukan tanda tangan Alice, Trudy perlu menemukan nilai r dan t sehingga s ^M = a^r . r^t.

Metode serangan terhadap elgamal

Jika Trudy dapat menebak k dari tanda tangan (M, r, t), maka ia dapat menghitung ra = M – kt (mod (p-1)) sehingga dapat juga menghitung kunci rahasia a (privat Alice).

Alice pasti menggunakan kunci session yang berbeda untuk setiap pesan yang ditandatangani, anggap Alice menggunakan k untuk M dan M’ , dimana M ¹ M’ . Lalu Trudy dapat menghitung t – t’ = k^-1 (M – M’) (mod (p-1)), dengan begitu dapat diperoleh k, karena

k = (M – M’)(t-t’)^-1 (mod (p-1))

dengan begitu maka Trudy dapat memperoleh nilai a dari k.

Trudy dapat membuat suatu pesan M dengan tanda tangan yang valid (M,r,t). Pertama Trudy memilih b dan c, dimana gcd(c,p-1) = 1. Lalu menetapkan r = s^ba^c (mod p) dan menghitung nilai t = -rc^-1 (mod (p-1)). Terakhir, M = -rbc^-1 (mod (p-1)) sehingga mendapatkan tanda tanan yang valid untuk pesan (M,r,t) karena

a^r . r^t (mod p) = (s^a)^r . (s^bac)^-rc’ (mod p)

= (s^ar) . (s^b s^ac)^-rc’ (mod p)

= (s^ar)(s^-brc’)(s^-ar) (mod p)

= s^-rbc’ (mod p)

= s^M (mod p)

Implementasi Stream Cipher

Pendahuluan

Berkembangnya teknologi komunikasi dan informasi telah memberikan kecepatan dan kemudahan bagi manusia dalam mengolah maupun bertukar informasi. Akan tetapi, seiring dengan hal tersebut berkembang pula ancaman – ancaman terhadap keamanan informasi terutama informasi yang bersifat rahasia. Salah satu teknik yang dapat dilakukan untuk mengamankan suatu informasi adalah dengan menggunakan kriptografi.

Secara umum kriptografi dapat diklasifikasikan menjadi dua, yaitu kriptografi kunci simetrik (symmetric key cryptography) yang berarti kunci yang digunakan untuk enkripsi sama dengan kunci yang digunakan untuk dekripsi, dan kriptografi kunci asimetrik (public key cryptography).

Secara umum, kriptografi kunci simetrik dibagi menjadi dua yaitu stream cipher dan block cipher. Pada stream cipher proses menyandi dilakukan terhadap karakter setiap teks terang per satuan waktu. Sedangkan pada block cipher proses menyandi dilakukan terhadap kelompok karakter teks terang atau dalam blok teks terang (Menezes et al. 1997).

Untuk mengimplementasikan algoritma kriptografi ke dalam suatu aplikasi, diperlukan beberapa tahapan evaluasi terhadap beberapa calon algoritma. Dari beberapa calon algoritma tersebut akan dipilih satu algoritma yang memenuhi standar evaluasi terbaik untuk diimplementasikan pada aplikasi yang diinginkan.

Implementasi Algoritma Stream Cipher

Jika algoritma stream cipher akan diimplementasikan pada suatu aplikasi tertentu, maka perlu dilakukan penyeleksian. Seleksi dilakukan untuk menentukan algoritma stream cipher yang akan diimplementasikan sesuai dengan environment dan requirement yang dibutuhkan oleh aplikasi tersebut.

Ada beberapa project dari organisasi tertentu yang melakukan evaluasi terhadap algoritma stream cipher dengan tujuan masing – masing. Beberapa project yang dimaksud antara lain:

NESSIE (New European Schemes for Signature,Integrity and Encryption)

Merupakan suatu research project yang dilaksanakan oleh information Societies Technology (IST). Project ini bertujuan untuk mencari suatu algoritma yang baik diterapkan pada berbagai environment serta baik secara keamanannya. Project ini mempunyai beberapa kriteria antara lain long-term security, market rrequirement, efisiensi dan fleksibilitas serta dapat diimplementasikan pada lingkungan yang spesifik.

Beberapa Evaluasi yang dilakukan oleh NESSIE

Security evaluation

Hasil yang diharapkan dari evaluasi ini adalah algoritma yang tahan terhadap kriptanalisa standar, lolos uji statistik dan perkiraan jangka waktu pengamanan yang diberikan.

Performance Evaluation

Merupakan bagian terpenting dalam menilai suatu algoritma: efisiensi adalah kriteria yang sangat penting dalam menentukan penerapan suatu algoritma.

Metodologi

Setiap kandidat dibagi menjadi tiga bagian yaitu setup, precomputation, algoritma utamanya. Kemudian masing – masing algoritma kandidat akan dites pada empat platform yang berbeda. Empat platform tersebut adalah smart cards, 32 –bit PCs, 64- bit machines dan Field Programmable Gate Arrays (FPGA).

Beberapa parameter yang digunakan sebagai alat ukur performance pada empat platform tadi antara lain RAM, kecepatam, code size, chip area dan power consumption.

Selain kedua evaluasi sebelumnya project ini juga mempertimbangkan resistansi implementasi yang dilakukan terhadap physical attack misalnya timing attack, fault analysis dan power analysis.

eSTREAM

Adalah project yang dilakukan oleh The European Network of Excellence for Cryptography (ECRYPT) dengan tujuan untuk mengidentifikasi algoritma stream cipher yang mungkin dapat diimplementasikan pada berbagai environment, tahan terhadap negative cryptological or technical issue serta algoritma yang prospek pengembangannya pada masa yang akan datang bagus.

Metodologi yang digunakan hampir sama dengan metodologi yang diterapkan oleh NESSIE.

3 Model Aplikasi Kriptografi

Three New Models for the Application

of Cryptography

Introduction

Perkembangan internet menuntut kita agar dapat membangun dan merancang arsitektur keamanan dengan baik. Baik E-commerce maupun e-mail pribadi sama-sama perlu untuk diamankan. Begitu juga dengan perusahaan yang ingin bekerja sama secara elektronik dengan rekan bisnisnya. Tapi sangat disayangkan, kecenderungan penggunaan teknologi sekarang adalah membeli dan menginstall produk keamanan tanpa mengerti secara jelas bagaimana pemanfaatan produk tersebut.

Terdapat empat model untuk aplikasi kriptografi, masing-masing mempunyai kegunaan yang berbeda terhadap aplikasi yang dirasa efektif dari teknologi enkripsi. Model pertama menganalisis bagaimana implementasi enkripsi menyediakan kebutuhan penerima akan data yang terenkripsi. Model yang kedua menjelaskan bagaimana aplikasi enkripsi dibedakan berdasarkan logical network layer. Model aplikasi enkripsi yang ketiga adalah topological, yang menggambarkan konsep end-to-ends, host-to-host dan link-to-link. Model yang ke empat adalah model yang berdasarkan operational state of data. Jumlah operational state pada data terlindungi secara kriptografis secara bervariasi, tergantung pada format layanan enkripsi yang dipilih.

Business Analysis

Kebutuhan akan pengamanan data harus dianalisis dan ditentukan dengan jelas sebelum model dapat diaplikasikan. Salah satu perselisihan yang sering terjadi pada keamanan informasi yaitu tentang ketepatan dalam analisis jumlah resiko yang dihadapi. Baik pihak yang tidak menyetujui pengukuran terhadap sejumlah resiko yang memberikan tingkat keamanan yang diinginkan, maupun pihak yang menyetujui diperlukannya pengukuran terhadap tingkat keamanan sehingga memberikan tindak lanjut terhadap analisis. Analisis secara individu baik secara kuantitatif maupun kualitatif harus dilakukan untuk memberikan petunjuk dalam mengeluarkan sumber daya yang dibutuhkan untuk keamanan secara tepat. Suatu arsitektur keamanan hanya dapat dioptimalkan ketika pihak pengembang suatu sistem keamanan paham betul mengenai persyaratan dalam kebutuhan pengamanan data.

Suatu sistem keamanan informasi harus dapat memberikan layanan yang lengkap seperti kerahasiaan data, otentikasi, keaslian data, keutuhan data, dan non-repudiasi. Ketika keseluruhan layanan keamanan tersebut terpenuhi, maka berbagai jenis serangan terhadap sistem keamanan dapat diatasi dengan baik. Sebagai contoh, analisis terhadap keamanan perekonomian tidak lengkap tanpa mengetahui dengan jelas sumber daya yang tersedia. Kekurangan dana, dukungan internal, ataupun keahlian staf yang rendah akan menghambat kesuksesan pencapaian keberhasilan sistem.

Recipient Model

Pemilihan dari fungsi kriptografi dan implementasi harus berdasarkan hubungan antara originator dan recipient. Terdapat tiga kemungkinan pilihan penerima.

Model pertama adalah personal encryption yaitu penggunaan layanan kriptografi tanpa membuat proteksi kriptografi pada saat sharing data. Seseorang yang melakukan mengenkripsi data untuk penggunaan pribadinya tentu memiliki prioritas yang berbeda ketika seseorang mengenkripsi data-nya untuk orang lain. Pada banyak kasus, seseorang yang menggunakan personal encryption adalah untuk mengamankan data konfidensial dari ancaman akses secara fisik. Enkripsi data secara individu ini menempatkan kecepatan dan kemudahan penggunaan sebagai prioritas utama. Sedangkan standar dan interoperability tidak begitu penting untuk personal encryption.

Model kedua adalah workgroup encryption yaitu penggunaan layanan kriptografi untuk pemenuhan kebutuhan privacy dari sebuah grup yang anggotanya telah saling mengenal dan berbagi data. Sama halnya pada personal encryption, pada model workgroup encryption juga tidak menginginkan data yang sensitif dapat dilihat oleh administrator sistem. Enkripsi dapat digunakan untuk mengimplementasikan sebuah bentuk akses kontrol yaitu penggunaan password untuk mengakses data yang dienkripsi. Masalah pada workgroup encryption adalah mengenai bagaimana cara mengaturnya.

Model ketiga adalah transactional encryption yaitu penggunaan layanan kriptografi untuk mengamankan data antara pemilik data dan penerima dimana pada awalnya mereka tidak saling percaya. Transaksi berjalan tanpa ada pihak yang saling mengenal. E-commerce dan aplikasi Web sangat bergantung pada hal ini. Konfidensial memang penting namun pada banyak transaksi, kemampuan untuk mengidentifikasi dan pencegahan penyangkalan (repudiation) sangatlah lebih penting. Agar suatu transaksi dapat berjalan, maka penerima harus benar-benar yakin bahwa pengirim adalah orang yang sebenarnya dan juga yakin bahwa pengirim tidak akan menyangkal telah melakukan transaksi. Layanan kriptografi lain yang dapat dijalankan adalah menggunakan time stamp dan digital notary service. Mekanisme otentikasi dan kontrol non-repudiation dilakukan secara elektronik. Karakteristik teknik yang membedakan transactional encryption dengan workgroup atau personal encryption adalah interoperability. Transactional encryption bergantung pada penggunaan standar yang sama untuk mendapatkan interoperability yang baik. Tidak hanya menggunakan standar algoritma enkripsi tetapi juga format data standar seperti PKCS#7 dan X.509.

Network Layer Model

Model OSI layer sudah sangat familiar untuk menjelaskan hirarki dari implementasi jaringan. Layanan yang berjalan pada suatu layer saling berkorespondensi dengan layanan yang berada pada layer yang sama dengan protokol jaringan tertentu. Sedangkan layanan antar layer dalam OSI model dapat saling berkomunikasi dengan suatu mekanisme khusus yang disebut API. Layanan enkripsi dapat diimplementasikan dalam setiap layer yang memiliki keuntungan dan kerugian yang berbeda. Perkembangan protocol dalam jaringan semakin berkembang seiring dengan kemajuan teknologi jaringan saat ini. Demikian juga dengan penempatan layanan enkripsi yang spesifik terhadap layer jaringan pun agak berbeda. Pentingnya model jenis ini dalam keamaman adalah bagaimana memahami posisi pada layer jaringan tertentu yang dapat memberikan dampak terhadap karakteristik layanan kriptografi yang diinginkan. Semakin tinggi layer dalam hirarki jaringan diimplementasikan maka semakin banyak pula fungsi kriptografi yang disediakan, begitu pula sebaliknya.

Layer Physical adalah layer terendah dalam hirarki jaringan. Penyediaan layanan enkripsi dalam layer ini sangat jarang. Namun, dewasa ini beberapa jaringan LAN telah mengembangkan penggunaan Ethernet yang dapat memberikan fungsi enkripsi didalamnya. Kebanyakan dalam sistem ini sebenarnya berada dalam layer Data Link. Salah satu bentuk enkripsi dalam layer Physical yaitu dengan menggunakan penyebaran spektrum yang mengacak perubahan frekuensi selama transmisi data.

Perkembangan yang paling hebat adalah pengembangan dalam layer Data Link dan Network karena dalam layer ini memberikan interoperabilitas diantara beberapa host dan elemen jaringan. Yang biasanya digunakan untuk implementasi VPN. Layer Data Link digunakan untuk mendukung L2TP, PPTP, dan L2F. Keuntungan dari layer ini adalah sebuah layanan enkripsi dapat mendukung beberapa protocol Transport, contohnya seperti VPN yang mendukung TCP/IP dan SPX/IPX. Protocol keamanan IPSec yang berada dalam layer Network kurang fleksibel daripada layanan keamanan dalam layer Data Link, walaupun protocol ini mendukung TCP dan UDP. Sedangkan kekurangan dari layer Data Link yaitu tingkat yang rendah terhadap transparansi dalam autentikasi, contohnya VPN dapat mengidentifikasi dan mengautentikasi sampai pada tingkat user atau host sehingga pertukaran data tidak terlihat melalui VPN.

Pada layer Session tidak dipertimbangkan relevansi terhadap standar implementasi dari Internet Protocol. Contoh layanan keamanan dalam layer ini adalah SSL. SSL masih terlalu lambat dalam memberikan layanan pertukaran data dalam jaringan. SSL hampir sama dengan VPN, yang memberikan autentikasi dari host ke host atau host ke user, namun SSL memberikan tingkat pengaturan yang lebih tinggi dari VPN. Contohnya yaitu seorang perancang HTML memiliki pilihan dalam spesifikasi suatu URL yang melibatkan SSL didalamnya sehingga siapapun yang mengakses web server akan langsung terproteksi oleh SSL. Bahkan user dapat memilih mode dengan SSL atau tidak.

Pada layer Presentation, tidak spesifik pada format data, namun lebih umum dalam standar penggunaan representasi data. Pada layer ini sudah memberikan layanan kompresi dan enkripsi file yang memberikan pula layanan verifikasi keutuhan data dan non-repudiasi. Layanan keamanan jaringan dalam layer ini diberikan pula fungsi tanda tangan digital seperti PGP, S-MIME, dan HTTPS.

Layer teratas yaitu layer Application memberikan akses terhadap data yang paling tinggi seperti format file dalam bentuk word processor, spreadsheet, atau field suatu database. Pada layer ini fungsi kriptografi tidak terlihat namun sudah terintegrasi didalamnya dengan lengkap. Dalam layer ini, suatu sistem pembayaran elektronik (e-cash) dapat dijalankan dengan aman dan lengkap.

Topological Model

Model topological mengarah pada ruang lingkup fisik dari implementasi kriptografi jaringan. Terdapat dua analogi yaitu kita sebut saja label “a” dan label “b”. Pada label “a” digambarkan seorang user di internet berinteraksi dengan server organisasi. User ini mungkin dial menggunakan ISP, dihubungkan melalui kabel modem atau DSL. Pada label “b” digambarkan user di sebuah partner organisasi. Pada kasus “b” perimeter keamanan adalah menggunakan firewall sedangkan pada kasus “a” hanya menggunakan PC pribadi. Catatan bahwa end-point selalu rentan karena enkripsi sangat terbatas pada lingkup ini.

End-to-end encryption merupakan proteksi data dari host awal menuju host tujuan dengan transmisi yang tidak terproteksi. Pada lingkungan yang kompleks, end-to-end encryption biasanya berada pada layer presentation atau application.

SSL dan IPSec transport mode menyediakan otentikasi dan privacy antara workstation dan remote server. SSL session menyediakan privacy antara Web browser pada client dan Web server pada remote host. SSL dibatasi pada apa yang dapat ia sediakan, tetapi hal ini membuat SSL dapat diimplementasikan secara luas pada enkripsi jaringan. SSL mudah diimplementasikan dan semua Web server memakai sebagai standar serta SSL tidak memerlukan kemampuan programing. SSL tidak menyediakan proteksi end-to-end tetapi memproteksi segmen transmisi yang lebih rentan terhadap outside attack.

Bentuk lain dari host-to-host encryption adalah virtual private network (VPN). Seperti SSL, VPN menyediakan host authentication dan privacy. VPN arsitektur lebih mengarah kepada host-to-host. Host-to-host berarti layanan kriptografi disediakan antara dua host, paling tidak salah satunya bukan end-point. VPN tidak memproteksi transmisilewat security parameter yang ditambahkan.

Information State Model

Berdasarkan pembahasan sebelumnya, telah diketahui bahwa tidak ada arsitektur enkripsi yang mampu memberikan proteksi secara menyeluruh. Artinya, masih memungkinkan ketika data melalui proses pembuatan, penyalinan, atau pengiriman, maka fungsi kriptografi tidak berjalan. Maka dari itu, ketika pengembangan suatu arsitektur keamanan dilakukan, keseluruhan arus data harus diperhitungkan dengan baik untuk menjamin tingkat keamanan yang diinginkan.

Kelemahan dalam pengamanan data dapat terjadi melalui beberapa cara meliputi :

§ Kesalahan manusia untuk memasukkan atau membaca data yang diingat atau dituliskan;

§ Informasi pada layar yang dapat diketahui oleh orang lain;

§ Virtual memory dapat disimpan dalam bentuk plain dalam ruang swap harddisk;

§ Jika terjadi crash dalam proses, OS dapat menyimpan sore dump dari file dalam bentuk plain.

Beberapa tipe yang berbeda dari automatisasi enkripsi telah dikembangkan untuk mengurangi peranan user dalam mengamankan data. Beberapa produk bahkan sudah masuk ke dalam hard drive atau filesystem ketika produk enkripsi lainnya yang masih membutuhkan konfigurasi dalam direktori yang spesifik untuk menyimpan file yang terenkripsi. Setelah user mengautentikasi dirinya dalam suatu sistem keamanan, maka file yang terenkripsi dalam media penyimpanan tersebut akan langsung mendekripsi data yang ada didalamnya sehingga dapat diakses langsung.

GSM ( Global System for Mobile Communication )

GSM ( Global System for Mobile Communication )

Global system for Mobbile atau GSM adalah generasi kedua dari standar sistem sistem seluller yang tengah dikembangkan untuk mengatasi problem fragmentasi yang terjadi pada standar pertama di negara Eropa .GSM adalah sistem standar sellular pertama didunia yang menspesifikasikan digital modulation dan network level architectures and service. Sebelum muncul standar GSM ini negara-negara di Eropa menggunakan standar yang berbeda-beda , sehingga pada saat itu tidak memungkinkan seorang pelanggan menggunakan singele subscriber unit untuk menjangkau seluruh benua Eropa.

Pada awalnya sistem GSM ini dikembangkan untuk melayani sistem seluler pan-Eropa dan menjanjikan jangkauan network yang lebih luas seperti halnya penggunaan ISDN. Pada perkembangaannya system GSM ini mengalami kemjuan pesat dan menjadi standar yang paling populer di seluruh dunia untuk sistem seluler.Bahkan pertumbuhannya diprediksikan akan mencapai 20 samapai 50 juta pelanggan pada tahun 2000.

Penggunaan alokasi frekuensi 900 MHz oleh GSM ini diambil berdasarkan rekomendasi GSM (Gropue special Mobile) cimitte yang merupakan salah satu grup kerja pada confe’rence Europe’ene Postes des Telecommunication (CEPT). Namun pada akhirnya untuk alasan marketing GSM berubah namanya menjadi yhe Global System for Mobile Communication, sedangkan standar teknisnya diambil dari European Technical Standards Institute (ETSI)

GSM pertama kali diperkenalakan di Eropa pada tahun 1991 kemudian pada akhir 1993 , beberapa negara non Amerika seperti Amerika Selatan , Asia dan Australia mulai mengadopsi GSM yang akhirnya menghasilkan standar baru yang mirip yaitu DCS 1800, yang mendukung Personal Communiction Service (PCS) pada freuensi 1,8 Ghz sampai 2 Ghz.

1. Arsitektur Jaringan GSM

Jaringan GSM disusun dari beberapa entitas fungsional yang dapat dibagi atas tiga bagian yaitu :

1. Mobile Station (MS).

Mobile Station (MS) merupakan suatu perangkat komunikasi yang dibawa oleh pengguna/ User. Mobile Station (MS) terdiri dari Mobile Equipment (ME) dan SIM Card.

2. Base Station Subsystem (BSS).

Base Station Subsystem (BSS) merupakan stasiun yang berfungsi untuk mengendalikan hubungan radio dengan Mobile Station (MS). Base Station Subsystem (BSS) terdiri dari Base Tranceiver Station (BTS) dan Base Station Controller (BSC) yang tersebar di kawasan tertentu. Base Tranceiver Station (BTS) mengandung Tranceiver radio yang menangani sebuah cell dan hubungan dengan Mobile Station (MS). Sedangkan Base Station Controller (BSC) berfungsi mengatur hubungan radio antara satu dengan beberapa Base Tranceiver Station (BTS) serta menjadi penghubung antara Mobile Station (MS) dan Mobile Service Switching Center (MSC).

3. Network Subsystem/Switching System.

Bagian utama dari Network Subsystem adalah Mobile Service Switching Center (MSC) yang melakukan switching diantara pengguna jaringan bergerak dan antara pengguna jaringan bergerak dengan pengguna jaringan tetap serta menangani manajemen operasi dari pergerakan dan pelayanan seperti authentication.

Network Subsystem (NSS) terdiri dari :

1. Mobile Switching Center (MSC)

Memiliki beberapa fungsi diantaranya :

· Dapat melakukan fungsi switching dasar

· Mengatur Base Station Controller (BSC ) melalui A-interface

· Sebagai penghubung antara satu jaringan GSM dengan jaringan lainnya melalui Internetworking Function (IWF)

2. Home Location Register (HLR)

Memiliki beberapa fungsi diantaranya :

· Home Location Register (HLR) berisi rekaman database permanen dari pelanggan dan merupakan database user yang utama.

· Home Location Register (HLR) juga berisi rekaman lengkap lokasi terkini dari user.

3. Visitor Location Register (VLR)

Memiliki beberapa fungsi diantaranya :

· Visitor Location Register (VLR) berisi database smentara dari pelanggan

· Visitor Location Register (VLR) digunakan untuk pelanggan lokal dan yang sedang melakukan roaming.

· Visitor Location Register (VLR) memiliki pertukaran data yang luas daripada Home Location Register (HLR).

· Visitor Location Register (VLR) diakses oleh Mobile Service Switching Center (MSC) untuk setiap panggilan, dan Mobile Service Switching Center (MSC) dihubungkan dengan Visitor Location Register (VLR)

· Setiap Mobile Service Switching Center (MSC)terhubung dengan sebuah Visitor Location Register (VLR), tetapi satu Visitor Location Register (VLR) dapat terhubung dengan beberapa Mobile Service Switching Center (MSC).

4. Authentication Center (AuC)

Memiliki beberapa fungsi diantaranya :

· Berisi parameter authentikasi pelanggan untuk mengakses jaringan GSM.

· Authentication Center (AuC) berisi parameter seperti Ki, algorithma A3 atau A8

· Authentication Center (AuC) memproduksi tiga buah parameter autentikasi seperti (SRES, RAND, Kc) dan menyimpannya di Visitor Location Register (VLR).

5. Equipment Identity Register (EIR)

Memiliki beberapa fungsi diantaranya :

· Equipment Identity Register (EIR) merupakan register penyimpan data seluruh mobile stations

· Equipment Identity Register (EIR) berisi IMEIs (international Mobile Equipment Identities), yang merupakan nomor seri perangkat ditambah tipe code tertentu

· Mobile Equipment dibagi menjadi tiga kelompok :

üBlacklist

üGrey list

üWhite list

Interface antara MSC-Transcoder-BSC-BTS.

<!–[if mso & !supportInlineShapes & supportFields]&gt; SHAPE \* MERGEFORMAT &lt;![endif]–>

MSC

Transcoder

BSC

BTS

A Interface

Ater Interface

Abis Interface

<!–[if mso & !supportInlineShapes & supportFields]&gt; &lt;![endif]–>

2. Layanan Jaringan GSM

Sistem Radio GSM Menggunakan:

· Dua band dengan lebar 25 MHz untuk masing masih arah link data. frekuensi 890-915 MHz band digunakan untuk uplink kearah Base Station sedangakan frekuensi 935-960 digunakan untuk alokasi frekuensi downlink kearah subscriber.

· GSM menggunakan FDD dan kombinasi dari TDMA dan FHMA agar BTS dapat menyediakan akses yang simultan kepada multiple user

· Kedua alokasi frekuensi tersebut masing-masing dibagi lagi kedalam beberapa kanal frekuensi lagi dengan lebar masing 200 KHz yangbiasa disebut sebagai ARFCN (Absolute RadioFrequency Channel Numbers). ARFCN mensyaratkan bahwa untuk masing arah frekuensi uplink dan downlink dipisahkan dengan lebar frekuensi 45 MHz.

· Setiap alokasi frekuensi tertentu atau ARFCN dipakai bersama-sama oleh 8 user dengan menggunkan metode TDMA , masing user mengunakan time slot tertentu yang unik.

Data rate untuk masing-masing kanal radio tersebut adalah sebesar 270,833 Kbp menggunakan binari BT=0,3 GMSK modulation, dengan signaling bit duration sebesar 3,692 uS maka rate efektif yang :

· Diperoleh masing-masing user adalah sebesar 33,854 Kbps.

· Dengan maksimum overhead yang digunakan oleh GSM , maka data dari user dikirimkan dengan rate maksimum 24,7 Kbps.

· Setiap Time slot yang dialokasikan untuk setiap user memiliki ekivalen 156,25 channel bits. Namun terdiri dari 8,25 bits untuk guard time, dan 6 untuk total startdan stop bit untuk mencegah terjadinya overlap anatar Time slot.

· Setiap time slot memiliki durasi 5576,92 uS sedangkan sebuah singel TDMA frames memilki durasi 4,615 ms, sehingga total kanal yang tersedia dengan Bandwith 25 Mhz adalah sebsesar 125. JIka masing masing kanal radio memilki 8 time Slot maka terdapat total 1000 trafik yang dapat dilayani oleh GSM.

Secara praktek digunakan Guard Band sebesar 100Khz pada upper dan Lower spektrum GSM ,sehingga hanya tersedia 124 kanal .