Sistem Keamanan dengan Identifikasi dan Autentikasi

Keamanan informasi mempunyai fungsi untuk melindungi informasi dari usaha pencurian, penggantian, dan perusakan oleh pihak-pihak yang tidak punya hak akses terhadap informasi tersebut. Untuk itu diperlukan kemampuan identifikasi pengguna oleh sistem keamanan informasi, untuk mencegah pengaksesan informasi oleh pengguna yang tidak berhak.

Identifikasi

Dari sisi sistem keamanan, hasil dari protokol autentifikasi adalah salah satu dari penerimaan identitas dari suatu pihak yang dikenal, atau penolakan identitas yang tidak dikenal. Secara lebih spesifik, tujuan dari protokol identifikasi adalah:

Jika A berhasil melakukan autentifikasi identitasnya pada B, maka B akan melanjutkan protokol setelah menerima identitas A.

Transferability: B tidak dapat menggunakan pertukaran identifikasi dengan A, untuk dapat melakukan imitasi A terhadap pihak ketiga C.

Impersonation: Sangat kecilnya kemungkinan pihak C yang berbeda dari A, melakukan protokol identikasi dengan B dan mengambil peran dari A, yang dapat menyebabkan B menerimanya sebagai identitas A.

Tranferability dan Impersonation berlaku untuk jumlah proses autentifikasi yang sangat banyak.

Isu Kriptografi Dalam Identifikasi

Dari sudut pandang kriptografi, masalah identifikasi meliputi dua tugas penting yaitu, melakukan identifikasi dan melakukan autentifikasi terhadap identitas. Beberapa jenis kriptografi yang dapat digunakan untuk sistem identifikasi di antaranya:

Pengetahuan

Sistem identifikasi berdasarkan pengetahuan tentang suatu rahasia, misalnya password atau PIN (Personal Identification Number) untuk menunjukkan keabsahan identitas. Untuk beberapa aplikasi dengan keamanan yang tinggi, tidak diimplementasikan dengan sistem ini, karena level keamanannya yang tidak terlalu baik.

Biometric

Sistem identifikasi berdasarkan atribut biologis, misalnya sidik jari, suara, retina, atau pengenalan wajah. Dengan salah satu dari atribut ini maka identitas seseorang dapat dilakukan.

Kepemilikan

Identifikasi dengan berdasarkan kepemilikan suatu benda. Metoda ini adalah metoda yang umum dan masih akan digunakan secara luas pada masa yang akan datang. Hal ini dapat diimplementasikan dengan kepemilikan magnetic card, smart card, dan lain-lain.

Untuk pembahasan berikut akan digunakan istilah kunci untuk hal-hal yang dipergunakan untuk sistem identifikasi di atas. Semua sistem kriptografi yang dideskripsikan di atas merupakan prosedur autentifikasi statik. Autentifikasi statik artinya sistem keamanan dapat mengenali identitas dari kunci, tetapi kunci tidak dapat melakukan pengenalan terhadap sistem keamanan.

Prosedur autentifikasi mutual yang memungkinkan kunci untuk memastikan identitas sistem keamanan adalah salah satu fitur yang dapat menambah tingkat keamanan dari suatu sistem keamanan. Dengan prosedur ini maka rahasia yang hanya diketahui oleh kunci dan sistem keamanan yang sesuai tidak akan dikeluarkan oleh kunci kepada sistem lain.

Tingkat keamanan yang lebih tinggi dapat diperoleh dengan algoritma simetris yang dikenal dengan protokol pertanyaan dan jawaban (challenge / response protocol). Sistem keamanan akan memastikan identitas kunci dengan mengirimkan pertanyaan (challenge) dan kemudian akan memeriksa jawaban (response) dari kunci. Jawaban yang benar hanya akan diberikan oleh kunci jika sebuah rahasia diketahui oleh sistem keamanan dan kunci. Konsep ini mempunyai beberapa keunggulan, yaitu: pada penggunaan normal, rahasia tidak dipertukarkan, dan pertanyaan dan jawaban dapat bervariasi dari waktu ke waktu.

Identifikasi Dengan Password Atau PIN

Password konvensional melibatkan password time-invariant (tidak berubah menurut waktu). Ide dasar adalah sebuah password yang berasosiasi terhadap seorang pengguna terdiri dari kalimat terdiri dari 6 sampai 10 atau lebih karakter. Ini adalah rahasia yang diketahui oleh pengguna dan sistem.

PIN (Personal Identification Number) juga termasuk ke dalam kategori password time-invariant. PIN biasanya digunakan bersamaan dengan kepemilikan suatu benda (token) misalnya smart card. Ini akan menyediakan level keamanan yang lebih baik karena orang lain tidak dapat memperoleh akses tanpa mengetahui PIN bila token ini hilang atau dicuri. Umumnya PIN dibuat pendek yaitu antara 4 sampai 8 digit. Untuk mencegah pencarian PIN secara acak (karena jumlah kemungkinan yang sedikit), maka diperlukan mekanisme tambahan, misalnya penguncian kartu pada ATM untuk kesalahan memasukkan PIN 3 kali berturut-turut.

Karena manusia sulit untuk mengingat kode rahasia yang cukup panjang untuk mendapatkan tingkat keamanan yang cukup tinggi, maka Password dan PIN tidak dapat dibuat panjang sehingga sistem autentifikasi keamanannya tidak cukup kuat.

Autentifikasi Dengan Pertanyaan Dan Respon

Ide dari protokol kriptografi dengan pertanyaan dan respon adalah sebuah entitas yang akan menunjukkan keabsahan identitasnya kepada entitas lain (sistem keamanan) dengan mendemontrasikan rahasia dirinya kepada sistem keamanan, tanpa membuka rahasia kepada sistem keamanan tersebut, pada saat protokol sedang berlangsung. Hal ini dapat dilakukan dengan memberikan respon terhadap pertanyaan yang time-variant (berubah terhadap waktu), di mana respon bergantung pada rahasia entitas tersebut dan pertanyaan yang diberikan. Pertanyaan umumnya berupa sebuah bilangan yang dipilih salah satu entitas secara acak dan rahasia. Walaupun jalur komunikasi disadap pada saat protokol berlangsung, respon dari sebuah proses identifikasi tidak akan memberikan informasi yang berguna untuk identifikasi selanjutnya.

Parameter time-invariant dapat digunakan pada protokol identifikasi untuk mencegah terjadinya perulangan. Parameter ini umumnya disebut sebagai unique number atau nonce. Nonce adalah nilai yang digunakan tidak lebih dari satu kali, untuk penggunaan yang sama. Hal ini dilakukan untuk mencegah pengulangan yang dapat dideteksi.

Bilangan acak dapat digunakan dalam mekanisme pertanyaan respon, untuk memberikan keunikan dan mencegah perulangan. Bilangan acak juga menyediakan sistem yang tidak dapat diprediksi. Istilah bilangan acak, yang digunakan dalam konteks protokol identifikasi dan autentifikasi, melibatkan bilangan pseudorandom yang tidak terprediksi. Bilangan pseudorandom adalah bilangan yang seolah-olah acak, tapi sebenarnya ada perulangannya dengan periode perulangan yang sangat panjang.