- Info
- Terbitan asal oleh CyberSecurity Malaysia. Nukilan Liyana Chew Binti Nizam Chew dan Abdul Alif Bin Zakaria. Diterbitkan kembali untuk perkongsian ramai dibawah Creative Commons.
Internet tidak digunakan secara menyeluruh di awal perkembangannya. Ianya mungkin hanya digunakan untuk menghantar e-mel dan penggunaan mesin cetak di pejabat. Untuk tujuaan ini, keselamatan Internet tidak mendapat perhatian yang meluas.
Namun kini, penggunaan Internet telah berkembang pesat sehingga digunakan di dalam aktiviti perbankan dan perdagangan.
Oleh itu, keselamatan penggunaan Internet kini menjadi aspek yang sangat penting. Pelbagai kemudahan yang telah dibangunkan bagi melindungi keselamatan data dan maklumat peribadi semasa menggunakan Internet, antaranya adalah Kriptografi dan rangkaian Persendirian Maya atau lebih dikenali sebagai Virtual Private Network (VPN).
Kriptografi merupakan penyamaran sesuatu data demi menjaga kerahsiaannya. Sesuatu data (plain text) yang melalui proses penyulitan (encryption) akan diubah menjadi bentuk yang tidak bererti (cipher text) sebelum dihantar kepada penerima yang dituju.
Hanya pihak yang berhak sahaja yang dapat melakukan proses penyahsulitan (decryption), iaitu mengubah kembali ciphertext menjadi plaintext menggunakan suatu kunci rahsia. Plaintext tidak boleh dinyahsulit oleh pihak yang tidak berhak tanpa kunci rahsia tersebut. Prinsip kerahsiaan kriptografi adalah melalui ketidakjelasan (secrecy through obscurity).
IP Security atau singkatannya iaitu IPsec adalah protokol yang digunakan untuk menyokong penghantaran antara paket pada lapis IP dengan cara yang selamat. IPsec digunakan secara meluas dalam melaksanakan VPN. Oleh itu, IPsec yang merupakan salah satu aplikasi teknik kriptografi untuk keselamatan rangkaian komputer akan dibahas dengan lebih lanjut dalam artikel ini.
Masalah Umum Rangkaian Komputer
Masalah keselamatan rangkaian computer secara umum dapat dibahagikan kepada empat kategori yang saling berkait, iaitu:
Kerahsiaan (Secrecy/Confidentiality)
Maklumat yang dihantar melalui rangkaian computer harus dijaga kerahsiaannya sehingga tidak dapat diketahui oleh pihak yang tidak berhak keatas maklumat tersebut.
Pengesahihan(Authentication)
Mengenal pasti pihak-pihak yang sedang melakukan komunikasi melalui rangkaian. Pihak yang berkomunikasi melalui rangkaian harus dapat memastikan bahawa pihak lain yang diundang berkomunikasi adalah benar-benar pihak yang dikehendaki.
Nonrepudiation
Pembuktian maklum balas antara pihak yang menghantar suatu maklumat dan maklumat yang dihantar juga perlu dilakukan di dalam komunikasi melalui rangkaian komputer. Dengan pembuktian tersebut, identiti penghantar suatu maklumat dapat dipastikan dan penghantar tidak dapat menyangkal maklumat yang telah dihantar oleh dirinya sendiri.
Integriti (Integrity)
Maklumat yang diterima oleh pihak penerima harus sama dengan maklumat yang telah dihantar oleh penghantar. Maklumat yang telah diubah oleh pihak lain semasa proses penghantaran maklumat harus dapat diketahui oleh pihak penerima (data tidak diubah atau dimusnahkan oleh pengguna yang tidaksah).
Aspek Keselamatan Rangkaian Komputer
Terdapat beberapa lapis yang terlibat dalam komunikasi melalui rangkaian antaranya adalah lapisan fizikal (physical layer), lapisan pautan data (data link layer), lapisan rangkaian (network layer), lapisan pengangkutan (transport layer) dan lapisan penggunaan (application layer).
Aspek keselamatan rangkaian komputer tidak boleh hanya ditempatkan pada salah satu lapis malah perlu menggabungkan beberapa lapis sekaligus kerana penempatan keselamatan pada setiap lapis memiliki keistimewaannya yang tersendiri. Pada lapisan fizikal, kabel penghantaran dapat dijamin keselamatannya dengan penggunaan tabung pelapis yang berisi gas bertekanan tinggi.
Pada lapisan pautan data, paket pada jalur titik ketitik (point-topoint) dapat disulitkan ketika meninggalkan sebuah mesin dan dinyahsulit ketika masuk ke mesin yang lain. Pada lapisan rangkaian, penggunaan tembok api (firewall) dan protokol IPsec digunakan untuk menjamin keselamatan. Pada lapisan pengangkutan, sambungan perlu disulitkan untuk menjamin keselamatan. Pada lapisan penggunaan, aspek pengesahihan dan nonrepudiation dapat dijamin dengan penggunaan algoritma kriptografi pada aplikasi yang digunakan.
Seperti yang telah dijelaskan sebelum ini, masalah utama yang menjadi perhatian dalam melaksanakan aspek keselamatan dalam rangkaian computer adalah di lapis mana aspek keselamatan tersebut harus dilaksanakan. Salah satu penyelesaian yang menjamin tahap keselamatan paling tinggi adalah dengan melaksanakan aspek keselamatan pada lapis penggunaan.
Keselamatan data dapat dijamin secara proses ke proses (end-to-end) berupaya mencegah akses dan pengubahan data dalam proses penghantaran. Namun, pendekatan ini membawa pengaruh yang besar kerana semua aplikasi yang dibangunkan harus ditambah dengan aspek keselamatan bagi menjamin keselamatan pengiriman data. Sesetengah pengguna tidak menyedari kepentingan aspek keselamatan sehingga menyebabkan mereka tidak menggunakan fungsi keselamatan pada aplikasi tersebut. Selain itu, tidak semua pemaju aplikasi memiliki kemahuan untuk menambahkan aspek keselamatan pada aplikasi mereka.
Oleh kerana itu, aspek keselamatan perlu ditambah pada lapisan rangkaian sehingga fungsi keselamatan dapat dipenuhi tanpa campurtangan pengguna atau pemaju aplikasi. Kini, pendekatan bagi menambahkan aspek keselamatan pada lapisan rangkaian mendapat lebih banyak perhatian dan salah satu piawai pada reka bentuknya adalah IPsec.
IPsec direka untuk menyediakan keselamatan dengan asas kriptografi. Keselamatan yang dirangkumi dalam IPsec adalah kawalan capaian (access control), integriti, pengesahan dan kerahsiaan data. IPsec terdiri daripada dua bahagian utama. Bahagian pertama adalah dengan menyulitkan pengepala (header) pada paket yang membawa pengenal pasti keselamatan (security identifier), data mengenai kawalan integriti, dan maklumat lain. Bahagian kedua pula berkaitan dengan protokol pengagihan kunci.
Integriti data yang dihantar melalui rangkaian komunikasi dijamin oleh IPsec melalui tandatangan digital (digital signature) keatas maklumat yang dihantar secara paket. Jaminan integriti data ini disediakan dengan menggunakan algoritma HMAC (Hash Message Authentication Code) oleh protokol AH (Authentication Header) dan ESP (Encapsulating Security Payload). Fungsi kerahsiaan data pada IPsec hanya disediakan oleh protokol ESP dengan menggunakan algoritma kriptografi simetri.
Walaupun protokol AH menyediakan fungsi integriti data, tetapi ia tidak menyediakan fungsi keselamatan fungsi kerahsiaan data. Aspek inilah yang menyebabkan pembahagian protokol IPsec kedalam dua jenis (AH dan ESP).Hal ini bertujuan untuk menyediakan fleksibiliti bagi pengguna untuk memilih tahap keselamatan yang dikehendaki kerana tidak semua data bersifat rahsia tetapi integrity sesuatu data harus selalu diambil berat. Pengguna dapat menggunakan protokol AH bagi data yang tidak bersifat rahsia dan memilih protokol ESP bagi data yang harus dijamin kerahsiaannya.
Penutup
Aspek keselamatan dalam komunikasi melalui rangkaian komputer menjadi semakin penting terutama dengan pertambahan aktiviti pertukaran maklumat sulit melalui Internet. Keselamatan rangkaian bolehdi bahagikan kepada empat kategori umun iaitu kerahsiaan, pengesahihan, nonrepudiation dan Integriti. IPsec merupakan salah satu penyelesaian keselamatan rangkaian yang merupakan protokol keselamatan pada lapis rangkaian untuk penghantar paket IP. IPsec menggunakan teknik kriptografi dalam menyediakan keselamatan pada IPsec. Walaupun IPsec masih memiliki beberapa kelemahan tetapi ianya masih dianggap sebagai penyelesaian terbaik dalam menyediakan keselamatan dalam komunikasi melalui rangkaian komputer
- Info
- Terbitan asal oleh CyberSecurity Malaysia. Nukilan Liyana Chew Binti Nizam Chew dan Abdul Alif Bin Zakaria. Diterbitkan kembali untuk perkongsian ramai dibawah Creative Commons.