Test Footer

LightBlog

Breaking

LightBlog

Minggu, 04 Mei 2014

Home / Unlabelled / "Implementasi Fortigate dalam Melindungi Keamanan Sistem dari Bug OpenSSL Heartbleed pada PT Queensland Nickel Pty, Ltd."

"Implementasi Fortigate dalam Melindungi Keamanan Sistem dari Bug OpenSSL Heartbleed pada PT Queensland Nickel Pty, Ltd."

by on
DEDE FADHILAH  || 13.3.0003
STMIK MUHAMMADIYAH JAKARTA

Bab I
Pendahuluan

A.    Latar Belakang
Internet memiliki set protokol untuk menangani keamanan ketika beroperasi mengalirkan trafik data yang sering disebut sebagai Secure Socket Layer (SSL) dan diteruskan Transport Layer Security (TLS). Protokol SSL/TLS menjadi bagian utama dari sistem kerja yang ada pada web modern. Tujuannya agar informasi yang bersifat rahasia (password, kartu kredit, chatting, dll) tidak dapat dilihat dan disadap oleh orang lain. OpenSSL kemudian dikembangkan secara Open Source untuk membantu proses pengamanan protokol di internet.

OpenSSL adalah default engine yang melakukan proses enkripsi dan digunakan oleh WebServer Apache dan Nginx, dimana menurut Netcraft menangani lebih dari 66% website seluruh dunia.


Pada 7 April 2014 lalu, para pengguna internet dihebohkan oleh sebuah masalah kemanan terbaru. Masalah keamanan tersebut adalahHeartbleed Bug”. Bug ini  ditemukan pada implementasi SSL/TLS (Secure Socket Layer/ Transport Layer Security) oleh OpenSSL.
Mengetahui adanya Heartbleed bug di keamanan OpenSSL, peneliti melakukan implementasi pada PT Queensland Nickel Pty, Ltd. menggunakan perangkat hardware Fortigate dalam melindungi keamanan sistem dari eksploitasi Heartbleed bug oleh hacker.

B. Rumusan Masalah

Berdasarkan uraian latar belakang di atas maka dapat ditentukan rumusan masalah dalam makalah ini sebagai berikut :
1.       Apakah Heartbleed Bug ?
2.       Bagaimana cara kerja Heartbleed pada OpenSSL ?
3.       Apa saja macam-macam keamanan sistem dalam proteksi kelemahan OpenSSL?
4.       Apa pengertian dari Fortigate ?
5.       Bagaimana cara Fortigate dalam melindungi sistem pada perusahaan PT. Queensland Nickel Pty, Ltd. ?

C. Tujuan Penelitian

  1. Untuk mengetahui permasalahan jaringan yang disebabkan bug Heartbleed
  2. Untuk mengetahui cara kerja Heartbleed pada OpenSSL.
  3. Untuk mengetahui apa saja proteksi dalam keamanan sistem
  4. Untuk mengetahui kelebihan Fortigate sebagai keamanan sistem.
  5. Untuk mengetahui cara Fortigate dalam mempertahankan sistem keamanan dalam hal ini bug OpenSSL.

D. Manfaat Penilitian

  1. Pembaca dapat mengetahui tentang perkembangan OpenSSL dan cara kerja OpenSSL.
  2. Pembaca dapat mengetahui masalah yang sedang terjadi di dunia internet
  3. Pembaca dapat mengetahui tentang bug OpenSSL Heartbleed.
  4. Pembaca dapat mengetahui cara penanggulangan ekspoitasi bug OpenSSL di Fortigate.


BAB II

LANDASAN TEORI


A.  Apakah  Heartbleed Bug

Heartbleed Bug adalah sebuah kerentanan serius yang ada dalam library perangkat lunak kriptografi popular OpenSSL, yang menurut Bruce Schneier  Heartbleed Bug adalah bug yang level bahayanya bisa dikategorikan sebagai bencana. Bruce Schneier adalah seorang ahli keamanan komputer yang telah menggeluti bidang ini selama 15 tahun. Heartbleed bug pertama kali muncul pada kode OpenSSL pada bulan Maret 2012. Namun baru diumumkan pada hari selasa, 8 April 2014. Celah keamanan ini dapat dengan mudah dimanfaatkan oleh siapa saja di internet tanpa meninggalkan jejak dan dapat digunakan untuk mendapatkan nama login, password, informasi kartu kredit, dan bahkan key yang membuat komunikasi pengguna yang terenkripsi dan aman dari penyadap.
Dengan kekuatan yang sedemikian besar, tentunya Heartbleed bug ini tidak salah bila dikategorikan sebagai bencana. Jika anda bertransaksi online dengan kartu kredit, meskipun ada layer SSL, namun dengan adanya celah keamanan Heartbleed, login anda, password anda dan komunikasi anda yang anda kira aman karena berada dalam SSL, ternyata bisa bocor dan didengar oleh orang lain.

B. Cara Kerja Heartbleed pada OpenSSL

Heartbleed adalah bug yang memanfaatkan kelemahan di OpenSSL. Dinamakan Heartbleed karena bug ini memanfaatkan fasilitas heartbeat yang ada di OpenSSL. Heartbeat itu adalah salah satu fitur OpenSSL yang diperkenalkan tahun 2012. Tujuan heartbeat adalah untuk memastikan apakah komputer masih terhubung ke sebuah server atau tidak, dikarenakan seringkali router yang menjadi perantara antara komputer dengan server di internet memutuskan hubungan jika tidak terjadi komunikasi yang terlalu lama.
Prinsip kerjanya seperti berikut ini : komputer anda akan mengirimkan pesan berisi sebuah magic word dan jumlah karakter kata tersebut, lalu server akan membalas pesan tersebut dengan menyebutkan magic word tersebut.

 Keterangan : Bagaimana Heartbeat seharusnya bekerja

Fasilitas heartbeat ini memiliki kelemahan karena terlalu percaya dengan komputer pengirim. Seperti ilustrasi dibawah, komputer hacker hanya mengirimkan sebuah kata yang pendek (seperti : ‘melati’) namun meminta respon sebanyak 100 karakter. Server ternyata tidak mengecek bila ‘melati” hanya memiliki 6 karakter. Server langsung “mengeluarkan” semua karakter yang tersimpan di memori RAM-nya untuk memenuhi 100 karakter tersebut, dan 100 karakter hanyalah ilustrasi, sang hacker bisa meminta sampa 64.000 karakter.
Keterangan : Bagaimana jika Heartbeat dimanfaatkan hacker

Dalam memori server banyak sekali data yang tersimpan, termasuk informasi sangat rahasia. Atas nama kecepatan, server secara terus menerus akan menyimpan berbagai data di memorinya. Seperti contoh di atas, memori server bisa menyimpan data nama, alamat, email, tanggal lahir, password, sampai nomor kartu kredit. Yang lebih berbahaya, private key pun bisa disimpan di memori. Private key adalah kunci rahasia yang digunakan server untuk membuka teks yang diacak oleh OpenSSL tersebut. Private key ini seharusnya hanya diketahui oleh sistem. Jika diketahui hacker, berarti semua data yang diacak tersebut bisa dibuka sang hacker dengan mudah.
Berbeda dengan bug keamanan yang selama ini pernah ada, cara kerja Heartbleed tidak hanya melalui satu arah karena ternyata Heartbleed juga dapat menyerang dengan skema terbalik.
Untuk menyerang server sebuah software dan hardware Heartbleed melakukan dengan cara yang sama seperti serangan ke situs-situs yang rentan. Namun, serangan terhadap klien dapat terjadi dengan cara terbalik.
Pertama, Heartbleed akan menyerang komputer klien dengan mengirim pesan berbahaya melalui server yang rentan, kemudian server tersebut akan mengekspos data pribadi yang ada.
Kedua, Heartbleed juga dapat melakukan hal sebaliknya melalui satu komputer klien yang rentan yang terhubung ke server, kemudian server akan langsung mengirim pesan Heartbleed kembali ke komputer klien itu sendiri, komputer klien kemudian akan kembali merespon dengan mengirim data tambahan yang ditemukan dalam memori yang berpotensi mengekspos data pribadi penting lainnya.

Keterangan : Bagaimana klien yang rentan diserang, yang pada dasarnya adalah kebalikan dari serangan pada server.

C.  Macam-Macam Proteksi Keamanan Sistem

1. Firewall

Firewall dapat disebut “gatekeeper” atau penjaga pintu gerbang yang melindungi internet perusahaan dan jaringan komputer lainnya dari intrusi atau penyusup. Firewall juga pada umumnya digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan pribadi dari pihak luar.
Firewall adalah suatu sistem perangkat lunak yang mengizinkan lalu lintas jaringan yang dianggap aman untuk bisa melaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya firewall diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada gateway antara jaringan lokal dengan jaringan internet.
Firewall berfungsi untuk melakukan autentikasi terhadap akses, memfilter, mengawasi paket data yang mengalir di jaringan, dan mengontrol lalu lintas data yang diizinkan untuk mengakses jaringan lokal yang dilindungi firewall.
Namun penggunaan firewall tidak cukup untuk mengamankan data dan aplikasi dikarenakan port tertentu (80 dan 443) bisa terlewati dari firewall seperti di ilustrasikan pada gambar.

Source: Jeremiah Grossman, BlackHat 2001

Pada hakekatnya, meski keamanan sistem sudah menggunakan Firewall dan SSL, ancaman keamanan masih tetap terbuka lebar terutama aplikasi dan data, dan terbukti dengan ditemukannya bug OpenSSL Heartbleed.

2. Intrusion Detection System

IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Bahwasanya di dalam traffic sebuah jaringan masih banyak yang harus di awasi untuk setiap keamanannya, banyak hacker yang selalu merusak sebuah sistem keamanan jaringan. Maka dari itu IDS berfungsi melakukan pengawasan terhadap sebuah traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang mencurigakan. Selain itu IDS berfungsi memberi peringatan ketika terjadi sebuah penyerangan. IDS tidak dapat bekerja sendiri jika digunakan untuk mengamankan sebuah jaringan. IDS harus digunakan bersama-sama dengan firewall. Ada garis batas yang tegas antara firewall dan IDS.

3. Intrusion Prevention System

IPS merupakan kombinasi antara firewall dengan IDS. IPS diciptakan untuk memecahkan masalah serangan yang selalu melanda pada jaringan komputer dan memperbaiki kinerja dari IDS. IPS membuat akses kontrol dengan cara melihat konten aplikasi, daripada melihat IP address atau ports, yang biasanya dilakukan oleh firewall. IPS mampu mencegah serangan yang datang dengan bantuan administrator secara minimal atau bahkan tidak sama sekali. Secara logika IPS dapat menghalangi suatu serangan sebelum terjadi eksekusi dalam memori, selain itu IPS membandingkan file checksum yang tidak semestinya mendapatkan izin untuk dieksekusi dan juga bisa menginterupsi sistem.

D. Pengertian Fortigate

                Fortigate adalah sebuah sistem keamanan yang dikeluarkan oleh perusahaan Fortinet. Fortinet merupakan perusahaan, penyedia layanan, dan badan pemerintah di seluruh dunia, termasuk mayoritas dari perusahaan Fortune Global 100 tahun 2009. Fortinet merupakan pemimpin pasar untuk unified threat management (UTM).
Unified Threat Management atau UTM adalah segmen produk jaringan yang dikhususkan untuk menangani fungsi keamanan jaringan secara terpadu. Pada produk UTM ini menghasilkan Fortigate yang memiliki fitur-fitur seperti firewall, Intrusion Prevention System, web filtering, antivirus yang digabungkan menjadi satu kesatuan dengan tambahan fitur jaringan lain seperti routing dalam satu box hardware.
Fortigate sebagai perangkat yang menjamin keamanan jaringan secara keseluruhan sekaligus berfungsi sebagai gateway dan router bagi jaringan LAN sehingga tak dibutuhkan lagi router ataupun perangkat tambahan load balancing bila ada lebih dari satu koneksi WAN. Seperti inilah bentuk fortigate dan fitur-fitur sebagai  proteksi keamanan jaringan di PT Queensland Nickel, Pty. Ltd.

Gambar Fortigate 80C


Gambar Fitur-fitur Fortigate 80C


Author Image

About Moderator
Soratemplates is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.

Related Posts:
By di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)
Adbox