Keamanan di WWW dengan Enkripsi
Dalam upaya untuk menyediakan tingkat keamanan yang lebih tinggi, dapat
didesain sedemikian rupa, sehingga setiap user memiliki kunci dekripsi masingmasing,
kemudian dikirim ke server HTTP (Hyper Text Transfer Protocol) melalui
CGI (Common Gateway Interface) pada server.
Permintaan untuk informasi yang tidak rahasia ke server akan diproses secara
normal melalui mekanisme HTTP biasa, sedangkan permintaan untuk halaman web
yang mengandung dokumen terenkripsi akan melalui prosedur khusus yang akan
dijelaskan berikut ini.source code HTML dengan
menyertakan suatu citra yang telah dienkripsi. Halaman web ini disimpan sebagai plaintext di server.
Contoh dokumen HTML menggunakan Java Script
Crypter
Browser akan memperoleh halaman web melalui mekanisme HTTP secara
normal, kemudian akan diminta untuk memasukan user ID dan kunci dekripsinya.
Tentunya hal ini akan sedikit memperlambat pengguna untuk mengakses suatu web,
karena diharuskan memasukkan identitas pengguna dan kunci dekripsinya.
Tampilan User Prompt untuk meminta kunci dekripsi ketika file HTML dijalankan :
Permintaan user ID dan kunci dekripsi ini dikodekan dengan Script berbahasa
pemrograman Java yang terletak pada source HTML-nya. Dalam contoh yang
diperlihatkan pada gambar di atas, user diminta (secara paksa) untuk memberikan
informasi ini pada saat menjalankannya, tetapi metoda untuk menyimpan informasi
pada komputer client ini cukup sulit karena adanya mekanisme seperti Cookies, yang
dapat dicuri oleh orang lain.
Halaman yang dihasilkan akan mengandung Java applet yang akan
melewatkan parameter user ID dan kunci dekripsi. Setelah itu, Decoder applet akan
diberikan informasi yang cukup sehingga dapat melayani permintaan HTTP untuk
dokumen terenkripsi yang diminta. Permintaan ini seperti layaknya permintaan CGI
ke server. Program CGI kemudian akan menerima informasi identifikasi user untuk
mengenkripsi dokumen berserta nama dokumen yang diminta. Aplikasi CGI akan
melakukan pengecekan atas nama user dan menentukan kunci enkripsi user.
Dokumen yang diminta kemudian dienkripsi menggunakan kunci user tersebut dan
kemudian dikirim melalui Java applet. Akhirnya, dokumen akan didekripsi dan
ditampilkan menggunakan Java applet sesuai metoda di atas.
Watermark Berupa Informasi Dekoder yang Digunakan untuk
Dekripsi Dokumen HTML
Sekalipun sistem dirancang sedemikian rupa agar dicapai tingkat keamanan
maksimum yang mungkin diwujudkan, tetap saja selalu ada kemungkinan data dapat
diperoleh dengan cara curang. Dalam upaya untuk membantu dalam menentukan di
mana tempat terjadinya penerobosan sekuriti, maka hal penting yang harus dilakukan
adalah dokumen yang sudah dienkripsi diberi tanda watermark dengan informasi
yang mengidentifikasikan dekoder untuk dekripsinya. Dengan demikian, maka akan
dapat ditelusuri kembali jejaknya bila jatuh ke tangan yang tidak berwenang.
Watermark yang ditandai pada dokumen sebaiknya mencakup informasi tentang
mekanisme dekripsi, termasuk tanggal melakukan dekripsi.
Oleh karena setiap pengguna (user) memiliki kunci dekripsi yang unik, dan
Java applet memiliki kontrol untuk proses dekripsi serta menerjemahkannya, maka
teknik ini secara langsung akan memiliki tanda applet sehingga hasil terjemahan
akan secara unik mengidentifikasikan pengguna yang mendekripsi dokumen. Jika
tanda ini dapat diandalkan dan disembunyikan dengan baik, maka pengguna yang
menduplikasi dokumen akan menduplikasi pula informasi yang cukup untuk
mengindentifikasikan diri mereka sebagai sumber dari penerobosan sekuriti.
Berbagai teknik untuk watermark telah dijelaskan pada sub bab sebelum ini.
Jika teknik yang telah dijabarkan di atas diintegrasikan ke dalam Java Script di
HTML, maka akses melalui WWW menjadi lebih aman. Dalam makalah ini tidak
dibuat implementasi menggunakan Java Script.
Watemarking dapat digabungkan ke dalam sistem enkripsi-dekripsi dalam
salah satu dari dua cara berikut :
?? Browser-based watemarking
Metoda ini akan secara langsung menggunakan Java applet untuk menerapkan
watemarking pada citra. Kompleksitas pada pemodelan Java ini adalah tidak
tersedianya kontrol yang bagus untuk menampilkan warna dengan applet yang
ada. Oleh karena itu, teknik watemarking yang didasarkan pada penggunaan
pemetaan warna untuk mengkodekan watermark tidak dapat diterapkan.
?? CGI-based watemarking
Mekanisme ini akan menambahkan watermark pada dokumen sebelum
dienkripsi dan dikirim ke browser. Pada pendekatan berdasarkan CGI, proses
watemarking dilakukan di server, sehingga lebih rumit dan proses komputasi
akan lebih berat lagi. Watemarking pada level-CGI juga memastikan bahwa
proses tidak dapat digagalkan oleh serangan yang disebabkan oleh proses
dekripsi berbasis bahasa pemrograman Java. Jadi, kekurangan teknik ini
hanyalah terletak pada beban komputasi yang cukup besar di sisi server.
|
Copy code below, insert into your site
Manfaatkan link-link di bawah ini:
KoDe NegaRa
Keamanan encripsi web
TIPS Registry Windows XP
|