Pada Ilusi Keamanan SSL (Bagian-I), saya telah membahas betapa pentingnya otentikasi mutual pada SSL namun amat sedikit yang menggunakannya. Serta betapa sulit menjaga keamanan kunci privat, pasangan dari kunci publik yang berada dalam sertifikat digital. Artikel ini melanjutkan membahas 3 faktor kunci keamanan SSL lainnya, yaitu: kesadaran pengguna, sistem operasi dan aplikasi, serta algoritma enkripsi.

Browser Sebagai Salah Satu Pemeran Utama Keamanan SSL

Mayoritas pengguna tanpa sadar menggunakan SSL saat mengakses aplikasi web di jaringan internal atau saat login ke situs-situs web di internet. Hal ini terjadi karena seluruh proses SSL yang rumit diurus oleh browser, seperti Firefox, Internet Explorer, Opera dan lain-lain, tanpa perlu keterlibatan pengguna. Selain server penyedia layanan, browser memainkan peran utama dari implementasi teknologi SSL karena lebih dari 90% penggunaan SSL disisi pengguna dijalankan oleh browser.

Pengguna Browser Memutuskan Ke(tidak)amanan SSL

Browser-browser terkenal memiliki mekanisme pengamanan SSL yang lengkap. Namun browser adalah sebuah alat yang dibuat dengan memprioritaskan kenyamanan dan fleksibilitas. Saat menemukan kondisi yang tidak aman, browser 100% mengandalkan pengguna untuk memutuskan apakah akan melanjutkan proses atau tidak dengan memberikan peringatan keamanan. Sehingga, jika server tidak menerapkan otentikasi mutual, kesadaran keamanan pengguna menjadi satu-satunya kunci keamanan SSL.

Hilangnya Kesadaran Keamanan dari Pengguna Browser

Pada hampir setiap kesempatan menjadi pembicara dihadapan publik ataupun saat memberikan pelatihan dibidang keamanan informasi, saya bertanya: “Apa yang anda pilih saat diberikan peringatan keamanan oleh browser? Pilih Yes / Continue atau pilih No?” Lebih dari 80% dari orang-orang yang menjawab memilih Yes / Continue.

Untuk meneliti kerentanan internet banking, XecureIT melakukan survey serupa ditempat publik. Hasilnya, lebih dari 90% pengguna memilih  Yes / Continue.

Mengapa Kesadaran Keamanan Pengguna Browser Hilang?

Tanpa disadari oleh tim teknologi informasi (TI), implementasi SSL yang menggunakan sertifikat digital yang tidak dikenali oleh browser (self signing digital certificate) amat berbahaya jika tidak dipahami penggunaannya secara tepat.

Ketika pengguna mengakses webmail atau aplikasi web lainnya yang  menggunakan sertifikat digital yang tidak dikenali oleh browser yang digunakan, maka browser akan mengeluarkan peringatan keamanan. Celakanya, dalam prosedur, panduan dan pelatihan yang diberikan oleh tim TI, pengguna diajarkan bahwa kondisi tersebut merupakan hal yang wajar.

Para pengguna awam tidak mengerti, tidak diajarkan dan tidak bisa membedakan bahwa kondisi “wajar” tersebut hanya untuk sistem-sistem atau aplikasi-aplikasi web tertentu saja. Ketika pengguna-pengguna yang telah diajarkan untuk memilih Yes / Continue mengakses web aplikasi lainnya, seperti Gmail, Facebook, PayPal, stock online trading atau internet banking, mereka akan melakukan hal yang sama ketika diserang oleh penjahat dunia maya.

Sehingga, secara  umum sebaiknya menggunakan digital sertifikat yang dikeluarkan  atau ditanda-tangani oleh Certificate Authority (CA) yang telah menjadi default CA pada browser-browser yang digunakan secara luas.

Selain tim TI, call center juga berperan merusak kesadaran. Saat XecureIT melakukan penelitian diawal tahun 2010, call center bank-bank penyedia layanan internet banking yang kami survey masih menyetujui nasabah untuk mengabaikan peringatan keamanan. Kondisi yang tidak banyak berubah sejak survey serupa tahun 2007.

Mengapa Banyak Tim TI Tanpa Sadar Merusak Kesadaran Keamanan Pengguna Browser?
Ada beberapa faktor yang menjadikan tim TI Tanpa Sadar Merusak Kesadaran Keamanan Pengguna. Salah satunya adalah, tim TI memperhatikan implementasi SSL hanya dari sisi teknologi. “Yang penting jalan.” adalah kalimat yang lazim kita dengar saat implementasi dilakukan. Akibat buruk terhadap kesadaran keamanan pengguna tidak pernah terpikir.

Faktor lain adalah besar kemungkinan kesadaran keamanan tim TI sendiri sudah hilang. Tanpa disadari oleh tim TI, kesadaran mereka dirusak oleh produsen perangkat TI.

Banyak perangkat TI menggunakan aplikasi web sebagai antar muka fasilitas pengelolaan, mulai dari wireless access point, switch, router, hingga berbagai perangkat sistem keamanan seperti intrusion detection system (IDS) dan firewall. Untuk alasan keamanan, cukup banyak perangkat yang menggunakan SSL.

Namun hingga saat ini saya belum pernah mendapatkan perangkat-perangkat tersebut yang menggunakan sertifikat digital yang ditanda-tangani oleh default CA yang terdapat pada browser-browser. Sehingga browser akan mengeluarkan peringatan keamanan setiap kali tim TI, termasuk administrator firewall, hendak mengakses perangkat-perangkat tersebut. Kondisi yang nyaris sama persis seperti yang terjadi pada pengguna non-TI, namun kali ini menimpa tim TI. Prosedur / panduan instalasi yang diberikan produsen, serta pelatihan yang diberikan oleh penjual perangkat mengajarkan tim TI bahwa kondisi tersebut merupakan hal yang wajar.

Kerentanan Sistem Operasi atau Aplikasi

Seandainya otentikasi mutual dijalankan dan pengguna browser memiliki kesadaran keamanan yang tinggi, apakah menggunakan SSL dijamin aman? Belum! Salah satu faktor kunci lainnya adalah keamanan dari aplikasi, termasuk browser, serta sistem operasi yang digunakan.

Kelemahan Browser

Seharusnya browser mengirimkan peringatan keamanan kepada pengguna saat menemukan kondisi yang tidak aman ketika bernegosiasi dengan server. Namun fungsi peringatan keamanan tersebut dapat dimatikan. Fungsi peringatan keamanan juga tidak akan muncul jika sertifikat digital milik penyerang sudah berhasil diimpor kedalam browser. Sehingga pengguna yang sudah paham untuk tidak melanjutkan proses saat melihat peringatan keamanan dapat dikelabui dengan mudah.

Penjahat dunia maya juga menggunakan teknik Man-In-The-Browser (MITB), yaitu dengan menyisipkan aplikasi jahat kedalam browser. Teknik MITB digunakan oleh Zeus trojan dan berhasil merampok para pengguna internet banking dengan kerugian mencapai hampir 1 juta US dollar.

Pembangkit Bilangan Acak (Pseudorandom Generator)

SSL merupakan protokol enkripsi (pengacak) data di jaringan. Selain pada algoritma, tingkat keamanan data yang dienkripsi juga bergantung pada fungsi pembangkit bilangan acak. Fungsi yang terdapat pada sistem operasi atau aplikasi. Dalam dunia enkripsi modern, kerap terjadi bilangan acak yang dihasilkan oleh fungsi tersebut tidak benar-benar acak atau memiliki pola tertentu. Permasalahan tersebut amat membantu para cryptanalyst (pembongkar enkripsi) menjalankan tugasnya.

Session Key Dilingkungan Berbahaya

Kunci symmetric cryptography yang dalam SSL dikenal dengan session key digunakan untuk mengenkripsi dan mendekripsi data. Penyerang yang berhasil mendapatkan session key dapat mendekripsi data tanpa perlu mendapatkan kunci privat.

Bagaimana penyerang dapat mencuri session key? Salah satunya di memory server atau komputer pengguna. Mencuri di server lebih sulit daripada di komputer pengguna. Komputer pengguna merupakan lingkungan yang amat rawan (hostile environement). Komputer pengguna juga menggunakan virtual memory, yaitu menggunakan sebagian harddisk sebagai memory tambahan, yang juga dikenal dengan swap paritition atau swap file.

Selain memory, session key juga dapat dicuri dengan teknik side channel attack. Adi Shamir, salah seorang cryptographer penemu algoritma asymmetric RSA berhasil mendapatkan kunci dari algoritma AES hanya dalam waktu 65 milidetik. Syaratnya, program untuk pencuri kunci dijalankan didalam komputer yang digunakan untuk melakukan enkripsi.

Kekuatan Algoritma Enkripsi dan Panjang Kunci yang Mudah Dibongkar

Secara umum, penyerang memilih menyerang berbagai kelemahan SSL yang telah kita bahas sebelumnya karena jauh lebih mudah dan murah. Namun, hasilnya akan luar biasa jika penyerang dengan sumber daya besar dapat membaca dan merubah data yang dikirim dengan bermodal hanya data yang terenkripsi. Kemampuan ini biasanya dimiliki oleh pemerintah negara-negara maju dan kriminal terorganisir internasional.

Algoritma Hash (MD5 dan SHA-1)

Keamanan enkripsi SSL amat bergantung pada integritas sertifikat digital. Integritas tersebut dipastikan dengan menggunakan algoritma hash. Kelemahan MD5 sudah diidentifikasi sejak tahun 1996. Tahun 2005 sertifikat digital yang mengandalkan MD5 sudah dapat dipalsukan. Namun hingga 2009, sebagian besar sertifikat digital hanya menggunakan MD5. Saat ini, seluruh sertifikat digital yang dikeluarkan default CA sudah menggunakan algoritma hash SHA-1.

Gambar-1 Contoh Penggunaan SHA-1 Pada Internet Banking

Apakah setelah menggunakan SHA-1 aman? Tidak. Kelemahan SHA-1 mulai dibuktikan sejak awal tahun 2005, dan terus berkembang. Tidak heran jika tahun 2004 lembaga milik pemerintah Amerika Serikat yang terkait dengan keamanan informasi, National Institute of Standards and Technology (NIST) merencanakan untuk mengeluarkan rekomendasi agar SHA-1 tidak lagi digunakan setelah tahun 2010. Bahkan NIST sedang melangsungkan kompetisi untuk mendapatkan standard algoritma hash terbaru SHA-3 pada September 2010.

Algoritma Asymmetric Cryptography (RSA)

Pada SSL, Asymmetric Cryptography digunakan untuk menandatangani isi sertifikat digital dan menjaga kerahasiaan session key. Kekuatan algoritma RSA-1024 pada implementasi SSL dibuktikan telah dapat dibongkar pada tahun 2003. Tabel Usia Aman Algoritma (Gambar-2) yang dikeluarkan NIST menyebutkan bahwa tahun 2010 merupakan tahun “kematian” algoritma RSA-1024.

Gambar-2 Tabel Usia Aman Algoritma Enkripsi, NIST, 2007

Hingga saat ini hampir seluruh implementasi SSL untuk kerahasiaan session key masih menggunakan algoritma RSA-1024 (Gambar-3), termasuk Google, Facebook, BCA, Citibank dan lain-lain.

Gambar-3 Contoh Penggunaan RSA-1024 Pada Internet Banking

Algoritma Symmetric Cryptography (RC4)

Sejak belasan tahun yang lalu para cryptographer / cryptanalyst meragukan kekuatan RC4. Bahkan RC4 telah dapat dibongkar dalam waktu kurang dari 1 menit pada protokol wired equivalent privacy (WEP). Namun hingga saat ini RC4 tetap merupakan salah satu favorite algoritma symmetric cryptography pada implementasi SSL di internet, termasuk internet banking (Gambar-4)

Gambar-4 Contoh Implementasi RC4 Pada Internet Banking

Mewujudkan Keamanan SSL

Melakukan perbaikan dari sisi teknis adalah hal yang relatif mudah. Sebagai contoh: salah satu solusi teknis gratis berbasis open source dari sisi pengguna adalah XecureBrowser, yang dibuat hanya untuk mengakses situs internet banking dan online payment guna mencegah serangan MITB serta phishing. Untuk mencegah serangan man-in-the-middle (MITM), XecureBrowser tidak memberikan pilihan kepada pengguna saat terjadi masalah keamanan dan langsung menghentikan proses akses. Server harus memastikan adanya proses otentikasi mutual, pengamanan kunci privat, misal: menggunakan hardware security module (HSM) dan menggunakan algoritma enkripsi yang relatif lebih kuat, seperti SHA-512, RSA-2048 atau RSA-3072, dan AES-256.

Pola Pikir dan Koflik Kepentingan

Namun, keamanan SSL hanya dapat diwujudkan jika seluruh pihak yang berkepentingan sadar akan risiko-risiko yang ada dan bersama-sama melakukan langkah pengamanan. Meningkatkan kesadaran dan merubah pola pikir keamanan di dunia maya pada diri pengguna, tim TI, manajemen dan pemerintah merupakan hal yang amat sulit.

Mengatasi faktor konflik kepentingan dari sisi politik antar negara atau politik bisnis menjadi tantangan tersulit untuk meningkatkan keamanan dunia maya secara signifikan. Termasuk bagi saya pribadi, maupun bagi bisnis XecureIT, menulis berbagai hal mengenai ilusi keamanan di dunia maya menimbulkan konflik kepentingan tersendiri, bagai membuka aib kami sendiri.

Gildas Deograt Lumy, CISA, CISSP

Senior Information Security Consultant di XecureIT
Koordinator Komunitas Keamanan Informasi (KKI)
Koordinator Information Security Professional Network (ISPN)

Majalah InfoKomputer, edisi November 2010