a. Jelaskan dengan bagan dan narasi cara kerja sertifikat digital (PKI-public key infrastructure dan CA-certificate authority) dalam kerangka teknologi web
b. Jelaskan fungsi komponen teknologi web serta contoh-contohnya (perangkat lunak dan / atau “appliance”
1) Web server
2) Caching Server
3) Email Server
4) Load Balancing Server
5) Firewall
JAWABAN :
A. PKI-public key infrastructure merupakan fasilitas (infrastruktur) untuk penggunaan sistem keamanan yang berbasis kepada kuncil publik, seperti yang digunakan pada algoritma RSA, ECC. Disingkat CA. Suatu lembaga yang bertugas dalam hal mempublikasi, mengatur, dan menarik suatu sertifikat yang digunakan dalam proses transfer data melalui internet. CA adalah sebuah entiti yang mengeluarkan sebuah sertifikat digital (digital certificate). Sertifikat ini biasa digunakan oleh pihak ketiga yang berfungsi untuk meyakinkan (trusted parties) dalam bertransaksi dan berkomunikasi.
Sertifikat digital adalah dokumen digital yang berisi informasi sebagai berikut:
- nama subjek (perusahaan/individu yang disertifikasi)
- kunci publik si subjek
- waktu kadaluarsa sertifikat (expired time)
- informasi relevan lain seperti nomor seri sertifikat, dll
CA membangkitkan nilai hash dari sertifikat digital tersebut (misalnya dengan fungsi hash satu-arah MD5 atau SHA), lalu menandatangani nilai hash tersebut dengan menggunakan kunci privat CA.
“Contoh sebuah sertifikat digital: Bob membawa kunci”
publiknya dan mendatangi CA untuk meminta sertifikat digital. CA mengeluarkan sertifikat digital dan menandatangani sertifikat tersebut dengan cara mengenkripsi nilai hash dari kunci publik Bob (atau nilai hash dari sertifikat digital keseluruhan) dengan menggunakan kunci privat CA
Jadi, sertifikat digital mengikat kunci publik dengan identitas pemilik kunci publik. Sertifikat ini dapat dianggap sebagai ‘surat pengantar’ dari CA. Supaya sertifikat digital itu dapat diverifikasi (dicek kebenarannya), maka kunci publik CA harus diketahui secara luas. Seseorang yang memiliki kunci publik CA dapat memverifikasi bahwa tanda tangan di dalam suatu sertifikat itu sah dan karena itu mendapat jaminan bahwa kunci publik di dalam sertifikat itu memang benar. Jika hanya ada satu CA untuk melayani sertifikat digital dari
seluruh dunia, jelas CA tersebut akan kolaps karena load yang sangat besar.
Solusi yang mungkin adalah mempunyai banyak CA, semua CA dijalankan oleh organisasi yang sama. Setiap CA bekerja dengan menggunakan kunci privat yang sama untuk menandatangani sertifikat. Tapi hal ini menimbulkan masalah; jika kunci privat dicuri, maka ribuan sertifikat digital harus diganti. Lagipula,organisasi mana yang akan mengoperasikan CA? Sukar membayangkan suatu otoritas yang dapat diterima seluruh dunia. Untuk mengatasi masalah-masalah di atas, maka didefinisikan suatu cara yang berbeda untuk mensertifikasi kunci publik. Cara tersebut dinyatakan di dalam PKI (Public Key Infrastructure). PKI mengintegrasikan kriptografi kunci publik dengan sertifikat digital dan CA untuk mengotentikasi pihak-phak dalam suatu transaksi.
PKI terdiri atas komponen-komponen:
- pengguna (pemohon sertifikat dan pemakai sertifikat)
- sertifikat digital
- CA
- Direktori (menyimpan sertifikat digital dan CRL)
PKI menyediakan cara penstrukturan komponenkomponen di atas dan mendefinisikan standard bermacam-macam dokumen dan protokol.Bentuk PKI yang sederhana adalah hirarkhi CA dalam struktur pohon pada Gambar di bawah ini.
Aras ke-nol adalah root. Root merupakan root certificate authority , yang mana adalah Internet Policy Registration Authority (IPRA). Root mensertifikasi CA aras satu dengan menggunakan privat root yang disebut root key. CA aras satu disebut RA (Regional Authorities), yang bertindak sebagai policy creation authority, yaitu oganisasi yang membuat kebijakan untuk memperoleh sertifikat digital. Sebuah RA mungkin mencakup beberapa area geografis, seperti negara bagian, negara, atau benua.
RA menandatangai sertifikat digital untuk CA di bawahnya dengan menggunakan kunci privat RA. CA menandatangani sertifikat digital untuk individu atau organisasi dengan mengguankan kunci privat CA.CA bertanggung jawab untuk otentikasi sertifikat digital, sehingga CA harus memeriksa informasi secara hati-hati sebelum mengeluarkan sertifikat digital. memperlihatkan rantai sertifikat di dalam PKI.
Wireless PKI (WPKI) adalah protokol keamanan yang dispesifikasikan untuk transmisi nirkabel ( wireless). Seperti PKI, WPKI mengotentikasi pengguna dengan sertifikat digital dan mengenkripsi pesan dengan kriptografi kunci-
publik. CA WPKI melibatkan Certicom
B. 1). WEB SERVER:
Web server memberikan layanan untuk tampilan pada web browser, sedangkan Application server menyediakan operasi yang bisa dipanggil oleh aplikasi client. Singkatnya kita bisa katanan bahwa Web Server secara eksklusif menghandel HTTP request, sedangkan Application Server memberikan layanan bussiness logic untuk suatu aplikasi yang dimungkinkan melalui beberapa protokol, termasuk bisa juga lewat HTTP.
Web server memberikan layanan permintaan melalui protokol HTTP. Ketika Web server menerima sebuah reques via HTTP atau HTTP request, dia akan merespon dan memberikan HTTP response, seperti mengirimkan halaman HTML. Dalam memproses request, web server bisa jadi akan merespon dengan halaman statik HTML atau gambar, mengirimkan redirect atau akan memberikan permintaan atau request tersebut ke script program dinamis yang lain seperti CGI, JSP dsb. Jadi pada umumnya, web server akan memberikan respon dalam bentuk halaman HTML umntuk pada akhirnya di tampilkan di web browser.
Software yang menjadi tulang belakang dari world wide web (www). Web server menunggu permintaan dari client yang menggunakan browser. Jika ada permintaan dari browser, maka web server akan memproses permintaan itu kemudian memberikan hasil prosesnya berupa data yang diinginkan kembali ke browser.
Web server, untuk berkomunikasi dengan client-nya (web browser) mempunyai protokol sendiri, yaitu HTTP (hypertext transfer protocol). Dengan protokol ini, komunikasi antar web server dengan client-nya dapat saling dimengerti dan lebih mudah. Secara garis besarnya web server hanya memproses semua masukan yang diperolehnya dari web clientnya.
Contoh Web Server :
1. IIS
IIS atau Internet Information Services atau Internet Information Server adalah sebuah HTTP web server yang digunakan dalam sistem operasi server Windows, mulai dari Windows NT 4.0 Server, Windows 2000 Server atau Windows Server 2003. Layanan ini merupakan layanan terintegrasi dalam Windows 2000 Server, Windows Server 2003 atau sebagai add-on dalam Windows NT 4.0. Layanan ini berfungsi sebagai pendukung protokol TCP/IP yang berjalan dalam lapisan aplikasi (application layer). IIS juga menjadi fondasi dari platform Internet dan Intranet Microsoft, yang mencakup Microsoft Site Server, Microsoft Commercial Internet System dan produk-produk Microsoft BackOffice lainnya.
2. Apache
Server apache dapat otomatis berkomunikasi dengan client browsernya untuk menampilkan tampilan terbaik pada client browsernya. Web server Apache secara otomatis menjalankan file index.html, halaman utamanya, untuk ditampilkan secara otomatis pada clientnya.
2). CHACING SERVER
Proses resolusi yang berlangsung untuk mempercepat, dimana server-server akan akan meng chace data-data untuk membantu meningkatkan kecepatan dari query. Apa itu cache dan cache memory? cache adalah Suatu tempat untuk menyimpan sesuatu secara sementara, mekanisme untuk mempercepat transfer data dengan cara menyimpan data yang telah di akses di suatu buffer, dengan harapan jika data yang sama akan diakses, akses akan menjadi lebih cepat. Dalam Internet sebuah proxy cache dapat mempercepat proses browsing dengan cara menyimpan data yang telah diakses di komputer yang berjarak dekat dengan komputer pengakses. Jika kemudian ada user yang mengakses data yang sama, proxy cache akan mengirim data tersebut dari cache-nya, bukan dari tempat yang lama diakses. Dengan mekanisme HTTP, data yang diberikan oleh proxy selalu data yang terbaru, karena proxy server akan selalu mencocok kan data yang ada di cache-nya dengan data yang ada di server luar.
3). E-MAIL SERVER
Pada dasarnya email itu adalah merupakan metode store n forward dari menulis, mengirim, menerima dan menyimpan surat melalui sebuah sistem komunikasi elektronik. Sedangkan server itu sendiri adalah perangkat sebagai media jembatannya.contoh dari email server itu sendiri adalah exchange.mdaemon
Untuk menciptakan email server lengkap, kita akan membutuhkan komponen sebagai berikut :
1. SMTP Server, bisa menggunakan Postfix, Qmail dan Sendmail. Kita akan menggunakan Postfix.
2. POP3 Server, bisa menggunakan UW-IMAP, Courier maupun Dovecot. Kita akan menggunakan UW-IMAP.
3. Fetch Mail, bisa akan menggunakan Fetchmail
4. IMAP Server, bisa menggunakan Squirellmail. Pembahasan Squirellmail tidak disertakan pada panduan ini.
4). LOADBALANCING SERVER
Pembangunan infrastruktur TI yang kuat dan memadai dinilai sangat penting sekarang ini. Mengingat setiap hari jumlah data yang harus direkam menjadi semakin banyak. Ratusan bahkan ribuan data data baru masuk setiap harinya. Belum lagi lalu lintas data yang menjadi semakin ramai juga memerlukan perhatian khusus.
Load balancing. Adalah sebuah konsep yang gunanya untuk menyeimbangkan beban atau muatan pada infrastruktur TI sebuah perusahaan. Agar seluruh departemen dapat dimanfaatkan secara maksimal dan optimal. Server Load Balancing (SLB) disini diartikan sebagai sebuah proses dan teknologi yang mendistribusikan trafik pada beberapa server dengan menggunakan perangkat-perangkat networking. Perangkat tersebut menerima sebuah trafik dari tempat tertentu kemudian trafik tersebut diarahkan ke beberapa server lainnya.
Server Load Balancing berfungsi sebagai berikut :
1. menerima trafik dari sebuah network misalnya web traffic dan mengarahkannya ke site tertentu.
2. melakukan split trafik menjadi individual request dan menentukan server mana yang akan menerima individual request tersebut.
3. memantau server dengan menyakinkan bahwa server tersebut bertanggung jawab terhadap traffik.
4. memberikan redudansi dengan mengaktifkan server lebih dari satu unit melalui mekanisme fail-over.
5. menawarkan distribusi content seperti pembacaan URL, interconnecting cookies, dan XML parsing.
5). FIREWALL
Firewall adalah sebuah sistem atau grup sistem yang menjalankan kontrol akses keamanan diantara jaringan internal yang aman dan jaringan yang untrusted seperti internet.Firewall didesain untuk mengijinkan trusted data atau data yang dipercaya lewat, menolak layanan yang mudah diserang, mencegah jaringan internal dari serangan luar yang bisa menembus firewall setiap waktu.
Umumnya juga digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap modal digital perusahaan tersebut dari serangan para hacker (peretas, pemata-mata, ataupun pencuri data lainnya) menjadi wajib.
Secara fundamental, firewall dapat melakukan hal-hal berikut:
• Mengatur dan mengontrol lalu lintas jaringan
• Melakukan autentikasi terhadap akses
• Melindungi sumber daya dalam jaringan privat
• Mencatat semua kejadian, dan melaporkan kepada administrator
