TUGAS

MATAKULIAH
KEAMANAN SISTEM INFORMASI

TRUST MODEL UNTUK INDONESIA

Dibuat Oleh :
NIM 16.77.0087
NAMA Danandjaya Saputra

PROGRAM MAGISTER TEKNIK INFORMATIKA

PJJ APTIKOM - AMIKOM
2017
SOAL
Ada beberapa model kepercayaan dalam PKI seperti hirarki, web-trust, dan kepercayaan yang
terdistribusi (P2P). Menurut Anda model kepercayaan seperti apakah yang cocok digunakan
di Indonesia ?
Buatlah essay tentang trust model yang cocok digunakan di Indonesia, sebutkan dan
gambarkan trust model tersebut beserta entitas-entitas di dalamnya, serta berikan alasannya.

JAWABAN

A. Pendahuluan
Internet merupakan sebuah revolusi yang merubah ekonomi dan sosial dunia kita.
Perusahaan atau instansi berlomba-lomba untuk mengambil keuntungan dari pengadopsian
teknologi internet ini. Untuk itu berbagai transaksi dengan menggunakan internet sering
digunakan untuk memudahkan dalam bertransaksi jarak jauh. Internet juga menghubungkan
beberapa komputer untuk saling berkomunikasi dalam bertransaksi. Ada beberapa transaksi
yang perlu diamankan, sebagai contoh : transaksi penjualan online, transaksi keuangan,
email, file transer, tanda tangan suatu kontrak dalam bentuk digital, informasi dari
perusahaan untuk publik (sehingga tidak bisa diubah-ubah orang lain), dan transaksi bisnis
lainnya.
Namun pada kenyataanya, masih ditemukan permasalahan dalam mengunakan internet
untuk bertransaksi, contohnya dalam teknologi e-commerce maupun e-busines, terjadi
pembayaran transaksi yang dilakukan dengan menggunakan kartu kredit dan pelanggan
mengirimkan informasi kartu kreditnya melalui website pedagang online. Selama
pengiriman, informasi kartu kredit tersebut dilindungi yaitu dengan cara melakukan enkripsi
dengan kunci public pedagang online. Bagaimana pelanggan itu memastikan bahwa
website pedagang online tersebut memang benar milik pedagang online dan bukan website
pihak lain yang menyamar sebagai website pedagang asli dengan tujuan untuk mencuri
informasi kartu kredit.
Untuk menjawab permasalahan diatas, dibutuhkanlah penerapan kriptografi kunci public
yang dinamakan Infrastruktur kunci publik (Public Key Infrastructure). PKI mendukung
distribusi dan identifikasi kunci enkripsi publik, yang memungkinkan pengguna dan
komputer untuk saling bertukar data dengan baik melalui jaringan seperti Internet dan
memverifikasi identitas pihak lain. Pengaturan PKI yang menjamin penggunaan kunci
publik bagi pihak-pihak yang terlibat dalam sistem penggunaan sistem keamanan. PKI
mengikat kunci publik dengan identitas pengguna, dan setiap pengguna dapat
mengotentikasi satu sama lain. Informasi didalam sertifikat yan dikeluarkan oleh PKI
digunakan untuk enkripsi dan deksripsi pesan antara pihak-pihak yang berkomunikasi.
 B. PKI dan Komponennya
PKI terdiri dari perangkat keras, perangkat lunak, kebijakan dan standar untuk mengelola
pembuatan, administrasi, distribusi dan pencabutan kunci dan sertifikat digital. Sertifikat
digital berada di jantung PKI karena menegaskan identitas subjek sertifikat dan mengikat
identitas tersebut ke kunci publik yang terdapat dalam sertifikat.
PKI memberikan kepastian kunci public dan menyediakan identifikasi kunci publik dan
distribusinya. Anatomi PKI terdiri dari komponen berikut ini :
a. Public Key Certificate, biasa disebut dengan digital certificate.
Untuk analogi, Sertifikat dapat dianggap sebagai KTP yang dikeluarkan untuk orang.
Orang menggunakan kartu ID seperti SIM, paspor untuk membuktikan identitas mereka.
Digital certificate melakukan hal dasar yang sama di dunia elektronik, tetapi dengan satu
perbedaan. Digital certificate tidak hanya dikeluarkan untuk orang-orang tetapi mereka
dapat dikeluarkan untuk komputer, paket perangkat lunak, atau hal lain yang perlu
membuktikan identitas di dunia elektronik.
b. Private Key tokens.
Sedangkan kunci publik dari klien disimpan pada sertifikat, kunci pribadi terkait rahasia
dapat disimpan di komputer pemilik kunci ini. Metode ini umumnya tidak diadopsi. Jika
penyerang mendapatkan akses ke komputer, ia dapat dengan mudah mendapatkan akses ke
kunci pribadi. Untuk alasan ini, sebuah kunci pribadi disimpan pada penyimpanan token
akses removable aman yang dilindungi melalui password. Vendor yang berbeda sering
menggunakan format penyimpanan yang berbeda dan kadang-kadang proprietary untuk
menyimpan kunci. Misalnya, Entrust menggunakan format .epf proprietary, sementara
Verisign, GlobalSign, dan Baltimore menggunakan format standar .p12
c. Certification Authority.
Certificate of authority (CA) adalah sebuah dokumen elektronis yang digunakan untuk
mengidentifikasi individu, server, perusahaan atau entitas lainnya dan mengasosiasikan
identitas tersebut dengan public key. Jika sebuah entitas ingin menyelenggarakan transaksi
internet, semisal e-commerce atau e-banking, setelah insfrastrukturnya siap, dia tidak
dapat langsung menggunakannya. Yang harus dilakukannya adalah mendaftarkan dirinya,
server dan perusahannya ke sebuah institusi resmi untuk mendapatkan CA. CA tersebut
dapat menjadi jaminan atas kredibilitas dan realibilitas infrastruktur yang dimilikinya.
d. Registration Authority.
CA dapat menggunakan pihak ketiga Registration Authority (RA) untuk melakukan
pemeriksaan yang diperlukan pada orang atau perusahaan yang meminta sertifikat untuk
mengkonfirmasi identitas mereka. RA mungkin muncul untuk klien sebagai CA, tetapi
mereka tidak benar-benar menandatangani sertifikat yang dikeluarkan. Certificate
Management System.
e. Certificate Management System (CMS)
Ini adalah sistem manajemen melalui mana sertifikat yang diterbitkan, sementara atau
permanen dihentikan, diperbaharui, atau dicabut. sistem manajemen sertifikat biasanya
tidak menghapus sertifikat karena mungkin diperlukan untuk membuktikan status mereka
pada titik waktu, mungkin karena alasan hukum. Sebuah CA bersama dengan terkait RA
berjalan sistem manajemen sertifikat untuk dapat melacak tanggung jawab dan kewajiban
mereka.
C. Model PKI untuk Indonesia (Hirarki Model)
Dengan jaringan yang luas dan persyaratan komunikasi global, secara praktis tidak layak
untuk hanya memiliki satu CA terpercaya dari siapa semua pengguna mendapatkan sertifikat
mereka. Kedua, ketersediaan hanya satu CA dapat menyebabkan kesulitan jika CA
dikompromikan.Dalam hal demikian, model sertifikasi hirarkis adalah kepentingan karena
memungkinkan sertifikat kunci publik untuk digunakan dalam lingkungan di mana dua pihak
yang berkomunikasi tidak memiliki hubungan kepercayaan dengan CA yang sama
Akar CA adalah di bagian atas hirarki CA dan sertifikat root CA adalah sertifikat yang
ditandatangani sendiri.
CA, yang secara langsung bawahan CA root (Misalnya, CA1 dan CA2) memiliki
sertifikat CA yang ditandatangani oleh CA. akar
CA bawah CA bawahan dalam hirarki (Misalnya, CA5 dan CA6) memiliki sertifikat CA
mereka ditandatangani oleh tingkat yang lebih tinggi bawahan CA.
Otoritas sertifikat (CA) hierarki tercermin dalam rantai sertifikat. Sebuah rantai sertifikat
mengikuti jalur sertifikat dari cabang dalam hirarki ke akar hirarki.
Ilustrasi berikut menunjukkan hirarki CA dengan rantai sertifikat terkemuka dari sertifikat
badan melalui dua sertifikat bawahan CA (CA6 dan CA3) untuk sertifikat CA untuk CA.

Memverifikasi rantai sertifikat adalah proses untuk memastikan bahwa rantai sertifikat
tertentu berlaku, benar ditandatangani, dan dapat dipercaya. Prosedur berikut memverifikasi
rantai sertifikat, dimulai dengan sertifikat yang disajikan untuk otentikasi -
 Seorang klien yang keasliannya sedang diverifikasi persediaan sertifikat nya,
umumnya bersama dengan rantai sertifikat hingga akar CA.
Verifier mengambil sertifikat dan memvalidasi dengan menggunakan kunci publik
dari penerbit. kunci publik emiten ditemukan dalam sertifikat emiten yang dalam
rantai samping sertifikat klien.
Sekarang jika CA tinggi yang telah menandatangani sertifikat emiten, dipercaya oleh
verifier, verifikasi berhasil dan berhenti di sini.
Lain, sertifikat emiten diverifikasi dengan cara yang sama seperti yang dilakukan
untuk klien dalam langkah-langkah di atas. Proses ini berlanjut sampai baik CA
terbesar ditemukan di antara atau yang lain itu terus sampai akar CA.