Keamanan Jaringan - Server Otentifikasi (BAB 5) (Kelas X)

Modul: Server Otentifikasi (BAB 5) (Kelas X)

Server Otentifikasi

Kompetensi Dasar

3.5 Memahami fungsi dan cara kerja server otentifikasi, termasuk persyaratan perangkat keras dan perangkat lunak.

4.5 Menganalisis cara server otentifikasi memverifikasi identitas pengguna atau perangkat.

Pendahuluan

Dalam lingkungan jaringan yang modern, mengontrol siapa yang dapat mengakses sumber daya adalah aspek krusial dari keamanan. Setelah memahami peran firewall sebagai penjaga gerbang, kini kita akan mempelajari komponen vital lainnya: Server Otentifikasi. Server otentifikasi adalah tulang punggung dalam memverifikasi identitas pengguna atau perangkat sebelum mereka diizinkan masuk ke jaringan atau mengakses layanan tertentu. Modul ini akan membawa Anda memahami fungsi dasar, cara kerja, serta persyaratan yang dibutuhkan untuk mengimplementasikan server otentifikasi. Dengan pemahaman ini, Anda akan mampu menganalisis bagaimana server otentifikasi memastikan hanya pihak yang berwenang yang dapat berinteraksi dengan aset digital.

A. Definisi dan Tujuan Server Otentifikasi

Server otentifikasi adalah sistem atau aplikasi yang bertanggung jawab untuk memverifikasi identitas pengguna atau perangkat yang mencoba mengakses sumber daya dalam suatu jaringan atau sistem. Ini adalah bagian integral dari kerangka kerja keamanan yang lebih luas yang dikenal sebagai AAA (Authentication, Authorization, and Accounting).

Tujuan utama dari implementasi server otentifikasi adalah untuk:

Memverifikasi Identitas: Memastikan bahwa pengguna atau perangkat yang mengklaim identitas tertentu memang benar-benar pihak tersebut.

Mengontrol Akses: Hanya mengizinkan akses bagi pengguna atau perangkat yang berhasil melewati proses verifikasi identitas.

Meningkatkan Keamanan: Mencegah akses tidak sah ke sistem dan data, serta mengurangi risiko penyalahgunaan akun.

Memusatkan Manajemen Identitas: Menyediakan titik kontrol terpusat untuk mengelola kredensial pengguna dan hak akses, menyederhanakan administrasi keamanan.

Mendukung Kepatuhan: Membantu organisasi memenuhi persyaratan audit dan regulasi yang mengharuskan pencatatan akses pengguna.

Server otentifikasi adalah garda terdepan dalam memastikan bahwa hanya entitas yang sah yang dapat berinteraksi dengan lingkungan jaringan.

B. Konsep dan Cara Kerja Server Otentifikasi

Server otentifikasi bekerja berdasarkan protokol dan mekanisme tertentu untuk memverifikasi identitas. Proses ini biasanya melibatkan tiga komponen utama: pemohon (supplicant/klien), otentikator (authenticator/perangkat akses jaringan), dan server otentifikasi itu sendiri.

Proses Otentikasi Dasar:

Permintaan Akses: Pengguna atau perangkat (pemohon) mencoba mengakses sumber daya jaringan melalui perangkat akses jaringan (otentikator), seperti switch, router, atau titik akses Wi-Fi.

Penerusan Kredensial: Otentikator menerima kredensial dari pemohon (misalnya, nama pengguna dan kata sandi) dan meneruskannya ke server otentifikasi.

Verifikasi Identitas: Server otentifikasi membandingkan kredensial yang diterima dengan informasi yang tersimpan dalam basis datanya (misalnya, direktori pengguna).

Respon Otentikasi:

Jika kredensial cocok, server otentifikasi mengirimkan pesan "Akses Diterima" (Access-Accept) kembali ke otentikator.

Jika kredensial tidak cocok, server otentifikasi mengirimkan pesan "Akses Ditolak" (Access-Reject).

Pemberian/Penolakan Akses: Berdasarkan respon dari server otentifikasi, otentikator kemudian mengizinkan atau menolak akses pemohon ke jaringan atau sumber daya yang diminta.

Protokol Otentikasi Umum:

RADIUS (Remote Authentication Dial-In User Service):

Cara Kerja: Protokol jaringan klien/server yang paling umum digunakan untuk AAA (Authentication, Authorization, and Accounting). Otentikator (disebut NAS - Network Access Server) meneruskan permintaan autentikasi ke server RADIUS. Server RADIUS memverifikasi kredensial dan mengirimkan respon.

Kelebihan: Sangat fleksibel, mendukung berbagai metode autentikasi, dan banyak digunakan di lingkungan jaringan.

Kekurangan: Menggunakan UDP, yang kurang andal dibandingkan TCP jika tidak diimplementasikan dengan baik.

TACACS+ (Terminal Access Controller Access Control System Plus):

Cara Kerja: Mirip dengan RADIUS tetapi memisahkan fungsi autentikasi, otorisasi, dan akuntansi secara independen. Umumnya digunakan untuk manajemen perangkat jaringan (router, switch) dan lebih disukai di lingkungan Cisco.

Kelebihan: Lebih aman (seluruh paket terenkripsi), lebih granular dalam otorisasi, menggunakan TCP yang lebih andal.

Kekurangan: Umumnya proprietary untuk Cisco, meskipun ada implementasi open-source.

LDAP (Lightweight Directory Access Protocol):

Cara Kerja: Protokol untuk mengakses dan memelihara layanan informasi direktori terdistribusi. Sering digunakan oleh server otentifikasi (seperti Active Directory atau OpenLDAP) sebagai basis data untuk menyimpan informasi pengguna dan kredensial. Aplikasi atau perangkat dapat mengkueri server LDAP untuk memverifikasi identitas pengguna.

Kelebihan: Standar terbuka, fleksibel, dan sangat skalabel untuk menyimpan jutaan entri pengguna.

Kekurangan: LDAP sendiri bukan protokol otentikasi, melainkan protokol direktori; otentikasi dilakukan di atasnya.

Autentikasi Multi-Faktor (MFA - Multi-Factor Authentication):

Mekanisme keamanan yang memerlukan pengguna untuk menyediakan dua atau lebih faktor verifikasi untuk mendapatkan akses.

Faktor-faktor:

Sesuatu yang Anda Ketahui: Kata sandi, PIN.

Sesuatu yang Anda Miliki: Token keamanan fisik, ponsel (untuk OTP/kode SMS).

Sesuatu yang Anda Adalah: Biometrik (sidik jari, pengenalan wajah).

Cara Kerja: Server otentifikasi dapat diintegrasikan dengan sistem MFA untuk meminta faktor tambahan setelah kata sandi dimasukkan.

C. Persyaratan Alat-alat untuk Membangun Server Otentifikasi

Membangun server otentifikasi memerlukan kombinasi perangkat keras, perangkat lunak, dan keahlian untuk memastikan kinerja dan keamanan yang optimal.

Persyaratan Perangkat Keras (Hardware):

Server Fisik atau Virtual: Komputer server dengan spesifikasi yang memadai (CPU, RAM, penyimpanan) untuk menangani jumlah permintaan otentikasi dan ukuran basis data pengguna. Untuk lingkungan besar, server dedicated mungkin diperlukan; untuk lingkungan kecil, server virtual mungkin cukup.

Konektivitas Jaringan: Kartu antarmuka jaringan (NIC) yang stabil untuk koneksi ke jaringan.

Penyimpanan (Storage): Hard drive atau SSD yang cukup untuk sistem operasi, perangkat lunak server otentifikasi, dan basis data pengguna.

Persyaratan Perangkat Lunak (Software):

Sistem Operasi Server:

Linux (misalnya, Ubuntu Server, CentOS, Debian): Pilihan populer karena stabilitas, keamanan, dan dukungan komunitas yang kuat untuk perangkat lunak otentikasi open-source.

Windows Server: Diperlukan jika menggunakan Active Directory Domain Services (AD DS) sebagai solusi otentikasi utama.

Perangkat Lunak Server Otentifikasi:

FreeRADIUS: Implementasi open-source dari protokol RADIUS yang sangat kuat dan fleksibel, cocok untuk lingkungan Linux.

Microsoft Active Directory Domain Services (AD DS): Layanan direktori yang menyediakan otentikasi dan otorisasi terpusat untuk lingkungan Windows, sering diintegrasikan dengan RADIUS/NPS (Network Policy Server).

OpenLDAP: Implementasi open-source dari protokol LDAP, digunakan sebagai basis data direktori untuk informasi pengguna.

Solusi Komersial: Produk dari vendor seperti Cisco Identity Services Engine (ISE), Aruba ClearPass, atau Okta/Duo Security (untuk MFA berbasis cloud).

Basis Data (jika terpisah): Terkadang, server otentifikasi terhubung ke basis data eksternal (misalnya, MySQL, PostgreSQL) untuk menyimpan informasi pengguna.

Persyaratan Pengetahuan dan Keahlian:

Pengetahuan Jaringan: Pemahaman tentang TCP/IP, subnetting, VLAN, dan bagaimana perangkat jaringan berinteraksi dengan server otentifikasi.

Keahlian Sistem Operasi: Familiaritas dengan administrasi sistem operasi yang dipilih (Linux atau Windows Server).

Pemahaman Protokol Otentikasi: Pengetahuan tentang RADIUS, TACACS+, LDAP, dan prinsip-prinsip AAA.

Keahlian Keamanan: Kemampuan untuk mengamankan server otentifikasi itu sendiri, mengelola sertifikat, dan mengonfigurasi kebijakan yang kuat.

D. Analisis Cara Server Otentifikasi Memverifikasi Identitas Pengguna atau Perangkat

Analisis cara kerja server otentifikasi dalam memverifikasi identitas melibatkan pemahaman tentang alur data dan interaksi antara komponen-komponen.

Verifikasi Kredensial:

Ketika pengguna memasukkan nama pengguna dan kata sandi, informasi ini dienkripsi dan dikirim ke server otentifikasi.

Server otentifikasi kemudian membandingkan kredensial yang diterima dengan data yang tersimpan di basis datanya (misalnya, hash kata sandi yang disimpan).

Penting: Kata sandi tidak pernah disimpan dalam bentuk teks biasa (plaintext). Yang disimpan adalah hash dari kata sandi, dan proses verifikasi melibatkan hashing kata sandi yang dimasukkan pengguna dan membandingkan hash tersebut.

Integrasi dengan Direktori Pengguna:

Sebagian besar server otentifikasi terintegrasi dengan layanan direktori (seperti Active Directory atau OpenLDAP) yang berfungsi sebagai repositori sentral untuk informasi pengguna.

Server otentifikasi akan mengkueri direktori ini untuk mencari akun pengguna yang cocok dan memverifikasi kredensial.

Penerapan Kebijakan Otentikasi:

Server otentifikasi tidak hanya memverifikasi kredensial, tetapi juga dapat menerapkan kebijakan otentikasi yang kompleks, seperti:

Kekuatan Kata Sandi: Memastikan kata sandi memenuhi persyaratan kompleksitas (panjang minimum, kombinasi karakter).

Masa Berlaku Kata Sandi: Memaksa pengguna untuk mengubah kata sandi secara berkala.

Pembatasan Login: Mengunci akun setelah beberapa kali percobaan login yang gagal (untuk mencegah serangan brute force).

Waktu Akses: Membatasi akses berdasarkan waktu atau hari tertentu.

Autentikasi Multi-Faktor: Meminta faktor kedua (misalnya, OTP dari aplikasi autentikator) setelah kata sandi diverifikasi.

Peran Sertifikat Digital:

Dalam skenario otentikasi yang lebih aman (misalnya, 802.1X untuk Wi-Fi atau VPN), server otentifikasi (seperti RADIUS) dapat menggunakan sertifikat digital untuk memverifikasi identitas perangkat atau bahkan pengguna.

Ini memastikan bahwa perangkat yang mencoba terhubung adalah perangkat yang sah dan tepercaya, bukan perangkat asing yang mencoba meniru.

Pencatatan (Logging):

Setiap upaya otentikasi (berhasil atau gagal) dicatat oleh server otentifikasi.

Log ini sangat penting untuk audit keamanan, investigasi insiden, dan pemantauan aktivitas yang mencurigakan.

Zona Aktivitas

A. Uji Pengetahuan (Nilai Pengetahuan I)

Jelaskan definisi server otentifikasi dan sebutkan dua tujuan utamanya.

Apa yang dimaksud dengan kerangka kerja AAA dalam konteks keamanan jaringan?

Sebutkan dan jelaskan secara singkat dua protokol otentikasi yang umum digunakan.

Mengapa Autentikasi Multi-Faktor (MFA) dianggap meningkatkan keamanan secara signifikan?

Apa saja persyaratan perangkat lunak utama untuk membangun server otentifikasi?

B. Praktikum (Nilai Praktik 1)

Buat kelompok dengan anggota maksimal tiga siswa. Diskusikan skenario berikut:

Sebuah perusahaan memiliki jaringan Wi-Fi yang digunakan oleh karyawan dan tamu. Perusahaan ingin memastikan bahwa hanya karyawan yang terdaftar yang dapat mengakses jaringan internal dengan hak akses penuh, sementara tamu hanya mendapatkan akses internet terbatas.

Identifikasi:

Peran apa yang akan dimainkan oleh server otentifikasi dalam skenario ini?

Protokol otentikasi apa yang paling cocok untuk diterapkan pada jaringan Wi-Fi ini? Jelaskan alasannya.

Bagaimana server otentifikasi akan membedakan antara karyawan dan tamu untuk memberikan hak akses yang berbeda?

Presentasikan hasil diskusi kelompok Anda di depan kelas.

Eksperimen (Nilai Proyek I)

Teliti salah satu solusi server otentifikasi open-source (misalnya, FreeRADIUS atau OpenLDAP). Buatlah laporan singkat (maksimal 2 halaman) yang menjelaskan:

Fitur utama dari solusi tersebut.

Bagaimana solusi tersebut digunakan untuk memverifikasi identitas pengguna.

Skenario penggunaan di mana solusi tersebut akan sangat bermanfaat.

Rangkuman

Server otentifikasi adalah sistem yang memverifikasi identitas pengguna atau perangkat untuk mengontrol akses ke jaringan dan sumber daya.

Tujuan utamanya adalah memverifikasi identitas, mengontrol akses, meningkatkan keamanan, dan memusatkan manajemen identitas.

Cara kerjanya melibatkan penerusan kredensial, verifikasi identitas, dan respon otentikasi, sering menggunakan protokol seperti RADIUS, TACACS+, atau mengandalkan LDAP sebagai basis data direktori.

Autentikasi Multi-Faktor (MFA) menambahkan lapisan keamanan dengan memerlukan dua atau lebih faktor verifikasi.

Membangun server otentifikasi memerlukan perangkat keras (server), perangkat lunak (OS server, aplikasi otentikasi seperti FreeRADIUS/Active Directory), serta pengetahuan jaringan dan keahlian keamanan.

Verifikasi identitas melibatkan perbandingan kredensial, integrasi dengan direktori pengguna, penerapan kebijakan otentikasi, penggunaan sertifikat digital, dan pencatatan log.

Ulangan Akhir Bab 1

A. Pilihlah salah satu jawaban yang tepat.

Fungsi utama server otentifikasi adalah ....

a. Memfilter lalu lintas jaringan.

b. Memverifikasi identitas pengguna atau perangkat.

c. Menyimpan data pengguna secara permanen.

d. Mengenkripsi semua komunikasi data.

e. Mencegah serangan DDoS.

Kerangka kerja keamanan yang mencakup Autentikasi, Otorisasi, dan Akuntansi disebut ....

a. VPN

b. SIEM

c. AAA

d. DMZ

e. IDS

Protokol otentikasi yang paling umum digunakan untuk layanan dial-in dan akses jaringan adalah ....

a. LDAP

b. HTTP

c. RADIUS

d. FTP

e. SMTP

Jika server otentifikasi membutuhkan sidik jari pengguna sebagai salah satu metode verifikasi, ini termasuk dalam faktor ....

a. Sesuatu yang Anda Ketahui

b. Sesuatu yang Anda Miliki

c. Sesuatu yang Anda Adalah

d. Sesuatu yang Anda Lakukan

e. Sesuatu yang Anda Dapatkan

Berikut adalah salah satu persyaratan perangkat keras untuk server otentifikasi, kecuali ....

a. Server fisik atau virtual.

b. RAM yang cukup.

c. Monitor dengan resolusi 4K.

d. Penyimpanan (Hard drive/SSD).

e. Kartu antarmuka jaringan (NIC).

Perangkat lunak server otentifikasi open-source yang populer berbasis FreeBSD adalah ....

a. Microsoft Active Directory

b. Cisco ISE

c. FreeRADIUS

d. Okta

e. ClearPass

Dalam proses verifikasi identitas, server otentifikasi membandingkan kredensial pengguna dengan ....

a. Alamat IP perangkat.

b. Hash kata sandi yang tersimpan.

c. Ukuran paket data.

d. Tanggal dan waktu saat ini.

e. Jenis browser yang digunakan.

Protokol yang sering digunakan sebagai basis data direktori untuk menyimpan informasi pengguna adalah ....

a. RADIUS

b. TACACS+

c. LDAP

d. SNMP

e. DNS

Mengunci akun setelah beberapa kali percobaan login yang gagal adalah contoh penerapan ....

a. Autentikasi Multi-Faktor.

b. Kebijakan kekuatan kata sandi.

c. Pembatasan login.

d. Verifikasi biometrik.

e. Akuntansi.

Tujuan utama dari pencatatan (logging) setiap upaya otentikasi oleh server otentifikasi adalah untuk ....

a. Mengurangi beban server.

b. Mempercepat proses login.

c. Audit keamanan dan investigasi insiden.

d. Menyediakan data untuk iklan.

e. Memblokir semua pengguna yang gagal login.

B. Jawablah pertanyaan-pertanyaan berikut dengan benar.

Jelaskan mengapa server otentifikasi dianggap sebagai bagian integral dari kerangka kerja keamanan AAA.

Bagaimana penggunaan hash kata sandi alih-alih teks biasa meningkatkan keamanan dalam proses otentikasi?

Berikan contoh bagaimana server otentifikasi dapat diintegrasikan dengan sistem jaringan (misalnya, switch atau router) untuk mengontrol akses.

Jelaskan mengapa pemusatan manajemen identitas melalui server otentifikasi lebih efisien dibandingkan manajemen identitas di setiap perangkat.

Bagaimana peran sertifikat digital dalam proses otentikasi yang lebih aman, terutama untuk perangkat?