Transport Layer Security (TLS)

Apa itu Transport Layer Security?

Transport Layer Security (TLS) adalah protokol standar dari Internet Engineering Task Force (IETF) yang digunakan untuk memberikan otentikasi, privasi, dan integritas data antara dua aplikasi komputer yang saling berkomunikasi. TLS merupakan protokol keamanan yang paling umum digunakan saat ini, terutama untuk browser web dan aplikasi lain yang butuh pertukaran data secara aman lewat jaringan. Contohnya termasuk sesi browsing, transfer file, koneksi VPN, sesi remote desktop, dan komunikasi VoIP. Bahkan sekarang, TLS juga mulai digunakan dalam teknologi transportasi seluler modern seperti 5G untuk mengamankan fungsi inti jaringan melalui radio access network (RAN).

Bagaimana cara kerja TLS?

TLS menggunakan mekanisme handshake antara client dan server untuk membangun koneksi yang terenkripsi dan aman, sekaligus memastikan keaslian komunikasi. Berikut ini alur singkat proses handshake TLS:

  1. Perangkat yang berkomunikasi akan saling bertukar informasi terkait kemampuan enkripsi.
  2. Proses otentikasi terjadi menggunakan sertifikat digital guna membuktikan bahwa server memang benar adalah entitas yang diklaimnya.
  3. Terjadi pertukaran session key. Dalam tahap ini, client dan server harus sepakat terhadap key yang akan digunakan agar sesi aman tersebut benar-benar terjadi antara mereka berdua, bukan pihak ketiga yang mencoba menyusup.

TLS memanfaatkan proses pertukaran kunci publik untuk menyepakati shared secret antar perangkat. Ada dua metode handshake utama yaitu Rivest-Shamir-Adleman (RSA) dan Diffie-Hellman. Keduanya punya tujuan yang sama: memastikan hanya perangkat yang berkomunikasi yang bisa membaca data. Setelah sesi terenkripsi terbentuk, komunikasi data bisa langsung dimulai.

Sejarah dan perkembangan TLS

TLS merupakan pengembangan dari protokol Secure Sockets Layer (SSL) milik Netscape. Meskipun sekarang TLS sudah menggantikan SSL, istilah SSL/TLS masih sering dipakai bergantian. IETF mengambil alih standarisasi SSL dan merilis versi 3.1-nya pada tahun 1999 sebagai TLS 1.0. Nama “TLS” digunakan untuk menghindari masalah hukum dengan Netscape.

Secara teknis, TLS terdiri dari dua layer utama: TLS record protocol (untuk menjaga keamanan koneksi) dan TLS handshake protocol (untuk otentikasi client-server dan negosiasi algoritma enkripsi serta kunci kriptografi sebelum data ditransfer).

Versi terbaru TLS, yaitu 1.3, dirilis resmi oleh IETF pada tahun 2018. Keunggulannya adalah proses handshake yang lebih cepat dan lebih aman karena beberapa algoritma lama yang sudah dianggap usang telah dihapus. Beberapa perubahan penting dalam TLS 1.3:

  • Penghapusan algoritma lama seperti MD5 dan Rivest Cipher 4 (RC4).
  • Penggunaan perfect forward secrecy (PFS) menjadi wajib.
  • Proses enkripsi terjadi lebih awal dalam handshake, sehingga komunikasi jadi lebih aman dan cepat.

Manfaat TLS

TLS menawarkan banyak keuntungan dibandingkan komunikasi tanpa enkripsi maupun protokol lain seperti IPsec. Beberapa kelebihannya:

  • Keamanan dibangun langsung dalam setiap aplikasi, tanpa perlu software atau hardware eksternal seperti IPsec.
  • Enkripsi benar-benar end-to-end antara dua perangkat.
  • Kontrol yang lebih rinci terhadap data yang dikirim atau diterima dalam sesi terenkripsi.
  • Tidak terganggu masalah NAT seperti pada IPsec karena TLS beroperasi di layer atas model OSI.
  • TLS punya fitur logging dan auditing bawaan untuk keperluan keamanan dan pemantauan.

Tantangan penggunaan TLS

Meskipun TLS punya banyak kelebihan, ada juga beberapa tantangan yang perlu dipertimbangkan:

  • Karena TLS bekerja di Layer 4–7, setiap aplikasi dan sesi komunikasi harus membangun TLS-nya sendiri untuk bisa mendapatkan manfaat keamanan.
  • TLS hanya bisa dipakai kalau aplikasinya memang mendukung TLS.
  • Karena TLS diterapkan per aplikasi, manajemen dan pengaturannya jadi lebih kompleks.
  • Popularitas TLS juga membuatnya jadi target baru bagi para threat actor yang mencari celah keamanannya.

Perbedaan TLS dan SSL

TLS adalah penerus dari SSL, dan perbedaannya lebih ke arah peningkatan fitur dan keamanan. Beberapa hal yang membedakan:

  • Algoritma yang digunakan TLS lebih baru dan aman.
  • Proses handshake TLS lebih cepat dibanding SSL, yang berarti latensi lebih rendah.
  • Meski tidak sepenuhnya kompatibel, TLS menyediakan opsi backward compatibility untuk mendukung sistem lama.

Serangan terhadap TLS/SSL

Seperti teknologi enkripsi lainnya, TLS juga pernah mengalami beberapa kerentanan, terutama pada versi sebelum TLS 1.3. Berikut beberapa contoh serangan yang pernah terjadi:

  • Heartbleed: bug kecil tapi fatal di implementasi OpenSSL yang memanfaatkan fitur heartbeat.
  • POODLE: sebenarnya menyerang SSL, tapi varian serangan ini juga bisa menyasar implementasi TLS yang tidak validasi padding byte dengan benar (POODLE attack).
  • BEAST: menyerang mekanisme CBC di TLS 1.0, memungkinkan penyadapan data dalam sesi terenkripsi.
  • CRIME: memanfaatkan fitur kompresi di TLS untuk mencuri cookie sesi melalui metode brute force.
  • BREACH: serupa dengan CRIME, tapi fokus pada kompresi HTTP, sehingga tetap bisa mengeksploitasi meskipun TLS compression dimatikan.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *