Transport Layer Security (TLS) adalah protokol fundamental yang mengamankan komunikasi di internet, seperti saat Anda mengakses situs web melalui HTTPS. Inti dari keamanan TLS adalah penggunaan kredensial, terutama kunci privat server, yang membuktikan identitas server kepada klien (browser Anda) dan memungkinkan pembentukan kanal komunikasi yang aman.
Dalam arsitektur web modern, terutama dengan maraknya penggunaan Content Delivery Network (CDN), kredensial TLS ini sering kali perlu dibagikan antara server asal (origin server) dan server-server edge CDN yang tersebar secara geografis. Meskipun efisien untuk pengiriman konten, praktik berbagi kredensial jangka panjang ini menimbulkan risiko keamanan yang signifikan. Jika salah satu server edge terkompromi, kunci privat yang sensitif bisa jatuh ke tangan yang salah, membahayakan seluruh infrastruktur dan data pengguna.
Tantangan Keamanan Kredensial TLS dalam Arsitektur Terdistribusi
Dalam model tradisional, server TLS dikelola “in situ” di mana pemilik server juga mengontrol infrastruktur sepenuhnya. Kredensial dilindungi dalam lingkungan yang relatif terkendali. Namun, skenario CDN mengubah lanskap ini. Data menunjukkan bahwa sebagian besar lalu lintas internet saat ini dilayani melalui CDN, yang berarti kredensial TLS asal sering kali didistribusikan ke server-server di seluruh dunia.
Berbagi kunci privat jangka panjang ini menciptakan titik kerentanan baru. Kehilangan kontrol penuh atas kunci privat dapat membuka pintu bagi serangan siber yang canggih. Upaya untuk mengamankan skenario ini telah dilakukan, mulai dari memodifikasi implementasi TLS hingga menggunakan Trusted Execution Environment (TEE) untuk melindungi bagian-bagian sensitif. Namun, banyak solusi yang ada menghadapi kendala, seperti ketidaksesuaian dengan klien lama, kompleksitas operasional, atau dampak kinerja yang signifikan.
Memperkenalkan LURK-T: Framework Keamanan Inovatif
Untuk mengatasi tantangan ini, sebuah framework keamanan baru bernama LURK-T (Limited Use of Remote Keys with Added Trust) telah dikembangkan. LURK-T dirancang khusus untuk meningkatkan keamanan dan kepercayaan pada TLS 1.3 dalam skenario di mana kredensial server dibagikan, seperti pada implementasi CDN di Indonesia.
Konsep utama LURK-T adalah memisahkan fungsionalitas server TLS 1.3 menjadi dua komponen utama: LURK-T Crypto Service (CS) dan LURK-T Engine (E). Pemisahan ini dilakukan secara efisien untuk menyeimbangkan keamanan dan kinerja.
Bagaimana LURK-T Bekerja?
Dalam arsitektur LURK-T, komponen LURK-T Crypto Service (CS) adalah inti keamanan. CS bertanggung jawab untuk semua operasi kriptografis yang sensitif, seperti penggunaan kunci privat untuk otentikasi server, penanganan Pre-Shared Key (PSK) untuk resume sesi, dan pengelolaan kunci Elliptic Curve Ephemeral Diffie Hellman ((EC)DHE) untuk memastikan Perfect Forward Secrecy (PFS). Bagian CS ini dirancang untuk berjalan di dalam Trusted Execution Environment (TEE).
Trusted Execution Environment (TEE) dapat dibayangkan sebagai “kotak aman” yang terisolasi di dalam prosesor komputer. Lingkungan ini memastikan bahwa data dan operasi yang berjalan di dalamnya terlindungi dari akses atau modifikasi oleh sistem operasi atau aplikasi lain yang berjalan di luar TEE. Dengan menempatkan CS di dalam TEE, LURK-T memastikan bahwa kredensial TLS yang paling sensitif tetap terlindungi, bahkan jika komponen server lainnya (Engine) atau sistem operasi di luar TEE terkompromi.
Komponen Engine dan Keunggulan Arsitektur LURK-T
Sementara CS menangani operasi kriptografis sensitif di dalam TEE, LURK-T Engine (E) menangani sisa fungsionalitas server TLS. Ini termasuk komunikasi dengan klien TLS, pemrosesan pesan handshake TLS yang tidak melibatkan operasi kunci privat secara langsung, dan fungsi-fungsi lain yang kurang sensitif secara kriptografis. Engine (E) akan mengirimkan permintaan ke CS (yang berada di dalam TEE) hanya saat operasi kriptografis yang dilindungi diperlukan selama proses handshake TLS 1.3 Key Exchange (KEX).
Salah satu keunggulan utama desain LURK-T adalah sifatnya yang agnostik terhadap aplikasi. Ini berarti LURK-T Crypto Service (CS) dapat ditempatkan bersama dengan LURK-T Engine (E) di mesin yang sama, atau keduanya dapat berjalan di mesin yang berbeda, bahkan di lokasi geografis yang berbeda. Fleksibilitas ini sangat penting untuk berbagai setup CDN yang ada, memungkinkan perlindungan kredensial yang kuat tanpa memerlukan perubahan besar pada arsitektur jaringan yang sudah ada. LURK-T juga menyediakan Application Programming Interface (API) lengkap untuk memfasilitasi decoupling yang generik ini.
Implementasi dan Dampak Kinerja
Tim pengembang LURK-T telah mengimplementasikan LURK-T Crypto Service menggunakan Intel SGX, salah satu teknologi TEE yang umum. Implementasi ini kemudian diintegrasikan dengan OpenSSL, library kriptografi yang banyak digunakan. Pengujian dilakukan pada sistem operasi Ubuntu dan Windows, serta diintegrasikan dengan server HTTPS yang dibangun menggunakan Rust, menunjukkan kompatibilitas dan portabilitas solusi.
Pengujian efisiensi menunjukkan bahwa dari perspektif klien TLS, server HTTPS yang menggunakan LURK-T tidak memiliki overhead yang signifikan dibandingkan server TLS tradisional, terutama saat melayani file berukuran 1MB atau lebih. Overhead di sisi server terbatas pada proses handshake TLS, dengan peningkatan kinerja antara 1.2% hingga 33%, jauh lebih rendah dibandingkan solusi serupa lainnya. Selain itu, LURK-T telah dilengkapi dengan bukti kriptografis dan verifikasi keamanan formal menggunakan alat ProVerif, menunjukkan bahwa LURK-T tidak mengurangi tingkat keamanan TLS 1.3 standar, termasuk pencapaian Perfect Forward Secrecy (PFS).
Relevansi untuk Bisnis di Indonesia
Bagi bisnis di Indonesia yang mengandalkan infrastruktur digital terdistribusi, seperti e-commerce yang menggunakan CDN, perusahaan finansial dengan banyak cabang, atau penyedia layanan cloud lokal, keamanan kredensial TLS adalah hal krusial. Ancaman siber terus berkembang, dan kompromi terhadap kunci privat dapat berakibat fatal, mulai dari pencurian data hingga hilangnya kepercayaan pelanggan.
Konsep di balik LURK-T, yaitu memisahkan dan melindungi bagian paling sensitif dari sistem menggunakan TEE, menawarkan pendekatan yang menjanjikan untuk memperkuat keamanan siber. Ini menunjukkan pentingnya mengadopsi arsitektur keamanan yang canggih dan teruji, terutama saat beroperasi dalam skala besar dan terdistribusi. Memahami inovasi seperti LURK-T membantu bisnis di Indonesia untuk menyadari pentingnya solusi keamanan yang mendalam, bukan hanya lapisan permukaan.
Bagaimana ARSA Technology Dapat Membantu?
Sebagai perusahaan teknologi lokal yang berpengalaman sejak 2018 dalam mengembangkan solusi berbasis AI dan IoT di Indonesia, ARSA Technology memahami kompleksitas dan kebutuhan keamanan dalam sistem modern. Meskipun LURK-T adalah framework spesifik untuk TLS, prinsip-prinsip di baliknya – seperti pentingnya mengamankan komponen kritis, menggunakan lingkungan terpercaya, dan menyeimbangkan keamanan dengan kinerja – adalah inti dari pengembangan solusi kami.
ARSA Technology membangun solusi cerdas yang mencakup analitik video AI, sistem parkir pintar, hingga monitoring alat berat. Dalam setiap solusi, keamanan data dan integritas sistem adalah prioritas. Kami terus melakukan riset dan pengembangan untuk mengintegrasikan praktik keamanan terbaik dan teknologi terbaru, memastikan solusi kami tidak hanya efisien dan inovatif, tetapi juga tangguh terhadap ancaman siber. Kami siap membantu bisnis Anda menerapkan teknologi canggih dengan fondasi keamanan yang kuat.
Kesimpulan
LURK-T mewakili langkah maju yang signifikan dalam mengamankan TLS 1.3, khususnya dalam skenario berbagi kredensial yang umum di era CDN. Dengan memisahkan fungsionalitas kriptografis sensitif ke dalam Trusted Execution Environment (TEE), LURK-T secara efektif mengurangi risiko yang terkait dengan distribusi kunci privat. Desainnya yang modular, kinerja yang efisien, dan bukti keamanan formal menjadikannya solusi yang menarik untuk arsitektur web modern. Bagi bisnis di Indonesia, inovasi seperti LURK-T menggarisbawahi pentingnya berinvestasi dalam keamanan siber yang canggih dan memilih mitra teknologi yang memahami serta mampu mengimplementasikan solusi yang aman dan teruji.
Konsultasikan kebutuhan AI Anda dengan tim ARSA Technology.
