Hardware Security Module

Posted on by admin

Bayangkan HSM (Hardware Security Module) sebagai sebuah brankas digital super aman yang berbentuk fisik (seperti kotak atau kartu khusus) yang dipasang di dalam jaringan universitas Anda.

Tugas utamanya bukan untuk menyimpan data mahasiswa atau nilai (itu tugas database). Tugas utamanya adalah:

  1. Membuat kunci kriptografi (kunci digital yang sangat rumit).
  2. Menyimpan kunci-kunci itu di dalam brankasnya.
  3. Menggunakan kunci-kunci itu untuk proses enkripsi/dekripsi tanpa pernah mengeluarkan kuncinya dari dalam brankas.

Inilah bagian terpenting: Kunci-kunci tersebut tidak pernah meninggalkan HSM. Jika server (database/web) perlu mengenkripsi atau mendekripsi sesuatu, ia akan mengirim data ke HSM dan berkata, “Tolong enkripsi ini pakai kunci A.” HSM akan melakukannya di dalam dirinya sendiri dan mengirim kembali hasilnya. Kunci A tidak pernah terekspos di server.

Sekarang, mari kita terapkan di lingkungan universitas:

1. HSM di Server Database Universitas

Server database universitas adalah tempat penyimpanan “harta karun”: data pribadi mahasiswa, Kartu Hasil Studi (KHS), data keuangan, detail penelitian dosen, dan data kepegawaian. Ini sangat sensitif.

Masalah:

Jika seorang hacker berhasil membobol server database, mereka bisa langsung mencuri file database-nya. Jika database itu tidak dienkripsi, datanya langsung terbaca. Jika dienkripsi (misalnya pakai TDE – Transparent Data Encryption), kunci untuk membuka enkripsi itu biasanya disimpan juga di server. Ini ibarat menyimpan kunci brankas persis di sebelah brankasnya. Hacker tinggal ambil file database dan file kuncinya.

Solusi dengan HSM:

  • Database universitas tetap dienkripsi (pakai TDE).
  • TAPI, kunci utama (Master Key) untuk membuka enkripsi database itu disimpan di dalam HSM, bukan di hard drive server database.
  • Saat server database perlu booting atau dihidupkan, ia akan “bertanya” ke HSM, “Saya perlu akses ke database, tolong buka gemboknya.”
  • HSM akan memverifikasi permintaan itu dan mengotorisasi pembukaan kunci di dalam memorinya.

Manfaatnya:

Jika hacker berhasil membobol server dan mencuri file database-nya, file itu tidak akan ada gunanya. File itu terenkripsi total. Hacker itu tetap tidak bisa mendapatkan kuncinya, karena kuncinya aman terisolasi di dalam perangkat keras HSM yang terpisah dan anti-sabotase.

2. HSM di Web Server Universitas

Web server melayani portal mahasiswa (SIAKAD), pendaftaran online, e-learning, dan website resmi universitas. Semua ini menggunakan HTTPS (ada ikon gembok di browser) untuk mengamankan koneksi antara mahasiswa dan server.

Loading

Pages: 1 2
Category: Server STB