Masalah:
HTTPS bekerja menggunakan sertifikat SSL/TLS. Sertifikat ini memiliki sepasang kunci: Kunci Publik (boleh disebar) dan Kunci Privat (SANGAT RAHASIA). Kunci Privat ini yang membuktikan bahwa website siakad.universitas.abc.ac.id adalah benar-benar milik universitas, bukan website phishing.
Biasanya, Kunci Privat ini disimpan sebagai file di dalam web server. Jika hacker membobol web server, mereka bisa mencuri Kunci Privat ini. Dengan kunci itu, mereka bisa:
- Membuat website palsu yang identitasnya 100% mirip dengan website universitas (menipu mahasiswa untuk mencuri password).
- Mengintip (mendekripsi) semua data yang lewat antara mahasiswa dan server.
Solusi dengan HSM:
- Kunci Privat SSL/TLS untuk
*.universitas.abc.ac.iddibuat dan disimpan di dalam HSM. - Kunci Privat itu TIDAK PERNAH ada sebagai file di hard drive web server.
- Setiap kali ada mahasiswa login dan terjadi proses “jabat tangan SSL” (SSL Handshake), web server akan “minta tolong” ke HSM.
- Web server berkata, “HSM, tolong buktikan identitas saya pakai Kunci Privat ini.” HSM melakukan operasi kriptografi (disebut signing) di dalam brankasnya dan memberikan hasilnya ke web server.
Manfaatnya:
Meskipun web server universitas berhasil di-hack dan datanya diambil alih, hacker tidak akan bisa mencuri Kunci Privat SSL. Ini melindungi identitas digital universitas dan menjaga kepercayaan mahasiswa serta staf.
Menggunakan HSM di universitas adalah cara untuk memisahkan “harta” (data) dengan “kunci brankas” (kunci kriptografi).
- Di Database: HSM melindungi data sensitif (nilai, PII) dari pencurian data mentah.
- Di Web Server: HSM melindungi identitas digital (website resmi) dari pemalsuan dan penyadapan.
Ini adalah lapisan keamanan tertinggi untuk melindungi aset digital paling kritis di sebuah institusi pendidikan.
Apakah Anda ingin tahu lebih lanjut tentang cara kerja teknisnya atau perbedaannya dengan solusi keamanan berbasis perangkat lunak?
