MEKANISME SISTEM OTENTIKASI PADA PROTOKOL

KERBEROS VERSI 5
Dian Wirdasari
Program Studi Ilmu Komputer, Universitas Sumatera Utara
[email protected]

ABSTRACT: Nowadays, many companies have used network in carrying out and
developing their business process. The network is used as a mean of communication to
communicate with client or between branches. Various parties can be connected to the
network, so it causes insecurity of information that flows across the network. Security aspects
in the network that needs to notice are authentication, integrity, confidentiality, and
authorization. Kerberos is a network authentication protocol designed to provide strong
authentication for client/server application. This writing aims to provide knowledge about
the protocol mechanism of Kerberos version 5 in securing the authentication process in the
network.
Security elements in a network is very important to notice. One important aspect os
network security is the authentication mechanism. One of the protocols that can be used for
the authentication mechanism is the Kerberos, which is up to version 5 now. The Kerberos
authentication system is one of the solutions ot overcome any attacks to network security that
have become the weaknesses of conventional authentication system (password based).
Authentication mechanism by Kerberos is performed by using a private key that is
divided (shared) between client and server. The private key is released by a third party
trusted together (trusted third party). Username and password of a client that is not sent over
the network is one of the benefits of Kerberos authentication system.
The use of session key is also able to increase the security of communication with
Kerberos protocol. However, beside the benefit, there is also a deficiency of this system, such
as Kerberos has not been able to prevent the attacks by guessing the password (password
guessing) or the use of time-stamp, so that it takes synchronization of time throughout the
network.
Key words: Kerberos, authentication, protocol, network.

A. PENDAHULUAN
Aspek-aspek keamanan pada jaringan yang
perlu diperhatikasn adalah otentikasi, integrity,
confidentiality, dan otorisasi. Otentikasi adalah
verifikasi identitas dari pihak yang meminta
atau memberikan suatu data beserta integritas
dari data tersebut. Principal adalah pihak yang
identitasnya akan diverifikasi, sedangkan
verifier adalah pihak yang memverifikasi

principal. Integritas data adalah sebuah

keadaan dimana data yang diterima adalah sama
dengan
data
saat
dihasilkan.
Aspek
confidentiality adalah perlindungan terhadap
informasi yang diberikan agar tidak jatuh
kepada pihak yang tidak berwenang. Aspek
keamanan terakhir pada jaringan adalah
otorisasi,
proses untuk
memberikan
kewenangan terhadap principal yang telah
219
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

Dian Wirdasari: Mekanisme Sistem Otentikasi pada Protokol

diotentikasi untuk melakukan operasi yang

merupakan haknya.
Kerberos merupakan protokol jaringan
yang menangani masalah otentikasi. Nama
Kerberos berasal nama dari mitologi Yunani,
yaitu Cerberus. Cerberus adalah makhluk
berkepala tiga yang menjaga Underworld dari
makhluk hidup
yang mencoba untuk
memasukinya. Protokol Kerberos mulai
didesain pada akhir tahun 1980 di
Massachusetts Institute of Technology (MIT)
sebagai bagian dari proyek Athena. Kerberos
adalah mekanisme otentikasi yang ditujukan
untuk distributed server. Ia memungkinkan
server dan client saling mengotentikasi sebelum
melakukan koneksi.
Versi pertama yang dirilis secara umum
adalah versi 4 yang akhirnya diperbarui menjadi
versi 5 pada tahun 1993. Kerberos mengikuti
standar proses IETF dan spesifikasinya di
internet terdapat di RFC 1510). Pada awalnya,
Kerberos hanya diaplikasikan pada system
operasi UNIX, tetapi kemudian tersedia untuk
diaplikasikan di dalam berbagai sistem operasi
lainnya yang didistribusikan oleh MIT dalam
bentuk versi gratis maupun versi komersil.
B. KEUNTUNGAN MENGGUNAKAN
KERBEROS
Otentikasi password-based merupakan
proses otentikasi dimana client mengirimkan
password dan kemudian setelah diverifikasi
oleh server maka client tersebut mendapat
otorisasi untuk melakukan operasi-operasi
tertentu. Otentikasi password-based ini sangat
rawan terhadap serangan pihak ketiga, yaitu
ketika seorang penyusup berhasil mendapatkan
password tersebut saat pengiriman password
berlangsung.
Banyak
aplikasi
yang
menggunakan mekanisme otentikasi yang
lemah, bahkan mekanisme otentikasi yang
menggunakan asersi, misalnya Barkeley Rcommand dan protocol IDENT. Mekanisme
otentikasi dengan menggunakan asersi ini
sangatlah tidak aman karena pertukaran
informasi dan keamanannya hanya berdasarkan
kepercayaan.
220
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

Aspek lain dari keamanan pada jaringan

adalah bahwa masalah kemanan bukanlah tugas
utama aplikasi pada jaringan. Aplikasi mail
server yang mempunyai tugas utama untuk
mengirimkan email kepada pihak yang dituju
pada jaringan seharusnya tidak bertugas untuk
memverifikasi identitas user. Oleh karena itu
Kerberos dibutuhkan untuk proses otentikasi.
Kerberos mempunyai keuntungan untuk
melakukan proses otentikasi dari pusat untuk
berbagai aplikasi jaringan. Untuk masing
masing aplikasi yang membutuhkan pelayanan
Kerberos maka Kerberos sangat reliable, simple
dan mudah digunakan. Terlebih lagi, Kerberos
menghindarkan aplikasi jaringan dari tugas
untuk melakukan otentikasi.
C. PROTOKOL KERBEROS
1. Enkripsi
Data yang dikirim melalui jaringan dapat
dirusak, dilihat, ataupun dimodifikasi isinya.
Kerberos menyediakan otentikasi kriptografi
melalui kombinasi penggunaan kunci rahasia
dan strong enkripsi. Kerberos menjamin
integritas dan kerahasiaan data. Kunci rahasia
adalah password yang diketahui oleh client atau
server. Enkripsi dilakukan dengan algoritma
kunci simetri menggunakan DES atau triple
DES. Sekarang juga dikembangkan untuk
diimplementasikan menggunakan AES).
Kerberos adalah tools yang menyediakan
otentikasi untuk pelayanan interaktif, seperti
telnet, ftp, pop dan sebagainya dimana user
diminta
memasukkan
password
untuk
melakukan login secara real time. Kunci simetri
mengizinkan otentikasi dapat dilakukan secara
real time karena karakteristiknya yang cepat.
Algoritma kunci simetri menggunakan kunci
yang sama untuk melakukan enkripsi dan
dekripsi.
2.

Key Distribution Center (KDC)

Protokol Kerberos digunakan untuk
mengotentikasi
principal
dimana
telah
dijelaskan di atas bahwa principal adalah pihak
yang identitasnya diverifikasi. Sebuah principal
dapatlah merupakan user biasa, sebuah aplikasi

Dian Wirdasari: Mekanisme Sistem Otentikasi pada Protokol

server atau sebuah entitas jaringan lainnya yang

perlu diotentikasi.
Pihak yang terlibat dalam proses otentikasi
adalah:
1. Client yang biasanya merupakan principal
2. Server yang biasanya merupakan verifier
3. Server Kerberos (KDC)
KDC adalah server Kerberos yang bertugas
mendistribusikan session key kepada server dan
client agar dapat melakukan koneksi,
mengotentikasi server dan client, serta
memudahkan client untuk melakukan koneksi
kepada lebih dari satu server. Tugas untuk
mengotentikasi principal dan memberikan
session key kepada principal oleh KDC
dilakukan melalui Authentication Service (AS),
sedangkan tugas untuk memudahkan client
melakukan koneksi dengan satu atau lebih
server aplikasi dilakukan melalui Ticket
Granting Service (TGS).
1) Authentication
Service:
Proses
authentication service yang dilakukan oleh
KDC adalah sebagai berikut:
1. Pada awalnya, principal (client)
meminta sebuah ticket pada KDC
dengan
mengirimkan
namanya,
jangka waktu berlakunya permintaan
ini, layanan yang diperlukan (tgs),
dan beberapa informasi lainnya.
2. KDC kemudian menemukan bahwa
principal itu ada dalam database-nya
dan mengirimkan balasan berupa:
a. Sebuah client ticket yang berisi
session key SA, KDC, waktu
berlakunya ticket ini, dan nama
layanan tgs. Semua dienkripsi
dengan menggunakan kunci
rahasia principal (password).
Waktu berlakunya tiket ini
biasanya selama delapan jam.
b. Sebuah granting ticket yang
berisi session key SA, KDC,
waktu berlakunya ticket ini, dan
nama client. Semua dienkripsi
dengan kunci rahasia KDC
(KKDC). Ini disebut sebagai
Ticket Granting Ticket (TGT).
Principal
tidak
dapat

mendekripsi
TGT
karena
dienkripsi dengan menggunakan
kunci rahasia KDC. TGT akan
digunakan saat meminta ticket
pada layanan lain.
Dengan melihat proses di atas maka kita
dapat menyimpulkan bahwa tidak ada
password atau kunci rahasia berupa
plainteks yang dikirimkan melalui
jaringan. Kunci rahasia principal hanya
digunakan secara lokal oleh KDC untuk
mengenkripsi ticket dan digunakan secara
local oleh principal untuk mendekripsi
ticket. Session key (SA, KDC) digunakan
pada saat berkomunikasi untuk menjamin
kerahasiaan.
Principal
dapat
membuktikan kebenaran identitasnya
kepada KDC karena hanya ia yang dapat
mendekripsi client ticket tersebut.

Gambar 1. Authentication Service

Penjelasan pada gambar 1:

1. AS_REQ {client name, expiration
time, tgs service name, }
2. AS_REP {SA, KDC , expiration
time, tgs service name, .}KA + {
SA, KDC , expiration time, client
name, .}KKDC
2) Ticket Granting Service: Sekali client
atau principal terotentikasi pada Kerberos
maka client tersebut tidak dapat langsung
melakukan hubungan dengan layanan
(server) yang ia butuhkan, tetapi ia harus
melakukan permintaan kepada KDC

221
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

Dian Wirdasari: Mekanisme Sistem Otentikasi pada Protokol

terlebih dahulu. Permintaan (request) ini

mengandung:
1. Sebuah authenticator yang berisi
timestamp dan checksum yang
dienkripsi menggunakan session key
(SA, KDC). Pengiriman dengan
menggunakan enkripsi ini bertujuan
untuk membuktikan identitas client
karena hanya ia yang mempunyai
session key ini. Checksum berguna
untuk membuktikan apakah pesan
mengalami perubahan atau tidak pada
saat
pengiriman
berlangsung.
Timestamp berguna untuk melihat
masa berlakunya pesan, yaitu apakah
pesan tersebut masih baru untuk
menghindari adanya replyattack. Oleh
karena itu perlu adanya sinkronisasi
waktu.
2. Ticket Granting Ticket (TGT) yang
telah
diterima
pada
saat
authentication service. TGT ini
digunakan untuk mengecek nama
client dan session key (SA, KDC).
Apabila session key-nya salah maka
KDC tidak dapat mendekripsi
authenticator. TGT juga digunakan
untuk mengecek masa berlakunya
otentikasi.
3. Nama layanan dari aplikasi yang
dibutuhkan oleh client.
4. Lama waktu berlakunya TGT
KDC membalas kepada client dengan
mengirimkan:
1. Client Ticket yang berisi session key
(SA,B) yang akan digunakan oleh
client
dan
server
untuk
berkomunikasi, waktu berlakunya
client ticket yang baru ini, dan nama
layanan aplikasi. Semua ini dienkripsi
dengan menggunakan session key
(SA, KDC) yang hanya diketahui
client dan KDC.
2. Server Ticket yang berisi session key
(SA,B), nama client, dan waktu
berlakunya ticket ini. Semua ini
dienkripsi dengan menggunakan
222
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

kunci rahasia server (KB) yang hanya

diketahui oleh server dan KDC
Lalu menjadi tanggung jawab client untuk
mengirimkan server ticket ini kepada server.
Setelah client menerima balasan dari KDC
tersebut, client mendekripsi client ticket yang
baru dan memperoleh session key (SA,B). SA,B
diperlukan untuk mengenkripsi authenticator.
Authenticator tersebut berisi timestamp dan
checksum. Client lalu mengirim authenticator
dan server ticket tersebut kepada server.
Setelah itu server menerima authenticator
dan server ticket dari client. Server dapat
mendekripsi server ticket dengan menggunakan
kunci rahasianya (KB) dan memperoleh session
key SA,B yang diperlukan untuk mendekripsi
authenticator dari client. Dengan memperoleh
session key SA,B yang benar dari client maka
berarti juga identitas client telah diverifikasi.
Lalu sebagai pilihan, server akan membalas
kepada client berupa timestamp yang dienkripsi
dengan menggunakan session key SA,B.
Dengan ini, client dapat memverifikasi server
dan mengetahui bahwa pesan yang diterima
adalah baru dengan melihat timestamp tersebut.

Gambar 2. Ticket Granting Service

Penjelasan pada gambar 2 :

3. TGS_REQ {timestamp, checksum, }
SA,KDC + {SA, KDC , expiration name,
client name, } KKDC + application service
name + expiration name
4. TGS_REP {SA,B , application service
name, expiration time, }SA, KDC +
{SA,B , expiration time, client name, }KB

Dian Wirdasari: Mekanisme Sistem Otentikasi pada Protokol

5. AP_REQ {timestamp, checksum, }

SA,B + {SA,B , client name, expiration
name, }KB
6. AP_REP {timestamp}SA,B
Realms
Kerberos mempunyai kemampuan untuk
membagi jaringan didalam grup-grup yang
disebut realms. Paling sedikit terdapat satu
realm dalam KDC. Pembagian ini dilakukan
untuk
menghindari
terlalu
banyaknya
permintaan terhadap satu KDC. Sebuah nama
realm dipetakan khusus terhadap nama domain
dari jaringan (DNS) atau terhadap sub-domain,
walaupun ini bukan merupakan keharusan.
Realm Kerberos yang berasosiasi dengan
principal mempunyai notasi :
3.

Principal/[email protected]
Dimana instance adalah pilihan masukan yang
berasosiasi dengan suatu principal pada
database KDC. Dapat diperhatikan bahwa
penulisan realm menggunakan huruf capital
untuk membedakannya dengan nama domain.
Sebuah principal yang terdapat pada suatu
realm dapat menghubungi sebuah server yang
berada pada realm yang lain dengan
menggunakan kemampuan otentikasi antar
realm, yaitu:
1. Pertama-tama client meminta TGT dari
KDC lokal untuk membuka koneksi
dengan remote KDC dimana server yang
dituju berada.
2. Setelah memperoleh TGT tersebut, client
mengirimkan TGT tersebut kepada remote
KDC dan meminta untuk dapat
melakukan koneksi kepada server yang
dituju
3. Setelah diotentikasi oleh remote KDC
maka client mengirimkan authenticator
dan server ticket kepada server yang
dituju.
Cara
ini
memungkinkan
Kerberos
menangani otentikasi ke semua server di
jaringan, walaupun dalam realm yang berbedabeda.

D. KELEMAHAN KERBEROS
Beberapa keterbatasan Kerberos antara lain:
1. Walau menyediakan mekanisme enkripsi
yang kuat pada suatu jaringan, Kerberos
belum dapat mencegah serangan dengan
cara menebak sandi lewat (password
guessing).
2. Otorisasi bukan merupakan bagian dari
spesifikasi Kerberos. Oleh karena itu,
dibutuhkan mekanisme tambahan yaitu
otorisasi yang harus disediakan oleh
masing-masing sistem operasi yang
menggunakan Kerberos agar tercipta
suatu mekanisme otentikasi yang
lengkap dan kuat.
3. Jika dalam suatu jaringan digunakan
sistem otentikasi Kerberos dan sistem
yang lain, maka administrator jaringan
harus menjamin bahwa password
Kerberos seorang user tidak digunakan
untuk otentikasi pada sistem lain
tersebut, untuk menjaga password tetap
aman.
4. Kerberos menggunakan time-stamp
untuk mengetahui apakah authenticator
yang dikirimkan masih baru (bukan
replay attack). Untuk itu dibutuhkan
sinkronisasi waktu di seluruh jaringan.
Program sinkronisasi waktu yang
digunakan umumnya adalah ntpd.
Namun, seperti halnya service lain di
jaringan, service ini juga memerlukan
otentikasi. Jika tidak, maka dapat terjadi
lubang keamanan dalam bentuk replay
attack.
5. Karena Kerberos belum menjadi standar
sistem otentikasi, maka aplikasi yang
menggunakan
Kerberos
harus
menambahkan suatu modul atau plugin
agar dapat menggunakan Kerberos.
E. SIMPULAN
Unsur keamanan dalam suatu jaringan
sangatlah penting untuk diperhatikan. Salah satu
aspek keamanan jaringan yang penting adalah
mekanisme otentikasi. Salah satu protokol yang
dapat digunakan untuk mekanisme otentikasi
yaitu Kerberos, yang saat ini sudah sampai versi
223
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

Dian Wirdasari: Mekanisme Sistem Otentikasi pada Protokol

5. Sistem otentikasi Kerberos merupakan salah

satu solusi untuk mengatasi serangan- serangan
keamanan di jaringan yang menjadi kelemahan
sistem otentikasi konvensional (password
based).
Mekanisme otentikasi oleh Kerberos
dilakukan dengan menggunakan kunci privat
yang dibagi (shared) antara client dengan
server. Kunci privat tersebut dikeluarkan oleh
pihak ketiga yang dipercayai bersama (trusted
third party). Username dan password seorang
client yang tidak dikirimkan melalui jaringan
merupakan salah satu keunggulan sistem
otentikasi dengan Kerberos ini.
Penggunaan sesssion key juga mampu
meningkatkan keamanan komunikasi dengan
protokol Kerberos. Namun, di samping
kelebihan tersebut juga terdapat beberapa
kekurangan sistem ini, misalnya Kerberos
belum dapat mencegah serangan dengan cara
menebak sandi lewat (password guessing), dan
penggunaan time-stamp sehingga dibutuhkan
sinkronisasi waktu di seluruh jaringan.
F. DAFTAR PUSTAKA
Chown, P. June 2002. Advanced Encryption
Standard (AES). [Online]. Available:
http://www.ietf.org/rfc/rfc3268.txt.
Christian, I. Sistem Otentikasi Keberos Pada
Jaringan Komputer ITB. [Online].
Available:
http://www.budi.insan.co.id/courses/ec501
0/projects/ivanchristian-report.pdf, 2004.
Fabrice, KAH. November 2003. Understanding
Kerberos v5 Authentication Protocol.
http://www.cs.rpi.edu/camtes/papers/Camtepe
%20msthesis%202001.pdf
http://sewpsc.sewp.nasa.gov/documents/Kerber
os%20Protocol%20Simplified.pdf
http://www.logicprobe.org/octo/pres/pres%20k
erberos.pdf
http://www.cmu.edu/computing/doc/software/ke
rberos/kerberos-pdf.pdf
Juhana, T. Kerberos Key Exchange. [Online].
Available:

224
Jurnal SAINTIKOM
Vol. 10 / No. 3 / September 2011

http://telecom.ee.itb.ac.id/tutun/ET7053/4.ppt
Kohl, J. dan Neuman, C. September 1993. The
Kerberos Network Authentication Service
(V5).
[Online].
Available:
http://www.ietf.org/rfc/rfc1510.txt.
Wijaya, C. H. Kerberos. [Online]. Available:
http://www.cert.or.id/budi/courses/securit
y/2006-2007/Report-Christian-HenryWijaya.pdf, 2006.