Apa itu manajemen siklus sertifikat?

Manajemen siklus sertifikat (CLM) adalah proses formal untuk mengelola dan mengamankan sertifikat digital suatu organisasi. CLM bertujuan untuk menyederhanakan dan mengotomatiskan setiap tahap siklus sertifikat: inventarisasi, penerbitan, penerapan, pemantauan, perpanjangan, pencabutan, dan penghapusan.

Sertifikat digital adalah dokumen elektronik yang menggunakan kriptografi kunci publik untuk membuktikan identitas pembawa mereka. Sertifikat ini kerap digunakan untuk mengautentikasi identitas bukan manusia (NHI) seperti situs web, server, aplikasi , dan agen AI.  

Ketika NHI berkembang melalui jaringan perusahaan—didorong oleh DevOps, lingkungan cloud, kecerdasan buatan (AI) dan machine learning (ML)—sertifikat menjadi komponen yang semakin penting dari manajemen identitas dan akses (IAM).

Namun, ledakan NHI juga berarti ledakan sertifikat, yang harus dilindungi dari aktor ancaman seperti kredensial digital lainnya.  

Sertifikat juga membawa komplikasi tambahan: tanggal kedaluwarsa. 

Secara desain, sertifikat tidak berlaku selamanya. Jika suatu sertifikat kedaluwarsa sebelum dapat diperbarui, dapat terjadi gangguan besar, pemadaman layanan, dan downtime/waktu henti. Pelanggan mungkin tidak dapat mengakses situs web. Bagian penting dari infrastruktur jaringan mungkin berhenti berfungsi. Sistem pemroses pembayaran dapat mengalami gangguan. 

Manajemen siklus sertifikat bertujuan untuk memberikan alat, taktik, dan strategi organisasi untuk menyederhanakan alur kerja sertifikat utama, seperti melacak status sertifikat, mengendalikan akses, dan memperbarui dan mencabut sertifikat. Dengan cara ini, CLM dapat membantu mengurangi penipuan, pencurian, dan penyalahgunaan sertifikat sekaligus mencegah pemadaman yang tidak terduga dan merugikan. 

Sertifikat digital—juga disebut sertifikat X.509, setelah standar X.509 yang mendefinisikan formatnya—adalah dokumen elektronik yang digunakan untuk memverifikasi identitas digital. Sertifikat utamanya digunakan oleh identitas bukan manusia dan mesin seperti server, perangkat lunak, komputer, dan titik akhir Internet of Things (IoT).

Sertifikat bergantung pada kerangka kerja yang disebut infrastruktur kunci publik (PKI), yang menggunakan kriptografi asimetris untuk memvalidasi identitas entitas dan mengamankan komunikasi di antara mereka.  

Lebih khusus lagi, sistem kripto asimetris menggunakan dua kunci yang berbeda kunci publik dan kunci pribadi—untuk mengenkripsi dan mendekripsi data. Siapa pun dapat menggunakan kunci publik untuk mengenkripsi data. Namun, hanya pemegang kunci pribadi yang sesuai yang dapat mendekripsi data itu.

Sertifikat digital membuktikan bahwa kunci pribadi tertentu milik entitas tertentu, dan kepemilikan sertifikat autentik sering dianggap sebagai bukti identitas entitas tersebut.  

Dalam arti tertentu, sertifikat dapat diibaratkan akta rumah: Sertifikat ini mencatat siapa pemilik suatu properti (kunci), dan jika seseorang memegang akta itu, mereka kemungkinan adalah pemilik sah properti tersebut.

Namun, analogi ini juga mengungkapkan keterbatasan sertifikat dan pentingnya mengamankannya. Jika aktor jahat mencuri sertifikat, mereka dapat berpura-pura menjadi entitas yang dapat dipercaya—dan pengguna lain mungkin memercayainya, dengan konsekuensi yang sangat merugikan.  

Misalnya, seorang aktor ancaman mencuri atau memalsukan salinan sertifikat situs web yang sah. Penyerang kemudian membuat salinan berbahaya dari situs web yang dirancang untuk mencuri kredensial pengguna. Karena penyerang memiliki sertifikat yang tampaknya autentik, browser web akan berpikir situs phishing mereka adalah hal yang nyata, dan pengguna tidak akan menerima peringatan apa pun bahwa situs tersebut palsu. 

Untuk mengurangi risiko jatuh ke tangan yang salah, sebagian besar sertifikat hanya berlaku untuk jangka waktu terbatas. Kedaluwarsa sertifikat merupakan langkah keamanan siber, sama seperti rotasi kredensial secara berkala. Bahkan jika penyerang berhasil mendapatkan sertifikat yang sah, sertifikat tersebut tidak akan banyak berguna—kecuali jika pemilik aslinya tidak mencabutnya terlebih dahulu. 

Sertifikat biasanya mencakup:

• Subjek: Orang, mesin, situs web, atau entitas lain yang menjadi pemilik sertifikat tersebut. Sertifikat juga dapat mencantumkan Nama Alternatif Subjek (SAN), yaitu nama-nama lain yang berhak menggunakan sertifikat tersebut. Misalnya, sertifikat untuk situs web mungkin juga merekam semua subdomain situs itu.  
   

• Penerbit: Otoritas sertifikat (CA) yang mengeluarkan sertifikat.  
   

• Masa berlaku: Kapan sertifikat mulai berlaku dan kapan masa berlakunya berakhir.
   

• Kunci publik subjek:  Pengguna lain—manusia atau non-manusia—dapat menggunakan kunci publik ini untuk mengenkripsi komunikasi mereka dengan subjek sertifikat. Karena subjek adalah satu-satunya pihak yang memiliki kunci pribadi terkait, hanya subjek-lah yang dapat mendekripsi pesan-pesan ini untuk mengetahui isinya.
   

• Tanda tangan digital otoritas sertifikat penerbit: Tanda tangan ini menegaskan bahwa sertifikat tersebut diterbitkan oleh otoritas sertifikat (CA) yang sah, yang pada umumnya berarti sertifikat tersebut dapat dipercaya. 

Sebagian besar sertifikat diterbitkan oleh otoritas sertifikat (CA), yaitu pihak ketiga tepercaya yang memverifikasi identitas pemohon sertifikat dan menerbitkan sertifikat yang dapat diandalkan bagi mereka.

CA umumnya merupakan anggota CA/Browser Forum (CA/B Forum), sebuah konsorsium yang menetapkan standar untuk sertifikat dan otoritas sertifikat. Afiliasi inilah, serta kepatuhan terhadap standar CA/B , yang membuat CA dipercaya oleh organisasi, aplikasi, dan pengguna lain. 

Beberapa CA yang terkenal antara lain organisasi nirlaba Let’s Encrypt dan organisasi swasta seperti GlobalSign, DigiCert, serta Microsoft Active Directory Certificate Services.

Proses penerbitan berjalan sebagai berikut:

1.  Entitas yang memerlukan sertifikat (“subjek”) membuat pasangan kunci publik-pribadi.
   
   
2. Subjek mengirimkan permintaan penandatanganan sertifikat (CSR) ke CA yang dipilihnya. Permintaan ini mencakup kunci publik subjek serta informasi yang diperlukan untuk membuktikan identitas subjek kepada CA. Misalnya, CSR untuk situs web mungkin perlu menyertakan bukti bahwa pemohon memiliki situs web yang dimaksud. 
   
   
3. CA meninjau CSR, memverifikasi identitas pemohon, dan menerbitkan sertifikat. Sertifikat tersebut ditandatangani secara kriptografis menggunakan kunci pribadi CA itu sendiri untuk membuktikan keasliannya.
   
   
4. Sertifikat tersebut dipasang di mana pun diperlukan—baik di server, perangkat, maupun di tempat lain.

Pada dasarnya, sertifikat adalah sistem penjaminan. Subjek memberikan CA dengan bukti yang diperlukan untuk menetapkan identitas digitalnya. CA menandatangani, mengatakan: Identitas ini sah—dan inilah kunci agar orang lain dapat berkomunikasi dengannya dengan aman. Karena CA tepercaya, sertifikatnya pun dipercaya.

Entitas juga dapat membuat sertifikat yang ditandatangani sendiri, tetapi sertifikat tersebut tidak terlalu berarti di luar lingkungan tertutup di mana semua pihak sudah saling memercayai.

Terkadang disebut sertifikat SSL atau sertifikat TLS, sertifikat-sertifikat ini termasuk yang paling banyak digunakan. Nama mereka berasal dari dua protokol komunikasi kriptografi yang digunakan di internet: Transport Layer Security (TLS) dan Secure Sockets Layer (SSL) yang kini sudah jarang digunakan.

Sertifikat TLS/SSL mengautentikasi server web dan menyediakan browser web dengan kunci publik server, yang memungkinkan koneksi aman dan terenkripsi antara server dan klien. 

Ada tiga jenis utama:

• Domain yang diverifikasi (DV): Hanya memverifikasi kepemilikan situs web. 

• Organisasi terverifikasi (OV): Memverifikasi kepemilikan situs web dan organisasi di balik situs web tersebut

• Validasi diperpanjang (EV): Jenis yang paling ketat, membutuhkan verifikasi manual oleh manusia. Digunakan dalam industri yang menuntut tingkat kepercayaan tertinggi, seperti keuangan dan perbankan. 

Sertifikat ini, yang juga dikenal sebagai sertifikat S/MIME (berdasarkan standar Secure/Multipurpose Internet Mail Extensions), memungkinkan verifikasi identitas dan komunikasi terenkripsi untuk email.

Hal ini memastikan bahwa suatu program, aplikasi, tambalan, atau kode lainnya adalah asli dan tidak telah diutak-atik. Mereka bekerja dengan menerapkan tanda tangan digital ke kode pada saat publikasi. Pengembang menandatangani kode dengan kunci pribadi mereka, dan setiap pengguna atau sistem yang menjalankan kode dapat memverifikasi tanda tangan tersebut terhadap kunci publik yang sesuai. 

Alat CLM, yang juga dikenal sebagai solusi manajemen sertifikat, membantu menyederhanakan, mengamankan, memperlancar, dan mengotomatiskan sebagian besar siklus manajemen sertifikat. Faktanya, banyak aspek penting dalam pengelolaan sertifikat—seperti menampilkan semua sertifikat yang aktif dalam suatu jaringan dan memperbarui sertifikat sebelum masa berlakunya habis—hampir mustahil dilakukan tanpa alat-alat tersebut.

Kemampuan umum alat CLM meliputi: 

• Penelusuran dan pendataan otomatis terhadap semua sertifikat, termasuk detail penting seperti kepemilikan, lokasi pemasangan, dan tanggal kedaluwarsa. 

• Pembuatan sertifikat sesuai permintaan yang dinamis untuk keamanan yang lebih baik dan akses sertifikat yang efisien.

• CSR otomatis sepenuhnya atau sebagian, termasuk kemampuan untuk menghasilkan pasangan kunci baru, transmisi CSR yang aman, integrasi dengan sistem CA tepercaya, dan kemampuan untuk membuat sertifikat yang ditandatangani sendiri.

• Penyediaan jarak jauh, sehingga sertifikat dapat diinstal langsung ke perangkat dan layanan yang sesuai dari satu panel kontrol pusat.

• Log pemantauan dan kepatuhan untuk melacak penggunaan dan masa berlaku sertifikat, mendeteksi sertifikat yang akan kedaluwarsa, serta mengidentifikasi kerentanan seperti standar kriptografi yang lemah atau sudah tidak digunakan lagi.  

• Pemberitahuan tentang sertifikat yang akan kedaluwarsa dan perpanjangan otomatis untuk mencegah gangguan.

Identitas non-manusia membentuk proporsi yang meningkat dari jaringan perusahaan. Perkiraannya bervariasi—mulai dari 45:1 hingga 92:1—tetapi dalam sistem TI pada umumnya, jumlah non-manusia jauh melebihi jumlah manusia.

NHI ini mengandalkan sertifikat untuk autentikasi dan pengendalian akses. Mengelola semua sertifikat ini secara manual tidak hanya tidak efisien—tetapi juga tidak dapat diskalakan.

Tanpa proses CLM yang terstruktur dan alat yang tepat, sertifikat dapat terlewatkan, yang memaparkan organisasi terhadap berbagai macam risiko.

Untuk alasan keamanan, sertifikat hanya tetap berlaku untuk jangka waktu yang singkat—dan semakin pendek. Pada bulan Maret 2029, standar baru CA/B Forum mulai berlaku, yang mewajibkan sertifikat SSL/TLS diperbarui setiap 47 hari. 

Jika perpanjangan sertifikat dilakukan secara manual, tenggat waktu dapat dengan mudah terlewatkan, yang berakibat pada waktu henti dan menimbulkan kerentanan keamanan. Sertifikat yang telah kedaluwarsa dapat mengganggu akses bagi pengguna yang sah dan membuka celah bagi pengguna yang tidak sah, seperti peluang untuk menyisipkan sertifikat palsu atau memanfaatkan perilaku “gagal terbuka”. 

(Dalam konteks ini, “gagal terbuka” berarti bahwa, jika pemeriksaan keabsahan sertifikat tidak dapat dilakukan, sistem akan tetap mengizinkan lalu lintas data kecuali atau sampai ketidakabsahan tersebut terbukti.) Banyak sistem sertifikat gagal dibuka secara default, karena bisa mahal untuk membaca CRL atau melakukan pemeriksaan validitas lainnya setiap kali sertifikat digunakan.)

Dengan demikian, perpanjangan otomatis merupakan solusi keamanan sekaligus solusi operasional. Alat CLM membantu memastikan waktu aktif sekaligus meminimalkan risiko bahwa aktor ancaman dapat mencuri atau menyalahgunakan sertifikat yang sah.  

Dalam lingkungan yang berfokus pada DevOps, hybrid dan multicloud—di mana sertifikat mungkin berada di lokasi fisik, di lokasi jarak jauh, bersifat sementara, dan di infrastruktur berbasis cloud—melacak semua sertifikat milik suatu organisasi bisa menjadi hal yang sulit. 

Alat CLM memungkinkan pemindaian rutin dan komprehensif untuk sertifikat baru dan yang sudah ada di seluruh aplikasi, layanan, dan infrastruktur. Alat-alat ini juga dapat mengelola inventaris, dengan membuat daftar bahan kriptografi (CBOM) untuk mendokumentasikan algoritma, kunci, dan sertifikat. 

Inventarisasi sertifikat yang lengkap dapat mencatat pemilik, tujuan, titik akhir, penerbit, jalur perpanjangan, jalur penerapan, serta potensi dampak luas jika sertifikat tersebut kedaluwarsa secara tak terduga.

Komputasi kuantum mewakili contoh penggunaan yang muncul untuk CLM. Seiring dengan kemajuan teknologi kuantum, hal ini berpotensi merusak metode enkripsi tradisional dan mengikis kepercayaan digital. Alat CLM dapat membantu organisasi merespons perubahan yang didorong oleh teknologi kuantum dengan segera mengadopsi standar enkripsi baru dan segera mencabut sertifikat usang yang masih mengandalkan metode enkripsi yang sudah ketinggalan zaman. 

Berbagai organisasi mulai merencanakan penerapan kriptografi pasca-kuantum di seluruh lingkungan sertifikat mereka, dengan solusi yang kini berfokus pada infrastruktur kunci publik (PKI) yang aman terhadap ancaman kuantum serta algoritma baru seperti CRYSTALS-Kyber untuk enkripsi kunci dan CRYSTALS-Dilithium serta Falcon untuk tanda tangan digital.

Tetapi organisasi perlu tahu di mana sertifikat mereka—dan enkripsi apa yang mereka gunakan—agar transisi ini berhasil. Satu sertifikat yang hilang saja bisa menjadi celah yang dibutuhkan penyerang untuk menyusup. 

Melalui proses penemuan dan inventarisasi yang komprehensif, ditambah dengan perpanjangan dan pencabutan otomatis, alat dan proses CLM dapat membantu organisasi memastikan bahwa sertifikat-sertifikat tersebut memenuhi standar keamanan kriptografi terkini.