|
Password
Base versi 1.7
Oleh:
Budi Sukmawan
Password
Base merupakan program password manager yang dapat digunakan secara bebas
(freeware) yang akan menyimpan semua password yang anda punyai secara aman,
sehingga anda tidak perlu mengingat semua password yang anda miliki, cukup
sebuah master password saja yang akan membuka database password anda. Program
ini dibuat sedemikian rupa dengan sangat ringkas dan berukuran kecil sehingga
dapat disimpan pada disket dan dapat
dibawa kemanapun anda pergi. Selain itu program ini juga dirancang dengan
memperhitungkan aspek keamanan sehingga diusahakan untuk tidak meninggalkan data
sensitif ataupun jejak pada komputer yang digunakan baik di dalam memori, di
dalam swapfile/pagefile maupun di-registry.
LATAR
BELAKANG
Saat ini perkembangan internet sudah demikian pesat
tidak terkecuali di Indonesia, banyak pemakai internet bertambah setiap harinya
dan bagi yang tidak mempunyai sambungan internet telah banyak warnet yang
tersedia dan penggunannya juga banyak. Bagi pengguna internet tentu sudah
diketahui bahwa untuk mengakses e-mail berbasis web, situs-situs premium
tertentu, messenger, forum diskusi tertentu, online Banking, dan lain-lain
membutuhkan kode akses untuk dapat memasukinya. Kode akses ini biasanya berupa
login-id/user-id dan password, tentunya semakin kita aktif di internet dan
semakin banyak fasilitas yang kita gunakan akan semakin banyak password yang
harus kita hafalkan. Kita dapat saja memakai password yang sama untuk semua kode
akses tetapi tentunya sangat riskan karena bila password diketahui orang lain
maka orang tersebut dapat dengan mudah menggunakan kode akses yang kita punyai
untuk mengintip aktivitas yang kita lakukan, yang tentu saja ini akan mengganggu
privasi kita dan dapat juga merugikan kita secara finansial.
Untuk menyimpan password secara aman dapat digunakan
program password manager yang akan menyimpan kode akses yang kita punyai dan
menguncinya dengan satu master password. Sudah banyak program seperti ini yang
tersedia, program ini seharusnya dapat menyimpan password-password kita dengan
aman sehingga tidak mungkin bagi orang lain untuk melihat kode akses yang kita
punyai tanpa mengetahui master passwordnya. Program password manager yang
merupakan program bebas (freeware) dan mempunyai tingkat keamanan yang dapat
dipercaya yang saya ketahui diantaranya: Password Safe Version 1.7 dari
Counterpane, http://www.counterpane.com/passsafe.html,
yang menggunakan metoda enkripsi Blowfish dan juga Whisper 32 Version 1.12 dari
Shaun Ivory, http://www.ivory.org/index.html,
yang menggunakan metoda enkripsi MDC. Masih banyak program password manager lain
yang komersial, shareware atau yang dapat digunakan secara bebas (freeware)
tetapi saya tidak mengetahui tingkat keamanannya.
Seperti dijelaskan di atas saat
ini banyak pengguna internet dengan memanfaatkan warnet-warnet yang
tesedia hampir disetiap pelosok, terutama di kota besar. Bagi mereka
tentunya juga memerlukan program password manager, tetapi tentunya program ini
harus dapat dijalankan dari disket karena dari yang saya ketahui tidak ada
warnet yang menyediakan program seperti ini. Untuk itu saya mencoba membuat
program penyimpan password yang berukuran kecil sehingga muat didisket dan dapat
di-loading dengan cepat tetapi tetap fungsional dan mempunyai keamanan yang
cukup tinggi. Hal lain yang cukup penting dari program yang saya buat ini
menyimpan konfigurasi di dalam lokasi yang sama dengan program berupa file .ini,
tidak seperti contoh program diatas yang menyimpan konfigurasi di dalam
registry, sehingga dengan program saya ini,
kemanapun anda pergi konfigurasi
program akan terbawa. Kedua program di atas walaupun muat didisket tetapi
ukurannya (dengan file help dan program uninstall) cukup besar
670KB untuk Password Safe dan 721KB untuk Whisper. Target saya adalah
membuat program dengan ukuran maksimal 100KB dengan help file dan tidak perlu
program uninstall karena tidak menyimpan konfigurasi apapun di registry dan
dapat langsung dijalankan dari disket. Dengan ukuran yang kecil ini anda masih
dapat menyimpan file data password dan file-file lain di disket anda. Walaupun
program ini saya rancang untuk dijalankan dari disket tetapi tentu saja program
ini dapat digunakan dengan peng-install-an biasa di harddisk lengkap dengan
program uninstall-nya.
TENTANG
PROGRAM
Program ini dibuat dengan menggunakan Delphi 5.0
tanpa menggunakan VCL tetapi dengan pemrograman API Windows sehingga ukurannya
cukup kecil dan saya juga menggunakan library Delphi yang sudah dimodifikasi
untuk mengurangi ukuran program menjadi lebih kecil lagi (- 10KB).
Untuk sistim proteksi data dari program ini saya menggunakan metoda enkripsi
Twofish 256 bit, http://www.counterpane.com/twofish.html,
dengan (pre) setup key menggunakan metoda PBKDF2 (Password Base Key Derivation
Function 2) dengan HMAC SHA-1 (RFC2104) yang merupakan bagian dari standar PKCS
#5 V2.0, http://www.rsa.com/rsalabs/pubs/PKCS.
Proses enkripsi dilakukan mula-mula dengan mengambil
master password yang anda masukkan, kemudian masuk ke fungsi PBKDF2 dengan Salt
(nilai awal) 16 byte yang dihasilkan dari secure PRNG (Pseudo Random Number
Generator). Iterasi yang digunakan dalam proses PBKDF2 adalah sebanyak 1000 kali
untuk menghasilkan kunci Twofish sebesar 256 bit (32 byte) + 4 byte untuk check
value. Kunci hasil dari proses inilah yang digunakan untuk mengenkrip data di
dalam memory dan ketika disimpan ke dalam file. Master password dan kunci hasil
proses segera dibersihkan dari memori setelah proses inisialisasi kunci dari
Twofish (key setup). Mode operasi (Mode of Operation) yang digunakan pada proses
enkripsi/dekripsi Twofish adalah CBC (Cipher Block Chaining) Cipher Text
Stealing. Sedangkan IV (Initialization Vector) yang digunakan adalah sebesar 16
byte yang juga dihasilkan dari secure PRNG. Salt untuk proses PBKDF2 dan IV
untuk proses enkripsi/dekripsi disimpan pada header file data.
INSTALASI
Program ini didistribusikan dalam dua paket yaitu,
pertama: pwbaset.zip
(48KB) untuk di-install pada disket atau di-install manual di harddisk dan
kedua: pwbasedx.zip
(68KB) untuk peng-install-an normal di harddisk. Untuk meng-install paket
pertama cukup unzip file tersebut di disket misalnya a:\pwbase\, kemudian program
dapat dijalankan dari Start | Run atau menggunakan Windows Explorer atau buat
shortcut di desktop. Untuk paket kedua cukup jalankan pwbased.exe dan ikuti petunjuk, program ini akan di-install
secara normal di dekstop, untuk uninstall cukup pilih Uninstall Password Base.
Copyright (c) 2000-2001, Budi Sukmawan
Oktober 2000
|