Lompat ke konten utama
Certyneo
Kode-kode perangkat keras · FIPS 140-3 · CC EAL4+

HSM (Hardware Security Module): Mengapa dan Kapan Menggunakannya

HSM (Hardware Security Module, dalam bahasa Prancis modul perangkat keras keamanan) adalah perangkat elektronik yang tidak dapat diretas yang menghasilkan, menyimpan dan menggunakan kunci kriptografi tanpa pernah mengeksposnya dengan jelas di luar kotak. Ini adalah komponen hardware yang memungkinkan tanda tangan elektronik terampil (QES) dalam pengertian peraturan eIDAS, enkripsi kunci publik (PKI), akar kepercayaan otoritas sertifikasi (CA), dan secara luas setiap operasi kriptografi yang membutuhkan jaminan tidak terganggu secara fisik dan logis. panduan fisik ini secara konkret menjelaskan apa itu HSM, apa gunanya, bagaimana ia disertifikasi (FIPS 140-2, FIPS 140-3, Common Criteria EAL4), dan berbeda dari TMS atau KPM murni operasi perangkat lunak.

Apa itu HSM, secara konkret?

HSM adalah perangkat keras yang dapat melakukan operasi kriptografi (generasi kunci, penandatanganan, enkripsi, dekripsi, hashing) di dalam sebuah tempat fisik yang disegel. Kunci pribadi tidak pernah meninggalkan HSM: setiap upaya ekstraksi fisik memicu pencabutan langsung (tamper response).

Secara konkret, sebuah aplikasi yang ingin menandatangani dokumen mengirim kondensat (hash SHA-256) dari dokumen ke HSM melalui API standar (PKCS#11, KMIP, CNG, JCE). HSM menandatangani hash dengan kunci pribadi yang hanya berada di tempatnya, kemudian mengembalikan tanda tangan. Dokumen yang ditandatangani berisi tanda tangan dan sertifikat publik yang sesuai tetapi kunci pribadi tetap terlindungi. Ini membedakan tanda tangan eIDAS (QES, didukung HSM penyedia) dari tanda tangan sederhana (SES, tidak ada kendala hardware) atau canggih (AES, kunci yang dikendalikan oleh penandatangan).

Lima Penggunaan HSM yang Sangat Penting

HSM bukan sarana umum: HSM diperlukan jika suatu peraturan, standar atau kontrak menuntut jaminan fisik bahwa kunci tidak dapat diretas.

Tanda tangan eIDAS (QES) yang berkualitas

Peraturan eIDAS Eropa (EU 910/2014) mengharuskan bahwa tanda tangan terampil dihasilkan oleh perangkat pembuatan tanda tangan terampil (QSCD) yang disertifikasi dalam prakteknya, HSM yang disertifikasi EN 419 221-5 atau Common Criteria EAL4+. HSM penyedia layanan kepercayaan terampil (QTSP) yang menyimpan kunci pribadi penandatangan dan melakukan penandatanganan.

Enkripsi data sensitif

HSM mengelola kunci utama (Key Encryption Keys, KEK) yang mengenkripsi kunci enkripsi database, disk (BitLocker, LUKS) atau cadangan.

Otoritas sertifikasi (PKI)

Setiap otoritas sertifikasi (CA) akar, perantara, atau penerbit menggunakan HSM untuk menghasilkan dan menggunakan kunci yang menandatangani sertifikat X.509. Kunci akar dari CA publik (Let's Encrypt, DigiCert, Sectigo) atau swasta perusahaan (Active Directory CS, ADFS) harus berada di HSM yang disertifikasi.

Manajemen Kunci Kripto (KMS)

Platform cloud (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM) menampilkan HSM bersama atau khusus untuk mengelola siklus hidup lengkap kunci: generasi, rotasi, derivasi, arsip, penghancuran.

TLS root dan sertifikat server kritis

Sertifikat TLS dari infrastruktur kritis (gateway perbankan, penandatanganan kode perangkat lunak, root CA dari pembuat IoT) dilindungi oleh HSM. HSM menandatangani sertifikat keluar tanpa pernah mengekspos kunci root bahkan jika server host dikompromikan sepenuhnya.

Sertifikasi HSM: Apa yang Perlu Anda Ketahui

Tidak semua sertifikasi memiliki nilai yang sama. Tingkat sertifikasi menentukan peraturan yang digunakan untuk penggunaan HSM (eIDAS QSCD, PCI-DSS HSM, kontrak rahasia pertahanan).

Fungsi dari FPAS 140-2 dan FPAS 140-3 (NIST, Amerika Serikat)

FIPS 140-2 (diterbitkan pada tahun 2001, ditarik dari katalog aktif pada tahun 2026) dan penerusnya FIPS 140-3 (berlaku sejak 2019, wajib untuk produk baru sejak 2024) mendefinisikan 4 tingkat keamanan. Tingkat 3 (kunci yang dihapus jika enklave dibuka) adalah minimum untuk PKI perbankan dan publik; Tingkat 4 (kekuatan terhadap serangan saluran bantu dan perubahan lingkungan) diperlukan untuk beberapa penggunaan rahasia pertahanan.

Untuk pemakaian yang lebih ringan, pemakaian yang lebih ringan

Common Criteria adalah standar internasional untuk penilaian keamanan produk TI. Untuk HSM, tingkat Common Criteria EAL4+ dengan Protection Profile EN 419 221-5 yang dibutuhkan oleh Peraturan eIDAS untuk Perangkat Penciptaan Tanda Tangan Berkualitas (QSCD).

ETSI EN 319 411 dan 319 412 (Eropa)

Standar ETSI menetapkan persyaratan teknis yang harus dipenuhi oleh penyedia layanan kepercayaan yang berkualitas (QTSP) dalam arti eIDAS termasuk penggunaan HSM yang disertifikasi EN 419 221-5.

ANSSI (Perancis) dan BSI (Jerman)

ANSSI menerbitkan RGS dan memberikan kualifikasi Standar dan Diperkuat untuk produk kriptografi. BSI Jerman menerbitkan sertifikasi setara (CSPN, BSI-TR).

HSM vs TPM vs KMS perangkat lunak mana yang akan dipilih?

Pilihan yang tepat tergantung pada nilai kunci yang harus dilindungi, kendala peraturan, dan anggaran.

UkuranHSMTPMKMS perangkat lunak
TujuanPerlindungan kunci kriptografi perusahaan dan infrastruktur (QES, PKI, KMS).Segel start dan identifikasi mesin (BitLocker, sertifikat TPM 2.0)Mengintegrasikan siklus hidup kunci ke dalam memori/disk tanpa isolasi fisik.
Percepatan kriptografiBeberapa ribu tanda tangan RSA-2048 per detik (model high-end: 25 000+ sig/s).Beberapa tanda tangan per detik berorientasi penggunaan lokal tertentu.Terbatas oleh CPU host (sering < 1000 sig/s untuk RSA-2048).
Sertifikasi peraturanUntuk informasi lebih lanjut, lihat:Common Criteria EAL4+ untuk TPM 2.0 (Microsoft Pluto, Google Titan).Tidak ada sertifikasi material. ISO 27001 dari vendor terbaik.
Bentuk material1U-2U rack, kartu PCIe, hard drive USB, atau perangkat jaringan khusus.Chip yang dilas pada motherboard (TPM 2.0) atau virtual (vTPM).Gratis (HashiCorp Vault, OpenStack Barbican) atau SaaS (AWS KMS tanpa CloudHSM).
Contoh penggunaanTanda tangan eIDAS yang berkualitas, PKI root, PCI-DSS, rahasia pertahanan.Perangkat aman, pengkodean disk lokal, sertifikat Windows Hello.Enkripsi aplikasi, rahasia DevOps, sertifikat internal non-kritis.
Total biaya kepemilikan€ 8.000 sampai € 80.000 per peralatan + pemeliharaan + audit.Biaya marginal (sudah ada pada 99% PC profesional pasca-2016).Gratis dalam open source; ~ $ 0,03 / kunci / bulan dalam SaaS yang dikelola (AWS KMS, Azure Key Vault).

Pertanyaan yang Sering Diajukan HSM

Apa perbedaan antara HSM dan TPM?
TPM (Trusted Platform Module) adalah chip yang dilas pada motherboard hampir semua komputer profesional modern digunakan untuk menyegel startup, mengenkripsi disk (BitLocker) dan mengidentifikasi mesin secara unik. HSM (Hardware Security Module) adalah kotak mandiri yang didedikasikan untuk manajemen kunci kriptografi perusahaan digunakan untuk menandatangani dokumen pada tingkat eIDAS yang berkualitas, untuk menampung akar otoritas sertifikasi, atau melindungi kunci enkripsi.
Apakah enkripsi HSM benar-benar tidak bisa diretas?
Tidak ada perlindungan mutlak, tetapi enkripsi HSM adalah tingkat perlindungan material tertinggi yang tersedia saat ini. HSM yang disertifikasi FIPS 140-3 level 3 atau Common Criteria EAL4+ tahan terhadap serangan saluran bantu (analisis konsumsi, emasi elektromagnetik), serangan injeksi kesalahan (gangguan tegangan atau suhu), dan memicu penghapusan kunci otomatis jika kotak dibuka secara fisik (tanggapan penyalahgunaan). Tidak ada kompromi publik terhadap HSM yang beroperasi dengan baik yang terdokumentasi di tengah produksi selama 10 tahun terakhir.
Apakah Anda harus membeli HSM untuk menggunakan tanda tangan elektronik yang berkualitas?
Tidak, kecuali jika Anda sendiri adalah penyedia layanan kepercayaan. Untuk menandatangani QES, kunci pribadi Anda disimpan di HSM QTSP yang berkualitas (Universign, Certinomis, LuxTrust, dan mitra mereka seperti Certyneo) yang terdaftar di Daftar Amanah eIDAS Eropa. Anda tidak pernah melihat HSM secara langsung Anda berinteraksi dengannya melalui otentikasi yang kuat (kartu pintar atau Remote QES melalui MFA + biometrik sejak eIDAS 2.0).
Apa perbedaan antara HSM dan KMS?
KMS (Key Management Service) adalah layanan perangkat lunak yang mengatur siklus hidup kunci kriptografi generasi, rotasi, arsip, audit. HSM adalah komponen perangkat keras yang secara fisik melakukan operasi kriptografi pada kunci-kunci tersebut. Keduanya tidak bersaing: KMS yang serius mengandalkan HSM di latar belakang (AWS CloudHSM, Azure Dedicated HSM, Google Cloud HSM).
Siapa produsen HSM utama di tahun 2026?
Pasar HSM didominasi oleh lima produsen: Thales (Luna dan payShield, pemimpin historis), Utimaco (CryptoServer, pemasok banyak QTSP Eropa), Atos Eviden (Trustway Proteccio, kualifikasi ANSSI yang diperkuat), Marvell LiquidSecurity (HSM cloud asli untuk AWS dan Azure), dan Entrust nShield.
Apakah kita bisa menyewa HSM di cloud daripada membeli HSM?
Ya. AWS CloudHSM, Azure Dedicated HSM dan Google Cloud HSM menyewa HSM khusus yang disertifikasi FIPS 140-2 level 3 (biasanya antara 1 dan 3 €/jam). Untuk tanda tangan eIDAS yang berkualitas, penawaran ini tidak cukup sendiri Anda membutuhkan QTSP yang berkualitas yang mengoperasikan HSM sendiri dan terdaftar di Daftar Dipercaya Eropa. Keuntungan dari HSM cloud adalah elastisitas (tidak ada CAPEX, tidak ada pemeliharaan fisik), dengan harga ketergantungan pada hiperskala yang seringkali Amerika Serikat (subyek yang sensitif dari segi Undang-Undang Cloud dan kedaulatan digital Eropa).
Bagaimana cara memastikan bahwa penyedia tanda tangan benar-benar menggunakan HSM yang disertifikasi?
Penyedia harus terdaftar di daftar kepercayaan eIDAS Eropa (https://eidas.ec.europa.eu/) sebagai QTSP (Qualified Trust Service Provider). Pencatatan ini hanya diberikan setelah audit oleh badan terakreditasi (LSTI/COFRAC di Prancis, TÜV di Jerman) yang memverifikasi, antara lain, kepatuhan HSM yang digunakan terhadap standar EN 419 221-5 dan EN 419 241-2 (Remote QES sejak eIDAS 2.0).

Untuk Lebih Lanjut

Artikel yang direkomendasikan

Butuh tanda tangan yang berkualitas yang didukung HSM?

Certyneo menggunakan HSM yang disertifikasi dengan Common Criteria EAL4+ dan dioperasikan oleh QTSP yang terdaftar dalam daftar kepercayaan eIDAS Eropa.