KRIPTOGRAFI

-


 A. Kriptografi

  • Cryptografi adalah crypto yaitu rahasia dan graphy adalah tulisan
  • Tulisan yang bersifat rahasia
  • Cryptografi didefinisikan sebagai ilmu dan seni untuk menjaga pesan agar tetap aman [Schneier, 1996].
  • Defenisi pembanding (Menez, 1996): Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikas
  • Proses utama dalam kriptografi : Enkripsi dan Dekripsi 
B. Kriptanalisis

  • Kriptanalisis (cryptanalysis): ilmu dan seni untuk memecahkan chiperteks menjadi plainteks tanpa mengetahui kunci yang digunakan.
  • Pelakunya disebut kriptanalis
  • (Perancang algoritma kriptografi: kriptografer)
  • Kriptanalisis merupakan lawan dari kriptografi
  • Perang dunia ke II, pemerintah Nazi Jerman membuat mesin enkripsi yang dinamakan Enigma
  • Enigma cipher berhasil dipecahkan oleh Sekutu
  • Sejarah lengkap kriptografi dapat ditemukan di dalam buku David Kahn “The Codebreakers”
  • Empat kelompok orang yang menggunakan dan berkontribusi pada kriptografi:

  1. Militter (termasuk intelijen dan mata-mata)
  2. Korp diplpmatik
  3. Diarist
  4. Lovers (pecinta) yang berkomunikasi tanpa diketahui India, buku Kamasutr
C. Ancaman Keamanan

    Ancaman keamanan yang terjadi terhadap informasi

  • Interruption: ancaman terhadap availability informasi, data yang ada dalam system computer dirusak atau dihapus sehingga jika data atau informasi tersebut dibutuhkan maka pemiliknya akan mengalami kesulitan untuk mengaksesnya, atau bisa saja hilang
  • Interception: ancaman terhadao kerahasiaan. Informasi disadap sehingga orang yang tidak berhak dapat mengakses computer dimana informasi tersebut disimpan .
  • Modification: ancaman terhadap integritas. Orang tidak berhak berhasil menyadao lalu lintas informasi yang sedang dikirim
  • Fabrication: ancaman terhadap integritas. Orang yang tidak berhak berhasil meniru atau memalsukan informasi.
D. Aspek – aspek keamanan computer

  • Confidentiality: Data bersifat rahasia, tidak boleh diakses oleh orang yang tidak berhak
  • Integrity: data (system) tidak dapat berubah oleh pihak yang tidak berhak
  • Availability: Data / informasi / system harus tersedia Ketika dibutuhkan
  • Authentication: agar penerima informasi dapat memastikan keaslian pesan. Bahwa pesan itu dating dari orang yang dimintai informasi
  • Non-repudiation: hal yang berhubungan dengan pengirim. Pengirim tidak dapat mengelak bahwa dia yang mengirim informasi tersebut.
  • Access control: aspek yang berhubungan dengan cara pengaturan akses ke informasi
E. Istilah Kriptografi

  • Plaintext (P) : pesan yang hendak dikirimkan (berisi asli)
  • Chiperteks (C) : pesan ter-enkripsi (tersandi) yang merupakan hasil enkripsi
  • Kunci (K) : suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi
  • Enkripsi (encryption): proses pengubahan plaintext menjadi ciphertext
  • Dekripsi (decryption) : kebalikan dari enkripsi yakni mengubah viphertext menjadi plaintext, sehingga berpa data awal/data asli
  • Proses Enrkipsi dan Dekripsi

  • Tujuan Kriptanalisis

  1. Mengungkap/memecahkan pesan
  2. Mengungkap/memecahkan kunci
  3. Memecahkan/mencari celah algoritma kriptografi
  4. Mengungkap unjuk kerja algoritma kriptografi
  5. Pembandingan suatu algoritma dengan kriptografi lain

  • Persamaan Kriptografi dan Kriptanalisis

  1. Keduanya sama-sama menerjemahkan cipherteks menjadi plainteks Perbedaan kriptografer dan kriptanalis:
  2. Kriptografer bekerja atas keputusan pengirim atau penerima
  3. Kriptanalis bekerja tanpa keputusan pengirim atau penerima pesan
  • Layanan yang Disediakan Kriptografi

  1. Kerahasiaan (confidentiality) Layanan yang digunakan untuk menjaga isi pesan dari siapapun yang tidak berhak untuk membacanya.
  2. ntegritas data (data integrity) Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman.
  3. Autentikasi (authentication) Layanan yang untuk mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication) dan untuk mengidentifikasi kebenaran sumber pesan (data origin authentication).
  4. (Nonrepudiation) Layanan untuk mencegah entitas yang berkomunikasi  melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan  pengiriman atau penerima pesan menyangkal telah menerima pesan

  • Contoh Kriptografi yang sudah ada di kehidupan saat ini :

  1. ATM tempat mengambil
  2. Telepon genggam (HP)
  3. Komputer di lab/kantor
  4. Internet
  5. Gedung-gedung bisnis
  6. sampai ke pangkalan milite

Komentar

Posting Komentar

Postingan populer dari blog ini

MALWARE

-
Gambar
  Malware berasal dari singkatan Malicious Software yang berarti malicious “berniat jahat” dan software “perangkat lunak”. Jadi Malware adalah perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Tidak hanya dapat merusak sebuah perangkat,malware juga dapat menjadi backdoor untuk masuk ke website. Jika memiliki website, maka berpotensi diretas oleh hacker menggunakan malware dan jika malware tersebut muncul, maka data dalam website dapat dicuri dan dijual ke pihak lain. Maka dari itu, pentingnya kita untuk melindungi perangkat atau website dari malware dengan menginstal antivirus dan memperketat keamanan sistem pada perangkat. Jenis - Jenis Malware Ada beberapa jenis atau tipe dari malware, diantaranya : 1. Virus Jenis pertama adalah virus, dimana termasuk dalam perangkat lunak berbahaya yang melekat pada sebuah do...
Baca selengkapnya

RISK MANAGEMENT

-
Gambar
Risk management  adalah proses mengidentifikasi dan mengontrol ancaman atau resiko yang dihadapi dalam sebuah organisasi. Ancaman atau resiko ini dapat berasal dari berbagai sumber, termasuk ketidakpastian keuangan, kewajiban hukum, kesalahan manajemen strategis, kecelakaan dan bencana alam.  Risk management dibagi menjadi 3 tahapan yaitu : 1. Risk identification (mengidentifikasi resiko) :   Identify,Inventory & categorize Assets classify,Values, & Prioritize Assets Identify & Prioritize threats Specify Assets Vulnerabilities 2. Risk assesmen (penilaian resiko) :  Determine loss frequency (likelihood) Evaluate loss magnitude (impact) Calculate risk Assess risk acceptability 3. Risk control (pengontrolan resiko) : Select control strategies Justify controls Implement,Monitor, & access controls 3 Hal dalam Management Resiko Know yourself : Memahami teknologi dan sistem dalam organisasi yang kita kelola. Know the enemy : lakukan identifika...
Baca selengkapnya

ACCES CONTROL AUTHENTICATION

-
Gambar
Access control merupakan kumpulan dari metode dan komponen yang dipergunakan untuk asset informasi. Access control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh user.  Adapun yang dipersiapkan dalam perencanaan access control yaitu: ·        Bagaimana caranya membedakan mana informasi yang rahasia atau tidak? ·        Metode apakah yang harus kita ambil untuk mengidentifikasi user yang meminta akses ke informasi yang rahasia? ·        Apa cara terbaik untuk memastikan bahwa memang user yang berhak yang akan mengakses informasi yang rahasia?   Least privilege Least privilege membantu menghindari authorization creep, yaitu sebuah kondisi dimana sebuah subyek memiliki hak akses lebih dari apa sebenarnya dibutuhkan. Subjek dan objek Subyek merupakan entitas yang aktif karena menginisiasi sebuah permintaan akses, sedangkan objek dari...
Baca selengkapnya