310 likes | 625 Views
Keamanan Komputer. Pertemuan ke 3 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK “BINA NUSANTARA JAYA”. Beberapa Kejahatan Komputer Unauthorized Access to Computer Sistem and Service Illegal Contents Data Forgery Cyber Espionage Cyber Sabotage and Extortion
E N D
Keamanan Komputer Pertemuan ke 3 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK “BINA NUSANTARA JAYA”
Beberapa Kejahatan Komputer • Unauthorized Access to Computer Sistem and Service • Illegal Contents • Data Forgery • Cyber Espionage • Cyber Sabotage and Extortion • Offense Against Intellectual Property • Infringements of Privacy Review
Penyebab meningkatnya Kejahatan Komputer • Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI). • Desentralisasi server. • Transisi dari single vendor ke multi vendor. Review
Penyebab meningkatnya Kejahatan Komputer • Kesulitan penegak hokum dan belum adanya ketentuan yang pasti. • Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan. • Berhubungan dengan internet. Review
Menurut David Icove, berdasarkan lubang keamanannya, keamanan dapat diklasifikasikan menjadi empat, yaitu: • Keamanan yang bersifat fisik (physical security) • Keamanan yang berhubungan dengan orang (personal) • Keamanan dari data dan media serta teknik komunikasi (communications) • Keamanan dalam operasi Review
Mengapa perlu mempelajari Kriptografi..? • Kriptografi untuk keamanan informasi (information security) • 4 Masalah keamanan : • Kerahasiaan (confidentiality atau privacy) • Integritas data (data integrity) • Otentifikasi (authentication) • Penyangkalan (repudiation) KRIPTOGRAFI..?
Kriptografi (cryptography) berasal dari bahasa Yunani “cryptós” yang artinya rahasia (secret) dan “gráphein” yang berarti tulisan (writing). Jadi, secara sederhana kriptografi adalah secret writing • Beberapa definisi kriptografi telah dikemukakan sejak tahun 1980 hingga tahun 1996 KRIPTOGRAFI..?
Kriptografi (1980)adalah Ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya Cryptography (1996) is the art and science of keeping messages secure Kriptografi (1996) adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentifikasi KRIPTOGRAFI..?
Sejarah kriptografi dimulai dari bangsa Mesir 4000 tahun yang lalu (berupa hieroglyph yang tidak standar pada piramid) hingga penggunaan kriptografi pada abad ke-20 • Ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi : • Kalangan militer (termasuk intelijen dan mata-mata) • Kalangan diplomatik • Penulis buku harian • Pencinta (lovers) Sejarah Kriptografi
Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana. • Secara umum algoritma kriptografi klasik ada 2 : • Algoritma transposisi (transposition cipher) • Algoritma substitusi (substitution cipher) Sejarah Kriptografi
Algoritma transposisi atau cipher transposisi (transposition cipher) Mengubah susunan huruf-huruf di dalam pesan • Algoritma substitusi atau cipher substitusi (substitution cipher) Mengubah setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain Sejarah Kriptografi
Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya • Plainteks adalah nama lain dari pesan atau teks-jelas (cleartext). Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi, dsb) • Cipherteks adalah bentuk pesan yang tersandi atau kriptogram (cryptogram) Terminologi dalam Kriptografi
Pengirim (sender) adalah entitas yang mengirim yang mengirim pesan kepada entitas lainnya • Penerima (receiver) adalah entitas yang menerima pesan • Entitas dapat berupa orang, mesin (komputer), kartu kredit, dsb Terminologi dalam Kriptografi
Enkripsi (encryption) adalah proses menyandikan plainteks menjadi cipherteks enciphering • Dekripsi (decryption) adalah proses mengembalikan cipherteks menjadi plainteks deciphering • Cipher (code) adalah aturan untuk enciphering dan deciphering atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi (algoritma kriptografi) Terminologi dalam Kriptografi
Gambar. buku code Terminologi dalam Kriptologi
Kunci (key) adalah paramater yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan • Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin, dan kunci. Didalam sistem kriptografi, cipher hanyalah salah satu komponen saja Terminologi dalam Kriptografi
Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuannya adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkimunikasi dengan maksud untuk memecahkan cipherteks. • Kriptoanalisis (cryptoanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan. Terminologi dalam Kriptografi
Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptoanalisis Kriptologi Kriptografi Ilmu dan seni untuk menjaga keamanan pesan Kriptoanalisis Ilmu dan seni untuk memecahkan cipherteks Terminologi dalam Kriptografi
Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks. • Jika P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi adalah E memetakan P ke C, E(P) = C Konsep Matematis Kriptografi
Dan fungsi dekripsi D memetakan C ke P D(C) = P • Karena proses enkripsi kemudian dekripsi mengembalikan pensan ke pesan asal, maka kesamaan berikut harus benar D(E(P)) = P Konsep Matematis Kriptografi
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai EK(P) = C dan DK(C) = P • Dan kedua fungsi ini memenuhi DK(EK(P)) = P Konsep Matematis Kriptografi
Kerahasiaan (confidentiality) adalah Layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. • Integritas data (data integrity) adalah Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman. Tujuan Kriptografi
Otentifikasi (authentication) adalah Layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication) • Nirpenyangkalan (non-repudiation) adalah Layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. Tujuan Kriptografi
Cipher Substitusi • Didalam cipher substitusi setiap unit plainteks diganti dengan satu unit cipherteks • Satu uni dapat berarti satu huruf, pasangan huruf atau kelompok lebih dari dua huruf • Algoritma tertua substitusi yang tertua adalah Caesar Cipher yang digunakan oleh kaisar Romawi, Julius Caesar Algoritma Kriptografi Klasik
Cipher Substitusi : Caesar Cipher • Tiap huruf disubstitusi dengan huruf ketiga berikutnya dari susunan alfabet yang sama. • Tabel substitusi Gambar. Caesar Wheel Algoritma Kriptografi Klasik
Cipher substitusi : Caesar Cipher Contoh : dengan menggunakan Caesar cipher, maka pesan : AWASI ASTERIX DAN TEMANNYA OBELIX Disandikan dengan Caesar Cipher menjadi: DZDVL DVWHULA GDQ WHPDQQBA REHOLA Algoritma Kriptografi Klasik
Cipher substitusi : Caesar Cipher • Dengan mengkodekan setiap huruf alfabet dengan integer : ‘A’ = 0, ‘B’ = 1, … ‘Z’ = 25 • Maka secara matematis pergeseran 3 huruf alfabet ekivalen dengan melakukan operasi modulo terhadap plainteks P menjadi cipherteks C dengan persamaan: C = E(P) = (P+3) mod 26 Algoritma Kriptografi Klasik
Cipher substitusi : Caesar Cipher • Karena ada 26 huruf dalam alfabet, penerima pesan mengembalikan lagi cipherteks dengan operasi kebalikan, yang secara matematis dapat dinyatakan dengan persamaan P = D(P) = (c-3) mod 26 • Perhatikan bahwa fungsi D adalah balikan (inverse) dari fungsi E, yaitu D(C) = E-1(P) Algoritma Kriptografi Klasik
Cipher Substitusi : Caesar Cipher • Dengan menggunakan persamaan tadi, contoh sebelumnya dapat dihitung. p1 = ‘A’ = 0 c1= E(0) = (0+3) mod 26 = 3 = ‘D’ p2 = ‘W’ = 22 c2= E(22) = (22+3) mod 26 = 25 = ‘Z’ p3 = ‘A’ = 0 c3= E(0) = (0+3) mod 26 = 3 = ‘D’ p4 = ‘S’ = 18 c4= E(18) = (18+3) mod 26 = 21 = ‘D’ dst.. Algoritma Kriptografi Klasik
Cipher Substitusi • Cipher susbstitusi dikelompokkan kedalam 4 jenis : • Cipher Alfabet-Tunggal • Cipher Alfabet-Majemuk • Cipher Substitusi Homofonik • Cipher Substitusi Poligram Algoritma Kriptografi Klasik