1 / 30

Keamanan Komputer

Keamanan Komputer. Pertemuan ke 3 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK “BINA NUSANTARA JAYA”. Beberapa Kejahatan Komputer Unauthorized Access to Computer Sistem and Service Illegal Contents Data Forgery Cyber Espionage Cyber Sabotage and Extortion

arty
Download Presentation

Keamanan Komputer

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Keamanan Komputer Pertemuan ke 3 Hendra Di Kesuma, S.Kom., M.Cs. Sistem Informasi STMIK “BINA NUSANTARA JAYA”

  2. Beberapa Kejahatan Komputer • Unauthorized Access to Computer Sistem and Service • Illegal Contents • Data Forgery • Cyber Espionage • Cyber Sabotage and Extortion • Offense Against Intellectual Property • Infringements of Privacy Review

  3. Penyebab meningkatnya Kejahatan Komputer • Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI). • Desentralisasi server. • Transisi dari single vendor ke multi vendor. Review

  4. Penyebab meningkatnya Kejahatan Komputer • Kesulitan penegak hokum dan belum adanya ketentuan yang pasti. • Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan. • Berhubungan dengan internet. Review

  5. Menurut David Icove, berdasarkan lubang keamanannya, keamanan dapat diklasifikasikan menjadi empat, yaitu: • Keamanan yang bersifat fisik (physical security) • Keamanan yang berhubungan dengan orang (personal) • Keamanan dari data dan media serta teknik komunikasi (communications) • Keamanan dalam operasi Review

  6. Mengapa perlu mempelajari Kriptografi..? • Kriptografi untuk keamanan informasi (information security) • 4 Masalah keamanan : • Kerahasiaan (confidentiality atau privacy) • Integritas data (data integrity) • Otentifikasi (authentication) • Penyangkalan (repudiation) KRIPTOGRAFI..?

  7. Kriptografi (cryptography) berasal dari bahasa Yunani “cryptós” yang artinya rahasia (secret) dan “gráphein” yang berarti tulisan (writing). Jadi, secara sederhana kriptografi adalah secret writing • Beberapa definisi kriptografi telah dikemukakan sejak tahun 1980 hingga tahun 1996 KRIPTOGRAFI..?

  8. Kriptografi (1980)adalah Ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya Cryptography (1996) is the art and science of keeping messages secure Kriptografi (1996) adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentifikasi KRIPTOGRAFI..?

  9. Sejarah kriptografi dimulai dari bangsa Mesir 4000 tahun yang lalu (berupa hieroglyph yang tidak standar pada piramid) hingga penggunaan kriptografi pada abad ke-20 • Ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi : • Kalangan militer (termasuk intelijen dan mata-mata) • Kalangan diplomatik • Penulis buku harian • Pencinta (lovers) Sejarah Kriptografi

  10. Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana. • Secara umum algoritma kriptografi klasik ada 2 : • Algoritma transposisi (transposition cipher) • Algoritma substitusi (substitution cipher) Sejarah Kriptografi

  11. Algoritma transposisi atau cipher transposisi (transposition cipher) Mengubah susunan huruf-huruf di dalam pesan • Algoritma substitusi atau cipher substitusi (substitution cipher) Mengubah setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain Sejarah Kriptografi

  12. Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya • Plainteks adalah nama lain dari pesan atau teks-jelas (cleartext). Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi, dsb) • Cipherteks adalah bentuk pesan yang tersandi atau kriptogram (cryptogram) Terminologi dalam Kriptografi

  13. Pengirim (sender) adalah entitas yang mengirim yang mengirim pesan kepada entitas lainnya • Penerima (receiver) adalah entitas yang menerima pesan • Entitas dapat berupa orang, mesin (komputer), kartu kredit, dsb Terminologi dalam Kriptografi

  14. Enkripsi (encryption) adalah proses menyandikan plainteks menjadi cipherteks  enciphering • Dekripsi (decryption) adalah proses mengembalikan cipherteks menjadi plainteks  deciphering • Cipher (code) adalah aturan untuk enciphering dan deciphering atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi (algoritma kriptografi) Terminologi dalam Kriptografi

  15. Gambar. buku code Terminologi dalam Kriptologi

  16. Kunci (key) adalah paramater yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan • Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin, dan kunci. Didalam sistem kriptografi, cipher hanyalah salah satu komponen saja Terminologi dalam Kriptografi

  17. Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuannya adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkimunikasi dengan maksud untuk memecahkan cipherteks. • Kriptoanalisis (cryptoanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan. Terminologi dalam Kriptografi

  18. Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptoanalisis Kriptologi Kriptografi Ilmu dan seni untuk menjaga keamanan pesan Kriptoanalisis Ilmu dan seni untuk memecahkan cipherteks Terminologi dalam Kriptografi

  19. Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks. • Jika P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi adalah E memetakan P ke C, E(P) = C Konsep Matematis Kriptografi

  20. Dan fungsi dekripsi D memetakan C ke P D(C) = P • Karena proses enkripsi kemudian dekripsi mengembalikan pensan ke pesan asal, maka kesamaan berikut harus benar D(E(P)) = P Konsep Matematis Kriptografi

  21. Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai EK(P) = C dan DK(C) = P • Dan kedua fungsi ini memenuhi DK(EK(P)) = P Konsep Matematis Kriptografi

  22. Kerahasiaan (confidentiality) adalah Layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. • Integritas data (data integrity) adalah Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman. Tujuan Kriptografi

  23. Otentifikasi (authentication) adalah Layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication) • Nirpenyangkalan (non-repudiation) adalah Layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. Tujuan Kriptografi

  24. Cipher Substitusi • Didalam cipher substitusi setiap unit plainteks diganti dengan satu unit cipherteks • Satu uni dapat berarti satu huruf, pasangan huruf atau kelompok lebih dari dua huruf • Algoritma tertua substitusi yang tertua adalah Caesar Cipher yang digunakan oleh kaisar Romawi, Julius Caesar Algoritma Kriptografi Klasik

  25. Cipher Substitusi : Caesar Cipher • Tiap huruf disubstitusi dengan huruf ketiga berikutnya dari susunan alfabet yang sama. • Tabel substitusi Gambar. Caesar Wheel  Algoritma Kriptografi Klasik

  26. Cipher substitusi : Caesar Cipher Contoh : dengan menggunakan Caesar cipher, maka pesan : AWASI ASTERIX DAN TEMANNYA OBELIX Disandikan dengan Caesar Cipher menjadi: DZDVL DVWHULA GDQ WHPDQQBA REHOLA Algoritma Kriptografi Klasik

  27. Cipher substitusi : Caesar Cipher • Dengan mengkodekan setiap huruf alfabet dengan integer : ‘A’ = 0, ‘B’ = 1, … ‘Z’ = 25 • Maka secara matematis pergeseran 3 huruf alfabet ekivalen dengan melakukan operasi modulo terhadap plainteks P menjadi cipherteks C dengan persamaan: C = E(P) = (P+3) mod 26 Algoritma Kriptografi Klasik

  28. Cipher substitusi : Caesar Cipher • Karena ada 26 huruf dalam alfabet, penerima pesan mengembalikan lagi cipherteks dengan operasi kebalikan, yang secara matematis dapat dinyatakan dengan persamaan P = D(P) = (c-3) mod 26 • Perhatikan bahwa fungsi D adalah balikan (inverse) dari fungsi E, yaitu D(C) = E-1(P) Algoritma Kriptografi Klasik

  29. Cipher Substitusi : Caesar Cipher • Dengan menggunakan persamaan tadi, contoh sebelumnya dapat dihitung. p1 = ‘A’ = 0  c1= E(0) = (0+3) mod 26 = 3 = ‘D’ p2 = ‘W’ = 22  c2= E(22) = (22+3) mod 26 = 25 = ‘Z’ p3 = ‘A’ = 0  c3= E(0) = (0+3) mod 26 = 3 = ‘D’ p4 = ‘S’ = 18  c4= E(18) = (18+3) mod 26 = 21 = ‘D’ dst.. Algoritma Kriptografi Klasik

  30. Cipher Substitusi • Cipher susbstitusi dikelompokkan kedalam 4 jenis : • Cipher Alfabet-Tunggal • Cipher Alfabet-Majemuk • Cipher Substitusi Homofonik • Cipher Substitusi Poligram Algoritma Kriptografi Klasik

More Related