130 likes | 244 Views
Modul 13. KEAMANAN KOMPUTER II. Tri Wahyu Agusningtyas - 41812120039. Enkripsi. Konsep Enkripsi
E N D
Modul 13 KEAMANAN KOMPUTER II Tri Wahyu Agusningtyas - 41812120039
Enkripsi • KonsepEnkripsi Enkripsimerupakanaspek yang sangatpentingdalamkomunikasi data melalui computer, sehinggakerahasiaan data tetapterjamin. Enkripsiadalah proses yang mengubahsuatu data menjadikode yang tidakbisadimengerti (tidakterbaca). • Cara KerjaEnkripsi Enkripsidigunakanuntukmenyandikan data-data atauinformasisehinggatidakdapatdibacaoleh orang yang tidakberhak. Denganenkripsi, data kitadisandikan (encrypted) denganmengunakansebuahkunci (key). Untukmembuka (men-decrypt) data tersebut, jugadigunakankunci yang dapatsamadengankunciuntukmengenkripsi (privat key) ataudengankunci yang berbeda (public key). Enkripsimenggunakansemacamalgoritmauntukmengubah data ataupesanasli, yang disebutdengan plain text untukmenjadi cipher text, ataubentuk yang terenkripsi. Sebaliknya proses untukmengubah cipher text menjadi plaintext disebutdekripsi.
Enkripsi • TeknikEnkripsi • EnkripsiKonvensionalInformasiasal yang dapatdimengertidisimbolkanoleh plain text, yang kemudianolehalgoritmaenkripsiditerjemahkanmenjadiinformasi yang tidakdapatdimengerti yang disimbolkandengan Cipher text. Proses enkripsiterdiriduayaitualgoritmadankunci. Padabagianpenerimaselanjutnya cipher text yang diterimadiubahkembalike plain text denganalgoritmadankunci yang sama. Gambar 13.1 Proses EnkripsiKonvensional Keamanandarienkripsikonvensionalbergantungpadaalgoritmaenkripsiharuscukupkuatdankerahasiaandarikuncinya.
Enkripsi • TeknikEnkripsi • Enkripsi Public-keyModel enkripsiinitidakmemerlukansebuahkunciuntukdidistribusikan. Gambar 13.2 Proses Enkripsi Public-key Teknik yang dapatdigunakan: • Masing-masingdarisistemdalamjaringanakanmenciptakansepasangkunci yang digunakanuntukenkripsidandekripsidariinformasi yang diterima. • Masing-masingdari system akanmenerbitkankuncienkripsinyakunci public (public key) denganmemasang register umumatau file, sedangpasangannyatetapdijagasebagaikunciprifat (private key). • Jika A inginmengirimpesankepada B, maka A akanmengenkripsipesannyadengankunci public dari B. • Ketika B menerimapesandari A maka B akanmenggunakankunciprivatnyauntukmendiskripsipesandari A.
Keamanan di Internet • Titikpengamanan • Server WebSetup dankonfigurasisebuah server web untukmenyelenggarakan e-commerecukupkompleks, danakibatdarikesalahankecilbisa fatal.Untukmenghindarihaltersebut, makaperlumelengkapi computer ataujaringandenganbeberapapengaman, di antaranya: • Firewall untukmeminimalkan hacker masuksecarajarakjauh. Firewall adalahistilah yang digunakanuntukmenunjukpadasuatukomponenatausekumpulankomponenjaringan, yang berfungsimembatasiaksesantaraduajaringan. • File NTFS, yang meningkatkankeamanansecarasignifikandibandingkandengan system file FAT/FAT32 yang biasadigunakan. • Zone Alarm yang selainmelindungi PC dariakses illegal dalamsebuahjaringan, jugaberfungsisebagai firewall.
Keamanan di Internet • Pengamanan e-mail • E-mail BombE-mail dapatdigunakanuntukmelumpuhkan computer yang terhubungke internet, bahkanseluruhjaringan computer perusahaandapatdilumpuhkandengan e-mail bomb. • S/MIME E-mailKeamanan MIME menggunakanmetodeenkripsiuntukmelindungi e-mail terhadaptigatipepelanggarankeamananyaitu: pengintipan (snopping), pengubahan (tampering), danpemalsuan (forgery). S/MIME memanfaatkan (digital signature) (enkripsidengankunci private) untukmemproteksiterhadapbahayapengubahdanpemalsuan. • SSLSeeure Socket Layer (SSL) adalah protocol keamanan yang dirancangoleh Netscape Communications Corp. SSL didesainuntukmenyediakankeamananselamatransmisi data yang sensitive melalui TCP/IP. SSL menyediakanenkripsi data, autentifikasi server, danintegritaspesan. SSL 2.0 hanyamendukungautentikasi server, sedang SSL 3.0 mendukunguutentikasi client dan server. SSL memenfaatkankunci public. Data yang dienkripsidengankunci public hanyabisadibukadengankunciprivat.
Keamanan di Internet • Pengamanan e-mail • Enkripsi E-mail • EnkripsiSimatrik. Padapengirimandanpenerimaanmenggunakankunci yang sama (simatrik). • Enkripsiasemetrik. Untukmengatasimasalahpengirimankunciseperti yang terdapatpadaenkripsisimetrik, dikembangkanenkripsiasemetrik (asymmetric encryption), yang disinikeduabelahpihakmemegangdarisatupasangankunci. Kunciinidapatmeng-enkripsidanmendekripsipesan yang dienkripsidengankunci public. • Enkripsi Personal (Personal Encryption). Kriptografi yang mudahdigunakannamuntangguhbaruadasemenjakPbil Zimmerman memperkenalkanprogramnya, PGP (Pretty Good Privacy) padatahun 1991. • Steganografi. Berbedadengan PGP yang mengenkripsi file menjaditeksacak, makasteganografimeng-enkripsiteksdenganmenyembunyikanpada file gambaratausuara. Steganografiadalahsalahsatujenisenkripsi yang menggunakankuncisimetrik (symmetric key).
Keamanan di Internet • TandaTangandanSertifikat Digital Tandatangan digital adalahtandatangan yang dilakukansecaraelektronikuntukkepentingantransaksi digital, seperti e-banking dan e-commerce. Sifat yang diinginkandaritandatangan digital diantaranyaadalah • Tandatanganituasli (autentik), tidakmudahditulis/ditiruoleh orang lain. • Tandatanganituhanyasahuntukdokumen (pesan)itusaja. • Tandatanganitudapatdiperiksadenganmudah. • Tandatanganitudapatdiperiksaolehpihak-pihak yang belumpernahbertemudenganpenandatangan. • Tandatanganitujugasahuntuk kopi daridokumen yang samapersis.
PemeliharaanSistemKomputer Proses pemeliharaanbiasanyadilakukansebelumperangkatatau data digunakanterjadipermasalahan. Perawatanterencanadilakukanmenjaditigajenisperawataanyaitu: • Preventif, yaitujenisperawataan yang dilakukanuntukmencegahterjadinyaberbagaikemungkinankerusakanpadasistemkomputer. Tidakpreventiftentunyadilakukansebelum computer mengalamimasalahataukerusakan. • Prediktif, yaitujenisperawatan yang dilakukankarenaadanyapradugaterhadapsebuahalatataukomponen yang sebenarnyamasihberfungsidenganbaiknamundiperkirakantidaklagibertahansampaidenganpelaksanaanperawatanpreventifpadatahapberikutnya. • Korektif, yaitutindakanperawataan yang difokuskanterhadappemeriksaanfungsidaribagian-bagianutamamesinkomputeratauoverbold.
PemeliharaanSistemKomputer Untukmenjagakinerja system komputerkitatersebut,makaperludilakukanupdate program antivirus secaraberkala. Indikasiadanya virus pada computer dapatdilihatpadapenjelasanberikut: • Penambahanukuran file tanpa alas an yang jelas. • Program tidakberjalansecara normal danddenganpesan-pesan error. • Adanyaperubahan-perubahanstrukturdirektoritanpasebab. • Penurunanjumlahmemori yang tersedia yang disebabkanbukankarena computer sedangmenjalankan program-program computer. • Aktivitas system keseluruhanberjalansecaralambat.
PemeliharaanSistemKomputer Beberapalangkahdapatkitalakukanuntukmenghindarkan system dariancaman virus maupunakibat-akibatburuk yang ditimbulkan. Langkah-langkahtersebutantara lain: • Pasang anti virus pada system kita. Sebagaiperlindungandigaridepan, penggunaan anti virus adalahwajib. • Update database program anti virus secarateratur. • Berhati-hatisebelummenjalankan file baru. Lakukansccaningterlebihdahuludengan antivirus sebelummenjalankansebuah file yang didapatdari men-download di internet ataumengopydari orang lain. • Curigaiapabilaterjadikeanehanpada system kita. • Back up data kitasecarateratur.
PemeliharaanSistemKomputer • Backup Data Pemeliharaan computer yang paling seringbahkanrutidilakukanadalahdengancara backup data (membuatcadangan data) yaitudengancaramengopyataumenggandakan data padatempattertentu. Media Backup: • Disket • Hard disk • CD-R (CD Recordable) • Zip drive • StikMemoridrive • QIC tape drive • DLT tape drive • Internet