Selasa, 27 September 2016

Kriptografi (Criptography)

Apa itu kriptografi ? Hayo apa hayo.. hahahaiiiii
kita bahas aja yaaa.... ^,^

Pengertian Kriptografi
Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Kriptografi juga diartikan sebagai ilmu sekaligus seni untuk menjaga keamanan pesan (message) dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya. Kata cryptography berasal dari kata Yunani terdiri dari dua suku kata yaitu “kripto” yang artinya tersembunyi / menyembunyikan dan “graphia” yang artinya tulisan / menulis.

Tujuan Kriptografi
       Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu : 
  • Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi. 
  •  Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya. 
  • Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
  •  Non-repudiasi., atau penyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
Komponen Utama Kriptografi
1. Plaintext, yaitu pesan yang dapat dibaca
2. Chipertext, yaitu pesan acak yang tidak dapat dibaca
3. Key, yaitu kunci untuk melakukan teknik kriptografi
4. Algorithm, yaitu metode untuk melakukan enkripsi dan dekripsi

Proses Kriptografi 
1. Enkripsi (Encryption) atau Enciphering 
  • Proses menyandikan plaintext menjadi ciphertext 
  • Sebagai input dari algoritma ini adalah teks terang dan kunci sandi, yang kemudian akan menghasilkan serangkaian teks sandi.
2. Dekripsi (Decryption) atau Deciphering 
  • Proses mengembalikan ciphertext menjadi plaintextnya
  • Digunakan algoritma lain yang memiliki korelasi dengan algoritma enkripsinya. Kunci sandi yang digunakan pada proses dekripsi ini bisa sama ataupun berbeda dengan kunci yang digunakan pada proses enkripsinya. Hal ini tergantung dari jenis algoritma yang digunakan. Proses enkripsi dilakukan oleh pihak pengirim dan proses dekripsi dilakukan oleh penerima.  
 
 
Pengirim dan penerima Pada sistem komunikasi dasar, terdapat 3 bagian yang terlibat, yaitu : 
  • Pihak pertama, adalah pihak pengirim, sebagai sumber berita dan pemilik pesan, pesan atau maksud yang ingin disampaikan,
  • Pihak kedua,yaitu penerima, sebagai tujuan dari pengiriman tersebut,
  • Media yang disepakati dan dipakai oleh kedua pihak itu. 


Diposting oleh di Tidak ada komentar:

Selasa, 20 September 2016

Vigenere Cipher

Kali ini kita akan mempelajari Vigenere Cipher. Apa itu  Vigenere Cipher ??
Ada yang tau gak nih.. :D Mending kita bahas bareng-bareng. :)

Vigenere Cipher merupakan pengembangan dari Caesar Cipher.
Caesar Cipher merupakan metode menyandikan teks alfphabet dengan menggunakan sederetan sandi caesar berdasarkan huruf huruf pada kata kunci. Jadi penyandian dengan metode ini juga sudah menggunakan kunci.

Proses menyandikan tabel Vigenere, cukup sederhana apabila melihat berdasarkan tabel berikut ini :
 

Dalam Vigenere Cipher terdiri dari penyandian enkripsi dan deskripsi.
Enkripsi (penyandian) dengan sandi Vigenere  dapat ditulis secara matematis, dengan menggunakan penjumlahan dan operasi  modulus.
Sedangkan Deskripsi  (penyandian) dengan sandi Vigenere  dapat ditulis secara matematis, dengan menggunakan pengurangan dan operasi  modulus.

Rumus enkripsi vigenere cipher :
Pi = (Ci-Ki) mod 26
atau
Ci = ( Pi + Ki ) – 26 kalau hasil penjumlahan Pi dan Ki lebih dari 26

Rumus dekripsi vigenere cipher :
Pi = (Ci-Ki) mod 26
atau
Pi = ( Ci – Ki ) + 26 kalau hasil pengurangan Ci dengan Ki minus

Keterangan:
Ci = nilai desimal karakter ciphertext ke-i
Pi = nilai desimal karakter plaintext ke-i
Ki = nilai desimal karakter kunci ke-i
Nilai desimal karakter:
A=0 B=1 C=2 ... Z=25


Diposting oleh di Tidak ada komentar:

Selasa, 13 September 2016

Warrior of The Net

Pada mata kuliah Keamanan Sistem Komputer kali ini, saya akan mengulas film "Warrior of The Net". Sebuah film yang membahas tentang proses perjalanan data dalam jaringan internet.

Perangkat yang terlibat meliputi : 
  • TCP Packet, Transmission Control Protocol/Internet Protocol (TCP/IP) adalah satu set aturan standar komunikasi data yang digunakan dalam proses transfer data dari satu komputer ke komputer lain di jaringan komputer tanpa melihat perbedaan jenis hardware. 
  • ICMP Ping Packet / Paket Ping ICMP (Paket Ping Protokol Pesan Kendali Internet).
  • UDP Packet (Paket Protokol Datagram Pengguna), packet yang digunakan untuk mengirimkan pesan pendek yang disebut datagram antar sesama program dalam jaringan.
  • Router, komputer yang software dan hardwarenya diperuntukkan untuk melakukan routing dan forwarding. Router menyambungkan dua atau lebih subnet.
  • Ping of Death, packet yang mengandung lebih dari 65,536 byte, yang merupakan jumlah maksimum dari ukuran IP packet. Ping semacam ini dapat mengakibatkan crash pada komputer penerima ping.
  • Router Switch, suatu alat dalam jaringan yang menghubungkan beberapa segment dalam network. 

Di internet, terdapat yang namanya link. Saat kita mengeklik link atau URL pada browser, berbagai data informasi dikumpulkan dan dibentuk kedalam paket-paket, setiap paket mewakili ukuran tertentu tergantung besarnya data. Setiap paket kemudian dipasangi label yang berisi informasi seperti alamat pengirim dan penerima serta tipe paket dan data lain mengenai paket tersebut. Paket yang dikirimkan akan tersambung dengan internet, paket tersebut memiliki alamat yang akan melewati proxy.

Selanjutnya, paket data tersebut akan memasuki jaringan LAN. LAN merupakan area jaringan yang menghubungkan masing-masing komputer yang saling terhubung. Di dalam LAN (Local Area Connection) bias saling bertukar data, biasanya suka ada crashed yang menyebabkan paket tidak sampai tujuan. Dengan kata lain, pada jaringan LAN terdapat distribusi data yang sangat padat dan arusnya pun sangat cepat sehingga kemungkinan data yang dikirim akan membentur data yang berlawanan arah dan akan hancur. Paket-paket yang melewati LAN berisi berbagai data seperti paket IP.

Pada jaringan tersebut terdapat router yang berfungsi sebagai pengatur dan penyeleksi paket-paket tersebut ketujuan yang sudah ditetapkan. Setelah melewati router, paket data yang telah diseleksi akan memasuki lintasan satu arah menuju router switch. Berikutnya paket akan masuk firewall, yang diibaratkan sebagai tembok yang sangat tinggi. Di sini, data yang masuk akan disortir dan data yang berbahaya, seperti ping of the death akan dihancurkan. Data-data yang lolos selanjutnya akan melewati proxy sebuah server. Di sini terdapat beberapa “pintu” yang disebut dengan port. Port ini beragam tergantung jenisnya, 80 untuk untuk halaman web, 25 untuk e-mail, dan 21 untuk file transfer protocol (FTP). Data yang memenuhi kriteria yang berbahaya kembali dihancurkan disini. Setelah lolos barulah mereka disatukan menjadi suatu bagian yang utuh. Server kemudian mengulang apa yang diminta oleh para pengguna internet dan mengirimkan data dengan alur yang kurang lebih sama dengan jalannya informasi dari user ke server. Kira-kira seperti itulah proses jalannya sebuah informasi melalui internet. Sederhana, tetapi prosesnya jika dilihat secara mendetail sangatlah rumit.
Diposting oleh di Tidak ada komentar:

Keamanan Sistem Komputer

Pertemuan 1

 Assalamu'alaikum.wr.wb..

Hay guys... Blog ini saya buat sebagai tugas dari salah satu dosen saya. Saya akan membahas sedikit tentang "Keamanan Sistem Komputer".
Selamat membaca yaaa....^,^

Keamanan sistem komputer adalah sebuah upaya yang dilakukan untuk mengamankan kinerja fungsi atau proses komputer. Keamanan sistem komputer juga berguna untuk menjaga komputer dari para hacker (penjahat dunia maya). Misalnya seperti gembok kunci dalam rumah kita yang menjaga rumah dari maling untuk masuk, tetapi sebaik apapun sistem keamanan rumah kita pasti ada cara untuk masuk kedalam rumah kita tersebut dan mengapa dibutuhkannya sistem keamanan komputer karena meningkatnya perkembangan teknologi dalam jaringan.

Kenapa sih keamanan sistem pada komputer itu dibutuhkan ?
a)  Melindungi sistem dari kerentanan, kerentanan akan menjadikan sistem kita berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang tidak berhak
b)  Mengurangi resiko ancaman, hal ini biasanya berlaku di institusi dan perusahaan swasta
c)  Melindungi sistem dari gangguan alam seperti petir dan lain-lain
d)  Menghindari resiko penyusupan, kita harus memastikan bahwa sistem tidak dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan program-program yang bisa mengganggu atau menghancurkan sistem kita

Ada beberapa istilah dalam Keamanan Sistem Komputer yaitu :
1. Information Based Society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat efisien bagi sebuah organisasi (perusahaan, perguruan tinggi, lembaga pemerintahan, maupun individual).
2. Security Hole, infrastruktur jaringan komputer seperti terhubungnya LAN atau komputer ke internet memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole).

Kejahatan Komputer semakin meningkat karena :
  • Aplikasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI)
  • Desentralisasi server
  • Transisi dari single vendor ke multi vendor seperti wifi id dan hotspot
  • Meningkatnya kemampuan pemakai (user)
  • Kesulitan penegak hukum dan belum adanya ketentuan yang pasti
  • Semakin kompleksnya system yang digunakan, semakin besarnya source code program yang digunakan
  • Berhubungan dengan jaringan / internet

Klasifikasi Kejahatan Komputer
a)  Keamanan yang bersifat fisik (physical security)
  • Pencurian
  • Wiretapping atau penyadapan, hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan
  • Denial of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan)
  • Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang)
  • Identifikasi user (username dan password)
  • Profil resiko dari orang yang mempunyai akses (pemakai dan pengelola)
b)  Keamanan yang berhubungan dengan orang (personal)
c)  Keamanan dari data dan media serta teknik komunikasi (communications)
d)  Keamanan dalam operasi, adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan dan juga termasuk prosedur setelah serangan (post attack recovery)

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)