Tugas KSK(6)

By -

Perkualiahan 6 (23 Oktober 2020)

Mata kuliah : Keamanan Sistem Komputer C31040319

Sistem Keamanan Jaringan Komputer


Kriptografi

    Kriptografi merupakan suatu ilmu teknik enkripsi plaintext yang diacak, memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi.

Sejarah Kriptografi

    Sejak masa kejayaan Yunani sekitar 400 tahun lalu. kriptografi dipergunakan sebagai alat pepmbuat pesan tersembunyi yang terdiri dari batang silinder dengan 18 kombinasi huruf yang pada saat itu di sebut Scytale. Kemudian Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin dikembangkan karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dipecahkan.

Tujuan Kriptografi

  • Kerahasiaan (Confidentiality)

    Kerahasiaan adalah tujuan pertama dari penggunaan Kriptografi. Tentu sejak awal menggunakan kriptografi  agar rahasia yang ada pada data atau pesan yang dikirimkan agar terjaga rahasianya. Hanya pengirim pesan dan penerima pesan yang mengetahui isi data atau pesan tersebut. Semakin rahasia sebuah pesan sebaiknya semakin tinggi pula tingkat kesulitan dari enkripsi yang dilakukan.

  • Integritas Data (Integrity)

    Integritas data berhubungan dengan keaslian data atau pesan yang dikirimkan. Tujuan kriptografi adalah menjamin data atau pesan yang dikirimkan masih asli atau sama dengan yang dikirim oleh pengirim pesan dengan yang diterima oleh penerima pesan. Bentuk sandi atau kode kriptografi hanya diketahui oleh pengirim dan penerima pesan, maka hanya pengirim dan penerima pesan yang tahu apakah pesan data tersebut asli atau tidak. Jika sandi atau kode digunakan oleh pihak lain maka jaminan pesan tersebut asli bisa diragukan. Karena bentuk dari jaminan integritas ini adalah pesan yang dikirimkan bebas dari penyisipan, penghapusan, perubahan data ke dalam bentuk yang lain. Sehingga data yang diterima benar benar sama dengan yang dikrimkan.

  • Autentikasi (Authentication)

    Autentikasi adalah bentuk pengenalan bahwa pesan yang dikirim benar benar dari si pengirim pesan yang penerima butuhkan pesannya. Karena bisa saja seseorang mengirim pesan yang bukan dari pengirim yang penerima kehendaki. Dalam kriptografi autentikasi ini  berfungsi sebagai pengenal bahwa pengirim dan pesan yang dikirim merupakan benar benar yang diinginkan. Karena seseorang bisa menyamar untuk menjadi pengirim dan mengirimkan pesan yang salah. Adapun yang diautentikasi seperti siapa pengirimnya, pesan apa yang dikirim, panjang pesan, waktu pengiriman dan lain lain. Jika suatu pesan tidak sama maka bisa dipastikan bahwa pesan terebut tidak lolos dari uji autentikasi.

  • Non Repudiasi (Non Repudiation)

    Non repudiasi adalah salah satu aspek keamanan teknologi informasi yang penting. Dimana non repudiasi adalah bentuk bukti bahwa pengirim melakukan sesuatu yang tersimpan jejaknya dalam bentuk digital. Non repudiasi berarti tidak ada penyangkalan. Yaitu tidak ada penyangkalan terhadap apa yang telah dilakukan. Karena sudah ada bukti yang kuat. Maka aspek ini selain sangat bermanfaat tapi juga sangat berbahaya karena jika ada seseorang yang ingin menjebak kita maka kita bisa menjadi korban dari keamanan teknologi informasi.

  • Pertukaran Kunci (Key Exchange)

    Key exchange merupakan bentuk pertukaran yang memungkinkan seseorang bisa menukarkan atau memberikan data secara aman tanpa diketahui oleh pihak ketiga. Seseorang yang memiliki kunci bisa menukar dan memiliki data atau pesan yang ada.

Kemudian dalam Kriptografi terdapat dua proses dimana ada Deskripsi dan Enkripsi, berikut penjelasannya :

  • Enkripsi

    Enkripsi (Enkripsi) adalah proses pembuatan pesan plaintext menjadi pesan acak yang tidak bisa dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, dengan mengganti setiap huruf dengan 3 huruf berikutnya (juga disebut Additive / Substitution Cipher).

  • Decryption

    Description adalah proses reverse enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan 'inverting' dan algoritma kunci yang sama.

Selanjutnya didalam Kartografi ada algoritma Kartografi dimana dibagi menjadi 2 yakni Block Cipher dan Stream Cipher, berikut penjelasannya :

  • Block Cipher

    Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu :

  1. ECB, Electronic Code Book
  2. CBC, Cipher Block Chaining
  3. OFB, Output Feed Back
  4. CFB, Cipher Feed Back

  • Stream-Cipher

    Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil pembangkitan dari kunci sebelumnya.

Algoritma Hibrid

    Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali. Berikut penjelasan Pendistribusian Key dan Protokol peryetujuan key

    Pendistribusian Key, dalam pendistribusian suatu key dapat dilakukan dengan bermacam cara misalnya download, diberikan secara langsung dsb. Untuk mencegah pemalsuan key oleh pihak ketiga maka diperlukan adanya certificate.

    Protokol pernyetujuan key, adalah suatu sistem dimana dua pihak bernegosiasi untuk menentukan secret value. Contohnya adalah SSL (secure socket layer).

Tahapan Kriptografi Hybrid :

Tahap 1 : Pengirim mengenkripsi teks dengan Session Key.

Tahap 2 : Mengenkripsi Session Key dengan Public Key.

Tahap 3 : Penerima men-decrypt Session Key dengan Private Key. 

Teknik Dasar Kriptografi

  • SUBSTITUSI

    Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern). Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt. Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahan ciphertext oleh orang yang tidak berhak. Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

  • BLOCKING

    Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen. Caranya, Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

  • PERMUTASI

    Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak. Caranya, Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama. Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi.

  • EKSPANSI

    Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.

  • PEMAMPATAN

    Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Comments

Post a Comment

Popular posts from this blog

Tugas KSK (4)

By -
  Perkualiahan 4 (5 - 11 Oktober 2020) Mata kuliah : Keamanan Sistem Komputer C31040319 Sistem Keamanan Jaringan Komputer      Web browser merupakan aplikasi yang bisa menjelajahi, menyajikan, maupun mengambil konten yang ada di berbagai sumber informasi pada jaringan internet atau WWW. Pengertian dari web browser juga sering disebut dengan suatu perangkat lunak dengan fungsi yang dimilikinya sebagai penerima, pengakses, penyaji berbagai informasi di internet. lalu pada Web Browser terdapat sistem kerjanya adapun sistem kerjanya sebagai berikut ini : User sedang mengakses sebuah website dengan cara mengetikkan alamat situs atau URL (Uniform Resource Locator) pada address bar di web browser (dalam contoh ini : google.com). Kemudian web browser menerima permintaan dari si user dan akan melakukan fetching (pengambilan data) pada DNS Server. Data yang telah diambil berupa IP dari perintah yang diketikkan user (contoh : www.google.com). Web browser telah mendapatkan IP dari www.google.com S
Read more

Tugas KSK (5)

By -
 Perkualiahan 5 (12 - 18 Oktober 2020) Mata kuliah : Keamanan Sistem Komputer C31040319 Sistem Keamanan Jaringan Komputer Malware          M alware diambil dari gabungan potongan dua kata yaitu malicious “berniat jahat” dan software “perangkat lunak”. Tujuannya tentu untuk merusak atau mencuri data dari perangkat yang dimasuki. Secara garis besar Malware adalah Sebuah perangkat lunak yang ditujukan untuk membahayakan, menyusup atau merusak sebuah komputer.      Dalam Malware sendiri terdapat beberapa jenis yang mana setiap jenisnya memiliki kemampuan dan daya rusak sendiri-sendiri. Berikut jenis-jenis malware : Worm      Malware Worm, merupakan virus komputer yang tidak terlalu berbahaya. Namun apabila dibiarkan terus menerus, maka virus ini dapat membuat penyimpanan komputer penuh dengan cepat dan membuat sistem komputer menjadi rapuh. Virus worm ini dapat menginfeksi komputer yang menggunakan email dan terhubung dalam jaringan internet, hal ini sama dengan yang dilakukan oleh virus
Read more