Transcript KEAMANAN KOMPUTER

KEAMANAN KOMPUTER
ADITYO NUGROHO,ST
TEKNIK PERANGKAT LUNAK UNIVERSITAS PGRI RONGGOLAWE TUBAN
No. HP : 08123625023
Alamat : Prunggahan Kulon
Apa itu keamanan komputer?
Ya keamanan untuk komputer aku dan kau
….
Trus ? Apa perlunya ?
PERLU SEKALI…
Sebab yang diamankan bukanlah komputernya
secara langsung, tetapi yang diamankan adalah
data yang diolah dan disimpan pada komputer
atau ditransmisikan antar komputer, apapun
bentuknya.
Mengapa harus diamankan ?
Komputer yang sesungguhnya hanya mengenal
0 dan 1 (alias Mati dan Hidup) tidak akan
mengamankan data dari “crack-ers, intip-ers,
bajak-ers, embat-ers, dll-ers” sebelum
mendapat instruksi untuk mengamankan data
tersebut.
Apa saja yang bisa diamankan ?
Semua data biner (ya karena komputer hanya
ngerti 0 dan 1)
Data TEKS
Data GAMBAR
Data AUDIO / SUARA
Data VIDEO
APA YANG PERLU DIPELAJARI ?
 KRIPTOGRAFI
 STEGANOGRAFI
 BIOMETRIK
SUDAH SIAP ?
KRIPTOGRAFI
Pengantar Kriptografi - Pembukaan
Kehidupan kita saat ini dilingkupi oleh kriptografi.
Mulai dari transaksi di mesin ATM, transaksi di
bank, transaksi kartu kredit, percakapan dengan
melalui telepon genggam, mengakses internet
sampai mengaktifkan peluru kendali pun
menggunakan KRIPTOGRAFI.
Pengantar Kriptografi - Pembukaan
Begitu pentingnya kriptografi untuk keamanan
informasi (information security) , sehingga jika
berbicara masalah keamanan yang berkaitan
dengan penggunaan komputer, maka tidak bisa
dipisahkan dengan kriptografi
Pengantar Kriptografi - Pembukaan
Kriptografi (cryptography) berasal dari bahasa
YUNANI
“cryptos” yang artinya “secret” atau rahasia.
“graphein” yang artinya “writing” atau tulisan
Jadi : kriptografi berarti “secret writing” atau
tulisan rahasia
Pengantar Kriptografi - Pembukaan
Definisi kriptografi pada buku-buku lama
(sebelum tahun 1980-an) :
Kriptografi adalah ilmu dan seni untuk menjaga
kerahasiaan pesan dengan cara menyandikannya
ke dalam bentuk yang tidak dapat dimengerti lagi
maknanya
Pengantar Kriptografi - Pembukaan
Lho? Kok bisa kriptografi itu seni ??
Yap. Pada masa-masa awal sejarah kriptografi,
setiap orang mempunyai cara yang unik untuk
merahasiakan pesan (katanya sejarah lho….).
Sehingga setiap cara menulis pesan rahasia
mempunyai nilai estetika tersendiri.
Pengantar Kriptografi - Pembukaan
Pada perkembangan selanjutnya, KRIPTOGRAFI
berkembang menjadi sebuah disiplin ilmu
sendiri karena teknik-teknik kriptografi dapat
diformulasikan secara matematik sehingga
menjadi sebuah metode yang formal
Pengantar Kriptografi - Pembukaan
Jadi definisi terbaru untuk kriptografi adalah :
Kriptografi adalah ilmu yang mempelajari teknikteknik matematika yang berhubungan dengan
aspek keamanan seperti kerahasiaan, integritas
data serta otentifikasi.
Pengantar Kriptografi - Pembukaan
Dalam kriptografi anda akan menemukan
berbagai macam istilah atau terminologi yang
harus anda pahami agar pendalaman materi
tidak terhambat ketidak-pahaman anda tentang
istilah yang digunakan.
Pengantar Kriptografi - Terminologi
Pesan, Plainteks, Cipherteks
PESAN (message) adalah data atau informasi yang
dapat dibaca dan dimengerti maknanya.
Nama lain dari pesan adalah PLAINTEKS (plaintext)
atau TEKS-JELAS (cleartext)
Agar pesan tidak dapat dimengerti maknanya oleh
pihak lain, maka pesan perlu disandikan ke bentuk
yang tidak dapat dipahami.
Pengantar Kriptografi - Terminologi
Pesan, Plainteks, Cipherteks
Bentuk pesan yang tersandikan disebut CIPHERTEKS
(ciphertext) atau KRIPTOGRAM (cryptogram).
Cipherteks harus dapat ditransformasikan kembali
menjadi plainteks agar pesan dapat dibaca.
Mari belajar kriptografi
dengan serius tapi santai.
Yang penting paham dan
dapat nilai A
Mari belajar
kriptgrafi
dengan serius tapi
santai. Yang
penting paham dan
dapat nilai A
Plainteks
Cipherteks
Pengantar Kriptografi - Terminologi
Pengirim dan penerima
Komunikasi data melibatkan pertukaran pesan antara
dua entitas.
PENGIRIM (sender) adalah entitas yang mengirimkan
pesan ke entitas lain.
PENERIMA (receiver) adalah entitas yang menerima
pesan dari entitas lain.
Contoh : ATM dengan SERVER di bank, agus dengan ida
Pengantar Kriptografi - Terminologi
Enkripsi dan Dekripsi
Proses menyandikan plainteks menjadi cipherteks
disebut ENKRIPSI (encryption) atau ENCHIPERING.
Proses mengembalikan cipherteks menjadi plainteks
disebut DEKRIPSI (decryption) atau DECIPHERING.
Enkripsi dan dekripsi dapat diterapkan pada pesan
yang dikirim atau pada pesan tersimpan.
Pengantar Kriptografi - Terminologi
Enkripsi dan Dekripsi
ENCRYPTION OF DATA IN MOTION : enkripsi pesan yang
ditransmisikan melalui saluran komunikasi.
Contoh : Validasi PIN dari ATM ke server di Jakarta.
ENCRYPTION OF DATA AT-REST : enkripsi dokumen
yang disimpan pada ruang penyimpanan.
Contoh : Penyandian data transaksi dalam database
Pengantar Kriptografi - Terminologi
Enkripsi dan Dekripsi
NPM
Nama
HP
1412070083
Ayu Sudarno
8123623456
1412070110
Bara Wahyu
8133733645
1412079012
Rudy Hady
356765499
1412070001
Sondang Ira
356777678
NPM
Nama
HP
1412070083
Ayu
1412070110
Bara Wahyu
8133733645
1412079012
Rudy
356765499
1412070001
Sndang
Sudarn
Hady
Ira
8123623456
356777678
Pengantar Kriptografi - Terminologi
Cipher dan kunci
Algoritma kriptografi disebut juga CIPHER adalah
aturan untuk melakukan enciphering dan deciphering.
Atau rumus matematika yang digunakan untuk
enkripsi dan dekripsi.
Pengantar Kriptografi - Terminologi
Cipher dan kunci
Misal P menyatakan plainteks, C menyatakan
cipherteks, maka fungsi enkripsi E memetakan P ke C.
E(P) = C
Dan fungsi dekripsi D memetakan C ke P.
D(C)=P
Pengantar Kriptografi - Terminologi
Cipher dan kunci
Jika keamanan kriptografi ditentukan dengan menjaga
kerahasiaan algoritma kriptografinya disebut
algoritma restricted.
Algoritma restricted biasa digunakan bertukar pesan
antar anggota kelompok. Tapi setiap ada anggota
kelompok yang keluar, algoritma harus diganti.
Pengantar Kriptografi - Terminologi
Cipher dan kunci
Kriptografi modern mengatasi permasalahan
sebelumnya dengan menggunakan KUNCI. Dengan
menggunakan kunci, algoritma tidak lagi dirahasiakan
tetapi kunci lah yang harus dijaga rahasianya.
KUNCI (key) adalah parameter yang digunakan untuk
penyandian pada enkripsi dan dekripsi.
Pengantar Kriptografi - Terminologi
Cipher dan kunci
Dengan kunci, fungsi ekripsi menjadi :
EK(P) = C
Dan fungsi dekripsi menjadi :
DK(C) = P
Pengantar Kriptografi - Terminologi
Cipher vs Kode
Istilan cipher sering disamakan dengan KODE (code)
yang sebenarnya tidak sama pengertiannya.
Bila cipher adalah transformasi karakter-ke-karakter
atau bit-ke-bit tanpa memperhatikan struktur bahasa
pesan, maka kode merupakan prosedur untuk
mengganti setiap plainteks dengan kata kode.
Pengantar Kriptografi - Terminologi
Cipher vs Kode
Transformasi plainteks menjadi kode dinamakan
ENCODING sedang transformasi kebalikannya adalah
DECODING.
Contoh : kapal api menjadi bakau hancur
Kode dapat berupa deretan angka/huruf yang tidak
bermakna
Contoh : kapal api menjadi sdf34 sdkj
Pengantar Kriptografi - Terminologi
Sistem Kriptografi
Sistem kriptografi (cryptosystem) adalah kumpulan
yang terdiri dari algoritma kriptografi, semua
plainteks dan cipherteks yang mungkin dan kunci.
Pengantar Kriptografi - Terminologi
Penyadap
Penyadap (eavesdropper) adalah orang yang mencoba
menangkap pesan selama ditransmisikan untuk
mendapatkan informasi sebanyak-banyaknya
mengenai sistem kriptografi yang digunakan dengan
maksud untuk memecahkan cipherteks.
Nama lain : intruder,interceptor,adversary
Pengantar Kriptografi - Terminologi
Kriptanalisis dan Kriptologi
KRIPTANALISIS (cryptanalysis) adalah ilmu dan seni
untuk memecahkan cipherteks menjadi plainteks
tanpa mengetahui kunci yang digunakan.
Orang yang melakukan disebut KRIPTANALIS
Pengantar Kriptografi - Terminologi
Kriptanalisis dan Kriptologi
Bila seorang KRIPTOGRAFER (cryptografer)
mentransformasikan plainteks menjadi cipherteks
dengan menggunakan algoritma dan kunci, maka
KRIPTANALIS berusaha memecahkan cipherteks untuk
menemukan plainteks dan kunci.
Pengantar Kriptografi - Terminologi
Kriptanalisis dan Kriptologi
KRIPTOLOGI (cryptology) adalah studi mengenai
kriptografi
dan kriptanalisis.
Pengantar Kriptografi – Tujuan Kriptografi
Pada intinya, KRIPTOGRAFI mempunyai tujuan untuk
memberikan layanan KEAMANAN yang berupa :
1. Kerahasiaan (Confidentiality)
2. Integritas Data (Data Integrity)
3. Otentikasi (Authentication)
4. Nirpenyangkalan (Non-Repudiation)
Pengantar Kriptografi – Tujuan Kriptografi
Kerahasiaan (Confidentiality)
Layanan yang ditujukan untuk menjaga agar pesan
tidak dapat dibaca oleh pihak-pihak yang tidak berhak.
Direalisasikan dengan menyandikan pesan menjadi
cipherteks
Sebutan lain : Secrecy dan privacy
Pengantar Kriptografi – Tujuan Kriptografi
Integritas Data (Data Integrity)
Layanan yang menjamin bahwa pesan masih asli/utuh
atau belum pernah dimanipulasi selama pengiriman.
Bentuk manipulasi : penyisipan, penghapusan,
pensubstitusian data lain pada pesan
Realisasi : tanda tangan digital (digital signature)
Pengantar Kriptografi – Tujuan Kriptografi
Otentikasi (Authentication)
Layanan yang mengidentifikasi kebenaran pihak-pihak
yang berkomunikasi (user authentication atau entitiy
authentication) maupun mengidentifikasi kebenaran
sumber pesan (data origin authentication).
Biasanya dikombinasikan dengan Data Integrity
Pengantar Kriptografi – Tujuan Kriptografi
Nirpenyangkalan (Non-Repudiation)
Layanan untuk mencegah entitas yang berkomunikasi
melakukan penyangkalan (pengirim menyangkal
melakukan pengiriman atau penerima menyangkal
menerima pesan)
Contoh : A menyuruh B untuk menyuap hakim, namun
kemudian A menyangkal telah menyuruh B.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Informasi lengkap mengenai sejarah kriptografi dapat
ditemukan pada buku DAVID KAHN yang berjudul THE
CODEBREAKERS.
Menulis secara rinci sejarah kriptografi mulai
penggunaan hieroglyph yang tidak standar oleh
bangsa mesir sampai kriptografi pada abad ke-20.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Secara historis ada 4 kelompok yang berkontribusi
terhadap perkembangan kriptografi :
1. Militer (mata-mata dan intelijen)
2. Diplomatik
3. Penulis buku harian
4. Pecinta (lovers)
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Sejarah kriptografi dimjulai dari kriptografi klasik,
yaitu metode enkripsi menggunakan kertas dan pensil
atau dengan bantuan alat mekanik sederhana.
Secara umum kriptografi klasik dibagi menjadi 2
kategori : algoritma transposisi (transpotition cipher)
dan algoritma substitusi (substitution cipher).
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Transpotition cipher : mengubah susunan huruf-huruf
dalam pesan.
Substitution cipher : mengganti setiap huruf atau
kelompok huruf dengan sebuah huruf atau kelompok
huruf lain.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Permulaan tahun 400 SM, tentara Sparta di Yunani
menggunakan Scytale yang terdiri dari kertas panjang
dari daun papyrus yang dililitkan pada sebuah silinder
berdiameter tertentu (diameter silinder menentukan
hasil penyandian).
Pesan ditulis secara horisontal, baris per baris. Bila
kertas dilepas maka huruf akan terlihat acak
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Untuk membaca pesan, penerima harus melilitkan
kertas ke silinder yang diameternya sama persis
dengan milik pengirim.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Caesar cipher, algoritma substitusi paling awal dan
yang paling sederhana yang digunakan oleh Julius
Caesar pada Romawi Kuno.
Mengganti setiap karakter dalam alfabet dengan
karakter yang terletak 3 posisi berikutnya dalam
susunan alfabet.
AD, X A
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Kriptografi juga digunakan kalangan gereja pada awal
agam Kristen untuk menjaga tulisa religius dari
tangan otoritas politik atau budaya yang dominan saat
itu.
Salah satunya adalah Number Of Beast (666) dalam
Kitab Perjanjian Baru yang menyatakan cara
kriptografi untuk menyembunyikan pesan.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Di India, kriptografi digunakan oleh pecinta (lovers)
untuk berkomunikasi tanpa diketahui orang. Bukti ini
ditemukan di dalam buku Kama Sutra yang
merekomendasikan wanita seharusnya mempelajari
seni memahami tulisan dengan cipher.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Pada abad ke-17, sejarah kriptografi mencatat korban
ketika ratu Skotlandia, Queen Mary dipancung setelah
surat rahasianya dari balik penjara (surat terenkripsi
yang isinya rencana pembunuhan Ratu Elizabeth I)
berhasil dipecahkan oleh seorang pemecah kode.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Pada perang dunia II, Nazi Jerman membuat mesin
enkripsi ENIGMA. Melakukan enkripsi dengan cara
rumit menggunakan beberapa buah rotor (roda
berputar).
Begitu ENIGMA CIPHER berhasil dipecahkan oleh
sekutu, keberhasilan tersebut sering dikatakan faktor
yang memperpendek perang dunia II.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Enigma
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Pada saat komputer sudah mulai digunakan, maka
cipher yang lebih kompleks dapat dibuat. Tidak hanya
mengenkripsi karakter, tetapi enkripsi modern
beroperasi pada string biner dari karakter yang akan
dienkripsi.
Penemuan DES dan RSA merupakan algoritma yang
paling dikenal di sejarah kriptografi modern.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Sehingga kriptografi modern tidak hanya memberikan
keamanan confidentiality, tetapi juga memberikan
aspek otentikasi, integritas data dan nirpenyangkalan.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Sejarak kriptografi paralel dengan sejarah
kriptanalisis.
Kata kriptanalisis pertama kali diungkapkan William
Friedman pada 1920.
Namun sebenarnya teknik kriptanalisis sudah ada
sejak abad ke-9.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Adalah seorang ilmuwan Arab pada abad ke-9
bernama Abu Yusuf Yaqub Ibnu Ishaq Ibnu As-Sabbah
Ibnu ‘Omran Ibnu Ismail Al-Khindi atau lebih dikenal AlKhindi yang menulis buku Risalah fi Istikhraj alMu’amma (Manuscript fot the Dechipering
Cryptographic Message) yang menjelaskan seni
memecahkan/menguraikan kode-kode rahasia.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Al-Khindi memperkenalkan teknik penguraian kode
atau sandi yang sulit dipecahkan. Mengklasifikasikan
sandi rahasia dan menjelaskan ilmu fonetik Arab dan
sintaksisnya. Yang paling penting lagi, buku tersebut
memuat penggunaan beberapa teknik statistika untuk
memecahkan kode-kode rahasia.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Sejarah kriptanalisis mencatat hasil gemilang seperti
pemecahan Telegram Zimmerman yang membawa AS
ke kancah Perang Dunia I dan pemecahan Enigma
Cipher yang mengambil bagian dalam mengakhiri
Perang Dunia II
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Kesimpulan :
Sejarah membagi kriptografi menjadi kriptografi
klasik dan kriptografi modern.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Selain itu, berdasarkan kunci yang digunakan
kriptografi dibagi menjadi
1. KRIPTOGRAFI KUNCI-SIMETRI (symmetric-key
cryptography)
2. KRIPTOGRAFI KUNCI-NIRSIMETRI (asymmetric-key
cryptography).
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Semua algoritma kriptografi klasik termasuk ke dalam
kriptografi kunci-simetri.
Hanya puluhan algoritma kriptografi modern yang
termasuk ke dalam kriptografi kunci-simetri, seperti
DES, Blowfish, Twofish, Triple-DES, IDEA, Serpent dan
AES.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Pada kriptografi kunci-simetri, kunci untuk enkripsi
sama dengan kunci untuk dekripsi.
Istilah lain : KRIPTOGRAFI KUNCI PRIVAT (private-key
cryptography), KRIPTOGRAFI KUNCI RAHASIA (secretkey cryptography) atau KRIPTOGRAFI KONVENSIONAL
(conventional cryptography).
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Kriptografi kunci simetri mengasumsikan pengirim
dan penerima pesan sudah berbagi kunci yang sama.
Sehingga keamanan kriptografi kunci simetri terletak
pada kerahasiaan kuncinya.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Secara umum, cipher yang termasuk ke dalam
kriptografi simetri beroperasi dalam MODE BLOK
(block cipher), yaitu setiap kali enkripsi/dekripsi
dilakukan terhadap satu blok data yang berukuran
tertentu. Atau beroperasi dalam MODE ALIRAN
(stream cipher), yaitu setiap kali enkripsi/dekripsi
dilakukan terhadap satu bit atau satu byte data.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Tujuan utama kriptografi simetri adalah melindungi
data yang dikirim melalui saluran yang tidak aman dan
melindungi data yang disimpan pada media yang tidak
aman.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Jika kunci untuk enkripsi tidak sama dengan kunci
untuk dekripsi, maka dinamakan kriptografi kuncinirsimetri.
Nama lainnya adalah KRIPTOGRAFI KUNCI-PUBLIK
(public-key cryptography).
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Maksudnya adalah kunci untuk enkripsi tidak rahasia
dan dapat diketahui oleh siapapun, sedangkan kunci
untuk dekripsi hanya diketahui oleh penerima pesan.
Karena itu setiap orang yang menggunakan algoritma
ini mempunyai sepasang kunci, yaitu kunci privat dan
kunci publik.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Kriptografi kunci-publik dapat dianalogikan seperti
kotak surat. Setiap orang dapat memasukkan surat ke
kotak surat tersebut, tetapi hanya pemilik yang dapat
membuka dan membaca surat-surat didalamnya
karena memiliki kunci.
Pengantar Kriptografi – Sejarah
Sejarah kriptografi
Keuntungan kriptografi kunci-publik :
1. Tidak ada kebutuhan untuk mendistribusikan
kunci privat.
2. Jumlah kunci dapat ditekan, tidak harus
sebanyak orang yang akan diajak berkomunikasi.