Keamanan KomputerPertemuan ke 3
Hendra Di Kesuma, S.Kom., M.Cs.
Sistem InformasiSTMIK “BINA NUSANTARA JAYA”
Review
Beberapa Kejahatan KomputerUnauthorized Access to Computer Sistem
and ServiceIllegal ContentsData ForgeryCyber EspionageCyber Sabotage and ExtortionOffense Against Intellectual PropertyInfringements of Privacy
Review
Penyebab meningkatnya Kejahatan KomputerAplikasi bisnis berbasis TI dan jaringan
komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI).
Desentralisasi server.Transisi dari single vendor ke multi
vendor.
Review
Penyebab meningkatnya Kejahatan KomputerKesulitan penegak hokum dan belum
adanya ketentuan yang pasti.Semakin kompleksnya system yang
digunakan, semakin besarnya source code program yang digunakan.
Berhubungan dengan internet.
Review
Menurut David Icove, berdasarkan lubang keamanannya, keamanan dapat diklasifikasikan menjadi empat, yaitu:Keamanan yang bersifat fisik (physical
security)Keamanan yang berhubungan dengan
orang (personal)Keamanan dari data dan media serta
teknik komunikasi (communications)Keamanan dalam operasi
KRIPTOGRAFI..?
Mengapa perlu mempelajari Kriptografi..?
Kriptografi untuk keamanan informasi (information security)
4 Masalah keamanan :◦Kerahasiaan (confidentiality atau privacy)◦Integritas data (data integrity)◦Otentifikasi (authentication)◦Penyangkalan (repudiation)
KRIPTOGRAFI..?
Kriptografi (cryptography) berasal dari bahasa Yunani “cryptós” yang artinya rahasia (secret) dan “gráphein” yang berarti tulisan (writing).Jadi, secara sederhana kriptografi adalah secret writing
Beberapa definisi kriptografi telah dikemukakan sejak tahun 1980 hingga tahun 1996
KRIPTOGRAFI..?
Kriptografi (1980) adalah Ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya
Cryptography (1996) is the art and science of keeping messages secure
Kriptografi (1996) adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentifikasi
Sejarah Kriptografi
Sejarah kriptografi dimulai dari bangsa Mesir 4000 tahun yang lalu (berupa hieroglyph yang tidak standar pada piramid) hingga penggunaan kriptografi pada abad ke-20
Ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi :◦Kalangan militer (termasuk intelijen dan mata-mata)◦Kalangan diplomatik◦Penulis buku harian◦Pencinta (lovers)
Sejarah Kriptografi
Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana.
Secara umum algoritma kriptografi klasik ada 2 :◦Algoritma transposisi (transposition cipher)◦Algoritma substitusi (substitution cipher)
Sejarah Kriptografi
Algoritma transposisi atau cipher transposisi (transposition cipher)Mengubah susunan huruf-huruf di dalam pesan
Algoritma substitusi atau cipher substitusi (substitution cipher)Mengubah setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain
Terminologi dalam Kriptografi
Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya
Plainteks adalah nama lain dari pesan atau teks-jelas (cleartext).Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi, dsb)
Cipherteks adalah bentuk pesan yang tersandi atau kriptogram (cryptogram)
Terminologi dalam Kriptografi
Pengirim (sender) adalah entitas yang mengirim yang mengirim pesan kepada entitas lainnya
Penerima (receiver) adalah entitas yang menerima pesan
Entitas dapat berupa orang, mesin (komputer), kartu kredit, dsb
Terminologi dalam Kriptografi
Enkripsi (encryption) adalah proses menyandikan plainteks menjadi cipherteks enciphering
Dekripsi (decryption) adalah proses mengembalikan cipherteks menjadi plainteks deciphering
Cipher (code) adalah aturan untuk enciphering dan deciphering atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi (algoritma kriptografi)
Terminologi dalam KriptologiGambar. buku code
Terminologi dalam Kriptografi
Kunci (key) adalah paramater yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan
Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin, dan kunci. Didalam sistem kriptografi, cipher hanyalah salah satu komponen saja
Terminologi dalam Kriptografi
Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuannya adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkimunikasi dengan maksud untuk memecahkan cipherteks.
Kriptoanalisis (cryptoanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan.
Terminologi dalam Kriptografi
Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptoanalisis
Kriptologi
KriptografiIlmu dan seni untuk
menjaga keamanan pesan
KriptoanalisisIlmu dan seni untuk
memecahkan cipherteks
Konsep Matematis Kriptografi
Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks.
Jika P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi adalah E memetakan P ke C,
E(P) = C
Konsep Matematis Kriptografi
Dan fungsi dekripsi D memetakan C ke P
D(C) = P
Karena proses enkripsi kemudian dekripsi mengembalikan pensan ke pesan asal, maka kesamaan berikut harus benar
D(E(P)) = P
Konsep Matematis Kriptografi
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai
EK(P) = C dan DK(C) = P
Dan kedua fungsi ini memenuhi
DK(EK(P)) = P
Tujuan Kriptografi
Kerahasiaan (confidentiality) adalahLayanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.
Integritas data (data integrity) adalahLayanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman.
Tujuan Kriptografi
Otentifikasi (authentication) adalahLayanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication)
Nirpenyangkalan (non-repudiation) adalahLayanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.
Algoritma Kriptografi Klasik
Cipher SubstitusiDidalam cipher substitusi setiap unit
plainteks diganti dengan satu unit cipherteks
Satu uni dapat berarti satu huruf, pasangan huruf atau kelompok lebih dari dua huruf
Algoritma tertua substitusi yang tertua adalah Caesar Cipher yang digunakan oleh kaisar Romawi, Julius Caesar
Cipher Substitusi : Caesar CipherTiap huruf disubstitusi dengan huruf
ketiga berikutnya dari susunan alfabet yang sama.
Tabel substitusi
Plainteks A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
cipherteks D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
nomor 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
Algoritma Kriptografi Klasik
Gambar. Caesar Wheel
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherContoh : dengan menggunakan Caesar cipher, maka pesan :
AWASI ASTERIX DAN TEMANNYA OBELIX
Disandikan dengan Caesar Cipher menjadi:
DZDVL DVWHULA GDQ WHPDQQBA REHOLA
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherDengan mengkodekan setiap huruf alfabet
dengan integer : ‘A’ = 0, ‘B’ = 1, … ‘Z’ = 25
Maka secara matematis pergeseran 3 huruf alfabet ekivalen dengan melakukan operasi modulo terhadap plainteks P menjadi cipherteks C dengan persamaan:
C = E(P) = (P+3) mod 26
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherKarena ada 26 huruf dalam alfabet, penerima
pesan mengembalikan lagi cipherteks dengan operasi kebalikan, yang secara matematis dapat dinyatakan dengan persamaan
P = D(P) = (c-3) mod 26
Perhatikan bahwa fungsi D adalah balikan (inverse) dari fungsi E, yaitu
D(C) = E-1(P)
Algoritma Kriptografi Klasik
Cipher Substitusi : Caesar CipherDengan menggunakan persamaan tadi,
contoh sebelumnya dapat dihitung.p1 = ‘A’ = 0 c1 = E(0) = (0+3) mod 26 = 3 = ‘D’p2 = ‘W’ = 22 c2 = E(22) = (22+3) mod 26 = 25 = ‘Z’p3 = ‘A’ = 0 c3 = E(0) = (0+3) mod 26 = 3 = ‘D’p4 = ‘S’ = 18 c4 = E(18) = (18+3) mod 26 = 21 = ‘D’dst..
Algoritma Kriptografi Klasik
Cipher SubstitusiCipher susbstitusi dikelompokkan kedalam
4 jenis : ◦Cipher Alfabet-Tunggal◦Cipher Alfabet-Majemuk◦Cipher Substitusi Homofonik◦Cipher Substitusi Poligram