Keamanan KomputerPertemuan ke 3

Hendra Di Kesuma, S.Kom., M.Cs.

Sistem InformasiSTMIK “BINA NUSANTARA JAYA”

Review

Beberapa Kejahatan KomputerUnauthorized Access to Computer Sistem

and ServiceIllegal ContentsData ForgeryCyber EspionageCyber Sabotage and ExtortionOffense Against Intellectual PropertyInfringements of Privacy

Review

Penyebab meningkatnya Kejahatan KomputerAplikasi bisnis berbasis TI dan jaringan

komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI).

Desentralisasi server.Transisi dari single vendor ke multi

vendor.

Review

Penyebab meningkatnya Kejahatan KomputerKesulitan penegak hokum dan belum

adanya ketentuan yang pasti.Semakin kompleksnya system yang

digunakan, semakin besarnya source code program yang digunakan.

Berhubungan dengan internet.

Review

Menurut David Icove, berdasarkan lubang keamanannya, keamanan dapat diklasifikasikan menjadi empat, yaitu:Keamanan yang bersifat fisik (physical

security)Keamanan yang berhubungan dengan

orang (personal)Keamanan dari data dan media serta

teknik komunikasi (communications)Keamanan dalam operasi

KRIPTOGRAFI..?

Mengapa perlu mempelajari Kriptografi..?

Kriptografi untuk keamanan informasi (information security)

4 Masalah keamanan :◦Kerahasiaan (confidentiality atau privacy)◦Integritas data (data integrity)◦Otentifikasi (authentication)◦Penyangkalan (repudiation)

KRIPTOGRAFI..?

Kriptografi (cryptography) berasal dari bahasa Yunani “cryptós” yang artinya rahasia (secret) dan “gráphein” yang berarti tulisan (writing).Jadi, secara sederhana kriptografi adalah secret writing

Beberapa definisi kriptografi telah dikemukakan sejak tahun 1980 hingga tahun 1996

KRIPTOGRAFI..?

Kriptografi (1980) adalah Ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya

Cryptography (1996) is the art and science of keeping messages secure

Kriptografi (1996) adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentifikasi

Sejarah Kriptografi

Sejarah kriptografi dimulai dari bangsa Mesir 4000 tahun yang lalu (berupa hieroglyph yang tidak standar pada piramid) hingga penggunaan kriptografi pada abad ke-20

Ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi :◦Kalangan militer (termasuk intelijen dan mata-mata)◦Kalangan diplomatik◦Penulis buku harian◦Pencinta (lovers)

Sejarah Kriptografi

Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana.

Secara umum algoritma kriptografi klasik ada 2 :◦Algoritma transposisi (transposition cipher)◦Algoritma substitusi (substitution cipher)

Sejarah Kriptografi

Algoritma transposisi atau cipher transposisi (transposition cipher)Mengubah susunan huruf-huruf di dalam pesan

Algoritma substitusi atau cipher substitusi (substitution cipher)Mengubah setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain

Terminologi dalam Kriptografi

Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya

Plainteks adalah nama lain dari pesan atau teks-jelas (cleartext).Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi, dsb)

Cipherteks adalah bentuk pesan yang tersandi atau kriptogram (cryptogram)

Terminologi dalam Kriptografi

Pengirim (sender) adalah entitas yang mengirim yang mengirim pesan kepada entitas lainnya

Penerima (receiver) adalah entitas yang menerima pesan

Entitas dapat berupa orang, mesin (komputer), kartu kredit, dsb

Terminologi dalam Kriptografi

Enkripsi (encryption) adalah proses menyandikan plainteks menjadi cipherteks enciphering

Dekripsi (decryption) adalah proses mengembalikan cipherteks menjadi plainteks deciphering

Cipher (code) adalah aturan untuk enciphering dan deciphering atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi (algoritma kriptografi)

Terminologi dalam KriptologiGambar. buku code

Terminologi dalam Kriptografi

Kunci (key) adalah paramater yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan

Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin, dan kunci. Didalam sistem kriptografi, cipher hanyalah salah satu komponen saja

Terminologi dalam Kriptografi

Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuannya adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkimunikasi dengan maksud untuk memecahkan cipherteks.

Kriptoanalisis (cryptoanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan.

Terminologi dalam Kriptografi

Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptoanalisis

Kriptologi

KriptografiIlmu dan seni untuk

menjaga keamanan pesan

KriptoanalisisIlmu dan seni untuk

memecahkan cipherteks

Konsep Matematis Kriptografi

Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks.

Jika P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi adalah E memetakan P ke C,

E(P) = C

Konsep Matematis Kriptografi

Dan fungsi dekripsi D memetakan C ke P

D(C) = P

Karena proses enkripsi kemudian dekripsi mengembalikan pensan ke pesan asal, maka kesamaan berikut harus benar

D(E(P)) = P

Konsep Matematis Kriptografi

Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai

EK(P) = C dan DK(C) = P

Dan kedua fungsi ini memenuhi

DK(EK(P)) = P

Tujuan Kriptografi

Kerahasiaan (confidentiality) adalahLayanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.

Integritas data (data integrity) adalahLayanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman.

Tujuan Kriptografi

Otentifikasi (authentication) adalahLayanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication)

Nirpenyangkalan (non-repudiation) adalahLayanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.

Algoritma Kriptografi Klasik

Cipher SubstitusiDidalam cipher substitusi setiap unit

plainteks diganti dengan satu unit cipherteks

Satu uni dapat berarti satu huruf, pasangan huruf atau kelompok lebih dari dua huruf

Algoritma tertua substitusi yang tertua adalah Caesar Cipher yang digunakan oleh kaisar Romawi, Julius Caesar

Cipher Substitusi : Caesar CipherTiap huruf disubstitusi dengan huruf

ketiga berikutnya dari susunan alfabet yang sama.

Tabel substitusi

Plainteks A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

cipherteks D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

nomor 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5

Algoritma Kriptografi Klasik

Gambar. Caesar Wheel

Algoritma Kriptografi Klasik

Cipher substitusi : Caesar CipherContoh : dengan menggunakan Caesar cipher, maka pesan :

AWASI ASTERIX DAN TEMANNYA OBELIX

Disandikan dengan Caesar Cipher menjadi:

DZDVL DVWHULA GDQ WHPDQQBA REHOLA

Algoritma Kriptografi Klasik

Cipher substitusi : Caesar CipherDengan mengkodekan setiap huruf alfabet

dengan integer : ‘A’ = 0, ‘B’ = 1, … ‘Z’ = 25

Maka secara matematis pergeseran 3 huruf alfabet ekivalen dengan melakukan operasi modulo terhadap plainteks P menjadi cipherteks C dengan persamaan:

C = E(P) = (P+3) mod 26

Algoritma Kriptografi Klasik

Cipher substitusi : Caesar CipherKarena ada 26 huruf dalam alfabet, penerima

pesan mengembalikan lagi cipherteks dengan operasi kebalikan, yang secara matematis dapat dinyatakan dengan persamaan

P = D(P) = (c-3) mod 26

Perhatikan bahwa fungsi D adalah balikan (inverse) dari fungsi E, yaitu

D(C) = E-1(P)

Algoritma Kriptografi Klasik

Cipher Substitusi : Caesar CipherDengan menggunakan persamaan tadi,

contoh sebelumnya dapat dihitung.p1 = ‘A’ = 0 c1 = E(0) = (0+3) mod 26 = 3 = ‘D’p2 = ‘W’ = 22 c2 = E(22) = (22+3) mod 26 = 25 = ‘Z’p3 = ‘A’ = 0 c3 = E(0) = (0+3) mod 26 = 3 = ‘D’p4 = ‘S’ = 18 c4 = E(18) = (18+3) mod 26 = 21 = ‘D’dst..

Algoritma Kriptografi Klasik

Cipher SubstitusiCipher susbstitusi dikelompokkan kedalam

4 jenis : ◦Cipher Alfabet-Tunggal◦Cipher Alfabet-Majemuk◦Cipher Substitusi Homofonik◦Cipher Substitusi Poligram