Latar
Belakang Masalah
Bidang Keamanan Komputer secara terus menerus mengalami
perkembangan luar biasa sebab teknologi informasi memiliki pengaruh yang
semakin tinggi terhadap bagaimana kita bekerja, berkomunikasi, berbelanja dan
menikmati hiburan. Program online dalam Keamanan Komputer meliputi dua bidang
spesialisasi utama. Pertama, keamanan jaringan yang meliputi perlindungan
jaringan IT dari para hacker , kehilangan data, pencurian identitas, virus dan
jenis serangan malware lainnya. Kedua, forensik
komputer yang meliputi investigasi terhadap kejahatan internet, seperti
pencurian identitas, penyalahgunaan hak milik orang lain, pornografi anak-anak
di bawah umur dan pengintaian lewat internet.
Pembahasan
Dan Solusi Masalah
KRIPTOGRAFI
Kriptografi, secara umum adalah ilmu dan seni untuk
menjaga kerahasiaan berita (Bruce Schneier – Applied Cryptography). Selain
pengertian tersebut terdapat pula pengertian ilmu yang mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi
seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi
data (A. Menezes, P. van Oorschot and S. Vanstone – Handbook of Applied
Cryptography). Tidak semua aspek keamanan informasi ditangani oleh kriptografi.
Ada empat tujuan mendasar
dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu:
- Kerahasiaan,
adalah layanan yang digunakan untuk menjaga isi dari informasi dari
siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk
membuka/mengupas informasi yang telah disandi.
- Integritas
data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak
sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk
mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain
penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang
sebenarnya.
- Autentikasi,
adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan
sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi
harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal
harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan
lain-lain.
- Non-repudiasi,
atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan
terhadap pengiriman/terciptanya suatu informasi oleh yang
mengirimkan/membuat.
CRYPTOSYSTEM
Cryptographic system atau Cryptosystem adalah suatu fasilitas untuk
mengkonversikan plaintext ke ciphertext dan sebaliknya. Dalam sistem ini,
seperangkat parameter yang menentukan transformasi pen-cipher-an tertentu
disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh satu atau
beberapa kunci kriptografi.
Karakteristik Cryptosystem yang baik:
- Keamanan
sistem terletak pada kerahasiaan kunci dan bukan pada kerahasiaan
algoritmayangdigunakan.
- Cryptosystem
yang baik memiliki ruang kunci (keyspace) yang besar.
- Cryptosystem
yang baik akan menghasilkan ciphertext yang terlihat acak dalam
seluruhtesstatistikyangdilakukanterhadapnya.
- Cryptosystem
yang baik mampu menahan seluruh serangan yang telah dikenal sebelumnya
Macam Cryptosystem
Symmetric
Cryptosystem
Dalam Symmetric Cryptosystemini, kunci yang digunakan
untuk proses enkripsi dan dekripsi pada prinsipnya identik, tetapi satu buah
kunci dapat pula diturunkan dari kunci yang lainnya. Kunci-kunci ini harus
dirahasiakan. Oleh karena itulah sistem ini sering disebut sebagai secret-key
ciphersystem. Jumlah kunci yang dibutuhkan umumnya adalah dengan menyatakan
banyaknya pengguna. Contoh dari sistem ini adalah Data Encryption Standard
(DES), Blowfish, IDEA.
AsymmetricCryptosystem
Dalam Asymmetric Cryptosystem ini digunakan dua buah
kunci. Satu kunci yang disebut kunci publik (public key) dapat dipublikasikan,
sedang kunci yang lain yang disebut kunci privat (private key) harus
dirahasiakan. Proses menggunakan sistem ini dapat diterangkan secara sederhana
sebagai berikut:
Bila A ingin mengirimkan pesan kepada B, A dapat
menyandikan pesannya dengan menggunakan kunci publik B, dan bila B ingin
membaca surat tersebut, ia perlu mendekripsikan surat itu dengan kunci
privatnya. Dengan demikian kedua belah pihak dapat menjamin asal surat serta
keaslian surat tersebut, karena adanya mekanisme ini. Contoh sistem ini antara
lain RSA Scheme dan Merkle-Hellman Scheme.
Protokol Cryptosystem
Cryptographic Protocol adalah suatu protokol yang
menggunakan kriptografi. Protokol ini melibatkan sejumlah algoritma
kriptografi, namun secara umum tujuan protokol lebih dari sekedar kerahasiaan.
Pihak-pihak yang berpartisipasi mungkin saja ingin membagi sebagian rahasianya
untuk menghitung sebuah nilai, menghasilkan urutan random, ataupun
menandatangani kontrak secara bersamaan.
Penggunaan kriptografi dalam sebuah protokol terutama
ditujukan untuk mencegah ataupun mendeteksi adanya eavesdropping dan cheating.
Kesimpulan
Dan Saran
Model – model keamanan komputer dalam sistem operasi yaitu Kriptografi dan
Cryptosystem. Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga
merupakan aspek keamanan informasi yaitu: Kerahasiaan, Integritas data,
Autentikasi, dan Non-repudiasi.
Referensi
Data
Diri
Nama : Ketut Adi Wijanarko
NPM : 1144031
Kelas : D4 Teknik Informatika 3D
Mata Kuliah : Keamanan Jaringan
Kampus : Politeknik Pos Indonesia
URL
GitHub
https://github.com/KetutAdiW/keamanan-jaringan-ketut-adi-wijanarko-1144031-d4-ti-3d-poltekpos/blob/master/doc/kuliah/keamanan-jaringan/pertemuan%2011/pertemuan11.md
Tidak ada komentar:
Posting Komentar