Keamanan Komputer
description
Transcript of Keamanan Komputer
![Page 1: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/1.jpg)
Keamanan KomputerPertemuan ke 3
Hendra Di Kesuma, S.Kom., M.Cs.
Sistem InformasiSTMIK “BINA NUSANTARA JAYA”
![Page 2: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/2.jpg)
Review
Beberapa Kejahatan KomputerUnauthorized Access to Computer Sistem
and ServiceIllegal ContentsData ForgeryCyber EspionageCyber Sabotage and ExtortionOffense Against Intellectual PropertyInfringements of Privacy
![Page 3: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/3.jpg)
Review
Penyebab meningkatnya Kejahatan KomputerAplikasi bisnis berbasis TI dan jaringan
komputer meningkat : online banking, e-commerce, Electronic data Interchange (EDI).
Desentralisasi server.Transisi dari single vendor ke multi
vendor.
![Page 4: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/4.jpg)
Review
Penyebab meningkatnya Kejahatan KomputerKesulitan penegak hokum dan belum
adanya ketentuan yang pasti.Semakin kompleksnya system yang
digunakan, semakin besarnya source code program yang digunakan.
Berhubungan dengan internet.
![Page 5: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/5.jpg)
Review
Menurut David Icove, berdasarkan lubang keamanannya, keamanan dapat diklasifikasikan menjadi empat, yaitu:Keamanan yang bersifat fisik (physical
security)Keamanan yang berhubungan dengan
orang (personal)Keamanan dari data dan media serta
teknik komunikasi (communications)Keamanan dalam operasi
![Page 6: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/6.jpg)
KRIPTOGRAFI..?
Mengapa perlu mempelajari Kriptografi..?
Kriptografi untuk keamanan informasi (information security)
4 Masalah keamanan :◦Kerahasiaan (confidentiality atau privacy)◦Integritas data (data integrity)◦Otentifikasi (authentication)◦Penyangkalan (repudiation)
![Page 7: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/7.jpg)
KRIPTOGRAFI..?
Kriptografi (cryptography) berasal dari bahasa Yunani “cryptós” yang artinya rahasia (secret) dan “gráphein” yang berarti tulisan (writing).Jadi, secara sederhana kriptografi adalah secret writing
Beberapa definisi kriptografi telah dikemukakan sejak tahun 1980 hingga tahun 1996
![Page 8: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/8.jpg)
KRIPTOGRAFI..?
Kriptografi (1980) adalah Ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya
Cryptography (1996) is the art and science of keeping messages secure
Kriptografi (1996) adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentifikasi
![Page 9: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/9.jpg)
Sejarah Kriptografi
Sejarah kriptografi dimulai dari bangsa Mesir 4000 tahun yang lalu (berupa hieroglyph yang tidak standar pada piramid) hingga penggunaan kriptografi pada abad ke-20
Ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi :◦Kalangan militer (termasuk intelijen dan mata-mata)◦Kalangan diplomatik◦Penulis buku harian◦Pencinta (lovers)
![Page 10: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/10.jpg)
Sejarah Kriptografi
Sejarah kriptografi sebagian besar merupakan sejarah kriptografi klasik, yaitu metode enkripsi yang menggunakan kertas dan pensil atau mungkin dengan bantuan alat mekanik sederhana.
Secara umum algoritma kriptografi klasik ada 2 :◦Algoritma transposisi (transposition cipher)◦Algoritma substitusi (substitution cipher)
![Page 11: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/11.jpg)
Sejarah Kriptografi
Algoritma transposisi atau cipher transposisi (transposition cipher)Mengubah susunan huruf-huruf di dalam pesan
Algoritma substitusi atau cipher substitusi (substitution cipher)Mengubah setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain
![Page 12: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/12.jpg)
Terminologi dalam Kriptografi
Pesan (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya
Plainteks adalah nama lain dari pesan atau teks-jelas (cleartext).Pesan dapat berupa data atau informasi yang dikirim (melalui kurir, saluran komunikasi, dsb)
Cipherteks adalah bentuk pesan yang tersandi atau kriptogram (cryptogram)
![Page 13: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/13.jpg)
Terminologi dalam Kriptografi
Pengirim (sender) adalah entitas yang mengirim yang mengirim pesan kepada entitas lainnya
Penerima (receiver) adalah entitas yang menerima pesan
Entitas dapat berupa orang, mesin (komputer), kartu kredit, dsb
![Page 14: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/14.jpg)
Terminologi dalam Kriptografi
Enkripsi (encryption) adalah proses menyandikan plainteks menjadi cipherteks enciphering
Dekripsi (decryption) adalah proses mengembalikan cipherteks menjadi plainteks deciphering
Cipher (code) adalah aturan untuk enciphering dan deciphering atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi (algoritma kriptografi)
![Page 15: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/15.jpg)
Terminologi dalam KriptologiGambar. buku code
![Page 16: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/16.jpg)
Terminologi dalam Kriptografi
Kunci (key) adalah paramater yang digunakan untuk transformasi enciphering dan deciphering. Kunci biasanya berupa string atau deretan bilangan
Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin, dan kunci. Didalam sistem kriptografi, cipher hanyalah salah satu komponen saja
![Page 17: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/17.jpg)
Terminologi dalam Kriptografi
Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuannya adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkimunikasi dengan maksud untuk memecahkan cipherteks.
Kriptoanalisis (cryptoanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan.
![Page 18: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/18.jpg)
Terminologi dalam Kriptografi
Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptoanalisis
Kriptologi
KriptografiIlmu dan seni untuk
menjaga keamanan pesan
KriptoanalisisIlmu dan seni untuk
memecahkan cipherteks
![Page 19: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/19.jpg)
Konsep Matematis Kriptografi
Konsep matematis yang mendasari algoritma kriptografi adalah relasi antara dua buah himpunan yaitu himpunan yang berisi elemen-elemen plainteks dan himpunan yang berisi cipherteks.
Jika P menyatakan plainteks dan C menyatakan cipherteks, maka fungsi enkripsi adalah E memetakan P ke C,
E(P) = C
![Page 20: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/20.jpg)
Konsep Matematis Kriptografi
Dan fungsi dekripsi D memetakan C ke P
D(C) = P
Karena proses enkripsi kemudian dekripsi mengembalikan pensan ke pesan asal, maka kesamaan berikut harus benar
D(E(P)) = P
![Page 21: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/21.jpg)
Konsep Matematis Kriptografi
Dengan menggunakan kunci K, maka fungsi enkripsi dan dekripsi dapat ditulis sebagai
EK(P) = C dan DK(C) = P
Dan kedua fungsi ini memenuhi
DK(EK(P)) = P
![Page 22: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/22.jpg)
Tujuan Kriptografi
Kerahasiaan (confidentiality) adalahLayanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.
Integritas data (data integrity) adalahLayanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman.
![Page 23: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/23.jpg)
Tujuan Kriptografi
Otentifikasi (authentication) adalahLayanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entity authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication)
Nirpenyangkalan (non-repudiation) adalahLayanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim pesan menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan.
![Page 24: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/24.jpg)
Algoritma Kriptografi Klasik
Cipher SubstitusiDidalam cipher substitusi setiap unit
plainteks diganti dengan satu unit cipherteks
Satu uni dapat berarti satu huruf, pasangan huruf atau kelompok lebih dari dua huruf
Algoritma tertua substitusi yang tertua adalah Caesar Cipher yang digunakan oleh kaisar Romawi, Julius Caesar
![Page 25: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/25.jpg)
Cipher Substitusi : Caesar CipherTiap huruf disubstitusi dengan huruf
ketiga berikutnya dari susunan alfabet yang sama.
Tabel substitusi
Plainteks A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
cipherteks D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
nomor 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5
Algoritma Kriptografi Klasik
Gambar. Caesar Wheel
![Page 26: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/26.jpg)
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherContoh : dengan menggunakan Caesar cipher, maka pesan :
AWASI ASTERIX DAN TEMANNYA OBELIX
Disandikan dengan Caesar Cipher menjadi:
DZDVL DVWHULA GDQ WHPDQQBA REHOLA
![Page 27: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/27.jpg)
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherDengan mengkodekan setiap huruf alfabet
dengan integer : ‘A’ = 0, ‘B’ = 1, … ‘Z’ = 25
Maka secara matematis pergeseran 3 huruf alfabet ekivalen dengan melakukan operasi modulo terhadap plainteks P menjadi cipherteks C dengan persamaan:
C = E(P) = (P+3) mod 26
![Page 28: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/28.jpg)
Algoritma Kriptografi Klasik
Cipher substitusi : Caesar CipherKarena ada 26 huruf dalam alfabet, penerima
pesan mengembalikan lagi cipherteks dengan operasi kebalikan, yang secara matematis dapat dinyatakan dengan persamaan
P = D(P) = (c-3) mod 26
Perhatikan bahwa fungsi D adalah balikan (inverse) dari fungsi E, yaitu
D(C) = E-1(P)
![Page 29: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/29.jpg)
Algoritma Kriptografi Klasik
Cipher Substitusi : Caesar CipherDengan menggunakan persamaan tadi,
contoh sebelumnya dapat dihitung.p1 = ‘A’ = 0 c1 = E(0) = (0+3) mod 26 = 3 = ‘D’p2 = ‘W’ = 22 c2 = E(22) = (22+3) mod 26 = 25 = ‘Z’p3 = ‘A’ = 0 c3 = E(0) = (0+3) mod 26 = 3 = ‘D’p4 = ‘S’ = 18 c4 = E(18) = (18+3) mod 26 = 21 = ‘D’dst..
![Page 30: Keamanan Komputer](https://reader033.fdocuments.us/reader033/viewer/2022061519/56816588550346895dd84479/html5/thumbnails/30.jpg)
Algoritma Kriptografi Klasik
Cipher SubstitusiCipher susbstitusi dikelompokkan kedalam
4 jenis : ◦Cipher Alfabet-Tunggal◦Cipher Alfabet-Majemuk◦Cipher Substitusi Homofonik◦Cipher Substitusi Poligram