Académique Documents
Professionnel Documents
Culture Documents
mengorek informasi tertentu dengan berpura-pura sebagai orang yang berhak mengakses informasi tersebut. 3. Keamanan yang berhubungan dengan data Kelemahan program dalam menangani data, sering digunakan penjahat komputer dengan cara mengirim virus atau trojan untuk memantau atau mencuri data pada komputer tersebut. 4. Keamanan yang berhubungan dengan operasi Yang termasuk disini adalah keamanan dalam prosedur pengoperasian sistem keamanan itu sendiri. Keamanan komputer meliputi 5 aspek, yaitu privacy/confidentialy, integrity, authentication, nonrepudiation, dan availability. a. Kerahasiaan (Confidentialtity) Kerahasiaan didalam sudut pandang keamanan adalah menunjukkan bahwa tidak satupun yang dapat data kecuali yang berhak. Kerahasiaan biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut. Layanannya ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak yang tidak berhak. b. Keutuhan (Integrity) Keutuhan berkaitan dengan konsistensi informasi yang terdapat pada data yang ada pada jaringan komputer. Dimana modifikasi ataupun perusakan data yang mengakibatkan ketidaktahuan data ditimbulkan oleh malicious code (virus atau worm). Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi pesan oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubstitusian data lain kedalam pesan yang sebenarnya. Maka untuk menunjang aspek ini sering dipergunakan metode enkripsi (penyandian) dan digital signature (tanda tangan digital). c. Keaslian (Authentication) Keaslian layanan yang berhubungan dengan identifikasi, baik mengidentifikasi kebenaran pihakpihak yang berkomunikasi (pengguna authentication atau entity authentication), maupun mengidentifikasi kebenaran sumber pesan (data origin authentication). d. Tidak ada penyangkalan (Non-Repudiation) Tidak ada penyangkalan berkaitan dengan menjaga pengguna atau pemilik data tidak dapat menyangkal telah mengakses atau menggunakan data sehingga sistem mengetahui siapa yang bertanggung jawab apa yang telah terjadi pada data tersebut. e. Availabiltiy Aspek ini berhubungan dengan ketersediaan informasi ketika diperlukan. Suatu server yang diserang hingga mati, akan membuat pengguna tidak dapat mengakses informasi yang ada didalamnya.
Adapun serangan terhadap keamanan sebuah sistem informasi jaringan komputer memiliki beberapa kemungkinan: 1. Interruption Melumpuhkan layanan atau server sehingga sistem menjadi rusak. Serangan ditujukan untuk menyerang availability sebuah sistem. 2. Interception Tujuan mendapatkan informasi yang sifatnya pribadi dan tidak boleh dibaca oleh orang lain tanpa seizin pemilik data. 3. Modification Tujuan tidak hanya untuk melumpukan layanan, tetapi juga memodifikasi data atau informasi yang dikirimkan sebelum data tersebut sampai di tujuannya. Misal ketika orang berhasil masuk ke alamat situs tertentu, kemudian menggantikan halamannya dengan yang lain (deface). 4. Fabrication Serangan ini dilakukan dengan menyisipkan obyek-obyek palsu ke dalam sistem.
d. Replaying: menyimpan pesan yang ditangkap untuk pemakaian berikutnya. e. Denial of Service: membanjiri saluran dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain. Sebagai contoh adalah Distributed Denial of Service (Ddos) yang mengakibatkan beberap situs internet tidak bisa diakses. Seperti yang dijelaskan diawal, banyak perusahaan mengelola manajemn sistem informasinya khususnya dalam menjalankan bisnisnya memanfaatkan media internet. Dimana seperti kita ketahui komunikasi di internet adalah komunikasi yang bersifat terbuka. Oleh karena itu, informasi yang akan melewati internet harus dilindungi agar tidak ke tangan orang yang tidak berhak. Salah satu hal yang dapat dilakukan adalah kriptografi. Kriptografi (Cryptography) berasal dari bahasa Yunani yaitu dari kata Crypto dan Graphia yang berarti penulisan rahasia. Secara umum dapat diartikan sebagai ilmu penyandian yang bertujuan untuk menjaga keamanan data dan kerahasiaan suatu pesan. Kriptografi merupakan bagian dari suatu cabang ilmu matematika yang disebut Cryptology. Kriptografi bertujuan menjaga kerahasiaan informasi yang terkandung dalam data sehingga informasi tersebut tidak dapa diketahui oleh pihak yang tidak sah. Dalam menjaga kerahasiaan data, kriptografi mentransformasikan data asli (plaintext) kedalam bentuk data sandi (ciphertext) yang tidak dapat dikenali. Ciphertext inilah yang kemudian dikirimkan oleh pengirim (sender) kepada penerima (receiver). Setelah sampai di penerima, ciphertext tersebut ditrasnformasikan kembali kedalam bentuk plaintext agar dapat dikenali. Proses transformasi dari plaintext menjadi ciphertext disebut proses Encipherment atau enkripsi (encryption), sedangkan proses mentransformasikan kembali ciphertext menjadi plaintext disebut proses dekripsi (decryption). Untuk mengenkripsi dan mendekripsi data kriptografi menggunakan suatu algoritma (cipher) dan kunci (key). Cipher adalah fungsi matematika yang digunakan untuk mengenkripsi dan mendekripsi data. Sedangkan kunci merupakan sederetan bit yang diperlukan untuk mengenkripsi dan mendekripsi data. Algoritma kriptografi modern tidak lagi mengandalkan keamanannya pada kerahasiaan algoritma, tetapi kerahasiaan kunci. Plaintext yang sama bila disandikan dengan kunci yang berbeda akan menghasilkan ciphertext yang berbeda pula. Dengan demikian algoritma kriptografi dapat bersifat umum dan boleh diketahui oleh siapa saja, tetapi tanpa pengetahuan tentang kunci, data tersandi tetap saja tidak dapat terpecahkan.
Sistem kriptografi atau Cryptosystem adalah sebuah algortima kriptografi ditambah semua kemungkinan plaintext, ciphertext dan key. Berdasarkan kunci yang dipakai, algoritma kriptografi dapat dibedakan atas dua golongan, yaitu: 1. Algoritma Simetri Algoritma kriptografi sismetri atau disebut juga algoritma kriptografi konvensional adalah algoritma yang menggunakan kunci untuk proses enkripsi sama dengan kunci untuk proses dekripsi. Proses enkripsi-dekripsi algoritma kriptografi simetri dapat dilihat pada gambar Kunci Kunci
Chipertext Dekripsi
Plaintext
Gambar 1.1 Algoritma Simetri Algoritma kriptografi simetri dibagi menjadi 2 kategori yaitu algoritma aliran (Stream Chipers) dan algoritma blok (Block Ciphers). Pada algoritma aliran, proses penyandiannya berorientasi pada satu bit data pada satu waktu. Sedang pada algoritma blok, proses penyandiannya berorientasi pada sekumpulan bit atau byte data (per blok). Notasi matetika sering digunakan untuk mempermudah penulisan dan analisis. Pesan diwakili oleh P, kode rahasia oleh C dan kunci K, dapat dituliskan sebagai berikut:
C = Ek (P) P = Dk (C)
Notasi ini menyatakan bahwa C dihasilkan oleh fungsi enkripsi E yang dioperasikan terhadap masukan P dengan kunci K. Operasi ini dilakukan pada pengirim. Sedangkan dari sisi penerima P dihasilkan oleh fungsi D yang beroperasi terhadap masukan C dengan kunci K. 2. Algoritma Asimetri Algoritma kriptografi asimetri adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Algoritma ini disebut juga algoritma kunci umum (public key algorithm) karena kunci untuk enkripsi dibuat umum (public key) atau dapat diketahui oleh setiap orang, tetapi kunci untuk dekripsi hanya diketahui oleh orang yang berwenang mengetahui data yang disandikan atau sering disebut kunci pribadi (private key). Proses enkripsi-dekripsi algoritma asimetri dapat dilihat pada gambar dibawah ini:
Kunci Umum
Kunci Pribadi
Plaintext Enkripsi
Chipertext Dekripsi
Plaintext
Gambar 1.2 Algoritma Asimetri Pada algoritma asimetri ini, semua orang dapat mengenkripsi data dengan memakai kunci publik penerima yang telah diketahui secara umum. Tetapi data yang telah terenkripsi tersebut hanya dapat didekripsi menggunakan kunci private yang hanya diketahui oleh penerima. Proses tersebut ditulis dalam notasi matematika, yaitu:
Gabungan dari chosen-plaintext dan chosen-chipertext attack. Criptanalyst mengetahui algoritma enkripsi, chipertext yang akan dibaca dan plaintext yang dipilih bersama chipertext pasangannya yang dibangkitkan dengan kunci rahasia tertentu.
atau email dengan PGP sehingga tidak ada seorangpun selain pengguna itu sendiri yang bisa membacanya. PGP juga digunakan untuk tandatangan digital terhadap pesan tanpa dienkrip terlebih dahulu. Tandatangan digital adalah kode digital yang unik untuk yang dapat mengenali secara pasti siapa pengirim yang sebenarnya. Jika pesan dikacau, PGP dapat mengecek perubahan dan mengklarifikasikan pesan tersebut tidak asli. Singkatnya PGP (de facto standard) adalah suatu cara terbaik untuk melindungi data-data elektronik. Sekarang sedang dan masih berlangsung perang dingin antara pemerintah Amerika Serikat dan privacy advocates dalam menggunakan enkripsi yang tangguh ini. Pemerintah mengklaim, bahwa mereka tidak mampu membobol PGP dan itu melanggar hukum. Akan tetapi, pemakai PGP dan pendukung hak privasi menyarankan untuk menggunakan PGP bagaimanapun juga kondisinya. PGP menciptakan suatu kunci sesi, yaitu suatu kunci rahasia one-time-only. Kunci ini bersifat acak. Kunci sesi bekerja dengan sangat aman. Algoritma enkripsi konvensional bergerak cepat menciptakan plaintext dan kemudian menghasilkan chipertext. Sewaktu data dienkrip, kunci sesi kemudian dienkripsi untuk si penerima kunci publik. Kunci publi kemudian mengirimkan enkripsi kunci sesi dengan chipertext kepada si penerima.
Menghasilkan 2 kunci
Kunci Private
Kunci publik
Penerima menggunakan kunci private IDEa untuk mendkripsi kunci sesi RSA
plaintext
Gambar 1.4 Pemodelan Sistem Dekripsi PGP Digunakannya PGP Server mempunyai beberapa pertimbangan yaitu: 1. Keamanan aplikasi dan data yang terjamin. 2. Kemampuan query ang handal. 3. Memungkinkan migrasi dari aplikasi single pengguna ke multi pengguna (client server). 4. Dan masih banyak kelebihan yang dimiliki PGP Server. Tingkat keamanan data yang dimiliki PGP masih sangat besar dan kuat, karena menggabungkan dua buah kunci untuk melindungi teks/data. Ketika seseorang mulai menggunakan PGP secara otomatis akan menghasilkan pasangan kunci yaitu kunci publik dan kunci private. Kunci diciptakan pada berbagai level kekuatan, makin tinggi jumlahnya, makin kuat nilai enkripsi kunci tersebut. Kekonsistensian sebuah kunci tergantung pada algoritma/metode yang digunakan. PGP menggunakan Algortima RSA dan IDEA sebagai pengikat yang aman. Keamanan algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi faktor-faktor prima, dimana pemfaktoran dilakukan untuk memperoleh kunci private. Selama pemfaktoran bilangan besar menjadi faktor-faktor prima belum ditemukan algoritmanya, maka selama itu pula keamanan algoritma RSA tetap terjamin. IDEa pun masih merupakan salah satu algoritma yang cukup bagus untuk pengamanan data dimana algoritma ini menyediakan keamanan data yang cukup tinggi yang didasarkan pada algoritmanya dan keamanan pada kerahasiaan kunci yang digunakan. Jadi apabila seseorang ingin membuka pesan menggunakan kunci yang lain dengan menggunakan algoritma yang berbeda maka pesan tersebut tidak bisa terbuka.