Keamanan Informasi & Jaringan Pertemuan 1 Baskoro Adi P.
Keamanan Informasi & JaringanPertemuan 1
Baskoro Adi P.
Sebelumnya...● Buku Panduan :
Cryptography and Network Security : Principles and Practices 5th edition
● Persentase nilai : Tugas : 50 % UTS : 25 % UAS : 25 %
Garis Besar Materi● Enkripsi● Enkripsi● MAC, Digital Signatures, Digital
Certificates● Software Security● Web Application Security
Definisi
Computer Security
The protection afforded to an automated information system in order to attain theapplicable objectives of preserving the
Confidentiality, Integrity, and Availability of
information system resources (includes hardware, software, firmware, information/
data, and telecommunications).
Objective● Security Objective :
Confidentiality Integrity Avalaibility
● Additional Objective : Authenticity Accountability
OSI Security Architecture
OSI Security Architecture● Security Attack/Threat :
Setiap tindakan yang ”menyerang” informasi rahasia yang dimiliki oleh seseorang
● Security Mechanism : Sebuah proses yang didesain utk
mendeteksi,mencegah,atau menanggulangi serangan
● Security Services : Digunakan untuk counter security attack,
biasanya terdiri dari beberapa security mechanism
Security Attack● Passive Attack
Membaca Pesan
Analisa Traffic
Security Attack (2)● Active Attack
Masquerade
Replay
Security Attack (3)● Active Attack (2) :
Modifikasi Pesan
Denial of Service
Security Services● Security Services (X.800)
Authentication Peer Origin Authentication Data Origin Authentication
Access Control Data Confidentiality Data Integrity Non-Repudiation
Security Mechanism● Encipherment● Digital Signature● Access Control● Data Integrity● Authentication Exchange● Traffic Padding● Routing Control● Notarization
Security Mechanism & Services
Model untuk Keamanan Jaringan
Enkripsi Klasik
Arti Pesan● AM HERE ABE SLANEY● COME ELSIE● NEVER● PREPARE TO MET THY GOD
Sumber : Sherlock Holmes – The Adventure of Dancing Man
Model Enkripsi Simetris
Istilah-Istilah● Plaintext : Teks asli
● Ciphertext : Teks yang telah dienkripsi
● Key : Kunci
● Cipher : Algoritma enkripsi
● Enciphering/Encryption : Proses mengubah plaintext menjadi ciphertext
● Deciphering/Decryption : Proses mengubah ciphertext menjadi plaintext
● Cryptography : Ilmu yang mempelajari enkripsi
● Cryptanalysis : Teknik mendekripsi pesan tanpa mengetahui detail dari enkripsinya
Karakter Kriptografi● Kriptografi dibagi menjadi beberapa
bagian, yaitu : Berdasar jenis operasi :
Subtitusi Transposisi Campuran
Berdasar jumlah key yang digunakan : Simetris Asimetris
Berdasar pengolahan plaintext: Block Cipher Stream Cipher
Metode Kriptoanalisis● Ada 2 cara untuk memecahkan suatu
metode enkripsi, yaitu : Brute Force Attack Cryptanalysis
Teknik Subsitusi● Caesar Cipher● Monoalphabetic Cipher● Polyalphabetic Cipher● One-time Pad
Caesar Cipher● Contoh :
● Transformasi :
● Rumus : C = E(k,p) = (p+k) mod 26
● Kelemahan?
Monoalphabetic Cipher● Bekerja berdasarkan konsep permutasi● Setiap huruf dipetakan suatu huruf
tertentu● Contoh :
Frekuensi Kemunculan
Arti Pesan
Vigenere Cipher (Polyalphabetic)
Contoh :
One-time Pad● Penggunaan kunci dengan isi yang acak
dan sepanjang pesan, serta digunakan untuk sekali enkripsi
● Contoh :
Teknik Transposisi● Teknik Rail-fence
● Enkripsi transposisi
Steganografi