Pages

Jumat, 04 Januari 2013

KRIPTOGRAFI

Jenis-Jenis Kriptografi
 A. Pengertian Kriptografi Simetris

                  Kriptografi simetris adalah suatu kode hill atau yang lebih biasa dikenal dengan hill chiper yatu merupakan salah satu algoritma kriptografi kunci simetris. Hill cipher diciptakan oleh Lester S. Hill pada tahun 1929 .
kriptografi simetri adalah suatu  bentuk tulisan rahasia yang memperhatikan keseimbangan dan menggunakan syarat-syarat tertentu yang telah ditetapkan , yang mana syarat-syarat tersebut akan dijadikan sebuah kata kunci yang hanya orang tertentu saja yang bisa membacanya. Teknik kriptografi ini diciptakan dengan maksud untuk dapat menciptakan cipher yang tidak dapat dipecahkan menggunakan teknik analisis frekuensi. Hill cipher merupakan penerapan aritmatika modulo pada kriptografi, teknik kriptografi ini menggunakan sebuah matriks persegi sebagai kunci berukuran m x m sebagai kunci untuk melakukan enkripsi dan dekripsi. Dasar teori matriks yang digunakan dalam hill cipher antara lain perkalian antar matriks dan melakukan invers pada matriks.

KEAMANAN KOMPUTER

Quis Keamanan Komputer


1.      pengertian keamanan komputer menurut John D. Howard dan Gollmann
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa: Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab.

Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer.
Jadi bisa disimpulkan keamanan komputer  adalah:
-          Suatu usaha pencegahan dan pendeteksian  penggunaan komputer secara tidak sah atau tidak diizinkan.
-          Usaha melindungi aset dan menjaga privacy dari para cracker  yang menyerang.
2.      Non Repudiation adalah merupakan salah satu aspek keamanan komputer yaitu aspek yang menjaga agar seseorang tidak menyangkal telah melakukan sebuah transaksi.
Contoh :
-          kertas print bukti transfer pada ATM
-          adanya perjanjian hitam di atas putih ( tanda tangan perjanjian dikuatkan dengan materai)
-          pengiriman e-mail ( send email )
3.      perbedaan antara kriptografi dan kriptanalisis
jika kriptografi itu bertujuan untuk mengenkripsi dan dekripsi pesan dengan suatu kunci, kriptografi berguna untuk menghindari terjadinya hal-hal seperti interruption, interception(penyadapan), fabrication, modification
sedangkan kriptanalisis bertujuan untuk mencari-cari kemungkinan plainteks yang terenkripsi tanpa menggunakan kunci.
4.      perbedaan jenis serangan interruption dengan fabrication
Interruption : Jenis serangan dengan teknis menghalangiinformasi yang dikirim. Serangan ditujukan kepada ketersediaan (availability) dari sistem.
tools : Dos attack
Contoh : informasi yang tidak kunjung sampai ( menjadi lambat ).
Fabrication : jenis Penyerangan dengan mengirim data atau pesan memanfaatkan identitas orang lain.
tools : buatan sendiri
Contoh : dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu / web palsu ke dalam jaringan komputer.
5.      langkah yang perlu dilakukan untuk mengamankan computer server atau lingkungan network.
- upgrade sistem operasi
- gunakan firewall
- instal antivirus
- selalu update
- mencegah spyware
- amankan koneksi nirkabel ( wireless )
- membatasi resiko email spam
- backup
- keamanan fisik
6.      Enam ( 6 ) aspek keamanan komputer
·         Privacy : menjaga informasi dari orang yang tidak berhak mengakses.lebih kearah data-data yang sifatnya privat .
Contoh : e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
Integrity : informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
·         Authentication : metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
contoh : dengan member pertanyaan-pertanyaan sebelum masuk / menyalakan komputer
·         Availability : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Contoh hambatan : “denial of service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
·         Access Control: cara pengaturan akses kepada informasi.  berhubungan dengan masalah
·         Non Repudiation : yaitu cara menjaga agar seseorang tidak menyangkal bahwa telah melakukan sebuah transaksi.
contoh :pemberitahuan pesan / sms telah terkirim pada hand phone