Keamanan Informasi & JaringanPertemuan 1

Baskoro Adi P.

Sebelumnya...● Buku Panduan :

Cryptography and Network Security : Principles and Practices 5th edition

● Persentase nilai : Tugas : 50 % UTS : 25 % UAS : 25 %

Garis Besar Materi● Enkripsi● Enkripsi● MAC, Digital Signatures, Digital

Certificates● Software Security● Web Application Security

Definisi

Computer Security

The protection afforded to an automated information system in order to attain theapplicable objectives of preserving the

Confidentiality, Integrity, and Availability of

information system resources (includes hardware, software, firmware, information/

data, and telecommunications).

Objective● Security Objective :

Confidentiality Integrity Avalaibility

● Additional Objective : Authenticity Accountability

OSI Security Architecture

OSI Security Architecture● Security Attack/Threat :

Setiap tindakan yang ”menyerang” informasi rahasia yang dimiliki oleh seseorang

● Security Mechanism : Sebuah proses yang didesain utk

mendeteksi,mencegah,atau menanggulangi serangan

● Security Services : Digunakan untuk counter security attack,

biasanya terdiri dari beberapa security mechanism

Security Attack● Passive Attack

Membaca Pesan

Analisa Traffic

Security Attack (2)● Active Attack

Masquerade

Replay

Security Attack (3)● Active Attack (2) :

Modifikasi Pesan

Denial of Service

Security Services● Security Services (X.800)

Authentication Peer Origin Authentication Data Origin Authentication

Access Control Data Confidentiality Data Integrity Non-Repudiation

Security Mechanism● Encipherment● Digital Signature● Access Control● Data Integrity● Authentication Exchange● Traffic Padding● Routing Control● Notarization

Security Mechanism & Services

Model untuk Keamanan Jaringan

Enkripsi Klasik

Arti Pesan● AM HERE ABE SLANEY● COME ELSIE● NEVER● PREPARE TO MET THY GOD

Sumber : Sherlock Holmes – The Adventure of Dancing Man

Model Enkripsi Simetris

Istilah-Istilah● Plaintext : Teks asli

● Ciphertext : Teks yang telah dienkripsi

● Key : Kunci

● Cipher : Algoritma enkripsi

● Enciphering/Encryption : Proses mengubah plaintext menjadi ciphertext

● Deciphering/Decryption : Proses mengubah ciphertext menjadi plaintext

● Cryptography : Ilmu yang mempelajari enkripsi

● Cryptanalysis : Teknik mendekripsi pesan tanpa mengetahui detail dari enkripsinya

Karakter Kriptografi● Kriptografi dibagi menjadi beberapa

bagian, yaitu : Berdasar jenis operasi :

Subtitusi Transposisi Campuran

Berdasar jumlah key yang digunakan : Simetris Asimetris

Berdasar pengolahan plaintext: Block Cipher Stream Cipher

Metode Kriptoanalisis● Ada 2 cara untuk memecahkan suatu

metode enkripsi, yaitu : Brute Force Attack Cryptanalysis

Teknik Subsitusi● Caesar Cipher● Monoalphabetic Cipher● Polyalphabetic Cipher● One-time Pad

Caesar Cipher● Contoh :

● Transformasi :

● Rumus : C = E(k,p) = (p+k) mod 26

● Kelemahan?

Monoalphabetic Cipher● Bekerja berdasarkan konsep permutasi● Setiap huruf dipetakan suatu huruf

tertentu● Contoh :

Frekuensi Kemunculan

Arti Pesan

Vigenere Cipher (Polyalphabetic)

Contoh :

One-time Pad● Penggunaan kunci dengan isi yang acak

dan sepanjang pesan, serta digunakan untuk sekali enkripsi

● Contoh :

Teknik Transposisi● Teknik Rail-fence

● Enkripsi transposisi

Steganografi