Internet & Email Internet & Email SecuritySecurity

Adnan Basalamahadnan@itb.ac.id

CNRG - ITB

TujuanTujuan

Memberikan gambaran tentang bagaimana mengamankan jaringan

komputer serta informasi di dalamnya dari pihak luar

OutlineOutline

• Insiden di InternetInsiden di Internet

• Mengorganisasi Keamanan Mengorganisasi Keamanan

• Enkripsi & Autentikasi praktisEnkripsi & Autentikasi praktis

Insiden di InternetInsiden di Internet

• Yang seru dan yang lucuYang seru dan yang lucu

• Survey Keamanan internetSurvey Keamanan internet

Yang seru dan yang Yang seru dan yang luculucu

• Jebolnya web Indonesia !!Jebolnya web Indonesia !!

• Banyaknya Script KiddiesBanyaknya Script Kiddies

Jebolnya web web Jebolnya web web indonesiaindonesia

Banyaknya Script KiddiesBanyaknya Script Kiddies

Survey Dan Farmer Survey Dan Farmer (Dec96)(Dec96)

• 1700 web sites:1700 web sites:

– 60% vulnerable.60% vulnerable.

– 9-24% terancam jika satu bug dari service 9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) daemon (ftpd, httpd / sendmail) ditemukan.ditemukan.

– Serangan pada 10-20 % Serangan pada 10-20 % sitessites di netralisir di netralisir menggunakan menggunakan denial-ofdenial-of--serviceservice

Statistik SeranganStatistik Serangan

Jenis Scan Tembus% Kuning% Merah%Banks 660 68.33 32.73 35.61Credit U 274 51.09 30.66 20.44US Fed 47 61.70 23.40 38.30Newspaper 312 69.55 30.77 38.78Sex 451 66.08 40.58 25.50Totals 1734 64.94 33.85 31.08

Resiko SeranganResiko Serangan

24

3

0

5

10

15

20

25

W/ Internet W/ O Internet

Sumber SeranganSumber Serangan

0

10

20

30

40

50

60

70

80

Dari luarVirus ke JaringanVirus ke PCDari Dalam

Aktifitas SeranganAktifitas Serangan

Manipulasi Data 6.8%Backdoor Software 6.6%Password 5.6%Scanning 14.6%Trojan Horse 5.8%IP Spoofing 4.8%Virus 10.6%

Serangan di InternetSerangan di Internet

• Approx. 19.540.000 hosts are Approx. 19.540.000 hosts are connected to Internet (end 1996)connected to Internet (end 1996)

• US DoD 250.000 serangan / tahun.US DoD 250.000 serangan / tahun.

• Serangan pada Rome Laboratory.Serangan pada Rome Laboratory.

Arah Perkembangan Arah Perkembangan Internet Internet

• E-CommerceE-Commerce

• Secure PaymentSecure Payment

Mengorganisir Mengorganisir Keamanan Internet Keamanan Internet anda anda

• Definisi Internet SecurityDefinisi Internet Security

• Tentang Security PolicyTentang Security Policy

• Tujuan Internet SecurityTujuan Internet Security

Internet SecurityInternet Security

usaha untuk mencegah seseorang usaha untuk mencegah seseorang melakukan tindakan-tindakan yang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang perangkat lunak, dan piranti yang ada di dalamnya sehingga ada di dalamnya sehingga semuanya tetap dalam keadaan semuanya tetap dalam keadaan ideal yang kita inginkan’ideal yang kita inginkan’

Tentang Security Tentang Security PolicyPolicy

• Apa yang dilindungi ?Apa yang dilindungi ?

• Terhadap siapa ?Terhadap siapa ?

• Level keamanan yang diinginkan ?Level keamanan yang diinginkan ?

Apa Yang DilindungiApa Yang Dilindungi

• Data andaData anda

• Resource andaResource anda

• Reputasi andaReputasi anda

Terhadap apa ?Terhadap apa ?

• PenerobosanPenerobosan

• Denial Of ServiceDenial Of Service

• Pencurian InformasiPencurian Informasi

Tujuan Internet SecurityTujuan Internet Security

• KerahasiaanKerahasiaan

• Integritas dataIntegritas data

• Ketersediaan data saat kita Ketersediaan data saat kita memerlukannya memerlukannya

Internet Security untuk Internet Security untuk UserUser

• Mengamankan dataMengamankan data

• Menjaga kerahasiaan dataMenjaga kerahasiaan data

Yang biasa dilakukan userYang biasa dilakukan user

• Downloading fileDownloading file

• Mengirim & Menerima emailMengirim & Menerima email

Tips menjaga keutuhan Tips menjaga keutuhan datadata

• Jangan percaya pada software Jangan percaya pada software apapun yang di downloadapapun yang di download

• jangan langsung mengeksekusi jangan langsung mengeksekusi attachment emailattachment email

• gunakan selalu S/W AntiVirusgunakan selalu S/W AntiVirus

Tips Menjaga Tips Menjaga kerahasiaan : Enkripsikerahasiaan : Enkripsi

Istilah yang digunakan :Istilah yang digunakan :

• Kryptografi : Ilmu matematik Kryptografi : Ilmu matematik PersandianPersandian

• Enkripsi : Menyandikan DataEnkripsi : Menyandikan Data

• Dekripsi : Membuka Sandi menjadi Dekripsi : Membuka Sandi menjadi datadata

EnkripsiEnkripsi

DekripsiDekripsi

• Simetrik:Simetrik:– DES (Data Encryption Standard)DES (Data Encryption Standard)

– SkipjackSkipjack

• AsimetrikAsimetrik– RSARSA

– DSA (Digital Signature Algorithm)DSA (Digital Signature Algorithm)

Jenis penyandianJenis penyandian

Jenis Penyandian : Jenis Penyandian : SimetrikSimetrik

plaintext

ciphertext

plaintextdekripsienkripsi

Jenis Penyandian : Jenis Penyandian : AsimetrikAsimetrik

Untung Rugi Penyandian Untung Rugi Penyandian

• SimetrikSimetrik– Pro : cepatPro : cepat

– Cons : sulit mengamankan kunci hingga Cons : sulit mengamankan kunci hingga tujuantujuan

• AsimetrikAsimetrik– pro : kunci penyandian menjadi amanpro : kunci penyandian menjadi aman

– cons : proses penyandian lambatcons : proses penyandian lambat

Pretty Good Privacy : Pretty Good Privacy : Sistem Penyandian Sistem Penyandian HibridaHibrida

• Pesan di enkripsi secara simetrik , Pesan di enkripsi secara simetrik , sandinya adalah session key (yang sandinya adalah session key (yang acak)acak)

• Session key ini disandikan secara Session key ini disandikan secara asimetrikasimetrik

• keduanya digabung dan dikirimkan keduanya digabung dan dikirimkan bersama samabersama sama

Penyandian PGPPenyandian PGP

Plaintext di enkripsidgn session key

Session key di enkripsidgn publik key PENERIMA

Keduanya digabung dan dikirim

Membuka sandi PGPMembuka sandi PGP

Pesan tersandi

PGP

Session key

tersandi public key

Dibuka oleh

private key penerima

Session key

membuka ciphertext

Software PGP Software PGP

• dibuat oleh : Phil Zimmerman, 1988dibuat oleh : Phil Zimmerman, 1988

• versi win95/98/NT dapat diambil di versi win95/98/NT dapat diambil di http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/PGPfreeware651i.exewin/PGPfreeware651i.exe

Kemampuan Software Kemampuan Software PGPPGP

• Enkripsi emailEnkripsi email– terdapat plug-ins utk Ms-Outlook dan terdapat plug-ins utk Ms-Outlook dan

EudoraEudora

• Enkripsi fileEnkripsi file

• Menggunakan Key ServerMenggunakan Key Server

Membuat Public dan Membuat Public dan Private KeyPrivate Key

Membuat public & private Membuat public & private keykey

Isikan nama

Alamat email

Membuat public & private Membuat public & private keykey

Jenis Algoritma Sandi Asimetrik

Membuat public & private Membuat public & private keykey

Panjang Kunci Enkripsi Asimetrik

Membuat Public & Private Membuat Public & Private KeyKey

Kapan Key Ini Expire

Membuat Public & Private Membuat Public & Private KeyKey Mengisi

Pass Phrase

Pass PhrasePass Phrase

• Sejenis password, namun lebih Sejenis password, namun lebih panjangpanjang

• lebih baik jika campuran huruf lebih baik jika campuran huruf besar, kecil dan dan angkabesar, kecil dan dan angka

• harus mudah diingatharus mudah diingat

Pass PhrasePass Phrase

• Private key disimpan dlm file di Private key disimpan dlm file di komputer anda dalam bentuk tersandi komputer anda dalam bentuk tersandi oleh pass phraseoleh pass phrase

• untuk dapat menggunakannya, anda untuk dapat menggunakannya, anda harus memasukkan pass phrase andaharus memasukkan pass phrase anda

• percuma mencuri file private key, jika percuma mencuri file private key, jika tak tahu pass phrase nya..tak tahu pass phrase nya..

Membuat Public & Private Membuat Public & Private keykey

Membuat public & private Membuat public & private keykey

mengirim public key ke key server

Bertukar Public KeyBertukar Public Key

• Dengan Bantuan Key Server Dengan Bantuan Key Server

• Dengan mengirim email ke teman Dengan mengirim email ke teman andaanda

Meng-eksport public key Meng-eksport public key ke fileke file

Meng-import public keyMeng-import public key

Mengirim email dengan Mengirim email dengan PGPPGP

Meng-enkrip email

Mengirim email dengan Mengirim email dengan PGPPGP

Nama penerima email ter-enkripsi

Membaca email dengan Membaca email dengan PGPPGP

Setting Deskripsi otomatis

Membaca email dengan Membaca email dengan PGPPGP

double Click email

Membaca email dengan Membaca email dengan PGPPGP

Isikan pass phrase anda

Membaca email dengan Membaca email dengan PGPPGP

Digital SignatureDigital Signature

• Penanda di email/ file yang Penanda di email/ file yang memungkinkan kita memeriksa memungkinkan kita memeriksa keaslian email / file tersebutkeaslian email / file tersebut

• digital signature diperiksa dengan digital signature diperiksa dengan menggunakan public key orang ybsmenggunakan public key orang ybs

Digital SignatureDigital SignaturePrivate key Public key

Mengirim Email ber-Mengirim Email ber-SignatureSignature

Di klik

Isi pass phrase

Bentuk email yang Bentuk email yang diterimaditerima

Klik untuk verifikasi

Memeriksa signature Memeriksa signature email email

Meng-enkripsi FileMeng-enkripsi File

Di KLIK

Membuka Enkripsi FileMembuka Enkripsi File

Di klik

Sekian Dan Terima KasihSekian Dan Terima Kasih