KEAMANAN JARINGAN (TK-3193)

Tujuan Mata Kuliah

Setelah mengikuti matakuliah ini diharapkan mahasiswa mampu:

• Memahami konsep dasar keamanan jaringan• Memahami teknik penyerangan jaringan • Memahami teknik pengamanan jaringan• Memahami Manajemen Resiko Keamanan Jaringan• Mengetahui Aspek Hukum/Legal Keamanan Jaringan

REFERENSI

[1] James Michael Stewart, Security + Fast Pass, Sybex 2004[2] Michael Watkins, Kevin Wallase, CCNA Security Official Exam Certification Guide, CiscoPress, 2008[3] Stuart McClure, Joel Scambray, George Kurtz, Hacking Exposed - Network Security Secrets & Solutions, McGrawHill 2005[4] Gert De Laet, Gert Schauwers, Network Security Fundamentals, CiscoPress, 2004[5] Harold F. Tipton, Official (ISC)2 Guide to the SSCP CBK, Second Edition, Auerbach Publications (2010)

Silabus1. Teknik Penyerangan

OSI Layer, konsep keamanan jaringan, teknik penyerangan, …

2. Teknik Pengamanan / PertahananOtentikasi & kriptografi, firewall/iptables, vpn dan

IDS3. Pengelolaan Resiko Keamanan, beserta

aspek Hukum/Legalitas

Bahasan Kajian 2

• Otentikasi & Kriptografi• VPN • Firewall (iptables)• IDS

Kriptografi

Definisi Kriptografi

• Kriptografi (cryptography): Ilmu pengetahuan tentang tata cara penulisan rahasia sehingga data dapat disimpan atau dikirimkan dalam bentuk kode yang hanya dapat dipahami atau dibaca kembali oleh penerima yang ditetapkan.

• Tata cara penulisan ini disebut cipher atau algoritma kriptografi.

Caesar Cipher

http://www.youtube.com/watch?v=sMOZf4GN3oc

Kripto (cipher)

• Enkripsi (encipher): Melakukan konversi data kedalam bentuk kode.

• Dekripsi (decipher): Melakukan konversi kode kembali menjadi data.

• Komponen:– Data / pesan : plaintext– Kode : ciphertext– kata kunci (key atau Cryptovariable): urutan simbol rahasia

(urutan bit, huruf, dll) yang digunakan sebagai peubah pada sebuah cipher.

– Algoritma atau proses

Ilustrasi Proses

Kriptosistem• Kriptosistem (Cryptosystem): Implementasi dalam

bentuk perangkat lunak atau prangkat keras yang melakukan transformasi sebuah pesan ke dalam bentuk acak dan sebaliknya.misal: fungsi/kode program enkripsi, scytale, chip cipher AES, dll.

• Kriptoanalis (Cryptoanalysis/Cryptanalysis): Mendapatkan kembali plaintext dari sebuah ciphertext tanpa sebuah kunci(key).

Kriptologi dan Steganografi

• Kriptologi (Cryptology): Bidang ilmu pengetahuan tentang kriptografi dan kriptoanalisis.

• Steganography: Seni menyembunyikan keberadaan suatu pesan dalam sebuah media yang berbeda. (misalnya: pesan dalam berkas gambar atau lagu, dll)

Jenis Kripto Sistem• Berdasarkan algoritma atau kata kunci :– Enkripsi simetri (symmetric cipher) : sistem kriptografi

dengan proses enkripsi dan dekripsi yang benar dilakukan oleh pengirim dan pengguna dengan kata kunci (private key) yang sama.

– Enkripsi asimetri (assymmetric cipher): sistem kriptografi dengan proses enkripsi dan dekripsi yang benar dilakukan menggunakan kata kunci yang berbeda. setiap pihak membuat sepasang kata kunci (private dan public key) yang berkaitan.

Ilustrasi (A)Simetri Cipher

Karakteristik cipher simetri

• Simetri: – Lebih cepat dari cipher asimetri.– Sulit dibongkar jika menggunakan kata kunci yang

panjang.– Distribusi kata kunci perlu dilakukan dengan aman, salah

satu-nya dengan metoda out-of-band (dikirim melalui saluran berbeda).

– Kemanan terbatas, hanya menyediakan/memenuhi aspek confidentiality.

Karakteristik cipher asimetri

• Asimetri: – Lebih cepat lambat dari cipher simetri– Lebih sulit dibongkar dibandingkan simetri.– Distribusi kata kunci (public key) lebih mudah (via web,

email, dll) dan dapat dikirimkan bersama dengan ciphertext.

– Skalabilitas lebih baik.– Kemanan lebih baik, menyediakan / memenuhi aspek

confidentiality, authentication dan non-repudiation.

Proses Kripto Sistem Simetri

• Berdasarkan cara data/plaintext diproses:– Stream Cipher : pengolahan/penggabungan plaintext dan

kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan bit-per-bit. biasanya digunakan operasi biner XOR.contoh stream cipher: RC4.

– Block Cipher pengolahan/penggabungan plaintext dan kata kunci(key) menjadi ciphertext atau sebaliknya, dilakukan per blok data dengan panjang yang sudah ditetapkan. misalnya ukuran blok 64 bits atau kelipatannya.contoh block cipher: AES.

Hash Function dan Digital Signature

Hash function• One-way hash: fungsi atau algoritma yang melakukan

proses kompresi dan transformasi terhadap pesan berupa string dengan panjang bervariasi, hingga menjadi hash value (sebuah nilai dengan panjang yang tetap).– hash bersifat satu arah, sehingga tidak dapat dibalik.

digunakan untuk membuat "sidik jari" pesan– memberikan/memenuhi aspek integrity, (confidentiality

atau authentication tidak terpenuhi). – Contoh: MD5(128 bits) dan SHA/SHA1 (160 bits)

• Hash Salting: proses penambahan data acak dalam pembuatan hash value.

Digital Signature

• Digital signature: hash-value pesan yang sudah dienkripsi (dengan private key pembuat pesan/pengirim).

• Digital signature standard (DSS): Standarisasi untuk digital signature, fungsi dan penggunaannya. tidak mencakup metoda enkripsi yang digunakan. FIPS 186 - (DSS), Digital Signature Standard ( http://csrc.nist.gov/publications/fips/fips186-3/fips_186-3.pdf )

Istilah Terkait Sistem Kriptografi Asimetri (1)

• Key Escrow : Memecah kata kunci menjadi 2 bagian dan diserahkan untuk dikelola oleh dua escrow agency berbeda.

• sertifikat digital(digital Certificate) : dokumen elektronik yang menggunakan sebuah digital signature untuk mengkaitkan sebuah public key dengan sebuah identitas (nama, alamat, organisasi, dll).

Istilah Terkait Sistem Kriptografi Asimetri (2)

• Agen Penjamin (escrow agency) : Pihak yang melakukan pengelolaan kata kunci atau tanda tangan digital (penyimpanan, pemberian akses,dll) dan menjamin keamanannya.

• Public Key Infrastructure (PKI): Sebuah sistem yang terdiri dari hardware, software, orang, kebijakan dan prosedur yang diperlukan untuk membuat, mengelola, mendistribusikan, menggunakan, menyimpan, dan mengambil alih sertifikat digital(digital Certificate).

Jenis Penggunaan Enkripsi Pada Jaringan Komputer

• Link encryption: Seluruh data pada frame atau packet diacak, termasuk informasi routing, header, data dan trailer. Biasanya dilakukan pada layer fisik OSI dan paket harus di enkripsi dan dekripsi ulang pada setiap hop. Memberikan perlindugan terhadap against packet sniffers dan eavesdroppers.

• End-to-end encryption: hanya data yang dienkripsi. Dilakukan pada lapisan aplikasi dari OSI layer, enkripsi dan dekripsi hanya dilakukan di pengirim atau penerima saja.

Implementasi Enkripsi Pada Jaringan Komputer

• TLS (Transport Layer Security) dan SSL (Secure Socket Layer)

• VPN (Virtual Private Network)• HTTPS = HTTP + SSL• PGP (Pretty Good Privacy) pada email

Pertanyaan?

Tugas B011. Cari contoh cipher (stream dan block), (simetri dan

asimetri), termasuk variasi-nya. Buat dalam bentuk mindmap.

2. Buat flowchart dari caesar cipher. Instruksi:• Tidak dibenarkan copas (menyadur/meringkas

dibolehkan)• Kompres (rar/zip/lainnya), upload ke sisfo dan kirim

ke email jimmy@yusandra.info• Paling lambat: Sabtu, 20 Oktober 2012 jam 10:00