Keamanan Teknologi Informasi & Kriptografi -...

1 2 Juli 2008 BR - IT Security & Cry ptography 1

Keamanan TeknologiInformasi & Kriptografi

Budi Rahardjobr@paume.itb.ac.id

Seminar STSN – Balai Sidang Universitas Indonesia12 Juli 2008

Aplikasi Teknologi Informasi

• Aplikasi teknologi informasi sudahmenjadi bagian dari kehidupan kitasehari-hari– Telekomunikasi (telepon, seluler, SMS, …)

– Internet (email, chat, web, blog, …)

– Televisi, radio, …

Aplikasi Teknologi Informasi

– Perbankan (transfer uang, mesin ATM)

– Electronic money (APMK)

– ID tags

Keamanan Teknologi Informasi

• Keamanan dari data/informasi menjadipenting– Kerahasiaan transaksi elektronik

– Kerahasiaan data pribadi

– Terjaganya integritas dan akurasi data bank,data perkuliahan, …

Aspek Keamanan TI

• Confidentiality

• Integrity

• Availability

Tambahan/Khusus

• Non-repudiation

• Authentication

• Access Control

• Accountability

• …

Pengamanan TI

• Kecuali availability, pengamanan data /informasi dilakukan denganmenggunakan teknologi kriptografi

Masalah Kriptografi

• Salah penggunaan kriptografi berbahaya– False sense of security

• Perlu pemahaman tentang kriptografi– Perlu pemahaman ilmu kriptografi

Security / Cryptography Research

Snippet dari penelitian mahasiswa saya

• Theory– Digital Chaotic Cryptography [Budi Sulis]

– (Secure) Implementation of ECC [Marisa W]

– Strength of Crypto Algorithms

• Applications– Reasoning About Security in Mobile Money

Protocol [Primus]

– Distributing Security Tasks in Ad Hoc NetworkEnvironment [Samuel Betta]

Digital Chaotic Crypto

• Chaos– Perubahan kecil (di sisi input) menimbulkan

perbedaan yang sangat besar (di sisi output)– Avalanche effects, randomness, pseudo random

generator, random discriminator

1 2 Juli 2008 BR - IT Security & Cry ptography 1 0

Digital Chaotic Crypto [2]

• Masalah– Dasar sistem chaos adalah sistem yang kontinyu– Menjadi masalah jika dibawa ke dunia diskrit

(digital)– Padahal implementasi sistem banyak di dunia

digital– Perlu dikembangkan teori baru– Apa ukuran “tingkat keamanan”?

Secure ECC Implementation

• Elliptic Curve Cryptosystem (ECC)– Salah satu algoritma

public key cryptosystem

– Efficient implementation?

ECC key pair generation

Secure ECC Implementation [2]

• Masalah– Pemilihan kurva ECC ternyata menentukan

tingkat keamanan

– Bagaimana menentukan kurva-kurvatersebut?

– Apa ukuran “tingkat keamanan”?

Strength of Algorithms

• Apa ukuran “keamanan” sebuah algoritma?

• Apa saja yang menentukan keamanannya?– Randomness?

– Avalance effect?

– State space? Key space?

– Computing power?

– Cryptanalysis?

– Pemanfaatan?

Mobile Money Protocol

• Melakukan modelling protokol yangdigunakan untuk transaksi dengan APMK

• Melakukan verifikasi masalah keamananprotokol yang digunakan

Security of Ad Hoc Network

• Ad hoc network merupakan jaringan yangdigunakan ketika terjadi bencana

• Bagaimana masalah keamanannya?– Otentikasi dari sumber pesan (instruksi)

– Integritas pesan

– Kerahasiaan pesan

Masalah

• Ilmu masih sulit dan kurang menarik– Terlalu banyak

matematikyang njlimet

Sumber gambar: Marisa Widyastuti, “Cryptosystem & ECC”, 3 Oktober 2007

Masalah

• Terbatasnya peneliti di bidang ini

• Membutuhkan komunitas untukberdiskusi, berkolaborasi– Secara fisik

– Secara virtual

– Mari?

Penutup

• Meningkatnya ketergantungan kitakepada teknologi informasi

• Makin pentingnya pengamanan data /informasi dari aplikasi teknologi informasi

• Kriptografi dibutuhkan untukpengamanan

• Dibutuhkan banyak orang yangmemahami kriptografi. Mari berkolaborasi

Keamanan Teknologi Informasi & Kriptografi -...

Documents

Transcript of Keamanan Teknologi Informasi & Kriptografi -...

Kripto Klasik

KEAMANAN KOMPUTER - informatikaunindra.orginformatikaunindra.org/file/KEAMANAN KOMP/Bahan Ajar/keamanan...Control Acces •Control Access jantungnya keamanan/security •Classification

Makalah Keamanan Komputer - Fungsi Hash Pada Keamanan Komputer

Materi 4 Keamanan Komputer Keamanan Sistem Operasi

Analisis Keamanan Arsitektur Jaringan Masa Depan Berbasis ......keamanan secara intrinsik, sehingga membutuhkan mekanisme keamanan yang baru apabila muncul serangan keamanan yang baru.

BULETIN BAPPEBTI EDISI 204bappebti.go.id/Bulletin_perdagangan_berjangka/download/bulletin... · • Tidak terdapat pihak yang menangani keluhan masyarakat konsumen aset kripto. •

Modul 3a final - sulutiptek.comsulutiptek.com/documents/TransportasiBerkelanjutan.pdfOrientasi praktis, yang terfokus pada praktek-praktek perencanaan dan regulasi, dan, apabila memungkinkan,

Keamanan Data

Materi 4-keamanan-komputer-keamanan-sistem-operasi

KEAMANAN PANGAN

PROGRAM KEGIATAN BIDANG KEAMANAN PANGANnew.bkpp.nttprov.go.id/wp-content/uploads/2017/03/Keamanan-Pang… · Keamanan Pangan Keamanan pangan adalah Kondisi dan upaya yang diperlukan

Pemanfaatan Vigenere Cipher untuk Pengamanan Foto pada …informatika.stei.itb.ac.id/.../Makalah-Kripto-2012-026.pdf · 2012-03-21 · pada Sistem Operasi Android Raka Mahesa ...

Materi Kripto bagian ke-2

SECURE WIRELESS LAN - ridhanegara.staff.telkomuniversity.ac.id · Keamanan Jaringan Program StudiTeknikTelekomunikasi ... SEJARAH KEAMANAN WLAN (OTENTIKASI SHARED KEY) SEJARAH KEAMANAN

Materi 5 Keamanan Komputer Keamanan Basis Data

Whitepaper - airfio.com · Gagasan Fintech dan kecerdasan buatan dengan teknologi Blockchain. Semangat antusias Airﬁo terhadap Teknologi dan Keuangan, menghasilkan Ide Kripto-Perbankan

Mengenal Perdagangan Fisik Aset Kripto di Indonesia

DETERMINAN PENGGUNAAN MATA UANG KRIPTO DI INDONESIA SKRIPSI

PEDOMAN PRINSIP-PRINSIP SUKARELA MENGENAI KEAMANAN … · Sukarela tentang Keamanan dan ... prosedur keamanan yang terbaik, ... 10 Pedoman Prinsip-prinsip Sukarela Mengenai Keamanan

Aset Kripto - Bappebti