Keamanan Data

Isu-isu Dalam Keamanan Data

PrivacyMenjamin kerahasiaan data-data/informasi yang bersifat pribadi tidak diketahui dan diakses oleh pihak yang tidak berwenang IntegrityMenjamin keutuhan data/informasi yang dikirim dan diterima tidak berubah pada saat proses pertukaran berlangsungAuthenticityMenjamin pihak pengirim atau penerima data/informasi merupakan pihak yang benar-benar berhak dalam menerima atau mengirimNon-RepudiationMenjamin tiadanya penyangkalan dari salah satu pihak penerima atau pengirim data/informasi

Mekanisme Pengamanan DataAda tiga blok bentuk yang biasanya digunakan dalam upaya mengamankan data yakni :Encryption digunakan untuk menyediakan kerahasiaan berupa Authenticity dan perlindungan IntegrityDigital signatures digunakan untuk Authenticity, perlindungan Integrity dan Non-Repudiation Checksums/Hash algorithms digunakan untuk menyediakan perlindungan Integrity dan juga pembuktian AuthenticitySatu atau lebih mekanisme pengamanan diatas dapat dikombinasikan untuk dapat memberikan layanan Keamanan Data yang lebih baik

Mekanisme Pengamanan Data

Sebuah tipe Protokol Keamanan dapat memberikan satu atau lebih layanan pengamanan. Layanan terbentuk dari eksistensi Mekanisme, dimana mekanisme itu sendiri diwujudkan dengan menggunakan AlgoritmaAlgoritma, Mekanisme dan Layanan

Enkripsi KonvensionalBerbagi KunciHarus membentuk Secure Channel

Enkripsi Kunci PublikMenggunakan sepasang Kunci (Public dan Private)Siapapun dapat meng-Enkripsi pesan dengan Kunci Publik, tetapi hanya satu orang (pihak berwenang) yang dapat men-Dekripsi dengan menggunakan Kunci Privat

Enkripsi PesanEnkripsi Kunci Publik dapat menyediakan sebuah Secure Channel pada saat berlangsungnya pertukaran Kunci dalam Enkripsi Konvensional

Fungsi HashingMenguji Keaslian (Authenticity) Tanda Tangan Digital (Digital Signature) Melakukan bentuk Kompresi terhadap Pesan/Data/Informasi yang dipertukarkanMenggunakan Algoritma MD5 and SHA1, SHA2

Kode Keaslian Pesan (MAC)Message Authentication Code (MAC) menambahkan suatu password/key untuk melakukan HashingHanya pemilik password yang dapat membangkitkan MACHallo Sayang+Password/Key

Tanda Tangan DigitalMengkombinasikan fungsi Hash dengan Algoritma Tanda Tangan Digital

Tanda Tangan DigitalPengujian dan pengidentifikasian Tanda Tangan Digital

Sertifikat DigitalPembuatan sebuah Sertifikat Digital

Sertifikat DigitalPembuatan sebuah Sertifikat Digital

Sertifikat DigitalContoh sebuah Sertifikat Digital

| ||||| || |||| ||||| ||| || |||Aries SHTFSTUIN Jakarta Seal

Verifikasi Sertifikat

Distribusi KunciMasalah yang sering muncul pada Distribusi Kunci :Sertifikasi KunciMemperoleh Kunci Publik orang lain dan mendistribusikan Kunci Publik sendiri kepada orang lainMenjamin bahwa pihak penerima merupakan pihak yang ditujuPenyimpanan Kunci (Secure Storage)RevocationMenetapkan validitas sebuah Kunci Publik

Distribusi KunciAries menyimpan Kunci Privat-nya dan berbagi Kunci Publik kepada Susanto

Distribusi KunciSi Berat mengintersepsi kunci dan menggantinya dengan Kunci-nyaSi Berat dapat men-Dekripsi semua lalu lintas Kunci dan membangkitkan pesan yang telah tertandatangani secara Digital

Distribusi KunciCertification Authority (CA) dapat memecahkan masalah Si BeratCA menandatangani Kunci Aries untuk menjamin Keasliaanya kepada SusantoSi Berat tidak dapat menukar Kunci itu dengan miliknya sejak CA menandatanganiCACA

Infrastruktur Kunci Publik (PKI)PKI menjamin distribusi Kunci Publik kepada yang berhakPKI memberikan Teknik Enkripsi AsimetrisTiap entitas memiliki 2 Kunci : Publik dan PrivatKunci Private hanya dimiliki dan diketahui oleh Pemegangnya (Holder)Kunci Public diberikan dengan mengikuti standar dunia dengan format Sertifikasi X.509

Infrastruktur Kunci Publik (PKI)X.509 CertificatesCertificate Authorities (CAs)Certificate PoliciesNamespacesPermintaan Sertifikat DigitalRegistration Authority

SertifikatSertifikat X.509 mengikat sebuah Kunci Publik pada seseorang (Pemilik) Sertifikat tersebut mencakup Nama Pemilik yang ditandatangani oleh Pihak yang Terpercaya (Issuer)It includes a name and a public key (among other things) bundled together and signed by a trusted party (Issuer)

SertifikatDengan melakukan pengecekan sebuah Tanda Tangan Digital, seseorang dapat menetapkan bahwa sebuah Kunci Publik dimiliki oleh Pihak yang Berhak

SertifikatSertifikat Digital hanya dapat ditandatangani oleh entitas yang berwenang yaitu : Certificate Authority (CA)

Otoritas SertifikatOtoritas Sertifikat adalah satu-satunya pihak yang Berhak menandatangani sertifikat-sertifikat Digital yang selanjutnya akan didistribusikan secara aman kepada Pihak yang Berhak Memiliki

Kebijakan SertifikatSetiap Certificate Authority (CA) memiliki sebuah Certificate Policy (CP) yang menyatakan Kapan dan Bagaimana pihak Certificate Authority (CA) menerbitkan Sertifikat DigitalKebijakan Sertifikat (Certificate Policy) yang diterbitkan oleh CA menyatakan bagaimana Keaslian Sertifikat Digital seseorang

(Certificate Authoritys Root)Tiap-tiap Kebijakan Sertifikat juga menyatakan Tempat Nama dari sebuah Sertifikat Digital yang dikeluarkan oleh CASebuah Tempat Nama secara Hierarki memiliki kesamaan dengan struktur hierarki pada Internet hostnames

(Certificate Authoritys Root)Setiap CA dapat dilarang menandatangani Sertifikat Digital yang berada diluar Tempat Nama dalam ruang lingkup cakupannyaGridGlobusVon WelchNASALBNLUiuc.eduMcs.anl.gov.

Terima KasihData Security, Redesigned and Interpreted by Aries Susanto HT at Software Engineering of Faculty of Science and Technology, UIN Syarif Hidayatullah Jakarta