PERTEMUAN2
Pengamanan Informasi
Pengamanan data dapat dilakukan dengan dua cara, yaitu: steganography dan cryptography.
1. Steganography
Steganography adalah seni dan ilmu untuk menyembunyikan pesan dalam sebuah pesan.
Di jaman dahulu diceritakan oleh Herodotus bahwa orang Yunani kuno menyembunyikan
pesan dengan cara membuat tattoo di kepala pembawa berita yang dibotaki dan
menunggu sampai rambutnya tumbuh. Tentunya cara ini tidak cocok untuk mengirimkan
berita dengan cepat. Cara lain untuk menyembunyikan pesan adalah dengan
menggunakan invisible ink (tinta yang tidak nampak). Tulisan yang ditulis dengan
menggunakan invisible ink ini hanya dapat dibaca jika kertas tersebut di letakkan
di atas lampu (atau diarahkan ke matahari). Ketika perang dunia pertama, orang
Jerman menyembunyikan pesan dalam bentuk microdot, yaitu titik-titik yang kecil.
Agen dapat membuat foto kemudian mengecilkannya sampai sekecil titik di tulisan
dalam buku. Buku ini kemudian bisa dibawa-bawa tanpa ada yang curiga bahwa tanda
titik di dalam tulisan di buku itu berisi pesan ataupun gambar.
Dalam dunia teknologi yang moderen, pesan dapat disembunyikan di balik citra
(image), misalnya. Pesan dapat dikodekan dalam low-order bit sehingga tidak
terlalu mengganggu gambar (image) yang ditampilkan.
2. Kriptografi (Cryptography)
Ilmu dan seni untuk menjaga agar pesan aman. Kriptografi adalah suatu cara
bagaimana caranya agar pengiriman suatu pesan dapat dilakukan dengan aman. Crypto
berarti secret (rahasia), sedangkan graphy berarti writing (tulisan).
Cara yang dilakukan dalam menggunakan media elektronik adalah dengan menyandikan
informasi dengan suatu kode tertentu (encryption) sehingga tidak bisa terbaca
(ciphertext) dan mengembalikan hasil sandi tersebut (decryption) sehingga dapat
dibaca oleh penerima pesan (plaintext).
Tugas utama Cryptogrphy adalah untuk menjaga agar baik plaintext maupun kunci
ataupun keduanya tetap terjaga kerahasiaannya dari penyadap (disebut juga dengan
lawan, penyerang, pencegat, penyelundup pesan, musuh, attacker dan sebagainya).
Selain untuk keamanan, manfaat dari Cryptography ini adalah untuk:
- authentication. Penerima pesan dapat memastikan keaslian pengirimnya. Penyerang
tidak dapat berpura-pura sebagai orang lain.
- integrity, Penerima harus dapat memeriksa apakah pesan telah dimodifikasi
ditengah jalan atau tidak. Seorang penyusup seharusnya tidak dapat memasukkan
tambahan ke dalam pesan, mengurangi atau merubah pesan selama data berada
diperjalanan.
- nonrepudiation. Pengirim seharusnya tidak dapat mengelak bahwa dialah pengirim
pesan sesungguhnya. Tanpa Cryptography, seseorang dapat mengelak bahwa dialah
pengirim pesan yang sesungguhnya.
- authority. Informasi yang berada pada sistem jaringan seharusnya hanya dapat
dimodifikasi oleh pihak yang berwenang. Modifikasi yang tidak diinginkan, dapat
berupa penulisan tambahan pesan, pengubahan isi, pengubahan status,penghapusan,
pembuatan pesan baru (pemalsuan), atau menyalin pesan untuk digunakan oleh
penyerang.
Dasar-dasar Enkripsi(Encryption)
Secara matematis,
-proses atau fungsi enkripsi (E) dapat diulis sebagai: E(M)=C
-proses atau fungsi dekripsi (D) dapat diulis sebagai: D(C)=M
dimana : M adalah plaintext (message) dan C adalah ciphertext.
Dari Wikipedia bahasa Indonesia, ensiklopedia bebas. Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Elemen Dari Enkripsi
a. Algoritma dari enkripsi dan dekripsi
b. Kunci yang digunakan dan panjangnya kunci
c. Plaintext adalah pesan aau informasi yang akan dikirimkan dalam format yang
mudah dibaca atau dalam benuk aslinya.
d. Chipertex adalah informasi yang sudah dienkripsi
Aplikasi dari Enkripsi
Contoh penggunaan enkripsi adalah Program Pretty Good Privacy (PGP),dan secure shell(SSH).
a. Program PGP digunakan untuk mengenkripsi dan menambahkan digital signature dalam
email yang dikirim.
b. Pogranm SSH digunakan untuk mengenkripsi session telnet kesebuah host.
Kelemahan Enkripsi
1. Penanganan yang salah atau kesalahan manusia
2. Kurangnya manajemen dalam enkripsi.
3. Seranganbrute force
0 komentar:
Posting Komentar