Materi Perkuliahan 6 Keamanan Sistem Komputer

 Kriptografi

    Kriptorafi adalah suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi. 

    Di Indonesia, ilmu kriptografi atau bisa juga disebut kriptologi disebut juga dengan sandisastra. Tujuan dari ilmu kriptografi adalah melakukan berbagai upaya komunikasi antar individu atau kelompok secara aman tanpa kehadiran pihak-pihak yang tidak diinginkan. Salah satu tujuannya yang lain ialah menganalisis komunikasi yang sulit dipahami.

Sejarah Kriptografi

    Sejarah penulisan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang berhak.
    Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.

    Peradaban Islam juga menemukan kriptografi karena penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau dikenal dengan Al-Kindi yang menulis kitab tentang seni memecahkan kode. Kitabnya berjudul Risalah fi Istikhraj al-Mu’amma (Manuskrip untuk memecahkan pesan-pesan Kriptografi). Terinspirasi dari perulangan huruf dalam Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi, yakni teknik untuk memecahkan ciphertext berdasarkan frekuensi kemunculan karakter pada sebuah pesan

Tujuan Kriptografi

    Setiap penggunaan sesuatu pasti ada tujuannya. Begitu pula dengan penggunaan kriptografi. Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

  1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
  2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
  3. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
  4. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
Kriptografi Proses

     Dengan dua proses dasar kriptografi berupa enkripsi dan dekripsi. Berikut pengertian tentang keduanya:
  • Enkripsi
    Enkripsi merupakan proses mengolah plaintext (pesan yang bisa dibaca) menjadi ciphertext (pesan acak yang tidak bisa dibaca).
  • Dekripsi
    Dekripsi adalah kebalikan dari proses enkripsi. Yakni suatu proses mengolah ciphertext menjadi plaintext. Proses ini berlangsung menggunakan kunci yang sama dan algoritma pembalik.
KUNCI  Pada Algoritma Kriptografi

Block Chiper
    Block Cipher adalah algoritma yang beroperasi pada sekumpulan bit dengan panjang yang sama, yang disebut dengan block. Langkah awalnya adalah membagi plainteks menjadi blok-blok yang kemudian dienkripsi dengan kunci yang sama panjangnya dengan blok sehingga menghasilkan cipherteks yang sama panjang dengan teks aslinya. Pada Block Cipher dikenal lima mode operasi, yaitu Electronic Code Book (ECB), Cipher Block Chaining (CBC), Cipher Feedback (CFB), Output Feedback (OFB), dan Counter.

Stream Chiper
    Stream Cipher merupakan algoritma kriptografi simetrik yang mengenkripsi plaintext 1 bit/byte per satuan waktu. Pada umumnya, fungsi yang digunakan untuk enkripsi pada stream cipher adalah XOR. Bit plaintext di-XOR dengan rangkaian kunci yang dihasilkan oleh pseudorandom key generator. Karena fungsi yang digunakan untuk enkripsi hanyalah XOR, maka kekuatan dari stream cipher ini terletak pada rangkaian kunci yang digunakan untuk enkripsi.
    Rangkaian kunci yang digunakan pada stream cipher bersifat pseudorandom. Artinya rangkaian kunci bersifat semi acak, bit selanjutnya pada rangkaian kunci ini tidak dapat diprediksikan tanpa mengetahui kunci input yang digunakan oleh pseudorandom key generator.

Algoritma Kriptografi Hibrid

    Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key/session key yang akan dipakai. Kemudian session key digunakan dengan teknik chiper simetrik untuk mengenkripsi conversation ataupun tukar-menukar data selanjutnya. Suatu session key hanya dipakai sekali sesi. Untuk sesi selanjutnya session key harus dibuat kembali. 

3 Tahap Proses Kriptografi Hibrid

    Dalam fase 1 dari suatu algoritma, AES telah digunakan, dalam fase 2, DES telah digunakan, dan pada fase akhir, m-RSA telah digunakan, dan ketiga fase tersebut dijalankan secara paralel. Algoritma yang diusulkan dibandingkan dengan teknik yang ada dalam hal waktu eksekusi total dan waktu deskkripsi, dan telh dianalisis bahwa algoritma yang diusulkan memberikan hasil yang lebih baik dibandingkan algoritma yang ada

Teknik Dasar Kriptografi

1. Subtitusi
          Pada subtitusi, kita akan mengganti sebuah karakter dengan karakter lainnya, biasanya pengubahan karakter ini ditentukan oleh pembuat pesan yang tentunya harus dimengerti oleh penerima pesan.

2. Bloking
         Pada bloking, pengguna akan membuat sebuah blok yang akan membagi plaintext ke dalam beberapa blok yang sudah dibuat oleh pengguna yang hanya dapat dimengerti oleh penerima pesan.

3. Permutasi
        Pada permutasi, pembuat pesan akan merotasikan/memutarkan karakter dalam sebuah kalimat yang telah dibuat sesuai dengan aturan. Aturan ini hanya dapat dimengerti oleh pembuat dan penerima pesan.

4. Ekspansi
        Pada ekspansi, pembuat pesan akan membuat sebuah pesan yang akan diperpanjang. Biasanya, huruf konsonan atau bilangan ganjil akan ditambahkan "-an" pada bagian belakang dan huruf paling depan pada kata itu pun dijadikan didepan "-an" tadi. Dan pada huruf vokal atau bilangan genap, bagian paling belakang akan ditambahkan "-i".

5. Pemampatan.
       Pada pemampatan, sebuah pesan akan dibagi sesuai dengan aturan pembuat pesan. Dimana setiap beberapa huruf/karakter biasanya akan diberikan sebuah batasan. Pada batasan tersebut nantinya ada karakter yang dihalangkan. Setelah dihilangkan pesan akan dimampatkan. Setelah pesan dimampatkan, pesan akan digabungkan antara pesan yang akan dimampatkan dan pesan yang hilang tadi. Biasanya pesan tersebut dihubungkan dengan tanda "&" atau "*" sebagai pembeda/kode antara pesan yang dihilangkan dan pesan yang dimampatkan.

Komentar

Posting Komentar

Postingan populer dari blog ini

Materi Perkuliahan 1 Keamanan Sistem Komputer

Gambar
Hi, Nama Saya Paramulia Ajay Magnus Simanjuntak dengan Nim 201931179, Saya berasal dari Pematangsiantar, Sumatera Utara.  Alasan Memilih Jurusan IT ( Teknik Informatika ) IT-PLN  :     alasan terbesar, karena jurusan ini memiliki prospek kerja yang bagus. Gaji yang ditawarkan untuk para pekerja di bidang ini pun tergolong tinggi, bahkan untuk seorang fresh graduate. Menurut saya, Jurusan ini tidak hanya dibidang teknologi saja tetapi bisa kedalam segala bidang seperti perbankan, fintech, bidang jasa, dll. apalagi di era sekarang hampir semua perusahaan membutuhkan jurusan ini untuk membangun sistem informasi yang dibutuhkan sebuah perusahaan. jurusan ini juga kedepan nya pasti menyenangkan karena kalau kita memiliki alat yang memadai kita bisa bekerja dimana saja, apalagi di masa pandemi gini bekerja dari rumah juga mudah dilakukan. Itulah alasan saya memilih Jurusan Teknik Informatika IT-PLN. Pengalaman selama berkuliah di Jurusan IT ( Teknik Informatika ) IT-PLN :     Selama kuliah d
Baca selengkapnya

Materi Perkuliahan 5 Keamanan Sistem Komputer

 Maleware      Malicious Software atau yang biasa dikenal dengan Malware merupakan suatu perangkat lunak yang dirancang dengan memiliki tujuan untuk merusak sistem pada jaringan komputer ataupun server tanpa diketahui oleh penggunanya.  Malware dapat menginfeksi banyak komputer dengan masuk melalui email, download internet, atau program yang terinfeksi.      Malicious Software terdiri dari virus, trojan, dan worm yang sebagian besar nya dalah spyware, rootkit, adware dan juga software lainnya yang tak diharapkan oleh pengguna komputer.  Malware bisa menyebabkan kerusakan pada sistem komputer dan memungkinkan juga terjadi pencurian data / informasi. Hal yang pada umumnya terjadi penyebab malware adalah mendownload software dari tempat ilegal yang disisipan malware. Jenis-Jenis Maleware 1. Virus      Virus adalah jenis malware yang mempunyai kemampuan untuk memanipulasi data, menginveksi, mengubah dan merusak sebuah program. Adapun kemampuan lainnya yaitu dapat menggandakan diri dengan m
Baca selengkapnya