2011 ~ Mr. Sleep

DIAGNOSA PERMASALAHAN WAN

Permasalahan security secara luas sedang hangat-hangatnya menjadi topik yang sering didiskusikan di negara ini termasuk juga apa yang sedang dipermasalahkan di Dunia Internet. Security hampir memasuki semua aspek kehidupan khususnya menyangkut pada hal-hal yang dikategorikan berharga. Dalam dunia teknologi informasi, masalah security menjadi prioritas utama karena banyak informasi berharga yang harus dilindungi.

Jaringan global dimana setiap orang bisa bergabung di dalamnya seperti internet memberikan beberapa keuntungan seperti orang bisa melakukan komunikasi, transfer data tanpa dibatasi jarak dan waktu. Namun demikian karena jaringan internet adalah jaringan publik maka membuka kemungkinan orang-orang tertentu dengan tujuan tertentu mencoba melakukan akses secara ilegal pada jaringan orang lain. Oleh karena itu analisis yang saya ambil dari permasalahan WAN adalah security.

xDSL sebagai perangkat di jaringan akses menjanjikan berbagai kelebihan seperti kecepatan transfer data yang super cepat, akses beberapa layanan secara simultan dengan menggunakan satu macam media fisik dan memberikan koneksi yang bersifat “always on” sehingga pelanggan bisa menggunakan selama 24 jam sehari seperti halnya pada wireless WAN maupun cable modem. Sifat yang terakhir ini memberikan peluang bagi user ilegal untuk dapat mencoba-coba memasuki jaringan yang terhubung ke xDSL tersebut. Satu hal yang cukup melegakan adalah hubungan dalam xDSL bersifat point to point antara pelanggan dengan sisi sentral. Hal ini tentu saja lebih baik bila dilihat dari kacamata security ketimbang koneksi yang bersifat “point to multipoint” atau juga medium shared.

Bentuk Penyerangan

Sistem jaringan komputer dapat diserang dengan menggunakan beberapa jenis serangan misalnya:

Denial of service: Membanjiri suatu IP address dengan data sehingga menyebabkan crash atau kehilangan koneksinya ke internet.

o) Distributed Denial of Service : Memakai banyak komputer untuk meluncurkan serangan DoS. Seorang hacker “menculik” beberapa komputer dan memakainya sebagai platform untuk menjalankan serangan, memperbesar intensitasnya dan menyembunyikan identitas si hacker.

o) Theft of Information : Penyerang akan mencuri informasi rahasia dari suatu perusahaan. Hal ini dapat dilakukan dengan menggunakan program pembobol password, dan mais banyak lagi yang lain.

Corruption of Data: Penyerang akan merusak data yang selama ini disimpan dalam harddisk suatu host.

Proses Serangan dan Alat yang digunakan

Langkah pertama yang biasa digunakan dalam penyerangan adalah mempelajari target yang akan diserang tak ubahnya seperti operasi militer. Tujuannya adalah membentuk basis data atau informasi jaringan yang dituju dan menggali informasi tentang host-host yang menempel pada jaringan tersebut. Hackers menggunakan beberapa aplikasi untuk mengumpulkan informasi yang diperlukan, misalnya dengan menggunakan:

======================================================================

- Finger Protocol : protokol ini memberikan informasi detail tentang user.

- Ping Program : digunakan untuk melihat aktifasi hubungan dari satu host ke host yang lain.

- SNMP : digunakan untuk mengakses routing table router yang tidak diproteksi utk melihat topologi jaringan.

- Trace Route : digunakan untuk melihat route jaringan yang digunakan penyerang menuju ke host yang dituju.

======================================================================

Setelah semua informasi yang diperlukan telah mencukupi, berikutnya adalah melakukan serangan pertama untuk melihat lebih jauh kelemahan jaringan dengan menggunakan serangkaian tools seperti Internet Security Scanner (ISS) atau Security Analysis Tool for Auditing (SATAN), program ini akan menginformasikan kelemahan dari sistem yang dituju dan dapat melakukan scanning seluruh domain atau sub network. Setelah serangan pertama berhasil maka akan dilakukan serangan berikutnya tergantung dari tujuan sang penyerang.

Bentuk penyerangannya sesuai dengan penjelasan di atas.

Perkembangan teknologi yang demikian pesatnya dewasa ini telah melahirkan beberapa teknologi yang kadang-kadang di luar perkiraan manusia pada umumnya. Teknologi wireless sudah sangat maju dalam dekade terakhir seiring dengan tingkat mobilitas pengguna, ditandai dengan jumlah user yang meningkat dari tahun ke tahun.

SENJA

22:46 No comments

Di sini q punya sebuah keluarga baru yang menjadi wadah untuk berbagi. sebuah lamunan kan menjadi suatu hal hal yang begitu nyata dan berharga ketika di tuangkan dalam sebuah wadah yang di dalamnya terdapat benih-benih yang tak ternilai harganya.tak pernah ada tempat berbagi yang seindah ini sebelumnya, akan q tuangkan semua yang berguna ke dalamnya, dengan harapan agar dapat menjadi sesuatu yang besar namun tetap kecil.

SENJA

satu hati dalam seni

HANABI COURSE BENGKULU (JAPANESE LANGUAGE)

11:14 1 comment

Ayo buruan gabung di sini!

Rugi deh kalo ga' gabung sekarang, gimana ngga' coba.,,?

Uang pendaftaran GRATIS, Tenaga pengajar adalah orang-orang yang udah berpengalaman, and yang pasti kalo kamu ikutan gabung di sini.,., we just wanna say, WELCOME TO JAPAN.,.,.,!

Dengan Metode pengajaran Yang Mudah Dimengert, Kami Memberikan Guarantee Mampu Berbicara, Membaca, dan Menulis.... ( + ) Discovery All About JAPAN deh.....

Alamat : Jl. Dempo Raya No. 208, Sawah Lebar, Bengkulu

Contact Person:

Nopri Sensei 085210632221

Sugiarto Sensei 085268764415

Justian Sensei 085272074080

Arif Sensei 085211067684

KRIPTOGRAFI

16:41 No comments

Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier - Applied Cryptography]. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot and S. Vanstone - Handbook of Applied Cryptography]. Tidak semua aspek keamanan informasi ditangani oleh kriptografi.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Algoritma Sandi

algoritma sandi adalah algoritma yang berfungsi untuk melakukan tujuan kriptografis. Algoritma tersebut harus memiliki kekuatan untuk melakukan (dikemukakan oleh Shannon):

konfusi/pembingungan (confusion), dari teks terang sehingga sulit untuk direkonstruksikan secara langsung tanpa menggunakan algoritma dekripsinya

difusi/peleburan (difusion), dari teks terang sehingga karakteristik dari teks terang tersebut hilang.

sehingga dapat digunakan untuk mengamankan informasi. Pada implementasinya sebuah algoritmas sandi harus memperhatikan kualitas layanan/Quality of Service atau QoS dari keseluruhan sistem dimana dia diimplementasikan. Algoritma sandi yang handal adalah algoritma sandi yang kekuatannya terletak pada kunci, bukan pada kerahasiaan algoritma itu sendiri. Teknik dan metode untuk menguji kehandalan algoritma sandi adalah kriptanalisa.

Dasar matematis yang mendasari proses enkripsi dan dekripsi adalah relasi antara dua himpunan yaitu yang berisi elemen teks terang /plaintext dan yang berisi elemen teks sandi/ciphertext. Enkripsi dan dekripsi merupakan fungsi transformasi antara himpunan-himpunan tersebut. Apabila elemen-elemen teks terang dinotasikan dengan P, elemen-elemen teks sandi dinotasikan dengan C, sedang untuk proses enkripsi dinotasikan dengan E, dekripsi dengan notasi D.

Enkripsi :

E (P) = C

Dekripsi :

D (C) = P

atau

D (E (P)) = P

Secara umum berdasarkan kesamaan kuncinya, algoritma sandi dibedakan menjadi :

kunci-simetris/symetric-key, sering disebut juga algoritma sandi konvensional karena umumnya diterapkan pada algoritma sandi klasik

kunci-asimetris/asymetric-key

Berdasarkan arah implementasi dan pembabakan jamannya dibedakan menjadi :

algoritma sandi klasik classic cryptography

algoritma sandi modern modern cryptography

Berdasarkan kerahasiaan kuncinya dibedakan menjadi :

algoritma sandi kunci rahasia secret-key

algoritma sandi kunci publik publik-key

Pada skema kunci-simetris, digunakan sebuah kunci rahasia yang sama untuk melakukan proses enkripsi dan dekripsinya. Sedangkan pada sistem kunci-asimentris digunakan sepasang kunci yang berbeda, umumnya disebut kunci publik(public key) dan kunci pribadi (private key), digunakan untuk proses enkripsi dan proses dekripsinya. Bila elemen teks terang dienkripsi dengan menggunakan kunci pribadi maka elemen teks sandi yang dihasilkannya hanya bisa didekripsikan dengan menggunakan pasangan kunci pribadinya. Begitu juga sebaliknya, jika kunci pribadi digunakan untuk proses enkripsi maka proses dekripsi harus menggunakan kunci publik pasangannya.

algoritma sandi kunci-simetris

Skema algoritma sandi akan disebut kunci-simetris apabila untuk setiap proses enkripsi maupun dekripsi data secara keseluruhan digunakan kunci yang sama. Skema ini berdasarkan jumlah data per proses dan alur pengolahan data didalamnya dibedakan menjadi dua kelas, yaitu block-cipher dan stream-cipher.

Block-Cipher

Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci. Untuk menambah kehandalan model algoritma sandi ini, dikembangkan pula beberapa tipe proses enkripsi, yaitu :

ECB, Electronic Code Book

CBC, Cipher Block Chaining

OFB, Output Feed Back

CFB, Cipher Feed Back

Stream-Cipher

Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.

Algoritma-algoritma sandi kunci-simetris

Beberapa contoh algoritma yang menggunakan kunci-simetris:

DES - Data Encryption Standard

3DES - DES diaplikasikan 3 kali

AES - Advanced Encryption Standard, yang bernama asli rijndael

Algoritma Sandi Kunci-Asimetris

Skema ini adalah algoritma yang menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsinya. Skema ini disebut juga sebagai sistem kriptografi kunci publik karena kunci untuk enkripsi dibuat untuk diketahui oleh umum (public-key) atau dapat diketahui siapa saja, tapi untuk proses dekripsinya hanya dapat dilakukan oleh yang berwenang yang memiliki kunci rahasia untuk mendekripsinya, disebut private-key. Dapat dianalogikan seperti kotak pos yang hanya dapat dibuka oleh tukang pos yang memiliki kunci tapi setiap orang dapat memasukkan surat ke dalam kotak tersebut. Keuntungan algoritma model ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci, yaitu kunci publik bagi para korensponden untuk mengenkripsi pesan, dan kunci privat untuk mendekripsi pesan. Berbeda dengan skema kunci-simetris, jumlah kunci yang dibuat adalah sebanyak jumlah pihak yang diajak berkorespondensi.

Fungsi Enkripsi dan Dekripsi Algoritma Sandi Kunci-Asimetris

Apabila Ahmad dan Bejo hendak bertukar berkomunikasi, maka:

Ahmad dan Bejo masing-masing membuat 2 buah kunci
1. Ahmad membuat dua buah kunci, kunci-publik $\!K_{publik[Ahmad]}$ dan kunci-privat $\!K_{privat[Ahmad]}$
2. Bejo membuat dua buah kunci, kunci-publik $\!K_{publik[Bejo]}$ dan kunci-privat $\!K_{privat[Bejo]}$

Mereka berkomunikasi dengan cara:

Ahmad dan Bejo saling bertukar kunci-publik. Bejo mendapatkan $\!K_{publik[Ahmad]}$ dari Ahmad, dan Ahmad mendapatkan $\!K_{publik[Bejo]}$ dari Bejo.
Ahmad mengenkripsi teks-terang $\!P$ ke Bejo dengan fungsi $\!C = E(P,K_{publik[Bejo]})$
Ahmad mengirim teks-sandi $\!C$ ke Bejo
Bejo menerima $\!C$ dari Ahmad dan membuka teks-terang dengan fungsi $\!P = D(C,K_{privat[Bejo]})$

Hal yang sama terjadi apabila Bejo hendak mengirimkan pesan ke Ahmad

Bejo mengenkripsi teks-terang $\!P$ ke Ahmad dengan fungsi $\!C = E(P,K_{publik[Ahmad]})$

Ahmad menerima $\!C$ dari Bejo dan membuka teks-terang dengan fungsi $\!P = D(C,K_{privat[Ahmad]})$

Algoritma -Algoritma Sandi Kunci-Asimetris

Knapsack

RSA - Rivert-Shamir-Adelman

Diffie-Hellman

Fungsi Hash Kriptografis

Fungsi hash Kriptografis adalah fungsi hash yang memiliki beberapa sifat keamanan tambahan sehingga dapat dipakai untuk tujuan keamanan data. Umumnya digunakan untuk keperluan autentikasi dan integritas data. Fungsi hash adalah fungsi yang secara efisien mengubah string input dengan panjang berhingga menjadi string output dengan panjang tetap yang disebut nilai hash.

Sifat-Sifat Fungsi Hash Kriptografi

Tahan preimej (Preimage resistant): bila diketahui nilai hash h maka sulit (secara komputasi tidak layak) untuk mendapatkan m dimana h = hash(m).

Tahan preimej kedua (Second preimage resistant): bila diketahui input m₁ maka sulit mencari input m₂ (tidak sama dengan m₁) yang menyebabkan hash(m₁) = hash(m₂).

Tahan tumbukan (Collision-resistant): sulit mencari dua input berbeda m₁ dan m₂ yang menyebabkan hash(m₁) = hash(m₂)