Rabu, 19 Oktober 2016

SOAL-SOAL LATIHAN KSK

1. Buatlah Chipertext dengan metode CAESAR CHIPPER dengan menggunakan enkripsi dan nama lengkap sebagai plain text dan key menggunakan jumlah 3 digit NIM terakhir !

Penyelesaian :

P : E M M I A  T A R I G A N
K : 1 0




Maka di dapat :
P : E M M I A  T A R I G A N
C : OW W S K  D B S Q K X


2. Buatlah chippertext dengan metode VIGENER CHIPPER dengan plaintext menggunakan nama lengkap dan key menggunakan tanggl lahir !

Penyelesaian :

P : E M M I A  T A R I G A N
K : 2 1 M A R   E T 2 1  M A R







TUGAS KELOMPOK 1 :
  • Dimas Aditia Rachman (2013-31-055)
  • Tri Yunita Dewi (2013-31-252)
  • Emmia Yosa S Tarigan (2014-31-019)



Tabel Vigener Chipper



SOAL dan PENYELESAIANNYA:



Tabel Varian Beford Vigenere dan Soal serta Penyelesaian nya :



Penyelesaian ke metode Subsitusi Homofonik dan Metode Blocking (proses Enkripsi dan Dekrip) :



Penyelesaian ke metodePermutasi , Metode Ekspansi dan Metode Pemampatan :



Penyelesaian Super Enkripsi dengan :

P     : E M M I A  T A R I G 0 1 9
Kc  :  1 0
Kt  :   3

  • Dengan metode Chaesar Chipper ( spasi(*)) tidak di permasalahkan



  • Dengan Transposisi ( menggunakan spasi(*))







TERIMAKASIH :)











PENGANTAR KRIPTOGRAFI


Kriptografi

• Merupakan ilmu sekaligus seni untuk menjaga keamanan pesan (message) dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya.
• Kata cryptographyberasal dari kata Yunani yaitu “kryptos” yang artinya tersembunyi dan “graphein” yang artinya menulis

  • Pengirim dan Penerimapesan
  • Pesan --> PlaintextatauCleartext
  • Pesan dapat berupadata atau informasi yang dikirim(melaluikurir,salurankomunikasidata, dsb)
  • Pesan dapat disimpan di dalam media perekaman(kertas, storage, dsb)
  • Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan disandikan kebentuk lain. 
  • Bentuk pesan yang tersandi disebut ciphertext atau cryptogram. Tidak bergantung dengan suatu program.

ILLUSTRASI



SEJARAH

  • 3000 BC used by Egyptian
  • 400 BC used by Spartans
  • 50 BC used by Julius CaesarMESIN ENKRIPSI
  • 1460 Leon Battista Alberti: cipher disc with 2 concentric disc
  • 1790 Thomas Jefferson: stack of 26 disc
  • US civil war, 1920, Boris Hagelin: M-209
  • WorldwarII
  • 1919 German Enigma


Komponen Utama Kriptografi
Pada prinsipnya, Kriptografi memiliki 4 komponen utama yaitu:
  • Plaintext, yaitu pesan yang dapat dibaca
  • Ciphertext, yaitu pesan acak yang tidka dapat dibaca
  • Key, yaitu kunci untuk melakukan teknik kriptografi
  • Algorithm, yaitu metode untuk melakukan enkrispi dan dekripsi
TujuanKriptografi:
• Menjagakerahasiaan(confidentiality)pesan.
• Keabsahanpengirim(userauthentication).
• Keaslianpesan(messageauthentication).
• Anti-penyangkalan(non-repudiation).


• Proses menyandikan plaintextmenjadi ciphertextdisebut enkripsi (encryption) atau enciphering
• Proses mengembalikan ciphertextmenjadi plaintextnya disebut dekripsi (decryption) atau                    deciphering




Definisi Enkripsi
Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masingmasing huruf dengan 3 huruf selanjutnya (disebut juga 
Additive/Substitution Cipher)

Contoh Enkripsi :

• Plain Text: TEST ONLY
• Cipher Text: &^*#^@%&*


Dekripsi
Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama.Sehingga Kata yang telah di Enkripsi akan dapat dimengerti oleh pembaca.

Contoh Dekripsi
• Cipher Text : ^(*^#@()#($
• Plain Text : Test Only

ISTILAH-ISTILAH KRIPTOGRAFI
  • Encoding: Transformasi dari plainteksmenjadi kode
  • Decoding: Transformasi kebalikan dari kode menjadi plainteks.
  • Buku Kode (codebook) : Dokumen yang digunakan untuk mengimplementasikan suatu kode
  • Buku kode terdiri dari tabel lookup(lookup tabel) untuk encoding dan decoding
  • Chipertidak sama dengan kode (code)
  • Kode mempunyai sejarah tersendiri di dalamkrptografi
  • Codebreaker: Orang yang memecahkan kode (untuk menemukan plainteks)
  • Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan Praktisi (penggunakriptografi) disebut kriptografer (cryptographer).
  • Algoritma kriptografi adalah:
    • ◦ aturan/metode untuk enkripsi dan dekripsi
    • ◦ fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
  •  Kunci adalah parameter yang digunakan untuk transformasi enkripsi dan dekripsi.
  • Sistem kriptografi(ataucryptosystem) adalah algoritma kriptografi, plainteks, cipherteks, dan
  • kunci. 
  • Penyadap adalah orang yang mencoba menangkap pesan selama ditransmisikan. Nama lain:enemy, adversary, intruder, interceptor, bad guy
  • Kriptanalisis(cryptanalysis)  adalah ilmu dan seni untuk memecahkan cipherteks menjad iplainteks tanpa mengetahui kunci yang diberikan. Pelakunya disebut kriptanalis.
  • Kriptologi(cryptology) adalah studi mengenai kriptografi dan kriptanalisis.
Kriptografer dan Kriptanalis
• Persamaan kriptografer dan kriptanalis:
–Keduanya sama-sama menerjemahkan cipherteksmenjadi plainteks

• Perbedaan kriptograferdan kriptanalis:
–Kriptograferbekerja atas legitimasi pengirim atau penerima pesan.
–Kriptanalis bekerja atas nama penyadap yang tidak berhak

Kriptanalisisdan Kriptologi


Kriptografi
Aplikasi kriptografi: 
  • Pengiriman data melalui saluran komunikasi
  • Penyimpanan data di dalam disk storage. 

Contoh-contoh pada pengiriman data melalui saluran komunikasi :
  • ATM tempat mengambil uang
  • Internet
  • Militer
  • Wi-Fi
  • Pay TV
  • GSM

Contoh-contohpadadata tersimpan:
  • Dokumen teks
Plainteks(plain.txt):

Ketika saya berjalan-jalan di pantai, saya menemukan banyak sekali kepiting yang merangkak menuju laut. Mereka adalah anak-anak kepiting yang baru menetas dari dalam pasir. Naluri mereka mengatakan bahwa laut adalah tempat kehidupanmereka

Cipherteks(cipher.txt):

Ztâxzp/épêp/qtüyp{p}<yp{p}/sx / p}âpx;épêp/|t}t|äzp}/qp}êpz/étz p{x/  ztxâx}vêp}v/|tüp}vzpz/|t}äyä/{päâ=/\tützppsp{pw/p}pz<p}pz/ztxâx}v/êp}v/qpüä|t}tâpé/spüx/sp{p|/ péxü=/]p{äüx|ttüzp/|t}vpâpzp}/qpwåp/{päâ/psp{pwât | pâ/  ztwxsäp}/|tützp=

• Dokumen gambar



MACAM TENIK KRIPTOGRAFI
• KLASIK
         –SUBSTITUSI
• ALFABET TUNGGAL
• ALFABET MAJEMUK
• SUBSTITUSI HOMOFONIK
         –TRANSPOSISI (PERMUTASI)
         –SUPER ENKRIPSI: PERPADUAN ANTARA SUBSTITUSI DAN TRANSPOSISI
• MODERN
          –Lebih kompleks dalam algoritma dan bekerja pada tingkat bit dengan sasaran penggunaan 
            pada enkripsi jaringan

• Berdasarkan pada jenis kunci:
         –Kriptografi simetris: kunci untuk enkripsi sama dengan dekripsi
         –Kriptografi asimetris: kunci untuk enkripsi dan dekripsi berbeda
• Berdasarkan aplikasi pada bit:
         –Stream cipher: cipher aliran
         –Block cipher: cipher blok


ALGORITMA SIMETRIS
  • Algoritmasimetris(symmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm.

  •  Kelebihan algoritma simetris :
    • Kecepatanoperasilebihtinggibiladibandingkandenganalgoritmaasimetrik.
    • Karenakecepatannyayang cukuptinggi, makadapatdigunakanpadasistemreal-time
  • Kelemahan algoritma simetris :
    • Untuk tiap pengiriman pesan dengan pengguna yang berbeda di butuhkan kunci yang berbeda juga,sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
    • Permasalahan dalam pengiriman kunci itu sendiri yang disebut“keydistribution problem”


ALGORITMA ASIMETRIS
Algoritma asimetris (asymmetric algorithm) adalah suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key). Kunci publik disebarkan secara umum sedangkan kunci privat disimpan secara rahasia oleh si pengguna. Walau kunci publik telah diketahui namun akan sangat sukar mengetahui kunci privat yang digunakan.

  •  Kelebihan algoritma asimetris :
    • Masalah keamanan pada distribusi kunci dapat lebih baik
    • Masalah manajemen kunci yang lebih baik karena jumlah kunciyang lebih sedikit
  • Kelemahan algoritma asimetris :
    • Kecepatanyang lebih rendah bila dibandingkan dengan algoritma simetris
    • Untuk tingkat keamanan sama,  kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetris. 
Berdasarkanbesardata yang diolah:
• Algoritma blockcipher: Informasi/data yang hendak dikirim dalam bentuk blok-blok besar(misal64-    bit) dimana blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan        informasi rahasia dalam blok-blok yang berukuran sama juga. Contoh: RC4, Seal,A5, Oryx.
• Algoritma stream cipher : Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-          blokyang lebih kecil(byte ataubit),biasanya satu karakter per-satuan waktu proses, menggunakan
   tranformasi enkrips iyang berubah setiap waktu. Contohnya: Blowfish, DES,Gost,Idea, RC5,              Safer,Square,Twofish, RC6, Loki97.

Pembagian sistem kriptografi berdasarkan kunci



Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila memenuhi tiga kriteria
berikut:
  • Persamaan matematis yang menggambarkan operasi algoritma
  • kriptografi sangat kompleks sehingga algoritma tidak mungkin
  • dipecahkansecaraanalitik.
  • Biaya untuk memecahkan ciphertext melampaui nilai informasi yang terkandung didalam ciphertext tersebut.
  • Waktuyang diperlukan untuk memecahkanciphertext melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.

Teknik Dasar Kriptografi :
1.Substitusi
2.Blocking 
3.Permutasi 
4.Ekspansi 
5.Pemampatan (Compaction)

Kriptografi
• Kriptografi“kuno”
–SubtitusiCipher
–TransposisiCipher
• KriptografiModern

Jenis-jenis CipherSubstitusi
1.Cipher Abjad-Tunggal (MonoalphabeticCipher)
2.Cipher SubstitusiHomofonik(Homophonic substitution cipher)
3.Cipherabjad-majemuk(Polyalpabeticsubstitution cipher)
4.Cipher SubstitusiPoligram(Polygram substitution cipher)

SUBSTITUSI

PROSES:
Mengganti setiap unit (character/kelompok character) dengan unit chipertext

Contoh:
A diganti denganC, B diganti dengan D

JENIS:
• Alfabet tunggal: satu unit plaitext hanya diganti oleh satu unit ciphertext yang identik
• Alfabet majemuk: satu unit plaintext dapat diganti oleh lebih dari satu unit ciphertext 

ALFABET TUNGGAL
• Caesar Cipher
          –Rumus umum:  Ci=F(n,Pi)

Ci=ciphertext, 
n= key (number of letter sifted), 
Pi=Plaintext
          
          –Ci=Pi+nmod 26
–Contoh:
Untuk n=3 transformasi adalah setiap nilai alphabet ditambahd engan 3


CAESAR CIPHER 1

Plain text: ATTACK AT DAWN

Nomor: 0 19 19 0 2 10 0 19 3 0 22 13

Transformasi(n=3): 3+Pt
             3 22 22 3 5 13 3 22 9 3 25 16

Chipertext: DWWDFN DE GDZQ


CAESAR CIPHER 2

• Tiap huruf alfabet digeser 3 huruf ke kanan

pi: A BC DE FG HI JK LM NO P QR ST UV WX YZ
ci: D EF GH IJ KL MN OP QR S TU VW XY ZA BC

• Contoh:
Plainteks: AWASIASTERIXDANTEMANNYAOBELIX
Cipherteks: DZDVLDVWHULAGDQWHPDQQBAREHOLA


CAESAR CIPHER 3

• Dalam praktek, cipher teks dikelompokkan kedalam kelompok n-huruf, misalnya
kelompok 4-huruf:

DZDVLDVWHULAGDQW HPDQQBAREHOL A

• Atau membuang semua spasi:

DZDVLDVWHULAGDQWHPDQQBAREHOLA

• Tujuannya agar kriptanalisis menjadi lebih sulit


CAESAR CIPHER 4


• Misalkan A= 0, B= 1, …, Z= 25, maka secara matemati scaesar cipher dirumuskan sebagaiberikut:

Enkripsi: ci=E(pi)=(pi+3)mod26
Dekripsi: pi=D(ci)=(ci–3)mod26

• Jika pergeseran huruf sejauh k, maka:

Enkripsi: ci=E(pi)=(pi+k)mod26
Dekripsi: pi=D(ci)=(ci–k)mod26

k= kunci rahasia

• Untuk 256 karakter ASCII, maka:

Enkripsi: ci=E(pi)=(pi+k)mod256
Dekripsi: pi=D(ci)=(ci–k)mod256

k= kunci rahasia

Kelemahan: 
Caesar cipher mudah dipecahkan dengan exhaustive key search karena jumlah kuncinya 
sangat sedikit (hanya ada 26 kunci).


CARA KERJA PEMECAHAN KUNCI CAESAR CIPHER DENGAN EXHAUSTIVE KEY SEARCH



Contoh: 
Kriptogram HSPPW menghasilkan dua kemungkinan kunci yang potensial, yaitu 
k= 4 menghasilkan pesan DOLLS dan k = 11 menghasilkan WHEEL
Jika kasusnya demikian, maka lakukan dekripsi terhadap potongan cipherteks lain tetapi cukup menggunakan k= 4 dan k= 11 agar dapat disimpulkan kunciyang benar.

• Di dalam sistemoperasi Unix, ROT13 adalah fungsi menggunakan Caesar cipher dengan pergeseran k= 13


• Contoh: ROT13(ROTATE) = EBGNGR
• Nama“ROT13”berasaldarinet.jokes
(hhtp://groups.google.com/group/net.jokes) (tahun1980)
• ROT13 biasanya digunakan didalam forumon line untuk menyandikan jawaban teka-teki,kuis, canda,dsb
• Enkripsi arsip dua kali dengan ROT13 menghasilkan pesan semula:
                     P=ROT13(ROT13(P))
sebab ROT13(ROT13(x)) = ROT26(x)= x
• Jadi dekripsi cukup dilakukan dengan mengenkripsi cipherteks kembali dengan ROT13


ALFABETIK MAJEMUK
• Vigenere Polyalphabetic Cipher
        –Rumus umum: Ci=F(n,d,Pi)
Ci=ciphertext,
 n= key (number of letter sifted), 
d=number of repeating letters representing the key,
Pi=Plaintext

           –Contoh: d=3, k=bad (1 0 3)

Plain text: ATTACK AT DAWN
Nomor: 0 19 19 0 2 10 0 19 3 0 22 13
Transformasi(3,BAD):
1 0 3 1 0 3 1 0 3 1 0 3 (key)
0 19 19 0 2 10 0 19 3 0 22 13 (Plaintxt)
____________________________ +
1 19 22 1 2 13 1 19 6 1 22 16
Chipertext: BTWBCNBTGBWQ


Vigènere Cipher

Termasuk kedalam cipher abjad-majemuk (polyalpabeticsubstitution cipher).
• Dipublikasikan olehdiplomat (sekaligus seorangkriptologis) Perancis, Blaise de Vigènere pada abad 16 (tahun1586). 
• Tetapi sebenarnya Giovan Batista Belaso telah menggambarkannya pertama kali pada tahun 1553 seperti ditulis di dalam bukunya La Cifradel Sig. GiovanBatista Belaso
• Algoritma tersebut baru dikenal luas 200 tahun kemudian yang oleh penemunya cipher tersebut kemudian dinamakan Vigènere Cipher



Polyalphabetic Cipher

• Vigenere CiPHER



• Contoh:

Plainteks : THIS PLAINTEXT
Kunci : sony sonysonys
Cipherteks : LVVQ HZNGFHRVL
• Pada dasarnya, setiap enkripsi huruf adalahCaesar cipher dengan kunci yang berbeda-beda.
                            (T + s) mod 26 = L
                            (H + o) mod 26 = V, dst

• Beuford Cipher




• Varian Beuford Cipher




Auto-Key Vigènerecipher

• Jika panjang kunci lebih kecil dari panjang plain teks, maka kunci disambung
dengan plain teks tersebut. 

• Misalnya, 
Pesan: NEGARA PENGHASIL MINYAK
Kunci: INDO

maka kunci tersebut disambung dengan plain teks semula sehingga panjang kunci menjadi sama dengan panjang plainteks:
• Plainteks : NEGARAPENGHASILMINYAK
• Kunci: INDONEGARAPENGHASILMI


Running-Key Vigènerecipher

Kunci adalah string yang sangat panjang yang diambil dari teks bermakna (misalnya naskah proklamasi, naskah Pembukaan UUD 1945, terjemahan ayat di dalam kitab suci, dan lain-lain). 

• Misalnya, 
Pesan: NEGARA PENGHASIL MINYAK 
Kunci: KEMANUSIAN YANG ADIL DAN 
BERADAB 

• Selanjutnya enkripsi dan dekripsi dilakukan


SUBSTITUSI HOMOFONIK
• Mengganti setiap unit plain text dengan gabungan huruf ciphertext

• Contoh:
–A----BU/CP/AV
–B----AT
–C----DL/BK/AU


POLIGRAM
• Mengganti setiap gabungan unit plain text dengan gabungan huruf ciphertext
• Jenis:
–Diagram: gabungan dua unit
–Trigram: gabungan tiga unit
–Dst
• Contoh: AS----RT


Blocking
Sistem enkripsi terkadang membagiplaintext menjadiblok‐blok yang terdiri daribeberapakarakter yang kemudian dienkripsikan secara independen. Plaintext yang dienkripsikan dengan menggunakan teknik blocking adalah:

Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi kunci bagi kriptografi dengan teknik ini. Plaintext dituliskan secara
vertikal kebawah berurutan tanpa dan lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext‐nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok‐nya. Jadi ciphertext yang dihasilkan dengan teknik ini adalah:

"5KGKRTDRAEAIFKSPINATIRO“
Plaintex tdapat pula ditulis secara horizontal dan ciphertextnya adalah hasil pembacaan secara vertikal.


Permutasi
Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak. Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok‐blok dengan panjang yang sama. Untuk contoh diatas, plaintext akan dibagi menjadi blok‐blok yang terdiri dari 6 karakter, dengan aturan permutasi sebagai berikut:


Dengan menggunakan aturan diatas, maka proses enkripsi dengan permutasi dari plaintext adalah sebagai berikut: 


Ciphertext yang dihasilkan dengan teknik permutasi ini adalah
"N ETK5 SKD AIIRK RAATGORPIF".

Ekspansi
Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu. Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran"an". Bila suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran "i". Proses enkripsi dengan cara ekspansi terhadap plaintext terjadi sebagaiberikut:



Pemampatan (Compaction)
Mengurangi panjang pesan atau jumlah bloknya adalah cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkansetiap karakterke‐tiga secara berurutan. Karakter‐karakter yang dihilangkan disatukan kembali dan disusulkan sebagai "lampiran" dari pesan
utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini digunakan"&".
Proses yang terjadi untuk plaintext kita adalah:


 Aturan penghilangan karakter dan karakter khusus yang berfungsi sebagai pemisah
    menjadi dasar untuk proses dekripsi ciphertext menjadi plaintex tkembali.
 Dengan menggunakan kelima  teknik dasarkripto grafi diatas, dapat diciptakan kombinasi teknik         kriptografi yang amat banyak, dengan faktor yang membatasi semata‐mata hanyalah                             kreativitas dan imajinasi kita. Walaupun sekilas terlihat sederhana, kombinasi teknik dasar
    kriptografi dapat menghasilkanteknik kriptografi turunan yang cukup kompleks, dan beberapa             teknik dasar kriptografi masih digunakan dalam teknik kriptografi modern


Cipher Transposisi(TEKNIK BLOCKING)
• Cipherteks diperoleh dengan mengubah posisi huruf didalam plaintekls.
• Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian huruf didalam plainteks.
• Nama lain untuk metodeini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut.

Contoh:Misalkan plainteks adalah
DEPARTEMEN TEKNIK INFORMATIKA UG.
Key=6
Enkripsi:
DEPART
EMENTE
KNIKIN
FORMAT
IKAUG.

Cipherteks:(bacasecaravertikal)
DEKFIEMNOKPEIRAANKMURTIAGTENT.
DEKF IEMN OKPE IRAANKMU RTIA GTEN T

Dekripsi: Bagi panjang cipherteks dengan kunci.
                (Pada contoh ini,30/6=5)
DEKFI
EMNOK
PEIRA
ANKMU
RTIAG
TENT.

Plainteks:(bacasecaravertikal)
DEPARTEMENTEKNIKINFORMATIKAUG.

• Contoh lain: 
Plainteks: GRAHA SIMATUPANG
• Bagi menjadi blok-blok8-huruf. Jika< 8, tambahkan huruf palsu.
• G R A H A S I M A T U P A N G A
• M R A AH S I G A T U A P N G A

• Cipherteks: M R A AH S I G A T U A P N G A


Super-enkripsi
• Menggabungkan cipher substitusi dengan cipher transposisi.

• Contoh. Plainteks HELLO WORLD
• dienkrips idenganc aesarcipher menjadi KHOOR ZRUOG
kemudian hasil enkripsi ini dienkripsi lagi dengan ciphertransposisi (k= 4):

–KHOO
–RZRU
–OGZZ
Cipherteks akhir adalah: KROHZGORZOUZ


TERIMAKASIH :)

Pengenalan Keamanan Sistem Komputer

MENGAPA DIBUTUHKAN ???

• Information-based society, menyebabkan nilai informasi menjadi sangat penting dan menuntut kemampuan untuk mengakses dan  menyediakan informasi secara cepat dan akurat menjadi sangat 
efisien bagi sebuah organisasi.
• Infrastruktur jaringan komputer, Seperti LAN dan Internet, memungkinkan untuk menyediakan informasi secara cepat, sekaligus membuka potensi adanya lubang keamanan (security hole)

Penyebab Meningkatnya Kejahatan Komputer

• Apliasi bisnis berbasis TI dan jaringan komputer meningkat : online banking, e-commerce,               Electronic data Interchange (EDI).
• Desentralisasi Server.
• Transisi dari single vendor ke multi vendor .
• Meningkatnya kemampuan pemakai (user)
• Semakin kompleksnya sistem yang digunakan, semakin besarnya source code program yang digunakan.
• Berhubungan dengan jaringan / internet

Klasifikasi kejahatan Komputer :



Klasifikasi Kejahatan Komputer 
• Menurut David Icove [Jhon D. Howard, “An Analysis Of Security Incidents On The Internet 1989-1995” PhD thesis, Engineering and Public policy, carnegia Mellon University, 1997] berdasarkan 
lubang keamanan, kemanan dapat di klasifikasikan menjadi empat 
yaitu:

1. Keamanan yang bersifat fisik (Physical security), termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Contoh: 
  • Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel atau komputer yang digunakan juga dapat dimasukan kedalam kelas ini.
  • Daniel of service, dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamanakn adalah banyanya jumlah pesan)
  • Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat berakibat macetnya sistem (hang)
CONTOH DoS :


Beberapa klasifikasi serangan DoS:

1. Land Attack
Land attack merupakan serangan kepada sistem dengan menggunakan program yang bernama “land”. Program land menyerang server yang dituju dengan mengirimkan packet palsu yang seolah-olah berasal dari server yang dituju. Dengan kata lain,  source dan destination dari packet dibuat seakan-akan berasal dari server yang  dituju. Akibatnya server yang diserang menjadi bingung.
2. Latierra
Program latierra merupakan “perbaikan”  dari program land, dimana port yang digunakan berubah-ubah sehingga menyulitkan bagi pengamanan.
3. Ping Broadcast (Smurf)
Salah satu mekanisme serangan yang baru-baru ini mulai marak digunakan adalah menggunakan ping ke alamat broadcast, ini yang  sering disebut dengan smurf. Seluruh komputer (device) yang berada di alamat broadcast tersebut akan menjawab. Jika sebuah sistem memiliki banyak komputer (device) dan ping broadcast ini dilakukan terus menerus,  jaringan dapat dipenuhi oleh responrespon dari device-device tersebut. Akibatnya jaringan menjadi lambat.
4. Ping of Death (PoD)
Ping-o-death sebetulnya adalah eksploitasi program ping dengan memberikan packet yang ukurannya besar ke sistem yang dituju.  Beberapa sistem UNIX ternyata menjadi hang ketika diserang dengan cara ini. Program ping umum terdapat di berbagai operating system, meskipun umumnya program ping tersebut mengirimkan packet dengan ukuran kecil (tertentu)  dan tidak memiliki fasilitas untuk mengubah besarnya packet. Salah satu implementasi program ping yang dapat digunakan untuk mengubah ukuran packet  adalah program ping yang ada di sistem Windows 95.


2. Keamanan yang berhubungan dengan orang (personal)
Indentifikasi user (username dan password)
  • Profil resiko dari orang yang mempunya akses (Pemakai dan pengelola)

3. Keamanan dari data dan media serta teknik komunikasi

4. Keamanan dalam operasi:
  • Adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setetlah serangan (post attack recovery)


ISTILAH LAIN DARI PENYERANG

• HACKER => Peretas (Inggris: hacker)  adalah orang yang mempelajari, menganalisis, memodifikasi,  menerobos masuk ke dalam komputer dan jaringan komputer , baik untuk keuntungan atau dimotivasi oleh tantangan.
• CRACKER => seseorang yang masuk secara illegal  ke dalam system komputer. Istilahnya cracker ini merupakan para hacker yang menggambarkan kegiatan yang merusak dan bukan hacker pada
pengertian sesungguhnya. Hacker dan Cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda.
• CARDER => kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu kredit orang lain dan menggunakannya untuk kepentingan pribadi.

Karakteristik Penyusup
1. The Curios (Si ingin Tahu)
  • Tertarik menemuan jenis dan data yang anda miliki.

2. The Malicious (Si Perusak)
  • Berusaha merusak sistem, atau merubah web page, atau sebaliknya membuat waktu dan uang anda kembali pulih.

3. The High-Profile (Si Profil Tinggi)
  • Berusaha menggunakan sistem, untuk memperoleh popularitas dan ketenaran. Dan juga mungkin menggunakan sistem profil tinggi anda untuk mengiklankan kemampuannya

4. The Competition (Si Pesaing)
  • Penyusup ini tertarik pada data yang anda miliki dalam sistem anda, ia mungkin seseorang yang beranggapan bahwa anda memiliki sesuatu yang dapat menguntungkan secara keuangan atau sebaliknya

Istilah bagi penyusup
1. Mundane ; tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
2. lamer (script kiddies) ; mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
3. wannabe ; paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION.
4. larva (newbie) ; hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
5. hacker ; aktivitas hacking sebagai profesi.
6. wizard ; hacker yang membuat komunitas pembelajaran di antara mereka.
7. guru ; master of the master hacker, lebih mengarah ke penciptaan toolstools yang powerfull yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi tools pemrograman system yang umum

Memahami Hacker Bekerja
• Secara umum hacker bekerja melalui beberapa tahapan :
1. Tahap Mencari tahu system komputer sasaran.
2. Tahap Penyusupan.
3. Tahap Penjelajahan.
4. Tahap Keluar dan menghilangkan Jejak.

CARA KERJA PENYUSUP
• Melacak sinyal dari jarak jauh menggunakan kartu jaringan wireless menggunakan receiver  tambahan di luar ruangan.
• Menjadi unknown tak dikenal menggunakan firewall bawaan dari produk Microsoft atau peranti lain seperti ZoneAlarm dari Zone Lab untuk melindungi komputernya dari alat pemindai balik IDS (Intrusion Detection System).
• Mendapatkan IP Address, aim entrance point,  dan server DHCP (Dynamic  Host Configuration 
Protocol) menggunakan aplikasi seperti NetStumbler atau module wireless customer lainnya.
• Mengeksploitasi kelemahan – kelamahan jaringan wireless dengan cara yang tidak jauh beda dengan yang dilakukan oleh penyusup jaringan pada umumnya. Biasanya Attacker mengincar dengan kesalahan-kesalahan umum, misalnya : default IP, default password,  dll
• Dengan bantuan alat custom analyzer ,  penyusup melakukan spot gelombang udara,  mengambil contoh information  yang ada di dalamnya, dan mencari MAC Address dan IP Address yang current yang bisa dihubungi. 
• Mencuri information  penting dari lalu lintas promote untuk memetakan jaringan target

Dalam internetworking  beberapa jenis gangguan dikenal dengan istilah :
1.Hacking, berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server .
2.Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang berkaitan dengan pemanfaataanya.
3.Deface, perubahan terhadap tampilan suatu website secara illegal.
4.Carding, pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat pada rekening tersebut untuk keperluan belanja online.
5.Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.

Aspek Kemanan Komputer
1. Privacy / Confidentiality
• Defenisi : Menjaga informasi dari orang yang tidak berhak mengakses.
• Privacy : Lebih kearah data-data yang sifatnya prifat, Contoh: e-mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
• Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
• Contoh : Data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social scurity number, agama, status perkawinan, penyakityang pernah diderita,nomor kartu kredit dll) harus dapat diproteksi dalam penggunaan dan penyebarannya.
• Bentuk Serangan : Usaha penyadapan (dengan program sniffer)
• Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality adalah dengan menggunakan teknologi kriptografi

2. Integrity
• Defenisi : Informasi tidak boleh diubah tanpa seijin pemilik informasi.
• Contoh : e-mail di Intercept ditengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju.
• Bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang mengubah informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri di tengah pembicaraan dan menyamar sebagai orang lain.

3. Authentication
  • Definisi : Metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul yang dimaksud.
  • Dukungan: Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga “intellectual property” yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat) dan digital signature. Acces control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. User harus menggunakan password biometric (ciri-ciri khas orang),dan sejenisnya.
4. Availability
  • Defenisi : Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
  • Contoh hambatan :
    • “deniel of service attack” (Dos attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang,crash.
    • Mailbom, dimana seorang pemakai dikirim e-mail bertubi-tubi (katakan ribuan email) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
5. Acces Control.
  •  Defenisi : Cara pengaturan akses kepada informasi. Berhubungan dengan masalah                  authentication dan juga privacy .
  •  Metode : Menggunakan kombinasi userid/password atau dengan menggunakan mekanisme   lain.
6. Non-repudation.
  • Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

BENTUK-BENTUK DASAR SERANGAN :

Menurut W. Stallings,“Network and Internetwork Security,” Prentice  Hall, 1995.  serangan (attack) terdiri dari :
1. Interruption : Suatu  aset  sistem  dihancurkan,  sehingga  tidak  lagi tersedia  atau  tidak  dapat  digunakan.  Serangan  ditujukan kepada  ketersediaan  (availability)  dari  sistem.  Contoh  serangan  adalah  “Denial  of service  attack”.


2. Interception : Pengaksesan asset informasi oleh orang yang tidak berhak. Penyerangan terhadap layanan confidentiality.
Contoh dari serangan ini adalah penyadapan (wiretapping) pencurian data pengguna kartu kredit



3. Modification : Pihak yang tidak berwenang tidak saja berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari website dengan pesan –pesan yang merugikan pemilik website.


4. Fabrication : Pihak yang tidak berwenang menyisip objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu kedalam jaringan komputer.



  • Hukum alam keamanan komputer
    • Tidak ada sistem yang 100% aman
    • Keamanan berbanding terbalik dengan kenyamanan
  • Contoh insiden serangan pada sistem komputer
    • Tahun 2004, situs KPU (http://tnp.kpu.go.id) dicrak sehingga content situs tersebut berubah
    • Tahun 2001, Nasabahklickbca.com disadap identitas accountnya oleh seseorang yang membuat situs mirip (url dan tampilannya) dengan klickbca yang asli
    • 10 Maret 1997. Seorang hacker dari Massachusetts berhasil mematikan sistem telekomunikasi di sebuah airport lokal (Worcester, Massachusetts) sehingga mematikan komunikasi di control tower dan menghalau pesawat yang hendak mendarat. Dia juga mengacaukan sistem telepon di Rutland, Massachusetts.

- http://www.news.com/News/Item/Textonly/0,25,20278,00.html?pfv
- http://www.news.com/News/Item/0,4,20226,00.html


Pelanggaran Keamanan Komputer



Ancaman keamanan pada sistem Komputer antara lain:
  • Social engineering
  • Keamanan fisik
  • Security hole pada sistem operasi dan servis
  • Serangan pada jaringan
  • DOS attack
  • Serangan via aplikasi berbasis web
  • Trojan, backdoor, rootkit, keylogger
  • Virus, worm

Social engineering

  • Ancaman
    • Mengaku sebagai penanggung jawab sistem untuk mendapatkan account user
    • Mengaku sebagai user yang sah kepada pengelola sistem untuk mendapatkan account
    • Mengamatiuser yang sedang memasukkan password
    • Menggunakanpassword yang mudah ditebak
    • Dan lain-lain
  • Solusi
    • Mendidik seluruh pengguna sistem dari level manajer sampai operator akan pentingnya keamanan

Keamanan fisik
  • Ancaman
    • Pembobolan ruangan sistem komputer
    • Penyalahgunaan account yang sedang aktif yang ditinggal pergi oleh user
    • Sabotase infrastruktur sistem komputer (kabel, router, hub dan lain-lain)
    • Dan lain-lain
  • Solusi
    • Konstruksi bangunan yang kokoh dengan pintu-pintu yang terkunci
    • Pemasangan screen saver
    • Pengamanan secara fisik infrastruktur sistem komputer
                          • CPU ditempatkan di tempat yang aman
                          • Kabel  direl
                          • Router, hub  ditempatkan yang aman dari jangkauan
    • Dan lain-lain

Security hole pada OS dan servis
  • Ancaman
    • Buffer over flow yang menyebabkan local/remote exploit
    • Salah konfigurasi
    • Installasi default yang mudah diexploit
    • Dan lain-lain

Buffer overflow (1)
  • Mengapabisa terjadi buffer over flow?
    • Program yang begitu kompleks, sehingga programmer sendiri tidak mengetahui kelemahan programnya
    •  Relies on external data to control pada program


Buffer overflow (2)
  • Pencegahan
    •  Sisi Programmer: Coding dengan teliti dan sabar sehingga kemungkinan kekeliruan coding yang menyebabkan buffer over flow dapat dihindari
    • Sisi User
      • Selalu mengikuti informasi bug-bug melalui milis dan situs-situs keamanan (Securityfocus.com dan lain-lain)
      •  Update..update…dan update!

Kesalahan konfigurasi
  • Ancaman
    • Sistem dapat diakses dari host yang tidak berhak
    • Privilege yang dapat diexploitasi
    • Dan lain-lain
  • Pencegahan
    • Pengaturan hak akses host yang ketat
    • Pengaturan privilege yang ketat
    • Dan lain-lain

Sniffing
  • Bagaimana Sniffing terjadi?

Sniffer mengubah mode ethernet untuk mendengarkan seluruh paket data pada
jaringan yang menggunakan hub sebagai konsentrator Sniffing.
  • Pencegahan
    • Enkripsi (SSL, SSH, PGP, dan lain-lain)
    • Penggunaan switch sebagai pengganti hub

Spoofing (Pemalsuan)

  • Jenis-jenis spoofing
    •  IP
    • MAC address
    • DNS
    • Routing
  • Pencegahan
    • Implementasi firewall dengan benar
    • Patch yang mencegah prediksi sequence number
    • Mengeset router agar tidak bisa dilewatkan kecuali melalui rute yang telah ditentukan
    • Dan lain-lain

Session Hijacking (Pembajakan)

  • Bagaimana Session Hijacking terjadi?
    • Sniff
    • Prediksi sequence number
    • Spoof IP/MAC address
  • Pencegahan
    • Cegah sniffing
    • Cegah spoofing

DOS attack(1)

  • DOS (Denial of Service) : Servis tidak mampu melayani sebagaimana mestinya
  • Jenis-jenis DOS Atack :
      •  Mematikanservis secara local/remote
      •  Menguras resource: hardisk, memory, prosessor, bandwidth
  • Ancaman mematikan servis secara local
    • Membunuh proses pada servis
    • Mengubahkonfigurasi servis
    • Mengcrashkan servis
    • Dan lain-lain
  • Pencegahan
    • Patch terbaru
    • Pengaturan privilege user dengan tepat
    • Deteksi perubahan dengan program integrity-checking
  • Ancaman mematikan servis secara remote
    • Mengirimkan malformed packet TCP/IP ke korban
    • Spoofing
    • Dan lain-lain
  • Pencegahan
    • Implementasi patch terbaru
    • Cegah spoofing
    • Dan lain-lain
  • Ancaman menguras resource secara local
    • Menciptakanproses secara paralel
    • Menulis file ke sistem
    • Mengirimkan paket ke host lain
    • Dan lain-lain
  • Pencegahan
    • Pengaturan privilege dengan tepat
    • Penggunaan resurce yang cukup untuk sistem yang sensitif
    • Penggunaan bandwidth yang cukup
    • Dan lain-lain
  • Ancaman menguras resource secara remote
    • Teknik Syn flood
    • Teknik Smurf attack
    • Teknik DDOS (Distributed DOS)
    • Dan lain-lain
  • Ancaman SYN Flood
    • Korban mengalokasikanmemori untuk mengingat sequence number tiap paket data yang datang sampai expired time nya terlampaui
    • Jaringan dipadati paket sampah
  • Pencegahan SYN Flood
    • Pengalokasian bandwidth yang cukup
    • Gateway/ISP cadangan
    • Meningkatkankemampuan jumlah antrian koneksi
    • Perkecil timeout paket data
    • MengaktifkanSYN Cookies (Linux)
  • Ancaman Smurf attack
    • Pengiriman paket spoof ke alamat broadcast
    • Flooding paket ICMP
    • Flooding paket UDP
    • Dan lain-lain
  • Pencegahan
    • Bandwidth yang cukup
    • Pemasangan firewall dengan benar
    • Dan lain-lain
  • Ancaman DDOS (Distributed DOS) : Serangan DOS secara simultan dari banyak host
  • Pencegahan
    • Implementasikan patch terbaru
    • Deteksi DDOS tools pada sistem
    • Pemasangan firewall dengan benar
    • Gateway/ISP cadangan
    • Pemasangan IDS untuk deteksi DDOS
    • Dan lain-lain
Spamming adalah kegiatan mengirimemail palsu dengan memanfaatkanserver email yang memiliki “smtp open relay” atau spamming bisa juga diartikan dengan pengiriman informasi atau iklan suatu produk yang tidak pada tempatnya dan hal ini sangat mengganggubagi yang dikirim. 

Hacking adalah kegiatan menerobosprogram komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamatikeamanan (security)-nya. “Hacker” memiliki wajahganda; ada yang budiman ada yang pencoleng. “Hacker” budiman memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat sehingga bisa“bocor” agar segera diperbaiki. Sedangkan,  hacker pencoleng, menerobosprogram orang lain untuk merusakdan mencuridatanya. 

Malware (MalciousSoftware) adalah aplikasi komputer yang khusus dibuat dengan tujuan mencarikelemahan dan celah dari software. Malware terdiri dari pemrograman (kode, script, konten aktif, dan perangkat lunak lain) yang dirancang untuk menganggu atau menolak software dengan tujuan untuk mengumpulkaninformasi yang mengarah pada hilangnya privasi/eksploitasi/mendapatkan akses tidak sah ke sumberdaya sistem. 

Snooping adalah suatu pemantauan elektronik terhadap jaringan digital untuk mengetahuipassword atau data lainnya. Ada beragam teknik snooping atau juga dikenal sebagai eavesdropping, yakni: shoulder surfing (pengamatan langsung terhadap display monitor seseorang untuk memperolehakses), dumpster diving (mengaksesuntuk memperolehpassword dan data lainnya), digital sniffing 
(pengamatan elektronik terhadap jaringan untuk mengungkappassword atau data lainnya). 

Pharming adalah situs palsu di internet, merupakan suatu metode untuk mengarahkan komputer pengguna dari situs yang mereka percayai kepada sebuah situs yang mirip. Pengguna sendiri secara sederhana tidak mengetahui kalau dia sudah berada dalam perangkap,  karena alamat situsnya masih sama dengan yang sebenarnya. 

Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI dan situs KPU saat pemilu 2004 lalu.  Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain. 

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username)  dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online banking. Isian data pemakai dan password yang vital yang telah dikirim akhirnya akan menjadi milik penjahat tersebut dan digunakan untuk belanja dengan kartu kredit atau uang rekening milik korbannya. 

Jamming adalah aksi untuk mengacaukan sinyal di suatu tempat. Dengan teknik ini sinyal bisa di-ground-kan, sehingga sinyal tidak bisa ditangkap sama sekali. Jamming  akan lebih berbahaya apabila dilakukan oleh orang yang tidak bertanggung jawab (misalh : teroris), yang dengan aksinya megngakibatkan jaringan di suatu kota lumpuh (dalam rangka melancarkan aksi terornya)


Ancaman via aplikasi berbasis web
  • Ancaman
    •  Serangan untuk mendapatkan account
    •  SQL injection
    • Session hijacking
    • Dan lain-lain
  • Ancaman serangan account
    • Analisa manajemen account untuk mendapatkan account
    • Brute force attack
    • Dan lain-lain
  • Pencegahan
    • Desain dan coding yang aman
    • Mendisable pesan error sistem dan aplikasi yang tidak perlu
    • Sanitasi nilai input dengan baik di sisi server
    • Dan lain-lain
  • Ancaman serangan SQL injection
Contoh:
    • Query pada aplikasi database
    • select * from user where id=$id;
  • Penyerang memasukan nilai variabel ”id”dengan query yang “diinginkan" 
      • $id=212; select * from admin
  • Query akhir menghasilkan 2 buah query
      • select * from users where id=212;
      • select * from admin;
  • Pencegahan
    • Sanitasi nilai input dengan baik di sisi server
  • Ancaman session hijacking
    •  HTTP adalah stateless
    • Ekploitasi session
  • Pencegahan
    • Menggunakansession yang sulit ditebak,  misalnya menyertakan id dan password
    • Enkripsi nilai session

Backdoor, trojan, rootkit, keylogger
  • Ancaman
    • Penanaman trojan pada software-software gratisan dari internet dan CD bajakan
    • Sistem dapat dikendalikan secara remote
  • Pencegahan
    • Gunakan scanner dengan database terbaru
    • Jangan menginstall program yang belum dikenal betul
    • Mendidik user tentang keamanan komputer

Virus, worm
  • Ancaman
    • Kerusakan,  kehilangan data
    • Menguras resource sistem (memory, prosessor,  hardisk, bandwidth)
    •  Mengganggu/merusak sistem
    • Dan lain-lain
  • Pencegahan
    • Gunakan scan virus dengan database terbaru
    • Jangan menginstall program yang belum dikenal betul
    • Mendidik user tentang keamanan komputer
    • Dan lain-lain
Lapisan Keamanan

1. Lapisan Fisik:
  • Membatasi akses fisik ke mesin:
    • Akses masuk ke ruangan komputer
    • Penguncian komputer secara hardware
    • Keamanan BIOS
    • Keamanan Bootloader
  • Backup Data :
    • Pemilihan piranti back-up
    • Penjadwalan Backup
    • Mendeteksi gangguan Fisik :
    • Log File : Log pendek atau tidak lengkap, log yang berisikan waktu yang aneh, log permisi atau kepemilikan yang tidak tepat, catatan pelayanan reboot atau restart, log yang hilang, masukan  su atau logim dari tempat janggal.
    • Mengontrol akser sumber daya.
2. Keamanan Lokal :
  • Berkaitan dengan user dan hak-haknya:
  • Berikan mereka fasilitas minimal  yang diperlukan.
  • Hati-hati terhadap saat / dari mana mereka login, atau tempat seharusnya mereka login.
  • Pastikan dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses
3. Keamanan Root
  • Hanya menjadi root dalam melakukan tugas tunggal tertentu.
  • Batasi jalur perintah bagi pemakai root.
  • Jangan menggunakan perangkat utilitas rlogin/rshrexec.
4. Keamanan File dan system file
  • Directory home user tidak boleh mengakses perintah mengubah sistem,seperti partisi, perubahan device dan lain-lain.
  • Lakukan setting limit system
  • Atur akses dan permission file
  • Selalu cek program-program  yang tidak dikenal.
5. Keamanan Password dan Enkripsi:
  • Hati-hati terhadap brute forec attack dengan menbuat password yang baik
  • Selalu mengenkripsi file yang diperlukan
  • Lakukan pengamanan pada level tampilan, seperti screen saver .
6. Kemanan Kernel :
  • Selalu Update kernel system operasi
  • Ikut review bugs dan kekurangan-kekurngan pada system operasi
7. Keamanan Jaringan :
  • Waspadai paket sniffer yang sering menyadap port ethernet
  • Lakukan prosedur untuk mengecek integritas data
  • Verifikasi informasi DNS
  • Lindungi Network File Sistem
  • Gunakan Firewall untuk barrier anatar jaringan privat dengan jaringan eksternal

FIREWALL

JENIS-JENIS  FIREWALL :
1. Packet Filtering Gateway
2. Application Layer Gateway
3. Circuit Level Gateway
4. Statefull Multilayer Inspection Firewall



Packet Filtering Gateway
Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jaringan yang dilindunginya.





Application Layer Gateway
Model firewall ini juga dapat disebut Proxy Firewall. Mekanismenya tidak hanya berdasarkan sumber, tujuan dan atribut paket, tapi bisa mencapai isi ( content ) paket tersebut.


Bila kita melihat dari sisi layer TCP/IP, firewall jenis ini akan melakukan filterisasi pada layer aplikasi ( Application Layer ).




Circuit Level Gateway
Model firewall ini bekerja pada bagian Lapisan transport dari model referensi TCP/IP . Firewall ini akan melakukan pengawasan terhadap awal hubungan TCP yang biasa disebut sebagai TCP Handshaking, yaitu proses untuk menentukan apakah sesi hubungan tersebut diperbolehkan
atau tidak. Bentuknya hampir sama dengan Application Layer Gateway ,hanya saja bagian yang difilter terdapat ada lapisan yang berbeda, yaitu berada pada layer Transport



Circuit Level Gateway
Model firewall ini merupakan penggabungan dari ketiga firewall sebelumnya. Firewall jenis ini akan bekerja pada lapisan Aplikasi, Transport dan Internet. Dengan penggabungan ketiga model firewall yaitu Packet Filtering Gateway, Application Layer Gateway dan Circuit Level Gateway, mungkin
dapat dikatakan firewall jenis ini merupakan firewall yang ,memberikan fitur terbanyak dan memeberikan tingkat keamanan yang paling tinggi.




Macam-macam Port Pada Jaringan

• 20 – FTP-DATA.  “Active” koneksi FTP menggunakan dua port:  21 adalah port kontrol, dan 20 adalah tempat data  yang masuk.  FTP pasif tidak menggunakan port 20 sama sekali. 
• 21 – Port  server  FTP yang digunakan oleh File Transfer  Protocol. Ketika seseorang mengakses FTP  server, maka ftp client secara default akan melakukan koneksi melalui port 21.
• 22 – SSH (Secure Shell), Port ini ini adalah port standar untuk SSH, biasanya diubah oleh pengelola
server untuk alasan keamanan.
• 25 – SMTP,  Simple  Mail  Transfer  Protocol, atau port server  mail, merupakan port standar yang 
digunakan dalam komunikasi pengiriman email antara sesama SMTP Server. 
• 80 – WWW atau HTTP  port  server web.  Port yang  paling umum digunakan di  Internet. jadi ketika user mengetikan alamat IP atau hostname  di web broeser maka web  browser akan melihat IP tsb pada port 80
• 81,  Web Server Alternatif ketika port 80 diblok maka port 81 akan digunakan sebagai port altenatif hosting  website 


TERIMAKASIH :)