Komunikasi:menurutasalkataadalahcarauntuk
menyampaikan atau menyebarluaskan data dan
informasi.
Data
adalah
sinyal
elektro magnetik
yang
Komunikasi Normal:
1.
Input(masukkandata)merupakandatayangakandikirimkan
melaluipengirim(transmitter).
2.
3.
4.
5.
Melalui internet
memungkinkan semua
orangbisa menyerang
jalur komunikasidata
padasaat pengiriman
atausesudah pengiriman.
Seseorang hanya
perlumencari
vulnerability(versi
Dan sasaranmereka :
dan sistem
Pencuriandata
Pemalsuandata
softwaredan
Penggelapandata
deviceyang
Perusakandata
digunakan) saja.
keamanankomunikasidata?
Orangyang diam-diam
Orangyang secara
mempelajarisistem
diam-diam mempelajari
denganmaksud jahat.
kemudian mengelolanya
dan men-share hasil uji
cobanya.
Cracker :
Hacker :
cracker :
untukmenyerang :
Network mapping.
Vulnerability-scanning tools
untukmencuri username
autentifikasi
beserta password.
Remote attackmenggunakan
Menanamvirus, worm,
malware, spyware pada
mengedalikan komputer
target.
SQLinjection
Menanamkeylogger.
Bomlogika
Denial ofservice
Packet replay
Message modification
Beberapa PenyeranganAktif
Bill
Denial of Service
Joe
Joe (ActuallyBill)
Masquerading or Spoofing:
pengirim bukanlah
Spoofing
Ann
Message
Ann
Modification
Joe
Packet Replay
Joe
transmisi.
Bill
Bill
Ann
Ann
Target-Yang-Sedang-Diserang
Real AP
Login
Login
Trojan AP or
Rogue Access Point
(4) Password
Target-Yang-Sedang-Diserang
10.1.1.1
10. 1.1.3
(2) Login
(1) Login
(3) Password
10.1.1.2
SQL Injection
_ _
SDVVZRUG _ _
Memasukan Password: Aa 25
Welcome to My System
Aa25
Login:
IRUPDW F___
Password:
Logic Bomb
FaktorLainnya
Wiretapping
Bencana alam
Pengamanan Data
Membuat back-updata
Autentikasi
Enskripsi data
Autentikasi
Dengan menggunakan :
Kriptografi
Kriptografi
Proses penyandianyang
Proses kebalikannya,
melakukanperubahan
ciphertek menjadi
bisadimengerti atau
plainteks. Proses
plainteks menjadi
memerlukan suatu
mekanismedan kunci
disebut dengan
tertentu.
cipherteks atau
kriptogram.
Enskripsi
Deskripsi
Teknik Enkripsi
Memadukan teknik
permutasi, ekspansi,
Proses enskripsidan
deskripsinya mendasarkan
pada bilangan prima dan
enskripsimerupakan
kunciDES adalah8
bilangan bulat.Kunci
enskripsimerupakan kunci
publik tapikuncideskripsi
merupakan rahasia.
Hinggasaatinibelum ada
yangmemecahkan RSA.
standard)
Adleman)
EnskripsiKunciRahasia
Contoh: DES
plaintext
Encrypt
K
Decrypt
secret
P= D(K
ciphertext
, E(K
secret
,P))
secret
secret
plaintext
Contoh : RSA
P= D(k
PRIV
, E(k
PUB
,P))
Encryption
Joe
Encrypt
(e.g., RCS)
Decrypt
(public)
Key owner
(private)
Message,
private key
Authentication,
Nonrepudiation
Joe
Decrypt
Encrypt
Key
(public)
(private)
owner
Digital
Signature
P= D(k
PUB
, E(k
PRIV
,P))
Ancaman Kriptografi
(Kriptoanalisis)
Tujuan Kriptografi
Kerahasiaan (confidentially/privacy)
Integritas data (data integrity), aspek
yangberhubungan denganpenjagaan dari
perubahan datasecara tidak sah.
Serangan TerhadapKriptografi
Jenis-Jenis Serangan
Ciphertext Only
Attack,kriptoanalis hanya
Attack, kriptoanalis
dapat memodifikasinya.
dan plainteks.
kriptoanalis mengetahui
untukdidekripsi dan
deskripsi
kriptoanalis mengetahui
menebakkunci deskripsi
KondisiYang Menjamin
Keamanan Algoritma
1.
2.
juta.
3.
TERIMA KASIH