2. Gambarkan proses Enkripsi RSA berikan contoh dan penjelasannya!

Jawab

RSA bekerja dengan tiga (3) tahapan yaitu proses pembuatan kunci (private key dan public key), proses
enkripsi (encrypt), dan proses dekripsi (decrypt). Proses perhitungan matematika algoritma pada
enkripsi RSA dikenal sangat kental dan padat, sebab pada penghitungannya menggunakan bilangan
angka yang sangat besar nilainya, supaya hasil pembuatan key maupun enkripsi sukar untuk dilacak
(hack).

5. Sebutkan dan jelaskan apa saja standar keamanan untuk aplikasi web, Email dan jaringan!

Jawab :

Beberapa aspek keamanan yang perlu menjadi perhatian dalam pengiriman e-mail antara lain:

1 Confidentiality, yaitu menjamin kerahasiaan pesan sehingga hanya orang yang berhak yang dapat
membacanya.

2 Message Integrity, yaitu menjamin integritas pesan bahwa pesan tidak akan mengalami perubahan
selama proses pengiriman.
3 Non repudiation, yaitu memberikan bukti dan jaminan bahwa pesan tersebut memang benar berasal
dari si pengirim pesan sehingga tidak bisa disangkal lagi bahwa ia pernah mengirim pesan tersebut.

4 Authentication, yaitu menjamin keautentikan pesan bahwa pesan tersebut memang benar dari si
pengirim pesan dan penerima pesan juga memang benar penerima yang dimaksud oleh si pengirim
bukan orang lain.

Paket keamanan web

a. SSL (Secure Sockets Layer)

Sebuah protokol yang dikembangkan oleh Netscape untuk komunikasi dokumen yang membutuhkan
privasi melalui Internet. SSL menggunakan suatu sistem enkripsi yang menggunakan dua kunci untuk
melakukan enkripsi data.

b. IDS (Intrusion Detection System)

Intrusion Detection System digunakan untuk mendeteksi aktivitas yang mencurigakan dalam sebuah
sistem atau jaringan. Intrusion adalah aktivitas tidak sah atau tidak diinginkan yang mengganggu
konfidensialitas, integritas dan atau ketersediaan dari informasi yang terdapat di sebuah sistem. IDS
akan memonitor lalu lintas data pada sebuah jaringan atau mengambil data dari berkas log. IDS akan
menganalisa dan dengan algoritma tertentu akan memutuskan untuk memberi peringatan kepada
seorang administrator jaringan atau tidak

c. IPS (Intrusion Prevention System)

Intrusion Prevention System (IPS) adalah sebuah aplikasi yang bekerja untuk monitoring traffic jaringan,
mendeteksi aktivitas yang mencurigakan, dan melakukan pencegahan dini terhadap intrusi atau kejadian
yang dapat membuat jaringan menjadi berjalan tidak seperti sebagaimana mestinya. Bisa jadi karena
adanya serangan dari luar, dan sebagainya.

Produk IPS sendiri dapat berupa perangkat keras (hardware) atau perangkat lunak (software).Secara
umum, ada dua jenis IPS, yaitu Host-based Intrusion Prevention System (HIPS) dan Network-based
Intrusion Prevention System (NIPS).

6. Apa yang anda ketahui tentang SET (Security Elektronic Transaction), jelaskan proses kerjanya, dan
berikan contoh!

Jawab

Standar enkripsi yang digunakan dalam e-commerce pada saat ini adalah SET (Secure Electronic
Transaction). Selain digunakan untuk pembayaran dengan credit card, SET juga digunakan untuk
pembayaran dengan smartcard. Dengan menggunakan SET, kerahasiaan informasi customer (berupa
nama dan nomor kartunya) bisa dijaga. SET juga bisa menjaga autotentifikasi atau identitas penjual dan
customer, sehingga tidak bisa disalahgunakan oleh sembarang orang.
Setiap user mempunyai dua kunci, yaitu puclic key dan private key. User dapat menyebarkan public key
secara bebas. Karena adanya hubungan yang khusus antara kedua kunci, user dan siapa pun yang
menerima public key tersebut mendapat jaminan bahwa data yang telah dienkripsi dengan suatu public
key dan dikirimkan ke user hanya bisa didekripsi oleh private key. Keamanan ini terjamin selama user
dapat menjaga kerahasiaan private key. Pasangan key ini harus dibuat secara khusus oleh user.
Algoritma yang biasanya digunakan untuk pembuatan key adalah algoritma RSA (dinamakan
berdasarkan inisial pembuatnya, yaitu : Rivest, Shamir, dan Adleman).

Artinya, suatu pihak pengelola e-commerce yang menggunakan SET, harus membuat pasangan key
khusus untuk webnya. Public key akan disebarkan, dan hal ini biasanya dilakukan melalui penyebaran
web browser. Public key disertakan secara gratis untuk setiap web browser, dan telah tersedia jika
browser tersebut diinstall. Private key, pasangan untuk pasangan public key tersebut disimpan oleh
pengelola e-com.

Jika pembeli menggunakan browser untuk mengirim form transaksi, pembeli tersebut akan
menggunakan public key yang telah tersedia di web browsernya. Orang lain yang tidak mempunyai
private key pasangannya, tidak akan bisa men-dekripsi data form yang dikirim dengan public key
tersebut. Setelah data sampai ke pengelola e-com, data tersebut akan di-dekripsi dengan menggunakan
private key. Artinya, hanya pengelola e-com yang bisa mendapatkan data itu dalam bentuk yang
sebenarnya, dan data identitas serta nomor kartu kredit customer tidak akan jatuh ke tangan yang tidak
berhak.