Suatu informasi dikatakan terancam keamanannya jika ada celah untuk pihak ketiga
pada saat pengiriman informasi. Berikut ini adalah jenis-jenis ancaman terhadap
keamanan informasi:
a. Interruption: ancaman terhadap availability informasi, maksudnya adalah
memungkinkan terjadinya pengrusakan informasi yang dilakukan dalam jaringan,
sehingga menyebabkan informasi yang dikirim gagal sampai tujuan.
1|Page
YANADA SARI BR SITUMORANG – 11S18015
2|Page
YANADA SARI BR SITUMORANG – 11S18015
3|Page
YANADA SARI BR SITUMORANG – 11S18015
Selain ketiga hal diatas, berikut aspek penting lainnya terkait keamanan:
✓ Non-repudiation
✓ Authentication
✓ Authorization
4. Kriptografi
Kriptografi merupakan tool yang sangat penting di dalam keamanan informasi.
Terdapat dua cara untuk mengamankan data, yaitu:
a. Steganografi adalah ilmu untuk menyembunyikan keberadaan (existence) pesan,
dengan tujuan untuk menghindari kecurigaan (conspicuous) dari pihak ketiga
(lawan) sehingga pesan tersebut tidak terdeteksi keberadaannya. Misalnya, kita
ingin menyembunyikan pesan dalam bentuk media lain seperti image, foto, audio,
ataupun video.
b. Kriptografi adalah teknik menyembunyikan isi (contentisi (content) pesan, dengan
tujuan agar pesan tidak dapat dibaca oleh pihak (lawan).
cryptós → secret
gráphein → writing
Dengan menggunakan teknik kriptografi, maka pesan akan diubah sehingga sulit
diperoleh pesan aslinya. Pesan diubah dengan cara transposisi (mengubah letak dari
huruf) dan substitusi (mengganti huruf/kata dengan huruf/kata lainnya) misalnya
caesar chipper.
4|Page
YANADA SARI BR SITUMORANG – 11S18015
6. Algoritma Kriptografi
a. Algoritma kriptografi simetri (symmetric-key cryptography)
Kunci enkripsi = kunci deskripsi
Kedua kunci tersebut merupakan private key (rahasia). Kekurangan dari algoritma
kriptografi ini adalah dalam melakukan distribusi pada kunci privatenya, yang mana
pengirim harus sepakat untuk memiliki kunci yang sama dengan penerimanya. Jika
pengirim ingin mengirim pesan ke penerima lain, maka ia harus memiliki kunci
yang berbeda dari penerima pertama. Contoh: DES, AES, Serpent. Blowfish, Loki,
MARS, RC6, Twofish, 3-DES, IDEA, dsb.
b. Algoritma kriptografi nir-simetri (asymmetric-key cryptography)
Kunci enkripsi ≠ kunci deskripsi
Kunci enkripsi dan deskripsi yang berbeda, yang dimana kunci enkripsi tidak
rahasia (public) dan kunci deskripsi bersifat rahasia (private). Contoh: RSA,
ElGamal, DSA, Diffle-Hellman, Mercke Knapsack Algorithm, Rabin, EPOC, dsb.
5|Page
YANADA SARI BR SITUMORANG – 11S18015
c. Fungsi Hash
Mengkompresi pesan ukuran sembarang menjadi message-digest berukuran fixed,
yang dimana pesan tersebut bersifat irreversible (tidak bisa dikembalikan menjadi
pesan semula).
6|Page
YANADA SARI BR SITUMORANG – 11S18015
2. Security Services adalah sebuah service yang menambah keamanan dari sistem
processing data dan transfer informasi. Security service menggunakan satu atau lebih
mekanisme keamanan.
Tujuan dari security services ini adalah untuk meningkatkan keamanan data processing
system dan transfer informasi dari organisasi. Hal ini dimaksudkan untuk melawan
serangan keamanan dengan menggunakan satu atau lebih mekanisme keamanan,
misalnya sering mereplikasi fungsi yang biasanya terkait dengan dokumen fisik.
Adapun jenis security service, yaitu:
▪ Authentication adalah memastikan pihak yang diajak berkomunikasi adalah pihak
yang memiliki hak.
▪ Access Control adalah memastikan pencegahan adanya pihak yang tidak
berwenang mengakses data.
▪ Data Confidentiality adalah melindungi data dari pihak yang tidak berwenang.
▪ Data Integrity adalah memastikan pesan yang diterima sama dengan data yang
dikirim.
▪ Non-Repudiation adalah perlindungan terhadap penolakan dari salah satu pihak
pada saat komunikasi.
7|Page