Internet and Email Security 10 1999
Internet and Email Security 10 1999
Adnan Basalamah
adnan@itb.ac.id
CNRG - ITB
Tujuan
24
25
20
15
10
3
5
0
W/ Internet W/O Internet
Sumber Serangan
80
70
60
Dari luar
50 Virus ke Jaringan
40 Virus ke PC
30 Dari Dalam
20
10
0
Aktifitas Serangan
Manipulasi Data 6.8%
Backdoor Software 6.6%
Password 5.6%
Scanning 14.6%
Trojan Horse 5.8%
IP Spoofing 4.8%
Virus 10.6%
Serangan di Internet
• Data anda
• Resource anda
• Reputasi anda
Terhadap apa ?
• Penerobosan
• Denial Of Service
• Pencurian Informasi
Tujuan Internet Security
• Kerahasiaan
• Integritas data
• Ketersediaan data saat kita
memerlukannya
Internet Security untuk User
• Mengamankan data
• Menjaga kerahasiaan data
Yang biasa dilakukan user
• Downloading file
• Mengirim & Menerima email
Tips menjaga keutuhan data
• Asimetrik
– RSA
– DSA (Digital Signature Algorithm)
Jenis Penyandian : Simetrik
• Simetrik
– Pro : cepat
– Cons : sulit mengamankan kunci hingga tujuan
• Asimetrik
– pro : kunci penyandian menjadi aman
– cons : proses penyandian lambat
Pretty Good Privacy : Sistem
Penyandian Hibrida
Plaintext di enkripsi
dgn session key
Session key
membuka ciphertext
Software PGP
• Enkripsi email
– terdapat plug-ins utk Ms-Outlook dan Eudora
• Enkripsi file
• Menggunakan Key Server
Membuat Public dan Private
Key
Membuat public & private key
Isikan nama
Alamat email
Membuat public & private key
Jenis Algoritma
Sandi Asimetrik
Membuat public & private key
Panjang Kunci
Enkripsi Asimetrik
Membuat Public & Private Key
Kapan Key
Ini Expire
Membuat Public & Private Key
Mengisi
Pass Phrase
Pass Phrase
mengirim public ke
ke key server
Bertukar Public Key
Meng-enkrip
email
Mengirim email dengan PGP
Nama penerima email
ter-enkripsi
Membaca email dengan PGP
double Click
email
Membaca email dengan PGP
Isikan
pass phrase anda
Membaca email dengan PGP
Digital Signature
Di klik
Di KLIK
Membuka Enkripsi File
Di klik
Sekian Dan Terima Kasih