Keamanan Informasi & Jaringan

Pertemuan 1
Baskoro Adi P.

Sebelumnya...

Buku Panduan :

Cryptography and Network Security :

Principles and Practices 5th edition

Persentase nilai :

Tugas : 50 %

UTS : 25 %

UAS : 25 %

Garis Besar Materi

Enkripsi

Enkripsi

MAC, Digital Signatures, Digital

Certificates

Software Security

Web Application Security

Definisi

Computer Security
The protection afforded to an automated
information system in order to attain the
applicable objectives of preserving the
Confidentiality, Integrity, and Availability
of
information system resources (includes
hardware, software, firmware, information/
data, and telecommunications).

Objective

Security Objective :

Confidentiality

Integrity

Avalaibility

Additional Objective :

Authenticity

Accountability

OSI Security Architecture

OSI Security Architecture

Security Attack/Threat :

Security Mechanism :

Setiap tindakan yang menyerang

informasi rahasia yang dimiliki oleh
seseorang
Sebuah proses yang didesain utk
mendeteksi,mencegah,atau
menanggulangi serangan

Security Services :

Digunakan untuk counter security attack,

biasanya terdiri dari beberapa security
mechanism

Security Attack

Passive Attack

Membaca
Pesan

Analisa
Traffic

Security Attack (2)

Active Attack

Masquerade

Replay

Security Attack (3)

Active Attack (2) :

Modifikasi Pesan

Denial of Service

Security Services

Security Services (X.800)

Authentication

Peer Origin Authentication

Data Origin Authentication

Access Control

Data Confidentiality

Data Integrity

Non-Repudiation

Security Mechanism

Encipherment

Digital Signature

Access Control

Data Integrity

Authentication Exchange

Traffic Padding

Routing Control

Notarization

Security Mechanism &

Services

Model untuk Keamanan

Jaringan

Enkripsi Klasik

Arti Pesan

AM HERE ABE SLANEY

COME ELSIE

NEVER

PREPARE TO MET THY GOD

Sumber : Sherlock Holmes The Adventure of Dancing Man

Model Enkripsi Simetris

Istilah-Istilah

Plaintext : Teks asli

Ciphertext : Teks yang telah dienkripsi

Key : Kunci

Cipher : Algoritma enkripsi

Enciphering/Encryption : Proses mengubah

plaintext menjadi ciphertext
Deciphering/Decryption : Proses mengubah
ciphertext menjadi plaintext
Cryptography : Ilmu yang mempelajari enkripsi
Cryptanalysis : Teknik mendekripsi pesan tanpa
mengetahui detail dari enkripsinya

Karakter Kriptografi

Kriptografi dibagi menjadi beberapa

bagian, yaitu :

Berdasar jenis operasi :

Berdasar jumlah key yang digunakan :

Subtitusi
Transposisi
Campuran
Simetris
Asimetris

Berdasar pengolahan plaintext:

Block Cipher
Stream Cipher

Metode Kriptoanalisis

Ada 2 cara untuk memecahkan suatu

metode enkripsi, yaitu :

Brute Force Attack

Cryptanalysis

Teknik Subsitusi

Caesar Cipher

Monoalphabetic Cipher

Polyalphabetic Cipher

One-time Pad

Caesar Cipher

Contoh :

Transformasi :

Rumus :

C = E(k,p) = (p+k) mod 26

Kelemahan?

Monoalphabetic Cipher

Bekerja berdasarkan konsep permutasi

Setiap huruf dipetakan suatu huruf
tertentu
Contoh :

Frekuensi Kemunculan

Arti Pesan

Vigenere Cipher
(Polyalphabetic)

Contoh :

One-time Pad

Penggunaan kunci dengan isi yang acak

dan sepanjang pesan, serta digunakan
untuk sekali enkripsi
Contoh :

Teknik Transposisi

Teknik Rail-fence

Enkripsi transposisi

Steganografi