• Tidak ada hasil yang ditemukan

DEFINISI SECURITY

Dalam dokumen Rangkuman Materi Sistem Terdistribusi (Halaman 54-58)

11.1.1. DEFINISI DARI SECURITY

Security (keamanan) secara umum adalah serangkaian langkah – langkah untuk menjamin privasi, integritas dan ketersediaan sumber daya seperti obyek, database, server, proses, saluran, dan lain – lain yang melibatkan perlindungan benda dan mengamankan proses dan saluran komunikasi. Tujuan utamanya adalah untuk membatasi akses informasi dan sumber hanya untuk pemakai yang memiliki hak akses.

Pada sistem terdistribusi juga membutuhkan keamanan (security) fungsinya untuk melindungi dari kebocoran data (Kerahasiaan data), melindungi dari pengubahan dan interfrensi (Integritas) mis. Data keuangan yang membutuhkan teknologi ekripsi dan informasi identitas dan mempertahankan sistem tetap tersedia setiap saat dibutuhkan (Ketersediaan).

Pada sistem terdistribusi ancaman keamanannya antara lain adalah kebocoran (leakage) yaitu pengambilan informasi oleh penerima yang tidak berhak, pengubahan (tampering) yaitu pengubahan informasi yang tidak legal, dan perusakan (vandalism) yaitu gangguan operasi sistem tertentu misalnya Si pelaku tidak mengharap keuntungan apapun. Serangan pada sistem terdistribudi tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal.

Penyerangan pada system terdistribusi terbagi menjadi 2, yaitu:

- Penyerangan Pasive, Hanya mengamati komunikasi atau data

- Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data Pemalsuan atau pengubahan Email

Metode penyerangannya adalah sebagai berikut :

- Eavesdropping, yaitu mandapatkan duplikasi pesan tanpa ijin

- Masquerading, yaitu mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka

- Message Tampering, yaitu mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya

- Replaying, yaitu menyimpan pesan yang ditangkap untuk pemakaian berikutnya - Denial of servive, yaitu membanjiri saluran atau sumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain

50 Penyerangan tadi juga sering terjadi pada transaksi elektronik, maka dari itu keamanan sangat dibutuhkan untuk banyak transsaksi e-commerce, banking, dan e-mail. Transaksi elektronik dapat aman jika dilindungi dengan kebijakan dan mekanisme keamanan, Misalnya pembeli harus dilindungi terhadap penyingkapan kode credit number selama pengiriman dan juga terhadap penjual yang tidak bersedia mengirim barang setelah menerima pembayaran. Vendor harus mendapatkan pembayaran sebelum barang dikirim, sehingga perlu dapat memvalidasi calon pembeli sebelum member mereka hak akses. Hal – hal di atas akan akan berjalan baik jika dibangun perancangan system yang aman yang bertujuan untuk mencegah semua serangan yang saat ini diketahui ataupun yang akan datang. Adapula kriteria rancangan system keamanan yang buruk, yaitu:

· Antarmuka dibuka · Jaringan tidak aman

· Membatasi waktu dan ruang lingkup setiap kunci rahasia · Algoritma dan kode program tersedia bagi penyerang · Penyerang memiliki akses ke sumber

· Meminimalkan computer yang menjadi inti implementasi sistem

11.1.2. TEKNIK KEAMANAN

Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi. Algoritma enkripsi modern menggunakan kunci (key). Kunci Kriptografi adalah parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak dapat dideskripsi jika tanpa kunci yang sesuai.

Ada dua tipe Algoritma Enkripsi : - Shared Secret Key

Pengirim dan penerima harus berbagi kunci dan tidak diberikan kepada orang lain. - Public/privat key pair

Pengirim pesan menggunakan public key ( kunci yang dipublikasikan ke penerima ) untuk mengenkrip pesan. Penerima menggunakan privat key yang cocok (miliknya) untuk mendeskrip pesan.

11.1.3. ENKRIPSI DAN DEKRIPSI

- Enkripsi: plaintext ® ciphertext - Dekripsi: ciphertext ® plaintext - Komponen sistem kriptografi

 algoritma kriptografi: fungsi matematis

51 - Keamanan data terenkripsi tergantung pada

 algoritma kriptografi: seberapa besar usaha yg hrs dikeluarkan untuk menguraikan ciphertext

 kunci: seberapa jauh kerahasiaan kunci dapat dijaga

 Kunci yg panjang ® lebih sulit memecahkan algoritma, tapi juga lebih lama waktu pemrosesannya

11.1.4. LAYANAN AUTENTIKASI

Autentikasi yaitu meyakinkan bahwa seseorang itu benar dia adanya. Tujuan autentikasi: meyakinkan sebuah layanan hanya digunakan oleh orang-orang yang berhak. Contoh: autentikasi dengan SIM/KTP untuk membuktikan kebenaran si pembawa

- SIM/KTP digunakan untuk mengakses berbagai layanan - SIM/KTP sbg alat bukti

- Institusi yg mengeluarkan SIM/KTP

- Sebuah identitas ® nama pemegang SIM/KTP - Deskripsi (fisis) tentang identitas ybs ® foto - Lingkup ® KTP hanya berlaku di Indonesia - Masa berlaku

- Pemakaian SIM/KTP disertai asumsi-asumsi

- Kepercayaan thdp institusi yg mengeluarkan SIM/KTP - Tidak terjadi pemalsuan-pemalsuan

- Tidak terjadi perubahan data pemegang

11.1.5. TANDA TANGAN DIGITAL

 Fungsi mirip dengan tanda tangan biasa - Menjaga autentikasi (keaslian) - Menjaga integritas informasi

- Memberikan layanan non-repudiation (atas klaim yg tidak benar)

 Implementasi: didasari konsep matematis - Checksum

 checksum = total % (maxval + 1)

 Checksum yg cocok belum tentu menjamin bhw data tidak berubah - Cyclic Redundancy Checks (CRC)

 Berbasis pembagian polinomial ® tiap bit pd data merepresentasikan sebuah koefisien dr polinomial yg sangat besar

52

 Lebih akurat drpd metode checksum - Algoritma hash (fungsi searah)

 Nilai yg dihasilkan bersifat unik dan sangat sulit diduplikasi - Sistem kriptografi publik + hash

11.1.6. KRIPTOGRAFI KUNCI SIMETRIS

 Satu kunci digunakan dalam proses enkripsi dan dekripsi

 Algoritma:

- DES (Data Encryption Standard) - DEA (Int’l Data Encryption Algorithm) - RC5

 Prinsip kerja

- Pengirim & penerima sepakat menggunakan sistem kriptografi - Pengirim & penerima sepakat menggunakan satu kunci tertentu - Dilakukan enkripsi sbl pengiriman teks dan dekripsi stl diterima - Contoh: Caesar’s Key

 Keuntungan

- Mekanisme sederhana - Kecepatan proses tinggi

 Kelemahan

- Keamanan kunci - Distribusi kunci

11.1.7. KRIPTOGRAFI KUNCI ASIMETRIS

 Enkripsi dan dekripsi tidak menggunakan kunci yang sama

 Kriptografi kunci publik o Kunci publik

- Untuk enkripsi

- Didistribusikan kepada publik o Kunci privat

- Untuk dekripsi - Bersifat rahasia

 Keuntungan

- Keamanan kunci terjaga

 Contoh algoritma

53 - Elgamal

- Diffie-Hellman

11.1.8. KRIPTOGRAFI HIBRID  PGP (Pretty Good Privacy)

- Menggabungkan keuntungan sistem kriptografi simetris dan asimetris. Kunci sesi, kunci privat, dan kunci publik

 Cara kerja PGP

- Plaintext dimampatkan (kompresi)

- Pengirim membuat kunci sesi yg bersifat one-time-only dng algoritma konvensional

- Plaintext terkompresi dienkripsi dng kunci sesi - Kunci sesi dienkripsi dengan kunci publik - Ciphertext + kunci dikirimkan

- Kunci sesi didekripsi dng kunci privat

- Kunci sesi digunakan untuk mendekripsi ciphertext

- Hasil deskripsi didekompresi utk mendapatkan plaintext kembali

 Keuntungan

- Distribusi kunci terjaga

- Keamanan cukup tinggi krn enkripsi berlapis - Kecepatan enkripsi & dekripsi tinggi

Dalam dokumen Rangkuman Materi Sistem Terdistribusi (Halaman 54-58)
Unduh sekarang "Rangkuman Materi Siste..."

Garis besar

Dokumen terkait