11.1.1. DEFINISI DARI SECURITY
Security (keamanan) secara umum adalah serangkaian langkah – langkah untuk menjamin privasi, integritas dan ketersediaan sumber daya seperti obyek, database, server, proses, saluran, dan lain – lain yang melibatkan perlindungan benda dan mengamankan proses dan saluran komunikasi. Tujuan utamanya adalah untuk membatasi akses informasi dan sumber hanya untuk pemakai yang memiliki hak akses.
Pada sistem terdistribusi juga membutuhkan keamanan (security) fungsinya untuk melindungi dari kebocoran data (Kerahasiaan data), melindungi dari pengubahan dan interfrensi (Integritas) mis. Data keuangan yang membutuhkan teknologi ekripsi dan informasi identitas dan mempertahankan sistem tetap tersedia setiap saat dibutuhkan (Ketersediaan).
Pada sistem terdistribusi ancaman keamanannya antara lain adalah kebocoran (leakage) yaitu pengambilan informasi oleh penerima yang tidak berhak, pengubahan (tampering) yaitu pengubahan informasi yang tidak legal, dan perusakan (vandalism) yaitu gangguan operasi sistem tertentu misalnya Si pelaku tidak mengharap keuntungan apapun. Serangan pada sistem terdistribudi tergantung pada pengaksesan ke saluran komunikasi yang ada atau membuat saluran baru yang menyamarkan (masquerade) sebagai koneksi legal.
Penyerangan pada system terdistribusi terbagi menjadi 2, yaitu:
- Penyerangan Pasive, Hanya mengamati komunikasi atau data
- Penyerangan Aktif, Secara aktif memodifikasi komunikasi atau data Pemalsuan atau pengubahan Email
Metode penyerangannya adalah sebagai berikut :
- Eavesdropping, yaitu mandapatkan duplikasi pesan tanpa ijin
- Masquerading, yaitu mengirim atau menerima pesan menggunakan identitas lain tanpa ijin mereka
- Message Tampering, yaitu mencegat atau menangkap pesan dan mengubah isinya sebelum dilanjutkan ke penerima sebenarnya
- Replaying, yaitu menyimpan pesan yang ditangkap untuk pemakaian berikutnya - Denial of servive, yaitu membanjiri saluran atau sumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan pemakai lain
50 Penyerangan tadi juga sering terjadi pada transaksi elektronik, maka dari itu keamanan sangat dibutuhkan untuk banyak transsaksi e-commerce, banking, dan e-mail. Transaksi elektronik dapat aman jika dilindungi dengan kebijakan dan mekanisme keamanan, Misalnya pembeli harus dilindungi terhadap penyingkapan kode credit number selama pengiriman dan juga terhadap penjual yang tidak bersedia mengirim barang setelah menerima pembayaran. Vendor harus mendapatkan pembayaran sebelum barang dikirim, sehingga perlu dapat memvalidasi calon pembeli sebelum member mereka hak akses. Hal – hal di atas akan akan berjalan baik jika dibangun perancangan system yang aman yang bertujuan untuk mencegah semua serangan yang saat ini diketahui ataupun yang akan datang. Adapula kriteria rancangan system keamanan yang buruk, yaitu:
· Antarmuka dibuka · Jaringan tidak aman
· Membatasi waktu dan ruang lingkup setiap kunci rahasia · Algoritma dan kode program tersedia bagi penyerang · Penyerang memiliki akses ke sumber
· Meminimalkan computer yang menjadi inti implementasi sistem
11.1.2. TEKNIK KEAMANAN
Enkripsi adalah proses pengkodean pesan untuk menyembunyikan isi. Algoritma enkripsi modern menggunakan kunci (key). Kunci Kriptografi adalah parameter yang digunakan dalam algoritma enkripsi dimana hasil enkripsi tidak dapat dideskripsi jika tanpa kunci yang sesuai.
Ada dua tipe Algoritma Enkripsi : - Shared Secret Key
Pengirim dan penerima harus berbagi kunci dan tidak diberikan kepada orang lain. - Public/privat key pair
Pengirim pesan menggunakan public key ( kunci yang dipublikasikan ke penerima ) untuk mengenkrip pesan. Penerima menggunakan privat key yang cocok (miliknya) untuk mendeskrip pesan.
11.1.3. ENKRIPSI DAN DEKRIPSI
- Enkripsi: plaintext ® ciphertext - Dekripsi: ciphertext ® plaintext - Komponen sistem kriptografi
algoritma kriptografi: fungsi matematis
51 - Keamanan data terenkripsi tergantung pada
algoritma kriptografi: seberapa besar usaha yg hrs dikeluarkan untuk menguraikan ciphertext
kunci: seberapa jauh kerahasiaan kunci dapat dijaga
Kunci yg panjang ® lebih sulit memecahkan algoritma, tapi juga lebih lama waktu pemrosesannya
11.1.4. LAYANAN AUTENTIKASI
Autentikasi yaitu meyakinkan bahwa seseorang itu benar dia adanya. Tujuan autentikasi: meyakinkan sebuah layanan hanya digunakan oleh orang-orang yang berhak. Contoh: autentikasi dengan SIM/KTP untuk membuktikan kebenaran si pembawa
- SIM/KTP digunakan untuk mengakses berbagai layanan - SIM/KTP sbg alat bukti
- Institusi yg mengeluarkan SIM/KTP
- Sebuah identitas ® nama pemegang SIM/KTP - Deskripsi (fisis) tentang identitas ybs ® foto - Lingkup ® KTP hanya berlaku di Indonesia - Masa berlaku
- Pemakaian SIM/KTP disertai asumsi-asumsi
- Kepercayaan thdp institusi yg mengeluarkan SIM/KTP - Tidak terjadi pemalsuan-pemalsuan
- Tidak terjadi perubahan data pemegang
11.1.5. TANDA TANGAN DIGITAL
Fungsi mirip dengan tanda tangan biasa - Menjaga autentikasi (keaslian) - Menjaga integritas informasi
- Memberikan layanan non-repudiation (atas klaim yg tidak benar)
Implementasi: didasari konsep matematis - Checksum
checksum = total % (maxval + 1)
Checksum yg cocok belum tentu menjamin bhw data tidak berubah - Cyclic Redundancy Checks (CRC)
Berbasis pembagian polinomial ® tiap bit pd data merepresentasikan sebuah koefisien dr polinomial yg sangat besar
52
Lebih akurat drpd metode checksum - Algoritma hash (fungsi searah)
Nilai yg dihasilkan bersifat unik dan sangat sulit diduplikasi - Sistem kriptografi publik + hash
11.1.6. KRIPTOGRAFI KUNCI SIMETRIS
Satu kunci digunakan dalam proses enkripsi dan dekripsi
Algoritma:
- DES (Data Encryption Standard) - DEA (Int’l Data Encryption Algorithm) - RC5
Prinsip kerja
- Pengirim & penerima sepakat menggunakan sistem kriptografi - Pengirim & penerima sepakat menggunakan satu kunci tertentu - Dilakukan enkripsi sbl pengiriman teks dan dekripsi stl diterima - Contoh: Caesar’s Key
Keuntungan
- Mekanisme sederhana - Kecepatan proses tinggi
Kelemahan
- Keamanan kunci - Distribusi kunci
11.1.7. KRIPTOGRAFI KUNCI ASIMETRIS
Enkripsi dan dekripsi tidak menggunakan kunci yang sama
Kriptografi kunci publik o Kunci publik
- Untuk enkripsi
- Didistribusikan kepada publik o Kunci privat
- Untuk dekripsi - Bersifat rahasia
Keuntungan
- Keamanan kunci terjaga
Contoh algoritma
53 - Elgamal
- Diffie-Hellman
11.1.8. KRIPTOGRAFI HIBRID PGP (Pretty Good Privacy)
- Menggabungkan keuntungan sistem kriptografi simetris dan asimetris. Kunci sesi, kunci privat, dan kunci publik
Cara kerja PGP
- Plaintext dimampatkan (kompresi)
- Pengirim membuat kunci sesi yg bersifat one-time-only dng algoritma konvensional
- Plaintext terkompresi dienkripsi dng kunci sesi - Kunci sesi dienkripsi dengan kunci publik - Ciphertext + kunci dikirimkan
- Kunci sesi didekripsi dng kunci privat
- Kunci sesi digunakan untuk mendekripsi ciphertext
- Hasil deskripsi didekompresi utk mendapatkan plaintext kembali
Keuntungan
- Distribusi kunci terjaga
- Keamanan cukup tinggi krn enkripsi berlapis - Kecepatan enkripsi & dekripsi tinggi