Introduction

(

Pendahuluan

)

_{Informasi adalah sumber daya strategis}

_{Informasi persyaratan keamanan telah berubah}

dalam beberapa dekade terakhir

_{Secara tradisional disediakan oleh mekanisme fisik &} administrasi

_{Penggunaan komputer memerlukan alat otomatis untuk} melindungi file dan informasi yang tersimpan lainnya _{Penggunaan jaringan dan link komunikasi memerlukan}

langkah-langkah untuk melindungi data selama transmisi

3 _{Computer Security : nama generik untuk}

pengumpulan alat yang dirancang untuk

melindungi data dan untuk menggagalkan hacker

_{Network Security : tindakan untuk melindungi data}

selama transmisi data

_{Internet Security : langkah-langkah untuk}

melindungi data selama transmisi atas kumpulan jaringan interkoneksi

Definition

3 aspects of information security:

 _{Security Attacks}  _{Security Services}

5

Security Attacks

_Definition:

_{Setiap tindakan yang membahayakan keamanan} informasi yang dimiliki oleh sebuah organisasi

_{Seringkali ancaman & serangan digunakan untuk}

menyebut hal yang sama

 _{Threat : Sebuah potensi pelanggaran keamanan}

 _{Attack : Sebuah serangan terhadap sistem keamanan} yang berasal dari ancaman

Classification of security attacks

 _{Passive Attacks: mencoba untuk belajar atau}

memanfaatkan informasi dari sistem tetapi tidak mempengaruhi sumber daya sistem

 _{Active Attacks: mencoba untuk mengubah}

7

Security Threats

_{Ancaman bisa datang dari berbagai sumber} _{Berbagai survei, dengan hasil urutan :}

_{55% human error}

_{10% disgruntled employees} _{10% dishonest employees} _{10% outsider access}

_{also have "acts of god" (fire, flood etc)}

Perhatikan bahwa pada akhirnya, selalu kembali

pada ORANG.

_{Teknologi hanya bisa membantu, selalu perlu}

khawatir tentang peran masyarakat dalam

persamaan ancaman - siapa dan mengapa ?

Passive Attacks

 _{Hanya melibatkan pemantauan (intersepsi) informasi,}

yang menyebabkan hilangnya kerahasiaan atau

 _{Analisis lalu lintas (pemantauan pertukaran informasi}

tanpa mengetahui isi yang tepat),

9

 _{Release of message} contents: attacks confidentiality

 _{Eavesdropping /}

Menguping

 _{Learn the content}

(Pelajari isi pesan) of transmitted

messages

 _{Traffic Analysis: attacks} confidentiality, or

anonymity

 _{Monitoring the pattern}

(Pemantauan pola pesan) of transmitted messages

 _{Include: the source &}

destination, frequency, and length of messages

 _{Determine the location}

and identity (Lokasi dan identitas) of

11

Active Attacks

 _{Serangan aktif melibatkan beberapa modifikasi}

aliran data atau penciptaan aliran palsu, dan

 _{sulit untuk mencegah.}

Masquerade / menyamar

 _{berpura-pura menjadi entitas yang}

13

Replay

 _{penangkapan pasif unit data dan transmisi}

selanjutnya untuk menghasilkan efek yang tidak sah

Modification of messages

 _{mengubah beberapa bagian dari pesan yang}

15

Denial of service / penolakan layanan

 _{mencegah atau menghambat}

penggunaan normal atau

manajemen fasilitas komunikasi

Security Services

_{Meningkatkan keamanan sistem pengolahan data} dan transfer informasi dari sebuah organisasi

_{Dimaksudkan untuk melawan serangan keamanan} menggunakan satu atau lebih mekanisme

keamanan

_{Jasa keamanan menerapkan kebijakan keamanan} _{Sering meniru fungsi yang biasanya terkait dengan}

dokumen fisik

_{memiliki tanda tangan, tanggal}

17

Security Services

 _{Authentication - melindungi informasi asal (pengirim)}

 _{Access control - kontrol akses ke informasi / sumber daya}  _{Data Confidentiality - Info melindungi konten / akses}

 _{Data Integrity - melindungi akurasi informasi}  _{Non-repudiation - melindungi dari deniability}

 _{Availability - memastikan sistem (informasi) tersedia untuk} entitas yang berwenang bila diperlukan.

Salah satu yang berguna Klasifikasi Keamanan :

Security Mechanisms

 _{Fitur yang dirancang untuk mendeteksi,}

mencegah, atau memulihkan dari serangan keamanan

 _{Personnel : Access Tokens, Biometrics}  _{Physical : Integrated Access Control}  _{Managerial : Security Education}

19

Facts: security mechanism

 _{Tidak ada mekanisme tunggal yang dapat}

menyediakan semua layanan keamanan sesuai dengan keinginkan.

 _{enkripsi atau enkripsi seperti transformasi}

informasi (kriptografi) adalah teknologi yang memungkinkan penggunaan kunci

21

Cryptography

Studi tentang teknik matematika yang berhubungan dengan aspek keamanan informasi seperti

kerahasiaan, integritas data, otentikasi entitas, dan otentikasi data asal.

The study of secret (crypto) writing (graphy)

Cryptographic goals

 _{Confidentiality adalah layanan yang digunakan}

untuk menjaga isi dari informasi dari semua tapi yang berwenang untuk memilikinya.

 _{Data integrity adalah layanan yang membahas}

perubahan data yang tidak sah.

 _{Authentication adalah layanan yang}

berhubungan dengan identifikasi.

 _{Non-repudiation adalah layanan yang}

23

Basic Terminology (1/4)

 _Plaintext

 _{Pesan asli}

 _Ciphertext

 _{Pesan yang sudah berubah}

 _Cipher

 _{Sebuah algoritma untuk mengubah pesan dimengerti} menjadi satu yang tidak dapat dimengerti oleh metode transposisi dan / atau substitusi

 _Key

 _{Beberapa informasi penting yang digunakan oleh cipher,} hanya diketahui oleh pengirim & penerima

 _{Encipher (encode)}

 _{Proses mengkonversi plaintext ke ciphertext menggunakan cipher}

dan kunci

 _{Decipher (decode)}

 _{Proses mengubah ciphertext kembali ke plaintext menggunakan}

cipher dan kunci

 _{Cryptanalysis (codebreaking)}

 _{Studi tentang prinsip-prinsip dan metode mengubah pesan}

dipahami kembali ke pesan dimengerti tanpa pengetahuan tentang kunci

 _Cryptology

 _{Bidang meliputi baik kriptografi dan kriptanalisis}

25  _Encryption

 _{Pemetaan matematika fungsi plaintext ke}

ciphertext menggunakan kunci tertentu: Y = E_K(X) or E(K, X)

 _Decryption

 _{Fungsi matematika pemetaan ciphertext ke}

plaintext dengan menggunakan kunci tertentu: X = D_K(Y) or D(K, X) = E_K-1(Y)

Basic Terminology (3/4)

 _{Cryptographic system (Cryptosystem)}

Cryptosystem adalah sebuah tupel lima (P, C, K, E, D), di mana kondisi berikut

dipenuhi:

1. P is a finite set of possible plaintexts 2. C is a finite set of possible ciphertexts

3. K, the keyspace, is a finite set of possible keys

4. For each K  K, there is an encryption algorithm E_K

 E and a corresponding decryption algorithm D_K 

D. Each E_K : P  C and D_K : C  P are

functions such that D (E (X)) = X for every

27

Simplified Conventional Encryption Model

 _Requirements

1. Strong encryption algorithm

2. Share of the secret key in a secure fashion

 _Conventional

 _{Secret-Key (} _Public-Key)  _{Single-Key (} _Two-Key)

 _{Symmetric (} _Asymmetric)

Kerchhoff’s Principle

“Algoritma enkripsi yang

digunakan harus diasumsikan diketahui publik dan keamanan algoritma harus berada hanya dalam kunci yang dipilih”

29

Unconditional and Computational Security

 _{Unconditionally secure (Perfect secure)}

 _{Tidak peduli berapa banyak daya komputer yang tersedia,}

cipher tidak dapat dibatalkan sejak ciphertext

menyediakan informasi yang cukup untuk secara unik menentukan plaintext yang sesuai

 _{Computationally secure}

 _{Biaya keamanan melebihi nilai dari layanan aman atau}

informasi.

 _{Waktu yang diperlukan untuk memecahkan keamanan}

berguna melebihi seumur hidup dari informasi

Classification of Cryptographic Systems

 _{Jenis operasi yang digunakan saat transformasi}

dari plaintext ke ciphertext

 _Substitution  _{Transposition}

 _{Jumlah kunci yang digunakan}

 _{Symmetric key}  _{Asymmetric key}

 _{Cara plaintext diproses}

Classical Encryption Techniques

_{Substitution Techniques}

_{Caesar Cipher}

_{Monoalphabetic Ciphers} _{Playfair Cipher}

_{Hill Cipher}

_{Polyalphabetic Ciphers} _{One-Time Pad}

_{Transposition (Permutation) Techniques}

_{Rail Fence Technique}

_{Block (Columnar) Transposition Technique}