Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Internet & Security Adnan Basalamah CNRG - ITB.

Presentasi serupa


Presentasi berjudul: "Internet & Security Adnan Basalamah CNRG - ITB."— Transcript presentasi:

1 Internet & Security Adnan Basalamah CNRG - ITB

2 Tujuan Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar

3 Outline Insiden di InternetInsiden di Internet Mengorganisasi KeamananMengorganisasi Keamanan Enkripsi & Autentikasi praktisEnkripsi & Autentikasi praktis

4 Insiden di Internet Yang seru dan yang lucuYang seru dan yang lucu Survey Keamanan internetSurvey Keamanan internet

5 Yang seru dan yang lucu Jebolnya web Indonesia !!Jebolnya web Indonesia !! Banyaknya Script KiddiesBanyaknya Script Kiddies

6 Jebolnya web web indonesia

7 Banyaknya Script Kiddies

8 Survey Dan Farmer (Dec96) 1700 web sites:1700 web sites: –60% vulnerable. –9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) ditemukan. –Serangan pada % sites di netralisir menggunakan denial-of-service

9 Statistik Serangan

10 Resiko Serangan

11 Sumber Serangan

12 Aktifitas Serangan

13 Serangan di Internet Approx hosts are connected to Internet (end 1996)Approx hosts are connected to Internet (end 1996) US DoD serangan / tahun.US DoD serangan / tahun. Serangan pada Rome Laboratory.Serangan pada Rome Laboratory.

14 Arah Perkembangan Internet E-CommerceE-Commerce Secure PaymentSecure Payment

15 Mengorganisir Keamanan Internet anda Definisi Internet SecurityDefinisi Internet Security Tentang Security PolicyTentang Security Policy Tujuan Internet SecurityTujuan Internet Security

16 Internet Security usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang ada di dalamnya sehingga semuanya tetap dalam keadaan ideal yang kita inginkan’ usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang ada di dalamnya sehingga semuanya tetap dalam keadaan ideal yang kita inginkan’

17 Tentang Security Policy Apa yang dilindungi ?Apa yang dilindungi ? Terhadap siapa ?Terhadap siapa ? Level keamanan yang diinginkan ?Level keamanan yang diinginkan ?

18 Apa Yang Dilindungi Data andaData anda Resource andaResource anda Reputasi andaReputasi anda

19 Terhadap apa ? PenerobosanPenerobosan Denial Of ServiceDenial Of Service Pencurian InformasiPencurian Informasi

20 Tujuan Internet Security KerahasiaanKerahasiaan Integritas dataIntegritas data Ketersediaan data saat kita memerlukannyaKetersediaan data saat kita memerlukannya

21 Internet Security untuk User Mengamankan dataMengamankan data Menjaga kerahasiaan dataMenjaga kerahasiaan data

22 Yang biasa dilakukan user Downloading fileDownloading file Mengirim & Menerima Mengirim & Menerima

23 Tips menjaga keutuhan data Jangan percaya pada software apapun yang di downloadJangan percaya pada software apapun yang di download jangan langsung mengeksekusi attachment jangan langsung mengeksekusi attachment gunakan selalu S/W AntiVirusgunakan selalu S/W AntiVirus

24 Tips Menjaga kerahasiaan : Enkripsi Istilah yang digunakan : Kryptografi : Ilmu matematik PersandianKryptografi : Ilmu matematik Persandian Enkripsi : Menyandikan DataEnkripsi : Menyandikan Data Dekripsi : Membuka Sandi menjadi dataDekripsi : Membuka Sandi menjadi data

25 Enkripsi

26 Dekripsi

27 Simetrik:Simetrik: –DES (Data Encryption Standard) –Skipjack AsimetrikAsimetrik –RSA –DSA (Digital Signature Algorithm) Jenis penyandian

28 Jenis Penyandian : Simetrik plaintextciphertextplaintextdekripsienkripsi

29 Jenis Penyandian : Asimetrik

30 Untung Rugi Penyandian SimetrikSimetrik –Pro : cepat –Cons : sulit mengamankan kunci hingga tujuan AsimetrikAsimetrik –pro : kunci penyandian menjadi aman –cons : proses penyandian lambat

31 Pretty Good Privacy : Sistem Penyandian Hibrida Pesan di enkripsi secara simetrik, sandinya adalah session key (yang acak)Pesan di enkripsi secara simetrik, sandinya adalah session key (yang acak) Session key ini disandikan secara asimetrikSession key ini disandikan secara asimetrik keduanya digabung dan dikirimkan bersama samakeduanya digabung dan dikirimkan bersama sama

32 Penyandian PGP Plaintext di enkripsi dgn session key Session key di enkripsi dgn publik key PENERIMA Keduanya digabung dan dikirim

33 Membuka sandi PGP Pesan tersandi PGP Session key tersandi public key Dibuka oleh private key penerima Session key membuka ciphertext

34 Software PGP dibuat oleh : Phil Zimmerman, 1988dibuat oleh : Phil Zimmerman, 1988 versi win95/98/NT dapat diambil di PGPfreeware651i.exeversi win95/98/NT dapat diambil di PGPfreeware651i.exe

35 Kemampuan Software PGP Enkripsi Enkripsi –terdapat plug-ins utk Ms-Outlook dan Eudora Enkripsi fileEnkripsi file Menggunakan Key ServerMenggunakan Key Server

36 Membuat Public dan Private Key

37 Membuat public & private key Isikan nama Alamat

38 Membuat public & private key Jenis Algoritma Sandi Asimetrik

39 Membuat public & private key Panjang Kunci Enkripsi Asimetrik

40 Membuat Public & Private Key Kapan Key Ini Expire

41 Membuat Public & Private Key Mengisi Pass Phrase

42 Sejenis password, namun lebih panjangSejenis password, namun lebih panjang lebih baik jika campuran huruf besar, kecil dan dan angkalebih baik jika campuran huruf besar, kecil dan dan angka harus mudah diingatharus mudah diingat

43 Pass Phrase Private key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrasePrivate key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrase untuk dapat menggunakannya, anda harus memasukkan pass phrase andauntuk dapat menggunakannya, anda harus memasukkan pass phrase anda percuma mencuri file private key, jika tak tahu pass phrase nya..percuma mencuri file private key, jika tak tahu pass phrase nya..

44 Membuat Public & Private key

45 Membuat public & private key mengirim public key ke key server

46 Bertukar Public Key Dengan Bantuan Key ServerDengan Bantuan Key Server Dengan mengirim ke teman andaDengan mengirim ke teman anda

47 Meng-eksport public key ke file

48 Meng-import public key

49 Mengirim dengan PGP Meng-enkrip

50 Mengirim dengan PGP Nama penerima ter-enkripsi

51 Membaca dengan PGP Setting Deskripsi otomatis

52 Membaca dengan PGP double Click

53 Membaca dengan PGP Isikan pass phrase anda

54 Membaca dengan PGP

55 Digital Signature Penanda di / file yang memungkinkan kita memeriksa keaslian / file tersebutPenanda di / file yang memungkinkan kita memeriksa keaslian / file tersebut digital signature diperiksa dengan menggunakan public key orang ybsdigital signature diperiksa dengan menggunakan public key orang ybs

56 Digital Signature Private key Public key

57 Mengirim ber-Signature Di klik Isi pass phrase

58 Bentuk yang diterima Klik untuk verifikasi

59 Memeriksa signature

60 Meng-enkripsi File Di KLIK

61 Membuka Enkripsi File Di klik

62 Sekian Dan Terima Kasih


Download ppt "Internet & Security Adnan Basalamah CNRG - ITB."

Presentasi serupa


Iklan oleh Google