Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

ANCAMANSOLUSI KEAMANANFUNGSITEKNOLOGI Pencegatan data,EnkripsiMenyandikanEnkripsi simetrik pembacaan dan modifikasi(Encryption)data(menggunakan kunci.

Presentasi serupa


Presentasi berjudul: "ANCAMANSOLUSI KEAMANANFUNGSITEKNOLOGI Pencegatan data,EnkripsiMenyandikanEnkripsi simetrik pembacaan dan modifikasi(Encryption)data(menggunakan kunci."— Transcript presentasi:

1

2 ANCAMANSOLUSI KEAMANANFUNGSITEKNOLOGI Pencegatan data,EnkripsiMenyandikanEnkripsi simetrik pembacaan dan modifikasi(Encryption)data(menggunakan kunci yang sama data secara tidak sah di sisi pengirim dan penerima) dan enkripsi asimetrik (menggunakan kunci yang berbeda di sisi pengirim dan penerima, misalnya enkripsi dg algoritma DES, RSA, PGP, dsb Kecurangan (fraud) yangOtentikasiMelakukanTanda tangan digital dilakukan oleh orang-orang verifikasi thd(digital signature) yang identitasnya tidak identitas diketahui pengirim & penerima Akses yg tidak sah olehFirewallMenyaringFirewall; seseorang thd data milik serta melindungijaringan maya pribadi orang lain. lalu lintas data di jaringan atau di server

3  Kebutuhan dasar utk perlindungan orang2 yang terlibat E-Commerce adalah : - Kepercayaan (Confidentiality) - Otentikasi (Authentication) - Otorisasi (Authorization) - Jaminan (Assurance) - Kepribadian (Privacy)

4  Adalah Algoritma untuk proses keamanan komunikasi data dari pengintipan atau pembajakan oleh orang2 yg tdk berhak dg cara menyandikan data serta informasi yg dikirimkan.  Algoritma kriptografi masa kini, sangat dimungkinkan dg hadirnya komputer2 yg memiliki prosesor berkinerja tinggi dan memiliki kemampuan pemrosesan data yg sangat tinggi, merupakan salah satu cara utk melakukan otentikasi thd pihak2 yg terlibat dalam perdagangan elektronik. Dlm hal ini metode yg digunakan adalah penyandian (enkripsi) data atau sering disebut sbg data encryption

5  Kriptografi memberi fungsi2 lain yakni melakukan otentikasi thd individu2 yg terlibat dlm jaringan serta otentikasi thd komputer2 yg digunakan utk transaksi2 berbasis web.  Kriptografi juga mencakup metode2 khusus utk melakukan identifikasi digital thd org2 yg terlibat dlm pengiriman pesan2 atau berkas2 (file)  Kriptografi menawarkan 3 jenis layanan : - otentikasi (mencakup juga identifikasi) - penyetujuan2 (repudiation) - penjagaan thd privasi

6  Identifikasi yg merupakan bagian dari otentikasi melakukan verifikasi bhw pengirim dari suatu pesan adalah benar2 org yg tepat dan bukan sembarangan org.  Sedangkan Otentikasi tdk hanya identitas pengirim tetapi juga memastikan bahwa pesan yg dikirimkan tdk berubah.  Repudiasi adalah hal yg sgt penting dlm perlindungan thd seseorang dari penolakan atas data2 serta perlindungan dlm hal berkas2 (file) apa yg ia kirim atau yg seharusnya ia terima.

7  Tiga sistem (algoritma) kriptografi asimetris, yaitu menggunakan kunci yg berbeda di sisi pengirim dan penerima, ada beberapa yg saat ini populer adalah : - Data Encryption Standard (DES) - Pretty Good Privacy (PGP) - Sistem Rivest, Shamir, Adleman (RSA)  DES menggunakan kunci tunggal utk mengenkripsi dan dekripsi.  RSA merupakan metode enkripsi yg populer menggunakan 2 kunci.

8 TIPE ENKRIPSIKEUNGGULANKELEMAHAN Kunci Private (Simetris) CepatKunci di kedua sisi (pengirim dan penerima sama) Dapat dg mudah diimplementasikanSukar untuk mendistribusikan kunci di perangkat kerasTidak mendukung tanda tangan digital Kunci Publik (Asimetris) Menggunakan 2 kunci yg berbeda Lambat dan membutuhkan komputasi yg intensif Relatif mudah utk mendistribusikan kunci Memungkinkan pemeliharaan integritas lewat tanda tangan digital

9  Enkripsi atau penyandian informasi dg maksud melindunginya dari pembacaan tidak sah oleh pihak2 yg tdk berhak  Agar kriptografi bekerja dg baik, pengirim dan penerima informasi hrs tahu aturan (dinamakan chiper) yg digunakan utk mentransformasi informasi asli ke bentuk tersandikan (disebut chipertext).  Chiper yg sederhana mungkin menambahi dg angka tertentu suatu huruf (menurut urutan alfabetik) dlm keseluruhan pesan (misal huruf ‘A’ dg penambahan/pergeseran 13 angka mungkin menjadi huruf ‘N’)

10  Sepanjang pihak penerima tahu apa yg pengirim maksud dg pesannya, pihak penerima akan membalikkan proses penyandian yg telah dilakukan oleh pengirim shg penerima tahu pesan aslinya  Dlm terminologi enkrpsi menggunakan komputer, enkripsi melandaskan pada 2 komponen : - Algoritma - Kunci

11  Algoritma kriptografi pada dasarnya merupakan fungsi matematika yg menggabungkan plain text (pesan semula) dg suatu untaian dijit, yg dinamakan kunci (key), utk menghasilkan chiper text yg (diharapkan) sgt sukar utk diuraikan ke bentuk aslinya.  Bentuk enkripsi yg lbh kompleks menggunakan sistem 2 kunci yg dinamakan kunci publik (public key) dan kunci pribadi (private key) dan sistem enkripsi ganda.

12  Kedua kunci tsb digunakan utk mengenkripsi dan kunci yg bersesuaian digunakan utk mendekripsikannya (decrypt).  Kecanggihan 2 metode kunci dibandingkan dg metode 1 kunci ada pada provate key yg tdk pernah diberikan pada siapa2 selain pada mereka yg berkepentingan dg informasi2 rahasia tsb.  Public key memverifikasi bhw pengirim kunci adalah org yg sama dg yg mentransmisikannya. Kedua kunci itu scr periodik dimodifikasi utl lbh meningkatkan keamanannya.

13 STANDARFUNGSIAPLIKASI Secure HTTP (S-HTTP)Melindungi transaksi di webBrowser, server Web, aplikasi2 di internet Secure Socket Layer (SSL)Melindungi paket2 data padaBrowser, server Web, aplikasi2 di internet lapisan jaringan Secure MIME (S/MIME)Melindungi lampiran padaPaket-paket dgn enkripsi RSA dan yg melintasi berbagaitanda tangan digital platform yg berbeda Secure Wide-Area Nets (S/WAN)Enkripsi titik-ke titikJaringan maya pribadi (VPN-Virtual Private antara firewall dan routerNetwork) Secure Electronic Transaction (SET)Transaksi kartu kredit yangSmartcard, server transaksi, perdagangan amanelektronik

14  Keamanan utk aplikasi2 Web mencakup Secure-HTTP dan Secure Socket Layer, yg menyediakan otentikasi utk server2 & browser2, serta meningkatkan tingkat kepercayaan dan integritas data utk komunikasi yg berlangsung antara server wen & browser  S-HTTP scr spesifik dirancang utk mendukung protokol HTTP dlm hal otorisasi & keamanan dokumen.

15  SSL menawarkan metode perlindungan yg mirip dg S-HTTP, tetapi melindungi saluran komunikasi di antara 2 protokol bagian bawah dlm tumpukan protokol, yaitu antara lapisan aplikasi & lapisan jaringan & transpor menurut standar protokol TCP/IP  SSL juga dpt digunakan utk transaksi 2 selain yg berjalan di web, tetapi tdk dirancang utk menangani keputusan keamanan berbasis pd otentikasi pd perangkat aplikasi atau dokumen. Ini berarti harus menggunakan metode yg lain utk mengendalikan akses ke berkas2 (file) yg berbeda

16  Berbagai protokol keamanan telah diusulkan utk di internet, tetapi saat ini hanya ada 2 protokol yg secara luas digunakan, yakni PEM & S/MIME.  Privacy-Enhanced Mail (PEM) adalah standar internet untuk mengamankan menggunakan kunci publik maupun kunci simetris.  PEM saat ini mulai berkurang penggunaannya krn tdk dirancang dan dikembangkan untuk menangani yg memiliki berbagai jenis lampiran (misal : gambar, suara, video).

17  Secure MIME (S/MIME) adalah standar baru utk keamanan yg menggunakan algoritma2 kriptografi yg telah memiliki hak paten dan dilisensi oleh RSA Data Security Inc.  S/MIME bergantung pada berbagai jenis otoritas sertifikat, apakah bersifat global atau perusahaan, untuk memastikan otentikasi

18  Pretty Good Privacy (PGP) adalah aplikasi populer yg dikembangkan utk pengiriman pesan2 dan berkas2 (file).  PGP adalah aplikasi keamanan yg plg byk digunakan utk serta menggunakan berbagai standar enkripsi.  Aplikasi2 enkripsi/deskripsi PGP tersedia bagi hampir semua sistem operasi, dan pesan2 dpt dienkripsi menggunakan berbagai program .

19  Saat kita menghubungkan sumberdaya perusahaan ke jaringan publik seperti internet, kita meletakkan data-data & sistem komputer kita dlm keadaan yg beresiko tinggi. Tanpa menggunakan firewall, baik keamanan data maupun integritas data merupakan sasaran serangan bagi para hacker.  Hal ini seperti bagian pelindung fisik utk rumah dan bangunan2 lainnya, firewall mengendalikan data2 serta sistem komputer dari kerusakan.  Firewall dpt melindungi serangan2 pada protokol individual atau aplikasi, dan dpt scr efektif melindungi sistem komputer dari spoofing (program2 merusak yg menyamar sbg aplikasi2 yg bermanfaat)

20  Salah satu keunggulan dari penggunaan firewall adalah menyediakan suatu titik tunggal yg merupakan titik kendali keamanan bagi jaringan.  Tetapi, Firewall dapat juga bertindak berlawanan sebab firewall dapat jg merupakan titik pusat perhatian para hacker yg mau membobol jaringan kita.  Firewall tdk memeriksa adanya virus2 di berkas2 yg masuk shg tdk dapat menjamin integritas data.  Firewall tdk melakukan otentikasi sumber data & utk beberapa kasus, firewall tdk menjamin kepercayaan data

21  Firewall dapat membantu utk melindungi data dan sistem komputer utk jaringan2 komputer milik perusahaan yg sering berupa hubungan kantor2 antarkota, antarpropinsi, antarnegara, maupun hubungan sedunia.


Download ppt "ANCAMANSOLUSI KEAMANANFUNGSITEKNOLOGI Pencegatan data,EnkripsiMenyandikanEnkripsi simetrik pembacaan dan modifikasi(Encryption)data(menggunakan kunci."

Presentasi serupa


Iklan oleh Google