SUPERMAN

Pengantar Kriptografi KEAMANAN KOMPUTER Pengantar Kriptografi

PERLU SEKALI… Sebab yang diamankan bukanlah komputernya secara langsung, tetapi yang diamankan adalah data yang diolah dan disimpan pada komputer atau ditransmisikan antar komputer, apapun bentuknya.

Mengapa harus diamankan ? Komputer yang sesungguhnya hanya mengenal 0 dan 1 (alias Mati dan Hidup) tidak akan mengamankan data dari “crack-ers, intip-ers, bajak-ers, embat-ers, dll-ers” sebelum mendapat instruksi untuk mengamankan data tersebut.

Apa saja yang bisa diamankan ? Semua data biner (ya karena komputer hanya ngerti 0 dan 1) Data TEKS Data GAMBAR Data AUDIO / SUARA Data VIDEO

APA YANG PERLU DIPELAJARI ? KRIPTOGRAFI STEGANOGRAFI BIOMETRIK

SUDAH SIAP ?

KRIPTOGRAFI

Pengantar Kriptografi - Pembukaan Kehidupan kita saat ini dilingkupi oleh kriptografi. Mulai dari transaksi di mesin ATM, transaksi di bank, transaksi kartu kredit, percakapan dengan melalui telepon genggam, mengakses internet sampai mengaktifkan peluru kendali pun menggunakan KRIPTOGRAFI.

Pengantar Kriptografi - Pembukaan Begitu pentingnya kriptografi untuk keamanan informasi (information security) , sehingga jika berbicara masalah keamanan yang berkaitan dengan penggunaan komputer, maka tidak bisa dipisahkan dengan kriptografi

Pengantar Kriptografi - Pembukaan Kriptografi (cryptography) berasal dari bahasa YUNANI “cryptos” yang artinya “secret” atau rahasia. “graphein” yang artinya “writing” atau tulisan Jadi : kriptografi berarti “secret writing” atau tulisan rahasia

Pengantar Kriptografi - Pembukaan Definisi kriptografi pada buku-buku lama (sebelum tahun 1980-an) : Kriptografi adalah ilmu dan seni untuk menjaga kerahasiaan pesan dengan cara menyandikannya ke dalam bentuk yang tidak dapat dimengerti lagi maknanya

Pengantar Kriptografi - Pembukaan Lho? Kok bisa kriptografi itu seni ?? Yap. Pada masa-masa awal sejarah kriptografi, setiap orang mempunyai cara yang unik untuk merahasiakan pesan (katanya sejarah lho….). Sehingga setiap cara menulis pesan rahasia mempunyai nilai estetika tersendiri.

Pengantar Kriptografi - Pembukaan Pada perkembangan selanjutnya, KRIPTOGRAFI berkembang menjadi sebuah disiplin ilmu sendiri karena teknik-teknik kriptografi dapat diformulasikan secara matematik sehingga menjadi sebuah metode yang formal

Pengantar Kriptografi - Pembukaan Jadi definisi terbaru untuk kriptografi adalah : Kriptografi adalah ilmu yang mempelajari teknik- teknik matematika yang berhubungan dengan aspek keamanan seperti kerahasiaan, integritas data serta otentifikasi.

Pengantar Kriptografi - Pembukaan Dalam kriptografi anda akan menemukan berbagai macam istilah atau terminologi yang harus anda pahami agar pendalaman materi tidak terhambat ketidak-pahaman anda tentang istilah yang digunakan.

Pengantar Kriptografi - Terminologi Pesan, Plainteks, Cipherteks PESAN (message) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain dari pesan adalah PLAINTEKS (plaintext) atau TEKS-JELAS (cleartext) Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan perlu disandikan ke bentuk yang tidak dapat dipahami.

Pengantar Kriptografi - Terminologi Pesan, Plainteks, Cipherteks Bentuk pesan yang tersandikan disebut CIPHERTEKS (ciphertext) atau KRIPTOGRAM (cryptogram). Cipherteks harus dapat ditransformasikan kembali menjadi plainteks agar pesan dapat dibaca. Mari belajar kriptografi dengan serius tapi santai. Yang penting paham dan dapat nilai A Plainteks Cipherteks

Pengantar Kriptografi - Terminologi Pengirim dan penerima Komunikasi data melibatkan pertukaran pesan antara dua entitas. PENGIRIM (sender) adalah entitas yang mengirimkan pesan ke entitas lain. PENERIMA (receiver) adalah entitas yang menerima pesan dari entitas lain. Contoh : ATM dengan SERVER di bank, agus dengan ida

Pengantar Kriptografi - Terminologi Enkripsi dan Dekripsi Proses menyandikan plainteks menjadi cipherteks disebut ENKRIPSI (encryption) atau ENCHIPERING. Proses mengembalikan cipherteks menjadi plainteks disebut DEKRIPSI (decryption) atau DECIPHERING. Enkripsi dan dekripsi dapat diterapkan pada pesan yang dikirim atau pada pesan tersimpan.

Pengantar Kriptografi - Terminologi Enkripsi dan Dekripsi ENCRYPTION OF DATA IN MOTION : enkripsi pesan yang ditransmisikan melalui saluran komunikasi. Contoh : Validasi PIN dari ATM ke server di Jakarta. ENCRYPTION OF DATA AT-REST : enkripsi dokumen yang disimpan pada ruang penyimpanan. Contoh : Penyandian data transaksi dalam database

Pengantar Kriptografi - Terminologi Enkripsi dan Dekripsi NPM Nama HP 1412070083 Ayu Sudarno 8123623456 1412070110 Bara Wahyu 8133733645 1412079012 Rudy Hady 356765499 1412070001 Sondang Ira 356777678 NPM Nama HP 1412070083 Ayu Sudarno 8123623456 1412070110 Bara Wahyu 8133733645 1412079012 Rudy Hady 356765499 1412070001 Sondang Ira 356777678

Pengantar Kriptografi - Terminologi Cipher dan kunci Algoritma kriptografi disebut juga CIPHER adalah aturan untuk melakukan enciphering dan deciphering. Atau rumus matematika yang digunakan untuk enkripsi dan dekripsi.

Pengantar Kriptografi - Terminologi Cipher dan kunci Misal P menyatakan plainteks, C menyatakan cipherteks, maka fungsi enkripsi E memetakan P ke C. E(P) = C Dan fungsi dekripsi D memetakan C ke P. D(C)=P

Pengantar Kriptografi - Terminologi Cipher dan kunci Jika keamanan kriptografi ditentukan dengan menjaga kerahasiaan algoritma kriptografinya disebut algoritma restricted. Algoritma restricted biasa digunakan bertukar pesan antar anggota kelompok. Tapi setiap ada anggota kelompok yang keluar, algoritma harus diganti.

Pengantar Kriptografi - Terminologi Cipher dan kunci Kriptografi modern mengatasi permasalahan sebelumnya dengan menggunakan KUNCI. Dengan menggunakan kunci, algoritma tidak lagi dirahasiakan tetapi kunci lah yang harus dijaga rahasianya. KUNCI (key) adalah parameter yang digunakan untuk penyandian pada enkripsi dan dekripsi.

Pengantar Kriptografi - Terminologi Cipher dan kunci Dengan kunci, fungsi ekripsi menjadi : EK(P) = C Dan fungsi dekripsi menjadi : DK(C) = P

Pengantar Kriptografi - Terminologi Cipher vs Kode Istilan cipher sering disamakan dengan KODE (code) yang sebenarnya tidak sama pengertiannya. Bila cipher adalah transformasi karakter-ke-karakter atau bit-ke- bit tanpa memperhatikan struktur bahasa pesan, maka kode merupakan prosedur untuk mengganti setiap plainteks dengan kata kode.

Pengantar Kriptografi - Terminologi Cipher vs Kode Transformasi plainteks menjadi kode dinamakan ENCODING sedang transformasi kebalikannya adalah DECODING. Contoh : kapal api menjadi bakau hancur Kode dapat berupa deretan angka/huruf yang tidak bermakna Contoh : kapal api menjadi sdf34 sdkj

Pengantar Kriptografi - Terminologi Sistem Kriptografi Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plainteks dan cipherteks yang mungkin dan kunci.

Pengantar Kriptografi - Terminologi Penyadap Penyadap (eavesdropper) adalah orang yang mencoba menangkap pesan selama ditransmisikan untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan dengan maksud untuk memecahkan cipherteks. Nama lain : intruder,interceptor,adversary

Pengantar Kriptografi - Terminologi Kriptanalisis dan Kriptologi KRIPTANALISIS (cryptanalysis) adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan. Orang yang melakukan disebut KRIPTANALIS

Pengantar Kriptografi - Terminologi Kriptanalisis dan Kriptologi Bila seorang KRIPTOGRAFER (cryptografer) mentransformasikan plainteks menjadi cipherteks dengan menggunakan algoritma dan kunci, maka KRIPTANALIS berusaha memecahkan cipherteks untuk menemukan plainteks dan kunci.

Pengantar Kriptografi - Terminologi Kriptanalisis dan Kriptologi Kriptologi Kriptanalisis Kriptografi KRIPTOLOGI (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.

Pengantar Kriptografi – Tujuan Kriptografi Pada intinya, KRIPTOGRAFI mempunyai tujuan untuk memberikan layanan KEAMANAN yang berupa : Kerahasiaan (Confidentiality) Integritas Data (Data Integrity) Otentikasi (Authentication) Nirpenyangkalan (Non-Repudiation)

Pengantar Kriptografi – Tujuan Kriptografi Kerahasiaan (Confidentiality) Layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. Direalisasikan dengan menyandikan pesan menjadi cipherteks Sebutan lain : Secrecy dan privacy

Pengantar Kriptografi – Tujuan Kriptografi Integritas Data (Data Integrity) Layanan yang menjamin bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama pengiriman. Bentuk manipulasi : penyisipan, penghapusan, pensubstitusian data lain pada pesan Realisasi : tanda tangan digital (digital signature)

Pengantar Kriptografi – Tujuan Kriptografi Otentikasi (Authentication) Layanan yang mengidentifikasi kebenaran pihak-pihak yang berkomunikasi (user authentication atau entitiy authentication) maupun mengidentifikasi kebenaran sumber pesan (data origin authentication). Biasanya dikombinasikan dengan Data Integrity

Pengantar Kriptografi – Tujuan Kriptografi Nirpenyangkalan (Non-Repudiation) Layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan (pengirim menyangkal melakukan pengiriman atau penerima menyangkal menerima pesan) Contoh : A menyuruh B untuk menyuap hakim, namun kemudian A menyangkal telah menyuruh B.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Informasi lengkap mengenai sejarah kriptografi dapat ditemukan pada buku DAVID KAHN yang berjudul THE CODEBREAKERS. Menulis secara rinci sejarah kriptografi mulai penggunaan hieroglyph yang tidak standar oleh bangsa mesir sampai kriptografi pada abad ke-20.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Secara historis ada 4 kelompok yang berkontribusi terhadap perkembangan kriptografi : Militer (mata-mata dan intelijen) Diplomatik Penulis buku harian Pecinta (lovers)

Pengantar Kriptografi – Sejarah Sejarah kriptografi Sejarah kriptografi dimjulai dari kriptografi klasik, yaitu metode enkripsi menggunakan kertas dan pensil atau dengan bantuan alat mekanik sederhana. Secara umum kriptografi klasik dibagi menjadi 2 kategori : algoritma transposisi (transpotition cipher) dan algoritma substitusi (substitution cipher).

Pengantar Kriptografi – Sejarah Sejarah kriptografi Transpotition cipher : mengubah susunan huruf-huruf dalam pesan. Substitution cipher : mengganti setiap huruf atau kelompok huruf dengan sebuah huruf atau kelompok huruf lain.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Permulaan tahun 400 SM, tentara Sparta di Yunani menggunakan Scytale yang terdiri dari kertas panjang dari daun papyrus yang dililitkan pada sebuah silinder berdiameter tertentu (diameter silinder menentukan hasil penyandian). Pesan ditulis secara horisontal, baris per baris. Bila kertas dilepas maka huruf akan terlihat acak

Pengantar Kriptografi – Sejarah Sejarah kriptografi Untuk membaca pesan, penerima harus melilitkan kertas ke silinder yang diameternya sama persis dengan milik pengirim.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Caesar cipher, algoritma substitusi paling awal dan yang paling sederhana yang digunakan oleh Julius Caesar pada Romawi Kuno. Mengganti setiap karakter dalam alfabet dengan karakter yang terletak 3 posisi berikutnya dalam susunan alfabet. AD, X A

Pengantar Kriptografi – Sejarah Sejarah kriptografi Kriptografi juga digunakan kalangan gereja pada awal agam Kristen untuk menjaga tulisa religius dari tangan otoritas politik atau budaya yang dominan saat itu. Salah satunya adalah Number Of Beast (666) dalam Kitab Perjanjian Baru yang menyatakan cara kriptografi untuk menyembunyikan pesan.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Di India, kriptografi digunakan oleh pecinta (lovers) untuk berkomunikasi tanpa diketahui orang. Bukti ini ditemukan di dalam buku Kama Sutra yang merekomendasikan wanita seharusnya mempelajari seni memahami tulisan dengan cipher.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Pada abad ke-17, sejarah kriptografi mencatat korban ketika ratu Skotlandia, Queen Mary dipancung setelah surat rahasianya dari balik penjara (surat terenkripsi yang isinya rencana pembunuhan Ratu Elizabeth I) berhasil dipecahkan oleh seorang pemecah kode.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Pada perang dunia II, Nazi Jerman membuat mesin enkripsi ENIGMA. Melakukan enkripsi dengan cara rumit menggunakan beberapa buah rotor (roda berputar). Begitu ENIGMA CIPHER berhasil dipecahkan oleh sekutu, keberhasilan tersebut sering dikatakan faktor yang memperpendek perang dunia II.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Enigma

Pengantar Kriptografi – Sejarah Sejarah kriptografi Pada saat komputer sudah mulai digunakan, maka cipher yang lebih kompleks dapat dibuat. Tidak hanya mengenkripsi karakter, tetapi enkripsi modern beroperasi pada string biner dari karakter yang akan dienkripsi. Penemuan DES dan RSA merupakan algoritma yang paling dikenal di sejarah kriptografi modern.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Sehingga kriptografi modern tidak hanya memberikan keamanan confidentiality, tetapi juga memberikan aspek otentikasi, integritas data dan nirpenyangkalan.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Sejarak kriptografi paralel dengan sejarah kriptanalisis. Kata kriptanalisis pertama kali diungkapkan William Friedman pada 1920. Namun sebenarnya teknik kriptanalisis sudah ada sejak abad ke-9.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Adalah seorang ilmuwan Arab pada abad ke-9 bernama Abu Yusuf Yaqub Ibnu Ishaq Ibnu As-Sabbah Ibnu ‘Omran Ibnu Ismail Al-Khindi atau lebih dikenal Al-Khindi yang menulis buku Risalah fi Istikhraj al-Mu’amma (Manuscript fot the Dechipering Cryptographic Message) yang menjelaskan seni memecahkan/menguraikan kode-kode rahasia.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Al-Khindi memperkenalkan teknik penguraian kode atau sandi yang sulit dipecahkan. Mengklasifikasikan sandi rahasia dan menjelaskan ilmu fonetik Arab dan sintaksisnya. Yang paling penting lagi, buku tersebut memuat penggunaan beberapa teknik statistika untuk memecahkan kode-kode rahasia.

Pengantar Kriptografi – Sejarah Sejarah kriptografi

Pengantar Kriptografi – Sejarah Sejarah kriptografi Sejarah kriptanalisis mencatat hasil gemilang seperti pemecahan Telegram Zimmerman yang membawa AS ke kancah Perang Dunia I dan pemecahan Enigma Cipher yang mengambil bagian dalam mengakhiri Perang Dunia II

Pengantar Kriptografi – Sejarah Sejarah kriptografi Kesimpulan : Sejarah membagi kriptografi menjadi kriptografi klasik dan kriptografi modern.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Selain itu, berdasarkan kunci yang digunakan kriptografi dibagi menjadi KRIPTOGRAFI KUNCI-SIMETRI (symmetric-key cryptography) KRIPTOGRAFI KUNCI-NIRSIMETRI (asymmetric-key cryptography).

Pengantar Kriptografi – Sejarah Sejarah kriptografi Semua algoritma kriptografi klasik termasuk ke dalam kriptografi kunci-simetri. Hanya puluhan algoritma kriptografi modern yang termasuk ke dalam kriptografi kunci-simetri, seperti DES, Blowfish, Twofish, Triple-DES, IDEA, Serpent dan AES.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Pada kriptografi kunci-simetri, kunci untuk enkripsi sama dengan kunci untuk dekripsi. Istilah lain : KRIPTOGRAFI KUNCI PRIVAT (private-key cryptography), KRIPTOGRAFI KUNCI RAHASIA (secret-key cryptography) atau KRIPTOGRAFI KONVENSIONAL (conventional cryptography).

Pengantar Kriptografi – Sejarah Sejarah kriptografi Kriptografi kunci simetri mengasumsikan pengirim dan penerima pesan sudah berbagi kunci yang sama. Sehingga keamanan kriptografi kunci simetri terletak pada kerahasiaan kuncinya.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Secara umum, cipher yang termasuk ke dalam kriptografi simetri beroperasi dalam MODE BLOK (block cipher), yaitu setiap kali enkripsi/dekripsi dilakukan terhadap satu blok data yang berukuran tertentu. Atau beroperasi dalam MODE ALIRAN (stream cipher), yaitu setiap kali enkripsi/dekripsi dilakukan terhadap satu bit atau satu byte data.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Tujuan utama kriptografi simetri adalah melindungi data yang dikirim melalui saluran yang tidak aman dan melindungi data yang disimpan pada media yang tidak aman.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Jika kunci untuk enkripsi tidak sama dengan kunci untuk dekripsi, maka dinamakan kriptografi kunci- nirsimetri. Nama lainnya adalah KRIPTOGRAFI KUNCI-PUBLIK (public- key cryptography).

Pengantar Kriptografi – Sejarah Sejarah kriptografi Maksudnya adalah kunci untuk enkripsi tidak rahasia dan dapat diketahui oleh siapapun, sedangkan kunci untuk dekripsi hanya diketahui oleh penerima pesan. Karena itu setiap orang yang menggunakan algoritma ini mempunyai sepasang kunci, yaitu kunci privat dan kunci publik.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Kriptografi kunci-publik dapat dianalogikan seperti kotak surat. Setiap orang dapat memasukkan surat ke kotak surat tersebut, tetapi hanya pemilik yang dapat membuka dan membaca surat-surat didalamnya karena memiliki kunci.

Pengantar Kriptografi – Sejarah Sejarah kriptografi Keuntungan kriptografi kunci-publik : Tidak ada kebutuhan untuk mendistribusikan kunci privat. Jumlah kunci dapat ditekan, tidak harus sebanyak orang yang akan diajak berkomunikasi.