Keamanan Jaringan Komputer. OLEH : Hendri F Purba Faisal Rachman Cakra Wijaya Kusuma Rahadi.

Slides:



Advertisements
Presentasi serupa
KEAMANAN WEB SURYAYUSRA, M.KOM.
Advertisements

Pernahkah anda membuka sebuah Website???? What It????
Keamanan Sistem e-commerce
Bab 8 Aplikasi Internet.
Masyarakat Under Ground di Internet Onno W. Purbo
Pengantar Kriptografi
RESIKO DAN KEAMANAN E-COMMERCE
Keamanan Sistem E-Commerce
Kriptografi Kunci-Publik
KOMUNIKASI DATA & JARINGAN KOMPUTER
Enkripsi dan Kriptografi
Bahan Kuliah IF3058 Kriptografi
 Encryption  Application layer interface for security protocols  Other risks and threats to data security and reliable network operations Listen.
Keamanan Sistem World Wide Web
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
Kriptografi Kunci-Publik
HACKERS Vs CRACKERS.
Enkripsi dan KEAMANAN JARINGAN
Otentikasi dan Tandatangan Digital
Rinaldi M/IF5054 Kriptografi
Kriptografi Kunci-Publik
PEMROGRAMAN WEB DASAR Humisar Hasugian, S.Kom.
Kriptografi Kunci-Publik
Keamanan Komputer.
Sistem Kriptografi Kunci-Publik
Shibu lijack Keamanan Web Sistem Kelompok : Benedicktus Fobia, Saptadi Handoko, Heri Permadi, Andrean T. Sinaga.
Bab 12 Application Layer Abdillah, MIT.
Overview Teknologi Internet
HTTP, FTP DAN SMTP.
PROTOKOL LAPISAN APLIKASI
HACKERS Vs CRACKERS.
COMPUTER SECURITY DAN PRIVACY
Rahmat Robi waliyansyah, m.kom
Website Security.
Pembahasan Pendahuluan HTTP FTP SMTP DNS Telnet.
KEAMANAN DALAM E-COMMERCE
KRIPTOGRAFI.
Application Layer Abdillah, MIT.
Pertemuan 3 Khairul Anwar Hafizd
Kriptografi Kunci-Publik
Kriptografi Kunci-Publik
REVIEW VIDEO CRYPTOGRAPHY AND HOW SSL WORKS
Otentikasi dan Tandatangan Digital
Zaini, PhD Jurusan Teknik Elektro Universitas Andalas 2012
JENIS-JENIS KRIPTOGRAFI (Bagian 2)
KEAMANAN DALAM E-COMMERCE
HTTP & .
TCP & UDP.
Teknologi Informasi dan Komunikasi Kelas IX
Internet dan Infrastruktur
KRIPTOGRAFI.
Pengantar Kriptografi
KELOMPOK DUA EDI TRIYANTO DAMANIK :
Keamanan Sistem E-Commerce
Bab 12 Application Layer Abdillah, MIT.
Keamanan Sistem World Wide Web
ALGORITMA CRYPTOGRAPHY MODERN
Keamanan Sistem World Wide Web
Zikri Nasution Elsa Nopitasari Chandra Edy P. Vicky Akbartama P.
Sistem Informasi Manajemen
SISTEM JARINGAN KOMPUTER
HACKER CRACKER Dan Keamanan Komputer Start Home Materi Kesimpulan
Pengantar Kriptografi
Presented By : Dupien AMS
Keamanan Informasi Week 4 – Enkripsi Algoritma asimetris.
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Kriptografi Levy Olivia Nur, MT.
KRIPTOGRAFI.
Faktor Keamanan dalam E-Commerce
Kriptografi Kunci Publik
Transcript presentasi:

Keamanan Jaringan Komputer

OLEH : Hendri F Purba Faisal Rachman Cakra Wijaya Kusuma Rahadi

Meliputi 1 Kriptografi 4 Konsep hacking 3 Konsep Port 2 Protokol HTTP/HTTPS,,

Kriptografi 1

Apa sih kriptografi itu? Kriptografi, secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita. Selain pengertian tersebut terdapat pula pengertian ilmu yang mempelajari teknik- teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data,integrasi data serta autentikasi data.(

Rinaldi Munir/IF3058 Kriptografi 7 Sistem kriptografi (cryptosystem) Terdiri dari:  algoritma kriptografi,  plainteks (cleartext),  cipherteks (kriptogram),  kunci (key).

Rinaldi Munir/IF3058 Kriptografi 8 Sejarah Kriptografi Kriptografi tercatat oleh Bangsa Mesir 4000 tahun yang lalu menggunakan hieroglyph yang tidak standard untuk menulis pesan

9 Fungsi Kriptografi DahuluSekarang digunakan untuk alasan keagamaan ATM tempat mengambil uang Menjaga tulisan relijius dari gangguan otoritas politik atau budaya yang dominan saat itu. Telepon genggam (HP) Komputer di lab/kantor Internet Bahasa sandi dalam pesan (peperangan) Pangkalan militer Pesan rahasiaGedung-gedung bisnis

Rinaldi Munir/IF3058 Kriptografi 10 Kriptografi kunci-simetri Symmetric-key cryptography Kunci enkripsi = kunci dekripsi Istilah lainnya: kunci simetri, kunci privat, kunci rahasia (secret key) Algoritma kriptografinya disebut algoritma simetri Istilah lainnya: algoritma konvensional

11 Kriptografi kunci-simetri Contoh algoritma simetri: - DES (Data Encyption Standard) - Rijndael - Blowfish - IDEA - GOST - Serpent - RC2, RC4, Rc5, dll

Rinaldi Munir/IF3058 Kriptografi 12 Kriptografi kunci-asimetri Asymmetric-key cryptography Kunci enkripsi  kunci dekripsi Nama lain: kriptografi kunci-publik karena kunci enkripsi bersifat publik (public key) sedangkan kunci dekripsi bersifat rahasia (secret key atau private key).

Rinaldi Munir/IF3058 Kriptografi 13

Rinaldi Munir/IF3058 Kriptografi 14 Kriptografi kunci-asimetri Contoh algoritma asimetri: - RSA - ElGamal - Rabin - Diffie-Hellman Key Exchange - DSA - dll

Rinaldi Munir/Teknik Informatika STEI-ITB 15 Kriptografi Kunci-Simetri vs Kriptografi Kunci-Asimetri Kelebihan kriptografi kunci- simetri Kelebihan kriptografi kunci-asimerti  Otentikasi pengirim pesan langsung diketahui dari cipherteks yang diterima, karena kunci hanya diketahui oleh pengirim dan penerima pesan saja.  Tidak ada kebutuhan untuk mendistribusikan kunci privat sebagaimana pada sistem kriptografi simetri.  Ukuran kunci simetri relatif pendek  Kunci publik dapat dikirim ke penerima melalui saluran yang sama dengan saluran yang digunakan untuk mengirim pesan. Saluran untuk mengirim pesan umumnya tidak aman  Proses enkripsi/dekripsi membutuhkan waktu yang singkat.  Kedua, jumlah kunci dapat ditekan.

Rinaldi Munir/Teknik Informatika STEI-ITB 16 Kelemahan kriptografi kunci- simetri: Kelemahan kriptografi kunci-asimetri:  Kunci simetri harus dikirim melalui saluran yang aman. Kedua entitas yang berkomunikasi harus menjaga kerahasiaan kunci ini.  Enkripsi dan dekripsi data umumnya lebih lambat daripada sistem simetri, karena enkripsi dan dekripsi menggunakan bilangan yang besar dan melibatkan operasi perpangkatan yang besar.  Ukuran cipherteks lebih besar daripada plainteks (bisa dua sampai empat kali ukuran plainteks).  Ukuran kunci relatif lebih besar daripada ukuran kunci simetri.  Kunci harus sering diubah, mungkin pada setiap sesi komunikasi.  Karena kunci publik diketahui secara luas dan dapat digunakan setiap orang, maka cipherteks tidak memberikan informasi mengenai otentikasi pengirim.  Tidak ada algoritma kunci-publik yang terbukti aman (sama seperti block cipher).  Kebanyakan algoritma mendasarkan keamanannya pada sulitnya memecahkan persoalan-persoalan aritmetik (pemfaktoran, logaritmik, dsb) yang menjadi dasar pembangkitan kunci.

2 Protokol HTTP dan HTTPS

HTTP HTTP (Hypertext Transfer Protocol) adalah suatu protokol yang digunakan oleh WWW (World Wide Web). HTTP mendefinisikan bagaimana suatu pesan bisa diformat dan dikirimkan dari server ke client. HTTP juga mengatur aksi-aksi apa saja yang harus dilakukan oleh web server dan juga web browser sebagai respon atas perintah-perintah yang ada pada protokol HTTP ini.

HTTPS (Securre HTTP) adalah bentuk protokol yang aman karena segala perintah dan data yang lewat protokol ini akan diacak dengan berbagai format sehingga sulit untuk dibajak isinya maupun dilihat perintah-perintah yang dieksekusi.

http vs https

Metode Permintaan HTTP menetapkan sembilan metode (kadang disebut "verbs") yang menunjukkan tindakan yang ingin dilakukan terhadap sumber teridentifikasi.

HEAD Meminta tanggapan yang identik dengan tanggapan yang sesuai dengan permintaan GET, namun tanpa badan tanggapan. Ini berguna untuk mengakses informasi meta yang tertulis dalam kepala tanggapan tanpa perlu mengangkut seluruh konten. GET Meminta representasi sumber tertentu. Permintaan menggunakan GET (dan beberapa metode HTTP lain) "tidak boleh memiliki kepentingan melakukan tindakan selain pengaksesan". W3C telah menerbitkan prinsip panduan mengenai perbedaan ini dengan menyatakan, "desainaplikasi web harus mematuhi prinsip di atas, serta batasan sejenis.

POST Mengirimkan data untuk diproses (misal dari bentuk HTML) ke sumber teridentifikasi. Data dimasukkan dalam badan permintaan. Ini dapat menghasilkan pembentukan sumber baru atau pemutakhiran sumber yang sudah ada atau keduanya. PUT Mengunggah representasi sumber tertentu. DELETE Menghapus sumber tertentu. TRACE Menggaungkan kembali permintaan yang diterima, sehingga klien dapat melihat perubahan atau tambahan yang dilakukan oleh peladen perantara.

OPTIONS Mengembalikan metode HTTP yang didukung peladen untuk URL tertentu. Ini dapat digunakan untuk memeriksa fungsionalitas peladen web dengan meminta daripada fungsionalitas sumber tertentu. CONNECT Menukarkan koneksi permintaan dengan terowongan TCP/IP transparan, biasanya untuk memfasilitasi komunikasi terenkripsi SSL (HTTPS) melalui proksi HTTP tak terenkripsi. PATCH Menerapkan modifikasi parsial terhadap sumber

Konsep Port 3

Port Port adalah suatu celah atau pintu atau lubang pada system komputer sebagai jalur transfer data.Pada system komputer sebenarnya ada dua jenis Port yaitu : 1.Port fisik,adalah soket atau slot atau colokan yang ada di belakang CPU sebagai penghubung peralatan input-output komputer, misalnya Mouse,keyboard,printer…dll. 2.Port Logika (non fisik),adalah port yang di gunakan oleh Software sebagai jalur untuk melakukan koneksi dengan komputer lain, tentunya termasuk koneksi internet.

Port Fisik

Port digital

Dilihat dari penomorannya, port UDP dan TCP dibagi menjadi tiga jenis, yakni sebagai berikut: Well-known Port: yang pada awalnya berkisar antara 0 hingga 255 tapi kemudian diperlebar untuk mendukung antara 0 hingga Port number yang termasuk ke dalam well-known port, selalu merepresentasikan layanan jaringan yang sama, dan ditetapkan oleh Internet Assigned Number Authority (IANA). Beberapa di antara port-port yang berada di dalam range Well-known port masih belum ditetapkan dan direservasikan untuk digunakan oleh layanan yang bakal ada di masa depan. Well-known port didefinisikan dalam RFC Registered Port: Merupakan Port-port yang digunakan oleh vendor-vendor komputer atau jaringan yang berbeda untuk mendukung aplikasi dan sistem operasi yang mereka buat. Registered port juga diketahui dan didaftarkan oleh IANA tapi tidak dialokasikan secara permanen, sehingga vendor lainnya dapat menggunakan port number yang sama. Range registered port berkisar dari 1024 hingga dan beberapa port di antaranya adalah Dynamically Assigned Port. Dynamically Assigned Port: merupakan port-port yang ditetapkan oleh sistem operasi atau aplikasi yang digunakan untuk melayani request dari pengguna sesuai dengan kebutuhan. Dynamically Assigned Port berkisar dari 1024 hingga dan dapat digunakan atau dilepaskan sesuai kebutuhan.

Berikut Ini pengertian nama- nama kegunaan port FTP (singkatan dari File Transfer Protocol) adalah sebuah protokol Internetyang berjalan di dalam lapisan aplikasi yang merupakan standar untuk pentransferan berkas (file) computer antar mesin-mesin dalam sebuah internetwork SMTP (Simple Mail Transfer Protocol) merupakan salah satu protokol yang umum digunakan untuk pengiriman surat elektronik di Internet. Protokol ini dipergunakan untuk mengirimkan data dari komputer pengirim surat elektronik ke server surat elektronik penerima.

HTTP (Hypertext Transfer Protocol, lebih sering terlihat sebagai http) adalah protocol yang dipergunakan untuk mentransfer dokumen dalam World Wide Web (WWW). Protokol ini adalah protokol ringan, tidak berstatus dan generik yang dapat dipergunakan berbagai macam tipe dokumen. POP3 (Post Office Protocol version 3) adalah protokol yang digunakan untuk mengambil surat elektronik ( ) dari server . IMAP (Internet Message Access Protocol) adalah protokol standar untuk mengakses/mengambil dari server. IMAP memungkinkan pengguna memilih pesan yang akan ia ambil, membuat folder di server, mencari pesan e- mail tertentu, bahkan menghapus pesan yang ada.

4 Konsep Hacking

Apa Itu Hacking? Hacking adalah Teknik untuk mempelajari sistem komputer secara mendalam dengan metode trial and error.

"Hacker" adalah seseorang atau sekelompok orang yang mempelajari, menganalisa, membuat, memodifikasi, atau bahkan mengeksploitasi sistem yang terdapat pada sebuah software komputer, administrasi, dan berbagai hal lainnya, terutama pada sistem keamanan. Seorang Hacker biasanya mempunyai pola pikir yang kuat dalam menyelesaikan permasalahan-permasalahan seputar logika dan analisa. HACKER

Hacker vs. Cracker Hacker adalah mereka yang memberikan sumbangsih bermanfaat bagi jaringan komputer, menyusun program simple dan membagikannya di internet. Seperti misalnya grup digital digigumi, yang telah membuat aplikasi game berbahasa selain bahasa game aslinya untuk dinikmati para penggemar game.

Sedangkan cracker lebih dimaksudkan kepada mereka yang manyusup ke sistem jaringan atau komputer orang lain untuk merusak dan membongkarnya. Aktivitas mereka adalah bypass password atau lisensi software komputer, merusak keamanan komputer, deface atau merubah halaman depan web orang lain, dan kegiatan lainnya yang merusak, melanggar hukum.

Kode Etik Hacker dan Tingkatannya Hormati pengetahuan dan kebebasan informasi Memberitahukan kepada sistem administrator jika ada pelanggaran keamanan yang terlihat. Tidak mengambil keuntungan yang tidak fair dari hack Tidak mendistribusikan dan mengumpulkan software bajakan. Tidak pernah mengambil resiko membahayakan Selalu melihat kemampuan sendiri

Bersikap terbuka dan suka rela mengajarkan berbagai informasi dan metode yang diperoleh. Tidak pernah meng-hack sebuah sistem untuk mencuri uang. Tidak pernah memberikan akses ke sembarang orang yang akan membuat kerusakan. Tidak pernah secara sengaja menghapus dan merusak file di komputer yang dihack. Setiap perangkat harus diperlakukan dengan baik, selayaknya perangkat milik sendiri

1. Elite Tingkat ini merupakan tingkatan tertinggi dalam dunia hacker. Mereka memahami sistem operasi dari sisi luar maupun dalam. 2. Semi Elite: Pada tingkatan ini, hacker tersebut memiliki kemampuan dan pengetahuan yang luas mengenai dunia komputer. Mereka mengerti tentang sistem operasi. Selain itu, mereka juga memiliki penguasaan terhadap program tertentu. 3. Developed Kiddie: Para remaja ABG yag memiliki pengetahuan hacking dari membaca atau informasi lain, masih menggunakan Grafic User Interface (GUI) dan baru belajar hal dasar dari UNIX, tanpa mampu menemukan kelemahan baru di sistem operasi. Tingkatan Hacker

4. Script Kiddie: Orang-orang di tingkat ini hanya mempunyai pengetahuan teknis networking yang sangat terbatas. Biasanya tidak lepas dari GUI. Hacking dilakukan menggunakan trojan untuk menakuti dan menyusahkan hidup pengguna Internet. 5. Lamer Orang yang tidak memiliki kemampuan, pengalaman, dan pengetahuan sebagai seorang Hacker tetapi mencoba meniru menjadi Hacker.