Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Keamanan Jaringan Pengantar Kuliah

Diterbitkan olehTeguh Iskandar Telah diubah "6 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Keamanan Jaringan Pengantar Kuliah"— Transcript presentasi:

1 Keamanan Jaringan Pengantar Kuliah
Imam Suharjo FTI UMB Yogyakarta 2016

2 Materi Utama Pengantar Keamanan Jaringan Kriptografi Klasik
Kriptorafi Kunci Simetris DES (Data Encryption Standar) Advanced encryption Standar (AES) Mode Operasi dan Sistem Sandi Stream Kriptografi Kunci Publik Fungsi Hash Digital Signature Aplikasi Kriptografi Keamanan LAN & WLAN Keamanan Server

3 Pustaka

4 Layanan Keamanan Jaringan
Rekomenasi ITU-T Dokumen X.800 (1991), Kebutuhan yang harus disedian untuk memenuhi Keamanan Jariangan : Otentikasi : Keaslian sumber / Objek : Kendali Akses (Access Control) Kerahasian Data (Data Confidentiality) Keutuhan data (data Integrity) Non –repudiation Ketersedian (availability) : misal kena DDoS Attact

5 Otentikasi :

6

7 Mekanisme Keamanan Jaringan
Untuk mewujudkan keamanan jariangan pengembangan sistem dapat menggunakan mekanisme keamanan jariangan : Encipherment : Mekanisme keamanan yang digunakan utuk menyembunyikan data untuk kearahasiaan data & yg lain dg kriptografi dan steganigrafi. Keutuhan data : Mekanisme keutuhan data untuk pastikan keutuhan data pada unit data atau suatu aliran (stream). Misal dengan menabahkan cek value. Digital Signature : Cara menandatangai secara elektronik untuk menghidari pemalsuan.

8

9 Cek Integrity

10

11 Mekanisme Keamanan Jaringan
Authentication Exchange : Mekanisme ini memberikan cara agar dua entitas dapat saling mengotentikasi dengan cara bertukar pesan untuk saling membuktikan identitas. Traffic Padding : menyediakan cara untuk pencegahan analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada lalu lintas data Routing Control : menyediakan cara untuk memilih dan secara terus menerus mengubah alur(Route) Notarisasi (notarization) : menyediakan cara untuk memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi Mekanisme Kendali Akses: memberikan cara bagi pengguna untuk memperoleh hak akses sebuah data Authentication Exchange: Mekanisme ini memberikan cara agar dua entitas dapat saling mengotentikasi dengan cara bertukar pesan untuk saling membuktikan identitas. Traffic Padding : menyediakan cara untuk pencegahan analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada lalu lintas data. Routing Control : menyediakan cara untuk memilih dan secara terus menerus mengubah alur(Route) pada jaringan computer antara pengirim dan penerima. Mekanisme ini menghindarkan komunikasi dari penguping (eavedropper). Notarisasi (notarization) menyediakan cara untuk memilih pihak ketiga yang terpercaya sebagai pengendali komunikasi antara pengirim dan penerima. Mekanisme kendali akses : Mekanisme kendali akses memberikan cara bagi pengguna untuk memperoleh hak akses sebuah data. Misalnya dengan table relasi pengguna dan otoritasnya (kemampuan aksesnya).

12 Hubungan Layanan dan Mekanisme Keamanan
Maka pada gambar diatas, untuk mewujudkan sebuah layanan keamanan jaringan dibutuhkan mekanisme yang tepat dan tidak semua mekanisme keamanan jaringan digunakan untuk mewujudkan sebuah layanan keamanan jaringan. Misalnya Otentikasi diperlukan beberapa mekanisme keamanan jaringan yaitu encipherment, Digital Signature dan Authentication Exchange. Ketika melakukan analisis kebutuhan terhadap keamanan jaringan, pengembang harus cermat memilih layanan keamanan jaringan yang tepat untuk memenuhi kebutuhan itu

13

14 Serangan Terhadap Keamanan Jaringan
Serangan keamanan jaringan yang dioperasionalkan pada jaringan publik rentan terhadap serangan oleh pihak yang tidak berwenang. Serangan terhadap sistem keamanan jaringan bertujuan untuk mengalahkan tujuan layanan keamanan jaringan . misalnya penyerang ingin mengungkap isi teks asli sehingga dapat mengungkap teks sandi lainya. Secara umum serangan pada sistem keamanan jaringan dapat dikategorikan menjadi 2 jenis, yaitu serangan pasif danserangan aktif

15 Serangan Pasif Snooping, merupakan kegiatan yang bermaksud untuk mendapatkan data yang sedang dikirimkan melalui jaringan oleh pihak yang tidak berwenang. Contoh kegiatan snooping yaitu penyadapan , snooping ini bisa dicegah dengan cara menyandikan pesan menggunakan mekanisme penyandian (enchiperment). Taffic Analysis, merupakan kegiatan serangan dengan melakukan pemantauan terhadap lalu lintas jaringan untuk kemudian datanya dikumpulkan dan dianalisis untuk mendapatkan informasi dari data – data tersebut

16 Serangan Aktif Serangan aktif dapat mengakibatkan perubahan data yang sedangdikirimkan melaui jaringan dan mengganggu sistem. Serangan pasifmemungkinkan penyerang untuk mengubah data pada lalu lintas data dijaringan.Jenis – jenis serangan aktif adalah sebagai berikut: Masquerade : merupakan serangan aktif yang dilakukan oleh penyerangdengan cara mengambil alih (menirukan) perilaku pengirim atau penerima.Contohnya pada saat Andi ingi membuat kunci bersama dengan Budi, disaatyang bersamaan secara tidak sadar Rani mengambil alih peran Budi sehinggaAndi mengirim pesan ke Rani bukan kepada Budi.

17 Serangan Aktif Denial of Service
Merupakan jenis serangan yang bertujuan menyebabkan sistem menjadi tidak dapat bekerja sama sekali sehingga tidak bisa memeberikan pelayanan yang seharusnya kepada pengguna. Contohnya adalah penyerang membuat permintaan kosong (dummy) sehingga server menjadi overload

18 Serangan Aktif Modification Replay
merupakan serangan dengan cara mengambil alih jalurkomunikasi untuk mengubah atau menghapus pesan yang sedang dikirimkanuntuk keuntungan penyerang. Misalnya pesan “kirim Rp , 00 kenomer rekening Andi” dirubah oleh Rani menjadi “kirim Rp , 00 kenomer rekening Rani”. Replay merupakan serangan yang terdiri dari pencatatan secara pasif data dan transmisi ulang untuk menimbullkan efek yang diinginkan oleh penyerang. Misalnya Rani pernah meminta Budi untuk mengirim Rp , 00 ke Rani,lalu Budi mengirim pesan “kirim Rp , 00 ke Rani” ke Bank, pada saatpesan dikirimkan Rani mencatat pesan “kirim Rp , 00 ke Rani” lalumengirim ulang pesan tersebut ke Bank sehingga Rani mendapat uang denganjumlah dua kali lebih besar.

19 Pengantar Keamanan Jaringan
Kriptografi : Plantext – Chipetext -- Plantext (Chipertext tidak bisa dibaca oleh orang yang tidak punya Kunci) ABCDEF  ETOERFSKFDSKFS  ABCDEF Steganografi : Penyisipan objeck kedalam objeck, Obyek yang disisipi tdak banyak berubah. (MSB) (LSB) : 8 bit  128 (MSB) (LSB) : 8 bit  129 (MSB) (LSB) : 8 bit  2^7 + 2^6 = = 192 WEP / WPA / WPA2 /

20 Tes Ingatan Kursi Meja LCD Layar Kaca AC Remote AC Lantai Pintu

21 Pustaka Rifi, Kriptografi untuk Keamanan Jaringan, Penerbit Andi, 2012
“Denial of Service” Attack,

Download ppt "Keamanan Jaringan Pengantar Kuliah"

Presentasi serupa

KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM Keamanan Jaringan

KULIAH VI KRIPTOGRAFI Aswin Suharsono KOM Keamanan Jaringan
Database Security BY NUR HIDAYA BUKHARI

Database Security BY NUR HIDAYA BUKHARI
Keamanan Jaringan Komputer Komponen Keamanan Komputer

Keamanan Jaringan Komputer Komponen Keamanan Komputer
U NIVERSITAS B INA D ARMA P ALEMBANG L AILI A DHA, M.K OM /T EKNIK I NFORMATIKA /2013.

U NIVERSITAS B INA D ARMA P ALEMBANG L AILI A DHA, M.K OM /T EKNIK I NFORMATIKA /2013.
Computer & Network Security : Information security

Computer & Network Security : Information security
Pengantar Keamanan Sistem Informasi

Pengantar Keamanan Sistem Informasi
KEAMANAN JARINGAN.

KEAMANAN JARINGAN.
Keamanan Sistem Informasi

Keamanan Sistem Informasi
KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari

KRIPTOGRAFI Kriptografi adalah suatu ilmu yang mempelajari
PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER

PERTEMUAN KE-10 PERKULIAHAN KEAMANAN KOMPUTER
Otentikasi dan Tandatangan Digital

Otentikasi dan Tandatangan Digital
Rinaldi M/IF5054 Kriptografi

Rinaldi M/IF5054 Kriptografi
KEAMANAN dan KERAHASIAAN DATA

KEAMANAN dan KERAHASIAAN DATA
Keamanan Komputer.

Keamanan Komputer.
Rinaldi M/IF5054 Kriptografi

Rinaldi M/IF5054 Kriptografi
KEAMANAN & KERAHASIAAN DATA.

KEAMANAN & KERAHASIAAN DATA.
Pembangunan Aplikasi Digital Signature dan Enkripsi Untuk Keamanan E-Dokumen di PT Len Industri (Persero) Oleh: Syamsul Rizal 10109702 Penguji 1: Galih.

Pembangunan Aplikasi Digital Signature dan Enkripsi Untuk Keamanan E-Dokumen di PT Len Industri (Persero) Oleh: Syamsul Rizal Penguji 1: Galih.
PENDAHULUAN Perkembangan Teknologi Informasi (TI)

PENDAHULUAN Perkembangan Teknologi Informasi (TI)
COMPUTER SECURITY DAN PRIVACY

COMPUTER SECURITY DAN PRIVACY
Database Security BY NUR HIDAYA BUKHARI

Database Security BY NUR HIDAYA BUKHARI

Presentasi serupa

Iklan oleh Google