DWI OKTA ALVIRA (2019310063) SISTEM KOMPUTER UNIVERSITAS INDO GLOBAL MANDIRI

Foto saya
Dwi Okta Alvira (2019310063) SISTEM KOMPUTER UNIVERSITAS INDO GLOBAL MANDIRI

Rabu, 29 September 2021

Chapter 4 : Algoritma Kriptografi Modern

 Perbedaan mendasar algoritma kriptografi klasik dan modern :

Algoritma Kriptografi Klasik, digunakan sejak sebelum era komputerisasi dan kebanyakan

menggunakan teknik kunci simetris. Metode menyembunyikan pesannya adalah dengan teknik substitusi atau transposisi atau keduanya, Teknik substitusi adalah menggantikan karakter dalam plaintext menjadi karakter lain yang hasilnya adalah ciphertext.Algoritma kriptografi modern, Algoritma Kriptografi ModernAlgoritma kriptografi modern merupakan suatu perbaikan yang mengacu pada kriptografi klasik.Algoritma ini menggunakan pengolahan simbol biner yang dibentuk dari kode ASCII (AmericanStandard Code for Information Interchange) karena berjalan mengikuti operasi komputer digital,sehingga membutuhkan pengetahuan dasar matematika untuk menguasainya Algoritma ini memilikitingkat kesulitan yang kompleks yang menyebabkan kriptanalis sangat sulit memecahkan ciphertext tanpa mengetahui kuncinya. Adapun jenis kunci dalam kriptografi modern terdiri dari 3 yaitu: simetri, asimetri,

dan hibrida. Pada kriptogarfi modern terdapat berbagai macam algoritma yang dimaksudkan untuk

mengamankan informasi yang dikirim melalui jaringan komputer. Contoh kriptografi modern yaitu MD5,

RC4, AES dan lain-lain.

 a. Blok Chiper : Cipher blok,

Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk blok bit, yang

dalam hal ini rangkaian bit dibagi menjadi blok-blok bit yang panjangnya sudah ditentukan

sebelumnya. 

- DES(Data Encryption Standard) 

- IDEA (International Data

Encryption Algoritma )

- AES (Advance Encryption Standard)

b. Stream Chiper : Algoritma kriptografi beroperasi pada plainteks/cipherteks dalam bentuk bit tunggal, yang

dalam hal ini rangkaian bit dienkripsikan/didekripsikan bit per bit. Stream chiper atau stream

encryption merupakan suatu teknik enkripsi data dengan cara melakukan transformasi dari tiap bit

secara terpisah berdasarkan posisi tiap bit dalam aliran data yang biasanya dikendalikan

menggunakan operasi XOR.


  b. Stream Chiper : OTP, A5 dan RC4


Algoritma Asimetri : Algoritma Asimetris adalah pasangan kunci kriptografi yang salah satunya digunakan untuk

proses enkripsi dan satu lagi lagi deskripsi. Semua orang yang mendapatkan kunci publik dapat

menggunakannya untuk mengenkripsi suatu pesan, sedangkan hanya satu orang saja yang memiliki

rahasia itu, yang dalam hal ini kunci rahasia, untuk melakukan pembongkaran terhadap kode yang dikirim untuknya RSA, DH, ECC, DSA

Fungsi Hash : MD5, SHA1


Diposting oleh di Tidak ada komentar:

Senin, 27 September 2021

Here we go again, with resume Chapter 3!!!

 ABOUT : Enkripsi dan Dekripsi pada Keamanan Komputer

Pertama mari kita bahas tentang Kriptografi terlebih dahulu,

jadi...

Enskripsi adalah suatu tindakan yang dilakukan untuk mengamankan data pada sebuah komputer yaitu dengan cara mengkonversi pesan (plaintext ataucleartext) ke suatu pesan terenkripsi (chipertext) dengan menggunakan algoritma yang kompleks, dengan tujuan untuk membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus sehingga informasi itu menjadi aman. Ilmu yang mempelajari tentang enskripsi ini adalah Kriptografi adapun :kriptograf

    Kriptografi Merupakan  suatu ilmu yang mempelajari  tentang penyandian pada sebuah data sehingga data  atau suatu pesan  akan tetap aman pada saat dikirimkan, dari seorang pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga.

    Mengapa kita membahas ini karena, kriptografi sangat berkaitan dengan Enkripsi dan Deskripsi pada judul besar Resume Chapter 3 ini, maka dari itu jika paham tentang konsep kriptografi maka pembelajaran chapter ini akan mudah dipahami.

Dekripsi :

Merupakan suatu tindakan mengubah kembali bentuk sudah disandikan tersebut menjadi informasi awal. 

        Pada dasarnya Enskripsi dan Deskrips ini sendiri adalah bagian utama dari sebuah Kriptografi.
Pada hakikatnya kriptografi melakukan 2 hal utama yaitu :
~ Enskripsi : yang merupakan sebuah proses dimana informasi atau data yang hendak dikirimkan diubah atau disandikan terlebih dahulu menjadi bentuk yang tidak dikenali seperti data awal yang ada dengan algoritma tertentu. Sedangkan,
~ Deskripsi : merupakan sebuah kegiatan yang berkebalikan dari enskripsi itu sendiri yaiitu mengubah kembali informasi atau data yang telah diubah atau disandikan kembali menjadi seperti informasi yang ada di awal. Bahasan berikutnya adalah tentang,

Prinsip-prinsip yang menjadi dasar dari Kriptografi.
~ Confidentiality
~Integrity
~Availability
~Authentication
~Non-Repudiation

Algoritma dalam Kriptografi :
dibagi menjadi 2 yaitu,
<> Algoritma berdasarkan jenis kunci yang digunakan :
- Algoritma Simetris, Algoritma dimana kunci enkripsi yang digunakan sama dengan kunci dekripsi sehingga algoritma ini disebut juga sebagai single-key algorithm

- Algoritma Asimetris, (asymmetric algorithm) merupakan suatu algoritma dimana kunci enkripsi yang digunakan tidak sama dengan kunci dekripsi. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key).
<> Algoritma berdasarkan besar data yang diolah :
- Algoritma Block Chiper, Algoritma kriptografi yang bekerja pada suatu data yang berbentuk blok/kelompok data dengan panjang data tertentu (dalam beberapa byte).
- Algoritma Stream Chiper, mengenkripsi data dalam stream pseudorandom yang panjang. Pseudo-Random Number Generator (PRNG) merupakan algoritma yang digunakan untuk menghasilkan beberapa bilangan dengan acak sehingga bilangan selanjutnya tidak dapat diprediksi. Pemanfaatan algoritma ini banyak digunakan dalam bidang kriptografi, simulasi, dan permainan elektronik.

Jadi,Sekian dulu untuk resume chapter kali ini!
semoga bermanfaat dan see you on next resume chapter:)
papay and big hug:v


Diposting oleh di Tidak ada komentar:
Label: ,

Chapter 2 Resume..... Istilah dalam keamanan komputer! Let's Find Out!?

 Keamanan komputer atau dalam Bahasa Inggris computer security atau dikenal juga dengan sebutan cybersecurity atau IT security adalah keamanan informasi yang diaplikasikan kepada komputer dan jaringannya. Computer security atau keamanan komputer bertujuan membantu user agar dapat mencegah penipuan atau mendeteksi adanya usaha penipuan di sebuah sistem yang berbasis informasi. Informasinya sendiri memiliki arti non fisik.

    Keamanan komputer adalah suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Sasaran keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan dalam kebijakan keamanan.
Istilah dalam keamanan Komputer adalah berikut ini : 

● Istilah dalam keamanan komputer 

▪︎ Bug atau kesalahan kode yang terdapat dalam satu sistem atau program

▪︎ Vulnerable atau kelemahan dalam sebuah sistem baik program, design ataupun implementasi 

▪︎ Threat adalah ancaman yang timbul karena adanya Vulnerable

▪︎ Exploit ( local, remote ) software, look, teknik ataupun langkah-langah untuk melakukan serangan terhadap salah satu elemen keamanan 

▪︎ Attack atau serangan  

▪︎ Patch atau update terbaru dari suatu program atau sistem, dapat berupa penambahan fitur, peningkatan performa atau memperbaiki kelemahan-kelemahan 

▪︎ Security hole atau lubang security

▪︎ Security issue atau tentang keamananan

▪︎ Penetration testing atau tindakan percobaan masuk kesebuah sistem 

▪︎ Security auditor/ security analisis atau  orang-orang yang berkerja dalam bidang keamanan komputer 

      ▪︎ Attacker atau orang yang melakukan serangan               pada suatu sistem 

▪︎ Intruder atau orang menyusup masuk dalam sebuah    sistem 

▪︎ Prool of concept atau pembuktian dari teori                    kelemahan 


● Istilah pelaku serangan 

▪︎ Black hat hacker, hacker perusak/ cracker

▪︎ White hat hacker, profesional yang berkerja pada       perusahaan keamanan, security analys, security           consultan

▪︎ Grey hat hacker, antara black and white hat hacker 

▪︎ Suicide hacker, teroris

Diposting oleh di Tidak ada komentar:
Label:

Selasa, 14 September 2021

Keamanan Komputer, Resume Chapter 1

Keamanan Komputer - First Meet 

Resume Chapter 1

 Aspek positif dan negatif dari perkembangan teknologi informasi:

 Untuk aspek aspek positif itu sendiri teramat banyak,Semisal dari segi individu,untuk sekarang perkembangan teknologi informasi sangatlah positif membantu begitu benyak pekerjaan dan membantu memenuhi kebutuhan, seperti layaknya untuk melakukan pembelajaran bahkan banyak sekali yang melakukan untuk penjualan online dan berwirausaha Perkembangan teknologi informasi juga amat berpengaruh bagi instansi pemerintah terutama dizaman pandemi, Juga teramat membantu instansi besar lainnya seperti Perguruan tinggi dan sekolah sekolah yang ada.

Adapun untuk dampak negatif.

Apapun yang terjadi didunia ini pasti selalu mempunyai dampak positif dan negatif, kedua hal itu akan selalu beriringan selaras dengan tujuannya masing masing Dampak dari perkembangan teknologi informasi sendiri adalah manusia semakin menjadi pribadi yang sikap individualisme yang teramat tinggi, jarang melakukan: kegiatan sosial dan selayaknya hendak melupakan hakikat menjadi manusia itu sendiri yaitu manusia yang merupakan makhluk sosial, saling membutuhkan. Juga dampak negatif lainnya adalah penyalahgunaan teknologi informasi seperti adanya cyber crime kejahatan phising dan lain-lain.

   Teknologi Informasi adalah sebuah istilah umum yang berkaitan dengan segala teknologi yang dapat membantu manusia dalam hal menyebarkan, menyimpan sebuah informasi.
Keamanan Komputer : adalah sebuah tindakan pencegahan dari adanya serangan pada komputer - John D.Howard.
Pada Chapter kali ini kita akan berkenalan dengan apakah itu Keamanan Komputer atau Cyber Security?  
Seberapa perlu? dan untuk apakah mempelajari ini!?
sebelum lanjut dan membahas lebih jauh, diatas sudah dituliskan satu pengertian dari Keamanan Komputer itu sendiri yaitu menurut John D.Howard.
jadi bisa dipikirkan bahwasanya, keamanan komputer ini adalah sebuah tindakan yang dilakukan untuk mengamankan, melindungi dan menjaga Sebuah komputer terhadap terjadinya suatu serangan.
Sebelum membahas lebih jauh tentang hal itu ada baiknya kita mengenali apakah penyebab terjadinya Kejahatan pada Komputer.

Penyebab kejahatan komputer :
- Maraknya penggunaan aplikasi yang berbasis komputer 
- Semakin banyaknya hal yang terhubung ke jaringan seperti internet - server yang terdesentralisasi.
- Adanya suatu transisi dari single vendor menuju ke multivendor
- Pengguna yang makin cerdas dengan menggunakan teknologi demi kemudahan untuk mendapatkan sebuah software
- Penegak Hukum yang merasa kesulitan untuk mengikuti dan mengejar
teknologi telekomunikasi oleh komputer
- Peningkatan kompleksitas sistem (Teknis & Bisnis)

Nah itu adalah penyebab terjadinya kejahatan komputer,
dan setelah mengenal hal-hal tersebut kita akan membahas tentang mengapa keamanan komputer amat diperlukan.
Keamanan Komputer sangat lah diperlukan, dikarenakan hal ini
bertujuan agar data-data yang ada di komputer agar dapat terlindungi.
Juga sebagai telekomunikasi modern yang dari beragam dinamika
dari dunia nyata ke dunia virtual Informasi yang berisi nilai yang harus dijaga.

Setelah itu pembahasan selanjutnya adalah mengenai,
Komponen Utama dari aspek Keamanan Komputer

✋ Confidentiality, adalah sebuah kerahasiaan yang menyatakan bahwa data tidak dapat diakses oleh sembarangan orang yang tidak berhak atas data itu sendiri, Biasanya serangan di bagian ini biasanya dilakukan dengan menyadap jaringan, dapat dilakukan dengan social engineering.
✋Integrity, Menjelaskan bahwasanya sebuah data tidak boleh berubah tanpa izin dari yang bersangkutan dan yang berhak, seperti halnya saldo rekening bank.
✋ Availability menyatakan bahwa data harus tersedia ketika dibutuhkan.
Pada mulanya aspek ini tidak dimasukkan ke dalam aspek keamanan, tetapi ternyata kegagalan berfungsinya sistem dapat mengakibatkan kerugian finansial dan kerugian lainnya.
✋Non-repudiation, menyatakan bahwa seseorang tidak bisa untuk menyangkal apabila (telah melakukan sebuah aktifitas tertentu,seperti hal-nya telah melakukan sebuah transaksi)
untuk Perlindungan pada serangan  aspek ini berkaitan dengan perlindungan terhadap serangan pada aspek integritas dan ditambah dengan "pencatatan".
✋Manajemen Risiko,  pada Masalah keamanan terkait dengan sistem teknologi informasi yang awalnya dianggap hanya sebagai masalah teknis. Hal ini menjadikan sulitnya komunikasi terhadap pihak atasan (manajemen) sehingga penanganan masalah keamanan teknologi informasi tidak mendapat perhatian.
✋Risk Assessment, adlah langkah awal untuk menangan masalah terkait manajemen risiko. adapun tujuannya sebagai sebuah identifikasiaset yang akan di proteksi atau dilindungi, ancaman, kelemahan serta probabilitas kelemahan tersebut yang dapat dieksploitasi.
9 kegiatan Risk Assessment yang disarankan oleh NIST 800-30 ;
1. System Characterization.
2. Threat Identification.
3. Vulnerability Identification.
4. Control Analysis.
5. Likelihood Determination.
6. Impact Analysis.
7. Risk Determination.
8. Control Recommendations.
9. Results Documentation.

Okay thank you,
Demikianlah Resume Chapter 1Matakuliah CyberSecurity Aka Keamanan Komputer ini,
sampai jumpa di resume yang akan datang:)
Have a nice day, papay:v






Diposting oleh di Tidak ada komentar:
Label:
Langganan: Postingan (Atom)