Keamanan Jaringan
A.
Kriptografi
1.
Pengertian Kriptografi
Kriptografi adalah Ilmu dan Seni untuk menjaga
kerahasiaan berita. Contoh implementasinya
:
·
Sandi
Caesar (Caesar Cipher) :
–
Pesan asli :
MEET ME AFTER THE TOGA PARTY
–
Pesan yang diacak
: PHHW PH DIWHU WKH WRJD SDUWB
–
Rumus : C = (P + K) mod 26
2.
Istilah dalam Kriptografi
·
Plaintext : Teks asli
·
Ciphertext : Teks yang telah dienkripsi
·
Key : Kunci
·
Cipher : Algoritma enkripsi
·
Enciphering/Enkripsi : Proses mengubah
plaintext menjadi ciphertext
·
Deciphering/Dekripsi : Proses mengubah
ciphertext menjadi plaintext
·
Cryptanalysis : Teknik mendekripsi pesan tanpa
mengetahui detail dari enkripsinya
3.
Kategori Kriptografi
Kriptografi dibagi menjadi beberapa bagian,
yaitu :
a.
Berdasar
jumlah key yang digunakan :
·
Simetris (Contoh: AES, DES, RC4)
·
Asimetris (Contoh : RSA)
b.
Berdasar
pengolahan plaintext :
·
Block Cipher (Contoh : AES, DES, RSA)
·
Stream Chiper (Contoh : RC4)
B.
Keamanan Jaringan & Komputer di Kehidupan
Sehari-hari
1.
Segi Fisik
Manusia
-> kelalaian dalam membuat password
Ciri
– ciri password yang buruk :
·
Mudah ditebak
·
Jarang diganti
·
Digunakan
dimana‐mana
·
Tertulis di
tempat yang tidak aman
Ciri
– ciri password yang baik
·
Mengandung
karakter, angka, dan tanda baca
·
Tidak memiliki
arti
·
Secara periodik
diganti
·
Contoh : h89jV3+Whv7++8M
2.
Segi Sistem Operasi
a.
Perangat software yang membuat error :
1) Virus
2) Worm
3) Trojan
b.
Vulnerability attack
Serangan yang memanfaatkan celah pada
SO/aplikasi, biasanya disebabkan kesalahan program.
c.
Antisipasi adanya fatal error
1) Pasang Antivirus
2) Lakukan update OS secara berkala
3) Hati – hati ketika inslall program
3.
Segi Perangkat Jaringan
Perangkat jaringan Hub, switch, dan wifi.
Diantara perangkat tersebut switch merupakan perangkat jaringan yang memiliki
keamanan yang kuat
a. Man in the middle attack (MITM)
Man in The
Middle Attack atau MITM attack adalah serangan dimana attacker berada di tengah
bebas mendengarkan dan mengubah percakapan antara dua pihak. Serangan Man in
The Middle merupakan suatu tipe serangan yang memanfaatkan kelemahan Internet
Protocol.
Contoh Man in the middle attack (MITM) :
Cara mencegah MITM ada dua cara yaitu mengamankan
WiFi dengan WPA dan menggunakan https.
4.
Segi Aplikasi
Aplikasi
yang sering di pakai adalah E-mail, Messager, dan Web browser ( internet
Explore, fireFox, google crome)
a.
Possible threat in email
1)
Spam
2)
Phishing
3)
Scam
4)
Fake Sender
b.
Possible Threat in web apps
Yaitu penyerangan pada aplikasi web terdiri dari dangerous
link, phishing, SQL injection, XSS & RFI.
1)
Dagerous Link
2)
Phishing