Keamanan Jaringan

Keamanan Jaringan

 

A.     Kriptografi

1.      Pengertian Kriptografi

Kriptografi adalah Ilmu dan Seni untuk menjaga kerahasiaan berita. Contoh implementasinya  :

·         Sandi Caesar (Caesar Cipher) :

–        Pesan asli                         : MEET ME AFTER THE TOGA PARTY

–        Pesan yang diacak    : PHHW PH DIWHU WKH WRJD SDUWB

–        Rumus                       : C = (P + K) mod 26

2.      Istilah dalam Kriptografi

·         Plaintext : Teks asli

·         Ciphertext : Teks yang telah dienkripsi

·         Key : Kunci

·         Cipher : Algoritma enkripsi

·         Enciphering/Enkripsi : Proses mengubah plaintext menjadi ciphertext

·         Deciphering/Dekripsi : Proses mengubah ciphertext menjadi plaintext

·         Cryptanalysis : Teknik mendekripsi pesan tanpa mengetahui detail dari enkripsinya

3.      Kategori Kriptografi

Kriptografi dibagi menjadi beberapa bagian, yaitu :

a.       Berdasar jumlah key yang digunakan :

·         Simetris (Contoh: AES, DES, RC4)

·         Asimetris (Contoh : RSA)

b.      Berdasar pengolahan plaintext :

·         Block Cipher (Contoh : AES, DES, RSA)

·         Stream Chiper (Contoh : RC4)

B.      Keamanan Jaringan & Komputer di Kehidupan Sehari-hari

1.      Segi Fisik

Manusia -> kelalaian dalam membuat password

Ciri – ciri password yang buruk :

·         Mudah ditebak

·         Jarang diganti

·         Digunakan dimana‐mana

·         Tertulis di tempat yang tidak aman

Ciri – ciri password yang baik

·         Mengandung karakter, angka, dan tanda baca

·         Tidak memiliki arti

·         Secara periodik diganti

·         Contoh : h89jV3+Whv7++8M

2.       Segi Sistem Operasi

a.       Perangat software yang membuat error :

1)      Virus

2)      Worm

3)      Trojan

b.      Vulnerability attack

Serangan yang memanfaatkan celah pada SO/aplikasi, biasanya disebabkan kesalahan program.

c.       Antisipasi adanya fatal error

1)      Pasang Antivirus

2)      Lakukan update OS secara berkala

3)      Hati – hati ketika inslall program

3.       Segi Perangkat Jaringan

Perangkat jaringan Hub, switch, dan wifi. Diantara perangkat tersebut switch merupakan perangkat jaringan yang memiliki keamanan yang kuat

a.       Man in the middle attack (MITM)

Man in The  Middle Attack atau MITM attack adalah serangan dimana attacker berada di tengah bebas mendengarkan dan mengubah percakapan antara dua pihak. Serangan Man in The Middle merupakan suatu tipe serangan yang memanfaatkan kelemahan Internet Protocol.

Contoh Man in the middle attack (MITM) :

Cara mencegah MITM ada dua cara yaitu mengamankan WiFi dengan WPA dan menggunakan https.

4.       Segi Aplikasi

Aplikasi yang sering di pakai adalah E-mail, Messager, dan Web browser ( internet Explore, fireFox, google crome)

a.       Possible threat in email

1)      Spam

2)       Phishing

3)      Scam

4)      Fake Sender

b.      Possible Threat  in web apps

Yaitu penyerangan pada aplikasi web terdiri dari dangerous link, phishing, SQL injection, XSS & RFI.

1)      Dagerous Link

2)      Phishing