Apa itu komunikasi data?

Komunikasi : menurut asal kata adalah cara untukmenyampaikan atau menyebarluaskan data daninformasi.

Data adalah sinyal elektromagnetik yangdibangkitkan oleh sumber data yang dapatditangkap dan dikirimkan ke terminal penerima.

Informasi adalah kumpulan dari data-data yangdapat ditransmisikan dengan persetujuan pemakaidata tersebut.

JADI,

Komunikasi data adalah menyebarluaskandata dan informasi yang berbentuk sinyalelektromagnetik melalui media transmisi.

Komunikasi Normal:

1. Input (masukkan data) merupakan data yang akan dikirimkan

melalui pengirim (transmitter).

2. Pengirim (transmitter) merupakan pihak yang mengirimkan

data dan informasi, misalnya pesawat telepon, computer,

terminal, handphone,dan lain-lain.

3. Media transmisi merupakan media yang digunakan untuk

menyalurkan atau mengirimkan informasi ke tempat tujuan (

penerima), misalnya saluran kabel, udara atau cahaya.

4. Penerima ( Receiver) merupakan pihak yang menerima

informasi , misalnya telepon, computer, terminal, handphone

dan lain-lain.

5. Output ( Keluaran data) merupakan data yang diterima oleh

pihak lain (penerima) dari pihak pengirim.

Masalah Keamanan Data

Pencurian data

Pemalsuan data

Penggelapan data

Perusakan data

dan sistem

Melalui internet

memungkinkan semua

orang bisa menyerang

jalur komunikasi data

pada saat pengiriman

atau sesudah pengiriman.

Seseorang hanya

perlu mencari

vulnerability (versi

software dan

device yang

digunakan) saja.

Dan sasaran mereka :

Siapakah yang menyerang

keamanan komunikasi data?

Cracker : Hacker :

Orang yang diam-diam

mempelajari sistem

dengan maksud jahat.

Cracker merusak sistem.

Orang yang secara

diam-diam mempelajari

sistem yang biasanya

sukar dimengerti untuk

kemudian mengelolanya

dan men-share hasil uji

cobanya.

Hacker tidak merusak

sistem.

Hal-hal yang diinginkan oleh

cracker :

Bisa mengakses dan masuk jaringan

tanpa „nama‟ dan „password‟.

Merusak, mengubah, dan mencuri data.

Mengambil alih sistem.

Sistem hang, gagal bekerja, reboot, atau

sistem dalam keadaan tidak bisa

dioperasikan.

Beberapa cara yang digunakan

untuk menyerang : Sniffing : memonitor proses

yang sedang berlangsung.

Spoofing : meniru dan menimpa IP adress, dan berpura-pura menjadi user untuk mencuri username beserta password.

Remote attack menggunakan software tertentu untuk mengedalikan komputer target.

Menanam keylogger.

Megirim fishing (fake email)

Packet replay

Fake log in atau web fake

Network mapping.

Vulnerability-scanning tools

Membuat back door sehingga bisa memasuki sistem tanpa autentifikasi

Menanam virus, worm, malware, spyware pada software, file gambar, mp3

SQL injection

Bom logika

Denial of service

Message modification

Dan lain sebagainya...

Beberapa Penyerangan Aktif

Denial of Service: Pesan tidak bisa dibuat, service tidak bisa dijalankan

Masquerading or Spoofing: pengirim bukanlahpengirim yang sebenarnya.

Message Modification: Pesan sudah dimodifikasi pada saat melalui transmisi.

Packet Replay: pesan yang dikirim diterima kembali, atau pesan yang diterima rusak.

Denial of Service

Joe

Ann

Bill SpoofingJoe (Actually Bill)

Ann

Bill

Message

Modification

Joe

Ann

Packet Replay

Joe

Ann

Bill

Bill

Target-Yang-Sedang-Diserang

Real AP

Trojan AP or

Rogue Access Point

Victim

Login

Login

Also implements SPOOFING

Target-Yang-Sedang-Diserang

10.1.1.1

10.1.1.2

10.1.1.3

(1) Login

(3) Password

(2) Login

(4) Password

SQL Injection

• Java Original: “SELECT * FROM users_table WHERE username=” + “‟” + username + “‟” + “ AND password = “ + “‟” + password + “‟”;

• Memasukan Password: Aa‟ OR „‟=‟

• Hasil java: “SELECT * FROM users_tableWHERE username=‟anyname‟ AND password = „Aa‟ OR „ „ = „ „;

• Inserted Password: foo‟;DELETE FROM users_table WHERE username LIKE „%

• Hasil Java: “SELECT * FROM users_tableWHERE username=‟anyname‟ AND password = „foo‟; DELETE FROM users_table WHERE username LIKE „%‟

• Inserted entry: „|shell(“cmd /c echo “ & char(124) & “format c:”)|‟

Login:

Password:

Welcome to My System

Logic Bomb

Logic Bomb= Malware has

malicious purpose in

addition to functional

purpose

• Software akan berfungsi

lain (merusak) jika gaji

orang yang menanamkan

bom ini tidak dibayar.

.

Faktor Lainnya

Kelemahan manusia (human error)

Kelemahan perangkat keras komputer

Kelemahan sistem operasi jaringan

Kelemahan sistem jaringan komunikasi

Pencurian perangkat keras komputer atau perangkat jaringan

Kerusakan pada komputer dan perangkat komunikasi jaringan

Wiretapping

Bencana alam

Pengamanan Data

Membuat back-up data

Autentikasi

Enskripsi data

Autentikasi

Proses pengenalan peralatan, sistem

operasi, kegiatan, aplikasi dan identitas

user yang terhubung dengan jaringan

komputer.

Autentikasi dimulai pada saat user login

ke jaringan dengan cara memasukkan

password.

Beberapa Cara Autentikasi

Dengan menggunakan :

User name dan password

Sidik Jari

Scan Wajah

Scan retina

Suara

Tanda tangan digital/digital sign

Token

Menjawab beberapa pertanyaan yang sifatnya pribadi

Kriptografi

Kriptografi didefinisikan sebagai ilmu

yang mempelajari teknik-teknik

matematika yangberhubungan dengan

aspek keamanan informasi, seperti

kerahasiaan data, keabsahan data,

integritas data, serta autentikasi data.

Kriptografi

Enskripsi Deskripsi

Proses penyandian yang

melakukan perubahan

sebuah pesan dari yang

bisa dimengerti atau

plainteks menjadi

sebuah kode yang tidak

bisa dimengerti, yang

disebut dengan

cipherteks atau

kriptogram.

Proses kebalikannya,

yaitu untuk mengubah

ciphertek menjadi

plainteks. Proses

enkripsi dan dekripsi

memerlukan suatu

mekanisme dan kunci

tertentu.

Teknik Enkripsi

Des (data encription

standard)

RSA (Rivest Shamir

Adleman)

Memadukan teknik

permutasi, ekspansi,

kompaksi, dan subtitusi

semuanya dilakukan 16

kali perulangan. Panjang

kunci DES adalah 8

karakter atau 64 bit.

Proses enskripsi dan deskripsinya mendasarkan pada bilangan prima dan aritmatika modulo. Baik kunci deskripsi maupun enskripsi merupakan bilangan bulat. Kunci enskripsi merupakan kunci publik tapi kunci deskripsi merupakan rahasia. Hingga saat ini belum ada yang memecahkan RSA.

Enskripsi – Kunci RahasiaContoh: DES

Encrypt

Ksecret

Decrypt

Ksecret

plaintextciphertext

plaintext

P = D(Ksecret, E(Ksecret,P))

Kunci Enskripsi PublikContoh : RSA

Encrypt

(public)

Decrypt

(private)

Key ownerJoe

Encryption

(e.g., RCS)

Decrypt

(public)

Encrypt

(private)

Message,

private key

Digital

Signature

Key

owner

Authentication,

Non-

repudiation

Joe

P = D(kPRIV, E(kPUB,P))

P = D(kPUB, E(kPRIV,P))

Ancaman Kriptografi

(Kriptoanalisis)

Ilmu untuk memecahkan mekanisme

kriptografi dengan cara mendapatkan

kunci dari cipherteks yang tujannya

adalah digunakan untuk mendapatkan

plainteks. Orang yang melakukan

kriptoanalisis disebut kriptoanalis, dan

usaha untuk melakukan kriptoanalisis

disebut dengan serangan.

Tujuan Kriptografi

Kerahasiaan (confidentially/privacy)

Integritas data (data integrity), aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah.

Autentikasi (authentication), adalah aspek yang berhubungan dengan identifikasi atau pengenalan

Non-Repudiation, usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan

Serangan Terhadap Kriptografi

Serangan pasif, adalah serangan dimana penyerang hanya memonitor saluran komunikasi. Penyerang pasif hanya mengancam kerahasiaan data.

Serangan aktif, adalah serangan dimana penyerang mencoba untuk menghapus, menambahkan, atau dengan cara yang lainmengubah transmisi pada jalur komunikasi. Penyerang aktif akan mengancam integritas data dan otentikasi, juga kerahasiaan.

Jenis-Jenis Serangan

Ciphertext Only Attack,kriptoanalis hanya tahu beberapa chiperteks tanpa tahu kunci deskripsi dan plainteks.

Known Plaintext Attack, kriptoanalis mengetahui seluruh chiperteks dan sedikit plainteks tapi tidak tahu kunci deskripsi

Choosen Plaintext Attack,kriptoanalis mengetahui seluruh chiperteks dan plainteks. Dia tinggal menebak kunci deskripsi

Adaptive Choosen Plaintext Attack, kriptoanalis mengetahui keduanya dan dapat memodifikasinya.

Choosen Ciphertext Attack, Kriptoanalis dapat memilih cipherteks yang berbeda untuk didekripsi dan mempunyai akses terhadap plainteks yang dienkripsi.

Choosen Text, Merupakan gabungan dari choosen plaintext attack dan choosen ciphertext attack. Di sini kriptoanalis telah mengetahui algoritma enkripsi yang digunakan serta cipherteks yang akan dibaca.

Kondisi Yang Menjamin

Keamanan Algoritma1. Apabila biaya untuk menyerang atau menembus algoritma

kriptografi yang digunakan lebih besar daripada harga informasi yang akan diperoleh dari hasil serangan tersebut. Misalnya, diperlukan sistem komputer senilai 1 milyar untuk menembus algoritma yang digunakan untuk melindungi informasi senilai 500 juta.

2. Apabila waktu yang diperlukan untuk menembus algoritma itu lebih lama daripada waktu validasi informasi yang ingin diperoleh. Misalnya, waktu untuk menembus sebuah kartu kredit adalah 1 tahun, sedangkan sebelum 1 tahun kartu kredit tersebut sudah tidak berlaku lagi.

3. Apabila cipherteks yang dihasilkan oleh suatualgoritma kriptografi lebih sedikit dari cipherteks yang diperlukan untuk menembus algoritma tersebut. Misalnya diperlukan sebesar 1000 bit cipherteks untuk menebak kunci yang digunakan pada suatu algoritma, sedangkan data yang dihasilkan dari proses enkripsi besarnya kurang dari 1000 bit.

TERIMA KASIH