CRYPTOGRAPHY

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah Cryptography. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang Cryptography.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Cryptography adalah teknik penyandian yang di gunakan oleh Caesar dari zaman dahulu kala, dia menggunakan teknik ini agar musuh – musuhnya tidak mengetahui pesan asli darinya.

Cryptography ini di bagi jadi 2 jenis, yaitu :

·         Enkripsi :

o   Mengamankan berbagai data dengan cara mengacak data tersebut agar sulit terbaca (Confidentiality). Sebenarnya ini bukan mengacak hanya saja menutupi kata asli dengan kata yang telah di enkripsi.

o   Memastikan tidak ada perubahan data yang terjadi (integrity).

o   Memastikan indentitas seseorang pemilik yang sah (authentitcation).

·         Dekripsi :

o   Untuk mengembalikan data – data tersebut kembali seperti awalnya.

Komponen cryptography :

ü  Plain text yaitu sumber pesan asli teks.

ü  Chiper text yaitu teks yang sudah di acak.

ü  Algoritma & kunci.

Rumus :

# Enkripsi

C = Ek (P)

# Dekripsi

P = Dk (P)

Ket :

C = Cipher Text
P = Plain Text
E = fungsi enkripsi
D = fungsi dekripsi
k = kunci

Metode yang terdapat dalam cryptography, yaitu:

v  Substitusi
mengganti karakter dengan karakter yang lain berdasarkan kunci tertentu.

v  Transposisi
Merubah susunan karakter dengan menggunakan algoritma dan kunci tertentu.

Ada 4 metode yaitu

·         Caesar Cipher

            Enkripsi : C = E(p) = (p + k) mod (26)

            Deskripsi : P = D(c) = (c – k) mod (26)

            K = 4

·         Monoalphabetic Cipher : tidak melakukan pergeseran tapi menggantinya dengan huruf.

·         Polyalphabetic Cipher : mirip dengan Caeser tapi ini lebih susah karena kuncinya di ulang – ulang.

Sekian dari penjelasan saya tentang CRYPTOGRAPHY . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.

INCIDENT HANDLING

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah Incident Handling. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang Incident Handling.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Incident Handling adalah tentang bagaimana mengatasi sistem setelah insiden, seperti misalnya kita mendapatkan email dari orang yang kita tidak kenal atau orang yang memakai nama atau meng-atas namakan nama kenalan kita dan kita langsung membukanya tanpa ragu-ragu dan dengan begitu virus yang ada dalam email kiriman orang tersebut masuk kedalam laptop atau computer kita. Contoh lainnya misalnya dengan mendownload atau membuka web-web tertentu yang tidak sah atau palsu dan virus pun masuk, contoh lainnya dengan mencolok flashdisk atau usb atau yang lainnya yang memiliki virus dan tidak meng-scan flasdisk tersebut terlebih dahulu sehingga laptop atau computer kita masuk virus. Ini adalah beberapa contoh insiden yang tidak disengaja dan tanpa berpikir panjang dampak pada computer kita.

Tujuan incident handling :

ü  Kita harus mengetahui apakah insiden itu benar-benar terjadi atau tidak.

ü  Mengumpulkan informasi yang akurat untuk mengathui apa yang sebaiknya kita lakukan untuk tindakan selanjutnya.

ü  Kita harus melakukan pengambilan dan penangan pada bukti – bukti untuk menjaga chain of custody

ü  Menjaga kegiatan tetap berada dalam kerangka hukum agar tidak sembarangan dalam melakukan tindakan.

ü  Kita perlu melakukan meminimalisasi gangguan terhadap operasi bisnis dan jaringan.

ü  Membuat laporan yang akurat agar dapat di ketahui insiden yang terjadi serta bagaimana car mengatasinya.

Tujuan untuk chain of custody :

ü  Pre-preparation Incident. Yaitu, melakukan persiapan sebelum terjadinya insiden.

ü  Detection of Incident. Yaitu, mencari tau kenapa sampai insiden itu bisa terjadi.

ü  Initial Response. Yaitu, mengatur strategi untuk menangani insiden tersebut.

ü  Response Strategy Formula. Yaitu, setiap mengakses suatu web pasti ada log yang akan menyimpan setiap aktivitas yang kita lakukan.

ü  Investigation. Yaitu, menelusuri log yang tersimpan disetiap titik.

ü  Security measure. Yaitu, mengukur atau mengevaluasi keamanan yang ada pada saat ini.

ü  Network Monitoring. Yaitu, memantau traffic network atau arus jaringan jika terdapat keanehan.

ü  Recovery. Yaitu, tindakan yang melakukan pemulihan data berdasarkan back-up yang ada.

ü  Follow – up. Yaitu, tindak lanjut yang akan dipilih oleh pihak yang dirugikan.

Sekian dari penjelasan saya tentang  anti virus . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.

ANTI VIRUS

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah ANTI VIRUS. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang anti virus.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Anti virus adalah sebuah perangkat yang dapat mengamankan, mengupdate dan menghapus virus-virus yang ada dilaptop maupun computer kita.  Anti virus di lengkapi dengan firewall yang dapat melindungi laptop maupun komputer kita dari serangan jahat hacker dan mencegah masuknya spam di inbox email kita. Antivirus dapat menentukan apakah sebuah sistem komputer terinfeksi virus atau tidak. Antivirus sebaiknya kalau memungkinkan, gunakanlah yang asli (bukan bajakan) karena antivirus yang asli biasanya memberikan fitur - fitur yang lebih banyak dibanding dengan yang bajakan, dan juga lebih baik tingkat pengamanan sistem komputernya. Selain mengandalkan antivirus, kita juga sebaiknya berhati-hati dalam menerima media - media dari luar komputer, misalnya seperti Flash Disk atau E-Mail, karena penyebaran virus sangat cepat dari media tersebut.

Cara kerja antivirus ada 2 jenis, yaitu :

·         Pendeteksian dengan menggunakan virus signature database

o   Cara ini digunakan dengan mencari tanda-tanda dari keberadaan virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikelompokkan sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya.

·         Pendeteksian dengan meilhat bagaimana virus bekerja

o   Cara ini menggunakan kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang aneh menurut kebijakan yang diterapkan, maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. 

Sekian dari penjelasan saya tentang  anti virus . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.

WWW.SECURITY

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah WWW.SECURITY. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang www.security.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Dulu web hanya memperkenalkan aplikasi atau produk atau iklan kita diweb. Tapi sekarang web pun bisa menjadi aplikasi. Kita bisa membuat program berbasis web dan memungkinkan untuk mengimplementasi sistem secara tersentralisasi.

Keutungannya, yaitu :

·         Client hanya membutuhkan web browser

·         Update software bisa dilakukan deserver saja

·         Browser disisi client dapat ditambah dengan “plugin” untuk menambahkan fitur, seperti animasi, streaming audio, dan video.

·         Mulai banyak aplikasi yang menggunakan basis web.

Ada juga pengguna dan pemilik web yang memiliki asumsi yang beresiko, yaitu :
1. Dari sisi pengguna :

Ø  Server dimiliki dan dikendalikan oleh organisasi yang mengaku memiliki server tersebut. Banyak yang tidak pikie server itu asli atau bukan, contohnya yahoo,fb,twitter,dll.

Ø  Dokumen yang ditampilkan bebas dari virus atau itikad jahat lainnya. Jika kemasukan virus atau spyware pasti karena download atau buka situs-situs yang tidak baik atau yang tidak resmi.

Ø  Server tidak mencatat atau mendistribusikan informasi tentang user. Misalnya kebiasaan browsing.

2. Dari sisi pemilik :

Ø  Pengguna tidak beritikad untuk merusak web server atau mengubah isinya. Terlalu yakin bahwa server baik.

Ø  Pengguna hanya mengakses dokumen-dokumen yang diperkenankan diakses dimana dia memiliki ijin dan terlalu yakin bahwa dokumennya benar.

Ø  Identitas pengguna benar. Terlalu yakin bahwa pengguna memakai data yang benar.

3. Dari sisi kedua pihak:

Ø  Network dan komputer bebas dari penyadapan pihak ke-3.

Ø  Informasi yang disampaikan terjamin keutuhannya dan tidak dimodifikasi oleh pihak ke-3.

Kemungkinan eksploitasi pada web, yaitu :

·         Tampilan web diubah (deface)

·         Data server berubah

o   Masuk keserver dan mengubah sebuah manual

o   Mengubah data melalui CG

o   Mengubah data di database (SQL,injection,XCS)

·         Informasi bocor (Pencurian Data)

·         Penyadapan Informasi

·         DOS Attack

Dan untuk mengantisipasi kemungkinan eksploitasi web, terdapat beberapa antisipasi, yaitu :

ü  Access Control

ü  Hanya IP tertentu yang dapat mengakses server

ü  Via user id dan password

ü  Menggunakan token

ü  Menggunakan enkripsi untuk menyandikan data

ü  Secure Socket Layer (SSL)

ü  Menggunakan enkripsi untuk mengamankan transmisi data

Sekian dari penjelasan saya tentang  www.security . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami tentang Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.

Email Security

EMAIL SECURITY

Pada minggu ini dalam pelajaran Keamanan Sistem Informasi,  yang dipelajari adalah EMAIL SECURITY. Dan saya akan mencoba untuk menjelaskan pengertian saya tentang  EMAIL SECURITY.  Dan semoga penjelasan saya bisa berguna bagi teman-teman sekalian.

Email adalah hal yang terpenting dalam kegiatan kita didunia maya Karena tanpa email, kita tidak akan bisa mempunyai atau masuk dalam jejaring social, seperti facebook, twitter, we chat, line, dll. Maka dari itu, email mempunyai beberapa ancaman yang dapat terjadi, yaitu:

·         email dapat di bajak

·         email dapat di palsukan

·         email dapat di masuki virus

·         email dapat di spamming

·         mailbomb

·         mailrelay

Dalam hal email dibajak, yaitu email kita diketahui oleh orang lain dan email kita pun dibajak, seperti mengotak-atik isi email kita, atau mengirim email sembarangan, dll.

Untuk menghindari email palsu dan sebagainya, ada baiknya kita memeriksa email masuk, pada header email.di dalam header email akan muncul informasi tentang pengirim, tujuan pengirim dan juga berisi tentang informasi yang di lalui pengirim saat mengirim email tersebut. Ada juga Body email yang berisi pesan atau dengan kata lain email yang di tulis.

Spamming biasanya di kirim hanya untuk promosi saja tentang produk yang mereka jual, spamming biasanya di kirim kepada banyak orang yang tidak berkaitan, semata – mata untuk mempromosikan saja.

Mailbomb : mengirim banyak email ke satu alamat tujuan, untuk menghindari terjadinya mailbomb maka kita setidaknya harus membatasi ukuran email.

Mailrelay : menggunakan server orang lain (orang tidak di kenal) untuk bertujuan mengirimi email palsu, spamming dll.

Email mempunyai 2 komponen penting, yaitu :

·         Mail User Agent (MUA)

Email berhubungan dengan menulis, membaca, mengirim dan menyimpan sebuah pesan. Contoh nya : Pegasus, Eudora dll.

·         Mail Transfer Agent (MTA)

Sebuah server yang bertugas untuk mengirim email dan menerima email. Contoh nya : sendmail.

Sekian dari penjelasan saya tentang Email Security . Pembahasan ini hanya berdasar dari pemahaman saya, jadi jika ada kesalahan atau kurang lengkap pada pembahasan saya, mohon dimaafkan. Dan terima kasih kepada Dosen yang dengan sabar  telah mengajarkan kami pada pelajaran Keamanan Sistem Informasi, yaitu Pak Moh.Sofyan S.Thayf.,S.T.,M.CS. Sekian dan terima kasih.