Lingkup Security dalam sistem komputer
Ada tiga macam computer security yang berkaitan dengan kehidupan sehari-hari antara lain :
1. keamanan eksternal / external security
- Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.
2. Keamanan interface pemakai / user interface security
- Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan
3. Keamanan internal / internal security
- Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Dari
berbagai macam jenis implementasi computer security ada hal yang perlu
untuk diperhatikan dalam menjaga keamanan komputer. Di bawah ini adalah
dua masalah penting di kehidupan sehari-hari yang harus diperhatikan
dalam keamanan komputer :
- Kehilangan data / data loss
Masalah data loss dapat disebabkan oleh :
- Bencana
- Kesalahan perangkat lunak dan perangkat keras
- Kesalahan manusia / human error
- Penyusup / intruder
Penyusup bisa dikategorikan kedalam dua jenis :
- Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses )
- Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.
Selain itu ancaman lain terhadap sistem keamanan komputer bisa dikategorikan dalam empat macam :
- Interupsi / interuption
Sumber
daya sistem komputer dihancurkan sehingga tidak berfungsi. Contohnya
penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman
terhadap ketersediaan.
- Intersepsi / interception
Orang
yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem.
Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman
terhadap kerahasiaan.
- Modifikasi / modification
Orang
yang tak diotorisasi tidak hanya dapat mengakses tapi juga
mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau
mengacak program. Ini merupakan ancaman terhadap integritas
- Fabrikasi / fabrication
Orang
yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya
memasukkan pesan palsu, menambah data palsu. Dari kategori yang ada
diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan
menemukan masalah dalam komputer.
Ancaman sistem keamanan komputer
Dibawah ini merupakan nama-nama ancaman yang sering dilihat dalam sistem keamanan komputer.
- Adware
- Backdoor Trojan
- Bluejacking
- Bluesnarfing
- Boot Sector Viruses
- Browser Hijackers
- Chain Letters
- Cookies
- Denial of Service Attack
- Dialers
- Document Viruses
- Email Viruses
- Internet Worms
- Mobile Phone Viruses
Jenis Ancaman keamanan komputer
Berikut ini adalah contoh ancaman-ancaman yang sering dilihat :
- Virus
- Email Virus
- Internet Worms
- Spam
- Trojan Horse
- Spyware
- Serangan Brute-force
sumber : https://id.wikipedia.org/wiki/Keamanan_komputer
Apa itu Enkripsi dan Bagaimana Cara Kerjanya??
Kalau
kamu berbicara tentang enkripsi, ini adalah sebuah metode yang
digunakan untuk mengirim pesan rahasia. Enkripsi memiliki sejarah yang
panjang, bermula saat orang-orang Yunani dan Romawi saling mengirim
pesan rahasia. Jika kamu ingin mengetahui enkripsi lebih mendalam, kamu
bisa mengikuti penjelasan WinPoin di artikel #WinExplain berikut ini.
WinPoin
akan menjelaskan sejarah singkat tentang pengertian enkripsi dan
bagaimana caranya dan jenis-jenis enkripsi. Pembahasan ini pasti akan
membuat kamu tertarik, apalagi buat kamu yang suka menyimpan rahasia.
Sejarah Singkat Enkripsi
Jaman dahulu orang Yunani menggunakan tool yang disebut Scytale untuk
membantu mengenkripsi pesan yang akan mereka kirimkan. Metode ini lebih
cepat dibandingkan dengan menggunakan . Mereka akan membungkus
silinder dengan kertas, menulis pesan dan mengirimkannya.
Metode
enkripsi ini sangat mudah dipecahkan, tidak mengherankan karena ini
adalah enkripsi pertama di dunia yang digunakan di dunia nyata.
Julius
Caesar menggunakan metode yang agak mirip dengan ini, menggeser setiap
huruf alfabet ke kanan atau ke kiri berdasarkan angka dan posisi. Tekni
enkripsi ini disebut juga Caesar cipher. Sebagai contoh kamu bisa
melihat cipher di bawah ini, ketika ingin menuliskan WINPOIN maka dituliskan ZLQSRLQ.
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
Hanya
para penerima pesan memiliki cipher akan tahu maksut pesan tersebut,
akan sulit orang berikutnya untuk memecahkan kode pesan.
Contoh cipher enkripsi sederhana lainnya adalah Polybius square menggunakan cipher polyalphabetic yang alfabetnya tertulis di setiap sisi angka.
Dengan menggunakan metode engkripsi di atas, kalau kamu ingin menuliskanWINPOIN, berarti enrkipsinya adalah 15 34 52 12 53 34 52.
Mesin Enigma
Kamu
udah nonton Imitation Game?? Kamu pasti udah tahu tentang mesin Enigma.
Saat perang dunia ke-2, Jerman menggunakan mesin Enigma untuk bisa
lolos dari transmisi enkripsi bolak balik, butuh waktu bertahun-tahun
sebelum Polandia mampu memecahkan pesan, dan memberikan solusi untuk
Sekutu. Membuat mereka menang dari perang dunia ini.
Sejarah Enkripsi di Era Modern
Hari ini orang orang tidak memiliki metode enkripsi yang baik untuk mengamankan komunikasi di dunia elektronik.
Lucifer adalah
nama yang diberikan beberapa orang block cipher saat awal-awal,
dikembangkan oleh Horst Feistel bersama teman-temannya di IBM.
Data Encryption Standard (DES) adalah sebuah block cipher (bentuk dari enkripsi rahasia yang dibagikan) dipilih oleh National Bureau of Standards sebagai Federal Information Processing Standard (FIPS) di Amerika pada tahun 1976 yang kemudian digunakan secara luas dan mendunia.
Kekhawatiran
tentang keamanan dan perkembangan operasi dari DES yang lambat membuat
peneliti software termotivasi untuk mengusulkan berbagai alternatif
desain dari block cipher, muncul pada akhir tahun 1980an dan awal
1990an. Sebagai contoh ada RC5, Blowfish, IDEA, NewDES, SAFER, CAST5 dan
FEAL.
Algoritma enkripsi Rijndael digunakan oleh pemerintahan Amerika sebagai standar enkripsi sysmmetric-key, atau Advanced Encryption Standard (AES). AES diumumkan secara resmi oleh National Institute of Standards and Technology (NIST) sebagai U.S. FIPS PUB 197 (FIPS 197) pada
26 November 2001, setelah 5 tahun proses standarisasi dimana ada 15
desain block cipher bersaing untuk terpilih menjadi algoritma enkripsi
yang cocok.
Algoritma Adalah Kekuatan untuk Enkripsi
Banyak
algoritma enkripsi yang terkenal dan mereka semua memiliki fungsi yang
berbeda-beda. Mereka memiliki dua karakteristik yaitu mengidentifikasi
dan yang membedakan algoritma enkripsi antara satu dengan yang lain
adalah kemampuan untuk melindungi data dari serangan dan kecepatan dan
efisiensi dalam melakukan enkripsi.
Sebagai
contoh yang mudah dipahami adalah perbedaan kecepatan antara berbagai
jenis enkripsi, kamu bisa menggunakan tool benchmarking yang ada di
TrueCrypt’s volume creation wizard. Seperti yang kamu lihat, AES sejauh
ini adalah tipe enkripsi tercepat dan terkuat.
Ada
metode enkripsi yang cepat dan lambat, dan mereka semua memiliki fungsi
yang berbeda. Jika kamu ingin mencoba untuk melakukan dekripsi data
kecil, kamu bisa menggunakan enkripsi yang kuat atau bahkan melakukan
enkripsi dua kali dengan berbagai jenis enkripsi. Kalau kamu butuh
sesuatu yang cepat, kamu bisa menggunakan AES.
Untuk
perbandingan atau benchmark tipe enkripsi, kamu bisa melihat Washington
University of St. Louis, dimana kamu bisa melakukan berbagai test pada
rutinitas yang berbeda dan memiliki penjelasan yang sangat geek.
Jenis-Jenis Enkripsi di Era Modern
Semua algoritma enkripsi yang sudah kita bahas tadi sebagian besar menggunakan dua jenis enkripsi, yaitu:
- Algoritma Symmetric key menggunakan kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
- Algoritma Asymmetric key menggunakan kunci berbeda untuk enkripsi dan dekripsi. Biasanya ini disebut sebagai Public-key Cryptography.
Enkripsi Symmetric key
Untuk menjelaskan konsep enkripsi ini, kita akan menggunakan sedikit penjelasan dariWikipedia untuk memahami bagaimana cara kerja algoritma Symmetric.
Alice
menaruh sebuah pesan rahasia di dalam kotak dan mengunci kotak
menggunakan gembok dan ia memiliki kuncinya. Kemudian dia mengirimkan
kotak ke Bob melalui surat biasa. Ketika Bob menerima kotak, ia
menggunakan kunci salinan sama persis yang dimiliki Alice untuk membuka
kotak dan membaca pesan. Bob kemudian dapat menggunakan gembok yang sama
untuk membalasa pesan rahasia.
Dari
contoh itu, algoritma sysmmetric-key dapat dibagikan kepada stream
cipher dan block cipher. Stream cipher mengenkripsi satu per satu bit
dari pesan, dan block cipher mengamil beberapa bit, biasanya 64bit dan
mengenkripsi mereka menjadi satu bagian. Ada banyak algoritma berbeda
dari symmetric termasuk Twofish, Serpent, AES (Rijndael), Blowfish,
CAST5, RC4, TDES, and IDEA.
Enkripsi Asymmetric key
Pada
metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda,
bukan satu gembok dengan beberapa kunci seperti contoh symmetrick key di
atas. Tentu saja contoh ini lebih sederhana daripada yang seharusnya,
tapi sebenarnya jauh lebih rumit.
Pertama
Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat
biasa, sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya,
ia menggunakannya untuk mengunci sebuah kota yang berisi pesan dan
mengirimkan kotak dengan gembok terkunci tadi ke Bob. Bob kemudian
membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya
untuk membaca pesan Alice. Untuk membalasnya, Bob harus meminta Alice
untuk melakukan hal yang sama.
Keuntungan
dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi
kunci mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin
kunci atau memata-matai pesan Alice dan Bob. Selain itu, jika Bob
ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan Alice
ke Bob akan terganggu, namun pesan Alice kepada orang lain akan tetap
menjadi rahasia, karena orang lain akan memberikan gembok milik mereka
ke Alice untuk digunakan.
Enkripsi
asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi.
Penerima pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci
publik diberikan ke pengirim pesan dan mereka menggunakan kunci publik
untuk melakukan enkripsi pesan. Penerima menggunakan kunci pribadi untuk
membuka pesan enrkipsi yang telah dienkripsi menggunakan kunci publik
si penerima.
Ada
satu keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita
tidak perlu mengirim sesuatu yang rahasia (seperti kunci enkripsi kita
atau password) melalui saluran yang tidak aman. Kunci publik kamu akan
leihat ke dunia dan itu bukan rahasia. Kunci rahasia kamu akan tetap
aman di komputer kamu, dimana itu tempatnya.
Bagaimana Keamanan Enkripsi di Bidang Web??
Selama
bertahun-tahun, protokol SSL (Secure Sockets Layer) telah mengamankan
transaksi web menggunakan enkripsi antara web browser dan web server,
melindungi kamu dari siapa pun yang mengintai kamu.
SSL sendiri memiliki konsep yang sederhana. Dimulai ketika browser meminta halaman yang aman (biasanya https://).
Web server mengirimkan kunci publik dengan sertifikat.
Browser
memeriksa sertifikat yang dikeluarkan oleh pihak terpercaya (biasanya
CA), bahwa sertifikat tersebut masih berlaku dan sertifikat masih
berkaitan dengan web tersebut.
Browser
kemudian menggunakan kunci publik untuk mengenkripsi kunci symmetric
secara acak dan mengirimkannya ke server dengan URL
terkenkripsi,membutuhkan juga enkripsi http data.
Web
server mendekripsi enkripsi symmetric key menggunakan kunci pribadi dan
menggunakan kunci sysmmetric untuk mendekripsi URL dan http data.
Web
server mengirimkan kembali permintaan dokumen html dan enkripsi http
data dengan browser symmetric key. Browser mendekripsi http data dan
dokumen html mengg unakan symmetric key dan menampilkan informasi.
Perlu
pemahaman yang panjang untuk tahu tentang enkripsi dan sedikit cara
kerjanya. Dimulai dari memahami awal mula enkripsi di era Yunani dan
Romawi, kemunculan Lucifer dan sekarang SSL yang menggunakan enkripsi
asymmetric dan symmetric untuk mengamankan kamu dari transaksi apa pun
.
.
sumber : http://winpoin.com/winexplain-apa-itu-enkripsi-dan-bagaimana-cara-kerjanya/