Keamanan Jaringan
·
Contoh:
-
Sandi Caesar (Caesar Cipher)
Pesan asli:
GOTTA GO FOR AWHILE
GOTTA GO FOR AWHILE
Pesan yang diacak:
LTYYF LT KTW FBMNQJ
Rumus:
C = ( P + K ) mod 26
Berikut adalah istilah-istilah dalam kriptografi:
1.
Plaintext: text asli
2.
Cipher text : text yang telah di enkripsi
3.
Key : kunci
4.
Cipher : algoritma enkripsi
5.
Enchipering / enkripsi : proses mengubah
plaintext menjadi chipertext
6.
Dechipering/ dekripsi : proses mengubah
chipertext menjadi plaintext
7.
Cryptanalysis: teknik mendeskripsikan pesan
tanpa mengetahui detail dari enkripsinya
·
Kategori kriptografi:
Kriptografi dibagi menjadi beberapa
bagian,yaitu:
1.
Berdasar jumlah key yang digunakan:
-
Simetris ( contoh: AES,DES,RC4)
-
Asimetris ( contoh: RSA)
2.
Berdasar pengolahan plaintext:
-
Block cipher ( contoh: AES, DES, RSA)
-
Stream chipper ( contoh: RC4)
·
Keamanan jaringan dan computer di kehidupan
sehari-hari
1.
Segi fisik:
Keamanan suatu system menjadi lemah dikarenakan kebiasaan user dalam
menjaga kerahasiaan suatu password
-
Ciri-ciri password yang buruk:
1)
Mudah ditebak
2)
Sering digunakan
3)
Jarang diganti
4)
Tertulis di tempat yang tidak aman
-
Ciri-ciri password yang baik:
1)
Mengandung karakter,angka,dan tanda baca
2)
Tidak memiliki arti
3)
Secara periodic diganti
Metode- metode dalam mendapatkan
password dari segi fisik dapat berupa:
a)
Social engineering: secara langsung melibatkan factor
personal,seperti bertanya atau melalui media elektronik
b)
Shoulder surfing: secara langsung melihat proses
memasukkan PIN atau password melalui mata atau alat penglihatan binocular
c)
Guessing password: menebak password
d)
Keylogger: softaware atau hardware untuk merekam
pengetikan pada keyboard
Pencegahan dari metode-motode di
atas yang dapat dilakukan oleh siapa saja antara lain:
a)
Ikuti aturan yang telah ditetapkan,jika ada yang
meminta password anda dengan cara apapun jangan mudah percaya.
b)
Perhatikan orang yang ada di belakang anda,jika
bisa block pandangan atau sudut oandang orang dibelakang anda sehingga saat
anda memasukkan password tidak terlihat.
c)
Jangan menggunakan informasi pribadi
sebagai password yang dapat ditebak oleh
orang yang anda kenal ataupun tidak
d)
Hati-hati saat menggunakan computer di tempat
umum,usahakan tidak menyimpan password pada komputer umum,atau hapus alamat
account anda agar tidak terdeteksi
2.
Segi system operasi
Beberapa software mencurigakan yang dapat merusak system kita seperti:
-
Virus: seperti virus pada umumnya,yang
menyisipkan diri sendiri dan memperbanyak lalu menyerang file-file
-
Worm: lebih ganas dari virus karena dapat
merusak hardware
-
Trojan horse: disisipkan ke dalam sebuah
file,menjadi tidak terdeteksi dan dapat mencuri data-data penting yang
dikendalikan oleh attacker
Tindakan pencegahan atau balasan
setelah terserang:
-
Menggunakan software antivirus
-
Mengupdate OS secara berkala
-
Hati-hati dalam melakukan instalasi program
3.
Segi perangkat jaringan
Di antara switch hub dan
wifi,switch memiliki pengamanan yang paling kuat, gunakan https dan wpa untuk
mengamankan saat anda menggunakan wifi
4.
Segi aplikasi
Aplikasi yang paling sering digunakan adalah aplikasi social media atau
internet seperti e-mail,messenger,dan atau web browser
Kemungkinan ancaman yang terjaid di e-mail antara lain:
-
Spam: biasanya berisi iklan-iklan palsu
-
Phishing:membajak laman website dengan URL yang hampir
mirip dengan aslinya
-
Fake sender: merupakan pengiriman email
menggunakan user dengan ID palsu
-
Scam: pengiriman dari email dengan mengatas
namakan admis yang berisi pemberitahuan untuk membuka suatu URL
Kemungkinan ancaman pada web apps:
-
Dangerous link: link yang apabila di klik
membuat kita untuk mendownload file .EXE yang berisi virus
-
Phising: pembajakan suatu web yang apabila kita
login akan secara otomatis menirimkan informasi personal ke attacker
-
XSS & RFI
-
SQL injection
Tidak ada komentar:
Posting Komentar