Pengantar Kriptografi Dan Keamanan Jaringan

Apa itu kriptografi? Mungkin bagi sebagian orang yang belum mengenal jaringan komputer kriptografi masih menjadi misteri, lain halnya jika anda paham dengan jaringan maka anda akan mengetahui apa itu kriptografi. Yah jadi Kriptografi bisa di definisakan ilmu yang mempelajari kebocoran data saat bertransaksi atu bisa juga mengamankan data secara online . Yuk kita simak pengantar apa itu Kriptografi

Perkembangan teknologi jaringan komputer menyebabkan terknitnya satu komputer dengan komputer lainnya. ini membuka banyak peluang dalam pengembangan aplikasi komputer tetapi juga membuat peluang adanya ancaman terhadap pengubahan dan pencurian data. Sebuah aplikasi yang melintasi jaringan publik seperti internet diasumsikan dapat diakses oleh siapapun termasuk orang-orang atau pihak-pihak yang memang berniat untuk mencuri atau mengubah data. Oleh karena itu, untuk melindungi data terbadap akses, pengubahan dan penghalangan yang tidak dilakukan oleh pihak yang berwenang, peranti keamanan data yang melintas di jaringan komputer harus disediakan. Sistem antivirus komputer yang aman merupakan piranti keamanan komputer sedangkan protokol we yang aman merupakan contoh piranti kemanan jaringan.

A. LAYANAN KEAMANAN JARINGAN

berdasarkan kebutuhan yang harus disediakan untuk memenuhi permintaan terhadap keamanan jaringan. Pada bagian ini akan dibahas terlebih dahulu jenis-jenis layanan keamanan jaringan berdasarkan rekomendasi ITU-T pada dokumen X.800, (ITU 1991). Layanan-layanan keamanan jaringan didefinisikan:

1. Otentikasi
Ketika Alice melakukan komunikasi data dengan Bob melalui jaringan data ada dua persoalan yang muncul, yaitu bagaimana Alice bisa yakin bahwa ia berkomunikasi dengan Bob dan bagaimana Alice bisa yakin bahwa data yang diterimanya memang berasal dari Bob. Layanan otentikasi  (authentication) memastikan keduanya. Layanan pertama disebut dengan otentikasi entitas (entity authentication) yaitu layanan keamanan jaringan yang memberikan kepastian terhadap identitas sebuah entitas yang terlibat dalam komunikasi data. Sedangkan layanan kedua disebut dengan
otentikasi keaslian data (data origin authentication) yaitu layanan yang memberikan kepastian terhadap sumber sebuah data.
2. Kendali Akses Kendali akses (access control) adalah layanan keamanan jaringan yang menghalangi penggunaan tidak terotorisasi terhadap sumber daya. Pada aplikasi jaringan
biasanya kebijakan kemampuan (baca, modifikasi, tulis dan eksekusi sebuah data/layanan sistem) ditentukan oleh jenis pengguna. Misalnya sebuah data rekam medik elektronik hanya dapat diakoes oleh pasien dan paramedis yang terlilat.
3. Kerahasiaan Data Kerahasinan data (data confidentialily) adalah layanan keamanan jaringan yang memproteloi data tertranmisi terhadap pengungkapan oleh pihak yang tidak berwenang. Misalnya Alice mengirim data rahasia melalui internet ke Bob pada saat yang sama Eve mampu membaca
data rahasia yang terkirim itu melalui router maka layanan kerahasiaan data memastikan bahwa data rahasia meskipun mampu dibaca oleh Eve tetap bersifat rahasia.
4. Keutuhan Data
Keutuhan data (data integrity) adalah layanan keamanan jaringan yang memastikan baliwa data yang diterima oleh penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim.. Sebagai contoh Alice ingin mengirim pesan M ke Bob maka layanan keutuhan data memberikan pengetahuan
kepada Bob bila M berubah. Ada 2 jenis layanan keutuhan data, yaitu keutuhan data dengan pemulihan dan tanpa pemulihan.
5. Non-Repudiation
Layanan non-repudiation adalah layanan keamanan jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah terkirim. Misalnya Alice mengirim pesan M ke Bob, maka Bob dengan layanan non repudiation dapat memberi bukti bahwa data terkirim oleh Alice dan sebaliknya Alice dengan layanan yang sama dapat membuktikan bahwa pesan telah terkirim ke Bob.
6. Ketersediaan
Layanan ketersediaan (availabilily) adalah layanan sistem yang membuat sumber daya sistem tetap dapat diakses dan digunakan ketika ada permintaan dari pihak yang berwenang. Serangan terhadap sistem seperti denial of servces membuat sistem tidak dapat diakses oleh pihak yang berwenang

B. Mekanisme Keamanan Jaringan
Untuk mewujudkan layanan keamanan jaringan pengembang sistem dapat menggunakan mekanisme keamanan jaringan. Rekomendas ITU-T (X.S00) juga memdefinisikan beberapa mekanisme keamanan jaringan. Berikut ini adalah beberapa jenis mekanisme keamanan jaringan:

1. Encipherment
Encipherment merupakan mekanisme keamanan jaringan yang digunakan untuk menyembunyikan data. Mekanisme encipherment dapat menyediakan layanan kerahasiaan data (confidentiality) meskipun dapat juga digunakan untuk layanan lainnya. encipherment teknik kriptografi dan steganografi dapat digunakan. Kriptografi merupakan kumpulan teknik untuk menyembunyikan pesan dengan mengubah pesan itu menjadi pesan tersembunyi. kumpulan teknik untuk menyembunyikan pesan pada media lain misalnya pada gambar, suara, atau video Untuk mewujudkan mekanisme Sedangkan steganografi merupakan
2. Keutuhan Data.
Mekanisme keutuhan data digunakan untuk memastikan keutuhan data pada unit data atau pada suatu aliran (stream) data unit. Cara yang digunakan adalah dengan menambahkan nilai penguji (check value) pada data asli. Jadi ketika sebuah data akan dikirim nilai penguji dihitung terlebih dahulu dan kemudian data dan penguji dikirim bersamaan. Penerima dapat menguji apakah ada perubahan data atau tidak dengan cara menghitung nilai penguji data yang terkirim dan membandingkan nilai penguji yang dihitung dengan nilai penguji yang dikirim bersamaan dengan data asli. Bila sama penerima dapat menyimpulkan data tidak berubah.
3. Digital Signature
Digital signature merupakan mekanisme keamanan jaringan yang menyediakan cara bagi pengirim data untuk  "menandatangani" secara elektronik sebuah data dan penerima dapat memverifikasi "tanda tangan" itu secara elektronik. Digital signature ditambahkan pada data unit dan digunakan sebagai bukti sumber pengirim dan menghindari pemalsuan (Jorgery) tanda tangan.

1. Authentication Ezchange
Mekanisme ini memberikan cara agar dua entitas dapat saling meng-otentikasi dengan cara bertukar pesan untuk saling membuktikan identitas.
2. Traffic Padding
Traffic Padding menyediakan cara untuk pencegahan analisis lalu lintas data pada jaringan yaitu  dengan menambah data palsu pada lalu lintas data.
3.Routing Control
Routing Control menyediakan cara untuk memilih dan secara terus menerus mengubah alur (route) pada jaringan komputer antara pengirimn dan penerima. Mekanisme ini nenghindarkan komunikasi dari penguping (eavedropper).
4. Notarisasi
Notarisasi (notarization) menyediakan cara untuk memilih  pihak ketiga yang terpercaya sebagai pengendali komunikasi antara pengirim dan penerima
5. Mekanisme Kendali Akses
Mekanisme kendali akses memberikan cara bagi pengguna untuk memperoleh hak akses sebuah data. Misalnya dengan tabel relasi pengguna dan otoritasnya (kemampuan aksesnya).

mekanisme keamanan jaringan yaitu encipherment, digital signature dan authentication exchanges. Ketika melakukan analisis kebutuhan terhadap keamanan jaringan, pengembang harus cermat memilih layanan keamanan jaringan yang tepat untuk memenuhi kebutuhan itu.

Sumber: Buku Kriptografi untuk Keamanan Jaringan
editor: Th, Arie Prabawati

0 komentar

Posting Komentar