Kriptografi vs Steganografi

Keamanan menjadi faktor penting dalam proses pengiriman informasi melalui jaringan internet. Jika hal tersebut diabaikan, maka informasi tersebut dapat dengan mudah dimanfaatkan oleh pihak-pihak yang tidak berkepentingan. Jika informasi tersebut digunakan untuk tujuan yang tidak semestinya, maka tentu saja hal ini akan merugikan baik bagi pengirim maupun penerima informasi. Untuk itu, para ahli teknologi informasi mengembangkan metode-metode yang dapat menjamin keamanan tersebut. Kriptografi dan Steganografi merupakan teknik pengamanan informasi. Kriptografi akan menyamarkan informasi yang dikirim menjadi tidak bermakna, misalkan seseorang yang ingin mengirim informasi kepada seseorang dengan kata “jual” pada proses pengiriman kata tersebut akan disamarkan menjadi sesuatu yang tidak bermakna misalkan “?%&#”. Sedangkan steganografi tidak akan menyamarkan informasi, kata “jual” pada proses pengiriman kata tersebut tidak mengalami perubahaan.

Informasi yang belum disamarkan disebut sebagai plaintext atau cleartext jadi kata jual adalah plaintext. Teknik untuk membuat informasi menjadi tidak bermakna disebut enkripsi. Informasi yang tidak bermakna disebut ciphertext, sehingga “?%&#” adalah sebagai ciphertext dari kata jual. Proses yang merupakan kebalikan dari enkripsi disebut dekripsi. Jadi dekripsi akan membuat ciphertext menjadi plaintext.

Seni dan ilmu untuk menjaga keamanan informasi disebut sebagai kriptografi. Dan ahlinya disebut sebagai crypthographer. Cryptanalyst merupakan orang yang melakukan cryptanalysis, yaitu seni dan ilmu untuk memecahkan ciphertext menjadi plaintext tanpa melalui cara yang seharusnya (dekripsi). Jadi, Cryptanalisis merupakan kebalikan dari kriptografi. Cabang matematika yang mencakup kriptografi dan cryptanalysis disebut cryptologi dan pelakunya disebut cryptologists. Cryptologists modern biasanya dilatih dengan matematika teori yang harus dikuasai. Suatu kriptosistem adalah algoritma kriptografi, ditambah seluruh kemungkinan plaintext, ciphertext, dan kunci-kuncinya.

Tujuan dari ilmu kriptografi adalah (1) Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas, (2) Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain menyangkut penyisipan, penghapusan, dan pensubtitusian data lain ke dalam data yang sebenarnya (3) Autentikasi, adalah berhubungan dengan identifikasi, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain, (4) Non-repudiasi, yang berarti begitu informasi terkirim, maka tidak akan dapat dibatalkan.

Dengan teknik Kriptografi akan menimbulkan kecurigaan pihak ketiga bahwa informasi yang dikirimkan adalah rahasia atau penting, sedangkan steganografi tidak menimbulkan kecurigan pihak ketiga hal ini karena informasi bermakna. Steganografi adalah ilmu pengetahuan dan seni dalam menyembunyikan informasi. Suatu sistem steganografi sedemikian rupa menyembunyikan isi suatu informasi di dalam suatu media yang tidak dapat di duga oleh orang biasa sehingga tidak membangunkan suatu kecurigaan kepada orang yang melihatnya. Media untuk menyembunyikan informasi adalah (1) Format image diantaranya bitmap (bmp) , gif, pcx, dan jpeg (2) Format audio antara lain wav, mp3, voc (3) Format lain misalkan teks file, doc, html dan pdf. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah informasi. Pada prakteknya media yang sudah disisipkan informasi dengan media yang belum disisipkan informasi akan tampak sama kalau dilihat secara visual jika medianya adalah image, sedangkan jika medianya adalah audio akan terdengar sama antara media yang sudah disisipkan informasi dengan media yang belum disisipkan informasi walaupun sebenarnya dalam media tersebut ada informasi yang disembunyikan. Salah satu metode dalam steganografi adalah PVD (pixel value differencing), LSB, Dll.

Refrensi:
[1] ITB Informatika
[2] Rinaldi Munir
[3] Binus University

Advertisements

Sebuah Data di Katakan Aman

Pengamanan data yang memiliki informasi yang sangat penting sangat di butuhkan terlebih-lebih pada era keterbukaan digital pada saat ini, ada beberapa teknik pengamanan data yang umumnya sering digunakan yaitu Teknik Kriptografi dan Steganografi.

Dengan asumsi sebuah data yang memiliki informasi yang bersifat penting akan LEBIH AMAN jika di terapkan ke dua teknik pengamanan tersebut yang pastinya dengan menggunakan algoritma maupun metode terbaik dari masing-masing teknik. Kenyataannya tidak “SEBENARNYA DATA BELUM BISA DIKATAKAN AMAN”

Sebuah Data di Katakan Aman dengan diterapkannya Teknik Pengamanan, dapat di ilustrasikan seperti cerita berikut ini:
“Sebuah rumah mewah yang berisi peralatan-peralatan yang sangat berharga didalam nya, pertama pemilik rumah akan membangun pagar setinggi mungkin menghindari orang yang tidak berkepentingan (Pencuri) masuk dalam rumah, kedua memasang jerjak besi didepan pintu maupun depan jendela, seluruh teknik ini tujuannya untuk tujuan mengamankan rumah.”
Pertanyaannya apakah rumah nya sudah aman? “BELUM”
maka pemilik rumah akan dituntut untuk menerapakan teknik pengamanan yang sifat nya pengawasan, yaitu dengan memasang CCTV dan membuat Pos Keamanan didalam rumah.

Dari ilustrasi cerita diatas maka dapat diambil kesimpulan bahwasannya sebuah Teknik Pengamanan dikatakan “AMAN” jika dibarengi dengan Teknik Pengawasan.

Tugas Sistem Keamanan Komputer

Padang, Minggu, 25-08-2013
Tugas Kelompok Keamanan Komputer

  1. Apa yang saudara ketahui tentang White dan Black hat hacker? Aktivitas seperti apa yang mereka lakukan terhadap sistem komputer? Kerusakan atau kerugian seperti apa yang diakibatkan oleh perilaku mereka? Adakah segi positif dari aktivitas mereka? Tambahkan contoh-contoh sederhana untuk memperjelas jawaban saudara (cari dari sumber Internet)
  2. Jelaskan apa itu spyware? Bagaimana Spyware digunakan dalam Industrial Espionage (mekanismenya). Jelaskan kerusakan atau kerugian yang diakibatkan oleh spyware ini. Adakah segi positif dari implementasi spyware? Jelaskan teknik serangan lainnya (beserta mekansmenya) yang bisa digunakan dalam spionase industri. Tambahkan contoh atau ilustrasi sederhana untuk memperjelas jawaban saudara.
  3. Teknik scanning ada yang bersifat aktif dan pasif. Jelaskan masing-masingnya. Tunjukkan dalam penjelasan saudara mekanisme dan kerusakan/kerugian yang diakibatkan oleh teknik ini. Tambahkan ilustrasi sederhana untuk memperjelas jawaban saudara.
  4. Jelaskan Actual Attacks (SQL Script Injection , Cross-Site Scripting , Password Cracking dll) terutama mekanisme serangan dan kerusakan atau kerugian yang diakibatkan. Tambahkan contoh yang diambil dari Internet.
  5. Uraikan sejarah singkat tentang enkripsi berikut contoh sederhana enkripsi pada jaman dahulu. Bagaimana mekanisme enkripsi masa kini? Apa kelebihan enkripsi masa kini dibandingkan dengan enkripsi masa lalu?
  6. Jelaskan metoda modern enkripsi seperti simetrik dan asimetrik? Dimana letak perbedaan dari kedua metoda ini? Berikan contoh dari internet tentang implementasi dari kedua metoda ini. Tonjolkan kelebihan dan kekurangan dari kedua metoda ini.
  7. Jelaskan metoda Legitimate Encryption dan Fraudulent Encryption. Berikan contoh dari internet yang bisa menggambarkan kelebihan dan kekurangan dari metoda ini.
  8. Jelaskan tentang “Intrusion-Detection Software ”? Apa kegunaan dari software ini? Berikan contoh dari internet yang bisa menggambarkan kegunaan dari software ini.