internet & email security
DESCRIPTION
Internet & Email Security. Adnan Basalamah [email protected] CNRG - ITB. Tujuan. Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar. Outline. Insiden di Internet Mengorganisasi Keamanan Enkripsi & Autentikasi praktis. - PowerPoint PPT PresentationTRANSCRIPT
![Page 2: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/2.jpg)
TujuanTujuan
Memberikan gambaran tentang bagaimana mengamankan jaringan
komputer serta informasi di dalamnya dari pihak luar
![Page 3: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/3.jpg)
OutlineOutline
• Insiden di InternetInsiden di Internet
• Mengorganisasi Keamanan Mengorganisasi Keamanan
• Enkripsi & Autentikasi praktisEnkripsi & Autentikasi praktis
![Page 4: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/4.jpg)
Insiden di InternetInsiden di Internet
• Yang seru dan yang lucuYang seru dan yang lucu
• Survey Keamanan internetSurvey Keamanan internet
![Page 5: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/5.jpg)
Yang seru dan yang Yang seru dan yang luculucu
• Jebolnya web Indonesia !!Jebolnya web Indonesia !!
• Banyaknya Script KiddiesBanyaknya Script Kiddies
![Page 6: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/6.jpg)
Jebolnya web web Jebolnya web web indonesiaindonesia
![Page 7: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/7.jpg)
Banyaknya Script KiddiesBanyaknya Script Kiddies
![Page 8: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/8.jpg)
Survey Dan Farmer Survey Dan Farmer (Dec96)(Dec96)
• 1700 web sites:1700 web sites:
– 60% vulnerable.60% vulnerable.
– 9-24% terancam jika satu bug dari service 9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) daemon (ftpd, httpd / sendmail) ditemukan.ditemukan.
– Serangan pada 10-20 % Serangan pada 10-20 % sitessites di netralisir di netralisir menggunakan menggunakan denial-ofdenial-of--serviceservice
![Page 9: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/9.jpg)
Statistik SeranganStatistik Serangan
Jenis Scan Tembus% Kuning% Merah%Banks 660 68.33 32.73 35.61Credit U 274 51.09 30.66 20.44US Fed 47 61.70 23.40 38.30Newspaper 312 69.55 30.77 38.78Sex 451 66.08 40.58 25.50Totals 1734 64.94 33.85 31.08
![Page 10: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/10.jpg)
Resiko SeranganResiko Serangan
24
3
0
5
10
15
20
25
W/ Internet W/ O Internet
![Page 11: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/11.jpg)
Sumber SeranganSumber Serangan
0
10
20
30
40
50
60
70
80
Dari luarVirus ke JaringanVirus ke PCDari Dalam
![Page 12: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/12.jpg)
Aktifitas SeranganAktifitas Serangan
Manipulasi Data 6.8%Backdoor Software 6.6%Password 5.6%Scanning 14.6%Trojan Horse 5.8%IP Spoofing 4.8%Virus 10.6%
![Page 13: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/13.jpg)
Serangan di InternetSerangan di Internet
• Approx. 19.540.000 hosts are Approx. 19.540.000 hosts are connected to Internet (end 1996)connected to Internet (end 1996)
• US DoD 250.000 serangan / tahun.US DoD 250.000 serangan / tahun.
• Serangan pada Rome Laboratory.Serangan pada Rome Laboratory.
![Page 14: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/14.jpg)
Arah Perkembangan Arah Perkembangan Internet Internet
• E-CommerceE-Commerce
• Secure PaymentSecure Payment
![Page 15: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/15.jpg)
Mengorganisir Mengorganisir Keamanan Internet Keamanan Internet anda anda
• Definisi Internet SecurityDefinisi Internet Security
• Tentang Security PolicyTentang Security Policy
• Tujuan Internet SecurityTujuan Internet Security
![Page 16: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/16.jpg)
Internet SecurityInternet Security
usaha untuk mencegah seseorang usaha untuk mencegah seseorang melakukan tindakan-tindakan yang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang perangkat lunak, dan piranti yang ada di dalamnya sehingga ada di dalamnya sehingga semuanya tetap dalam keadaan semuanya tetap dalam keadaan ideal yang kita inginkan’ideal yang kita inginkan’
![Page 17: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/17.jpg)
Tentang Security Tentang Security PolicyPolicy
• Apa yang dilindungi ?Apa yang dilindungi ?
• Terhadap siapa ?Terhadap siapa ?
• Level keamanan yang diinginkan ?Level keamanan yang diinginkan ?
![Page 18: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/18.jpg)
Apa Yang DilindungiApa Yang Dilindungi
• Data andaData anda
• Resource andaResource anda
• Reputasi andaReputasi anda
![Page 19: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/19.jpg)
Terhadap apa ?Terhadap apa ?
• PenerobosanPenerobosan
• Denial Of ServiceDenial Of Service
• Pencurian InformasiPencurian Informasi
![Page 20: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/20.jpg)
Tujuan Internet SecurityTujuan Internet Security
• KerahasiaanKerahasiaan
• Integritas dataIntegritas data
• Ketersediaan data saat kita Ketersediaan data saat kita memerlukannya memerlukannya
![Page 21: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/21.jpg)
Internet Security untuk Internet Security untuk UserUser
• Mengamankan dataMengamankan data
• Menjaga kerahasiaan dataMenjaga kerahasiaan data
![Page 22: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/22.jpg)
Yang biasa dilakukan userYang biasa dilakukan user
• Downloading fileDownloading file
• Mengirim & Menerima emailMengirim & Menerima email
![Page 23: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/23.jpg)
Tips menjaga keutuhan Tips menjaga keutuhan datadata
• Jangan percaya pada software Jangan percaya pada software apapun yang di downloadapapun yang di download
• jangan langsung mengeksekusi jangan langsung mengeksekusi attachment emailattachment email
• gunakan selalu S/W AntiVirusgunakan selalu S/W AntiVirus
![Page 24: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/24.jpg)
Tips Menjaga Tips Menjaga kerahasiaan : Enkripsikerahasiaan : Enkripsi
Istilah yang digunakan :Istilah yang digunakan :
• Kryptografi : Ilmu matematik Kryptografi : Ilmu matematik PersandianPersandian
• Enkripsi : Menyandikan DataEnkripsi : Menyandikan Data
• Dekripsi : Membuka Sandi menjadi Dekripsi : Membuka Sandi menjadi datadata
![Page 25: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/25.jpg)
EnkripsiEnkripsi
![Page 26: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/26.jpg)
DekripsiDekripsi
![Page 27: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/27.jpg)
• Simetrik:Simetrik:– DES (Data Encryption Standard)DES (Data Encryption Standard)
– SkipjackSkipjack
• AsimetrikAsimetrik– RSARSA
– DSA (Digital Signature Algorithm)DSA (Digital Signature Algorithm)
Jenis penyandianJenis penyandian
![Page 28: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/28.jpg)
Jenis Penyandian : Jenis Penyandian : SimetrikSimetrik
plaintext
ciphertext
plaintextdekripsienkripsi
![Page 29: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/29.jpg)
Jenis Penyandian : Jenis Penyandian : AsimetrikAsimetrik
![Page 30: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/30.jpg)
Untung Rugi Penyandian Untung Rugi Penyandian
• SimetrikSimetrik– Pro : cepatPro : cepat
– Cons : sulit mengamankan kunci hingga Cons : sulit mengamankan kunci hingga tujuantujuan
• AsimetrikAsimetrik– pro : kunci penyandian menjadi amanpro : kunci penyandian menjadi aman
– cons : proses penyandian lambatcons : proses penyandian lambat
![Page 31: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/31.jpg)
Pretty Good Privacy : Pretty Good Privacy : Sistem Penyandian Sistem Penyandian HibridaHibrida
• Pesan di enkripsi secara simetrik , Pesan di enkripsi secara simetrik , sandinya adalah session key (yang sandinya adalah session key (yang acak)acak)
• Session key ini disandikan secara Session key ini disandikan secara asimetrikasimetrik
• keduanya digabung dan dikirimkan keduanya digabung dan dikirimkan bersama samabersama sama
![Page 32: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/32.jpg)
Penyandian PGPPenyandian PGP
Plaintext di enkripsidgn session key
Session key di enkripsidgn publik key PENERIMA
Keduanya digabung dan dikirim
![Page 33: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/33.jpg)
Membuka sandi PGPMembuka sandi PGP
Pesan tersandi
PGP
Session key
tersandi public key
Dibuka oleh
private key penerima
Session key
membuka ciphertext
![Page 34: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/34.jpg)
Software PGP Software PGP
• dibuat oleh : Phil Zimmerman, 1988dibuat oleh : Phil Zimmerman, 1988
• versi win95/98/NT dapat diambil di versi win95/98/NT dapat diambil di http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/PGPfreeware651i.exewin/PGPfreeware651i.exe
![Page 35: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/35.jpg)
Kemampuan Software Kemampuan Software PGPPGP
• Enkripsi emailEnkripsi email– terdapat plug-ins utk Ms-Outlook dan terdapat plug-ins utk Ms-Outlook dan
EudoraEudora
• Enkripsi fileEnkripsi file
• Menggunakan Key ServerMenggunakan Key Server
![Page 36: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/36.jpg)
Membuat Public dan Membuat Public dan Private KeyPrivate Key
![Page 37: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/37.jpg)
Membuat public & private Membuat public & private keykey
Isikan nama
Alamat email
![Page 38: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/38.jpg)
Membuat public & private Membuat public & private keykey
Jenis Algoritma Sandi Asimetrik
![Page 39: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/39.jpg)
Membuat public & private Membuat public & private keykey
Panjang Kunci Enkripsi Asimetrik
![Page 40: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/40.jpg)
Membuat Public & Private Membuat Public & Private KeyKey
Kapan Key Ini Expire
![Page 41: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/41.jpg)
Membuat Public & Private Membuat Public & Private KeyKey Mengisi
Pass Phrase
![Page 42: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/42.jpg)
Pass PhrasePass Phrase
• Sejenis password, namun lebih Sejenis password, namun lebih panjangpanjang
• lebih baik jika campuran huruf lebih baik jika campuran huruf besar, kecil dan dan angkabesar, kecil dan dan angka
• harus mudah diingatharus mudah diingat
![Page 43: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/43.jpg)
Pass PhrasePass Phrase
• Private key disimpan dlm file di Private key disimpan dlm file di komputer anda dalam bentuk tersandi komputer anda dalam bentuk tersandi oleh pass phraseoleh pass phrase
• untuk dapat menggunakannya, anda untuk dapat menggunakannya, anda harus memasukkan pass phrase andaharus memasukkan pass phrase anda
• percuma mencuri file private key, jika percuma mencuri file private key, jika tak tahu pass phrase nya..tak tahu pass phrase nya..
![Page 44: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/44.jpg)
Membuat Public & Private Membuat Public & Private keykey
![Page 45: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/45.jpg)
Membuat public & private Membuat public & private keykey
mengirim public key ke key server
![Page 46: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/46.jpg)
Bertukar Public KeyBertukar Public Key
• Dengan Bantuan Key Server Dengan Bantuan Key Server
• Dengan mengirim email ke teman Dengan mengirim email ke teman andaanda
![Page 47: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/47.jpg)
Meng-eksport public key Meng-eksport public key ke fileke file
![Page 48: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/48.jpg)
Meng-import public keyMeng-import public key
![Page 49: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/49.jpg)
Mengirim email dengan Mengirim email dengan PGPPGP
Meng-enkrip email
![Page 50: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/50.jpg)
Mengirim email dengan Mengirim email dengan PGPPGP
Nama penerima email ter-enkripsi
![Page 51: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/51.jpg)
Membaca email dengan Membaca email dengan PGPPGP
Setting Deskripsi otomatis
![Page 52: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/52.jpg)
Membaca email dengan Membaca email dengan PGPPGP
double Click email
![Page 53: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/53.jpg)
Membaca email dengan Membaca email dengan PGPPGP
Isikan pass phrase anda
![Page 54: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/54.jpg)
Membaca email dengan Membaca email dengan PGPPGP
![Page 55: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/55.jpg)
Digital SignatureDigital Signature
• Penanda di email/ file yang Penanda di email/ file yang memungkinkan kita memeriksa memungkinkan kita memeriksa keaslian email / file tersebutkeaslian email / file tersebut
• digital signature diperiksa dengan digital signature diperiksa dengan menggunakan public key orang ybsmenggunakan public key orang ybs
![Page 56: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/56.jpg)
Digital SignatureDigital SignaturePrivate key Public key
![Page 57: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/57.jpg)
Mengirim Email ber-Mengirim Email ber-SignatureSignature
Di klik
Isi pass phrase
![Page 58: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/58.jpg)
Bentuk email yang Bentuk email yang diterimaditerima
Klik untuk verifikasi
![Page 59: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/59.jpg)
Memeriksa signature Memeriksa signature email email
![Page 60: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/60.jpg)
Meng-enkripsi FileMeng-enkripsi File
Di KLIK
![Page 61: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/61.jpg)
Membuka Enkripsi FileMembuka Enkripsi File
Di klik
![Page 62: Internet & Email Security](https://reader035.vdokumen.com/reader035/viewer/2022062217/568150c9550346895dbeed68/html5/thumbnails/62.jpg)
Sekian Dan Terima KasihSekian Dan Terima Kasih