internet & email security
DESCRIPTION
Internet & Email Security. Adnan Basalamah [email protected] CNRG - ITB. Tujuan. Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar. Outline. Insiden di Internet Mengorganisasi Keamanan Enkripsi & Autentikasi praktis. - PowerPoint PPT PresentationTRANSCRIPT
TujuanTujuan
Memberikan gambaran tentang bagaimana mengamankan jaringan
komputer serta informasi di dalamnya dari pihak luar
OutlineOutline
• Insiden di InternetInsiden di Internet
• Mengorganisasi Keamanan Mengorganisasi Keamanan
• Enkripsi & Autentikasi praktisEnkripsi & Autentikasi praktis
Insiden di InternetInsiden di Internet
• Yang seru dan yang lucuYang seru dan yang lucu
• Survey Keamanan internetSurvey Keamanan internet
Yang seru dan yang Yang seru dan yang luculucu
• Jebolnya web Indonesia !!Jebolnya web Indonesia !!
• Banyaknya Script KiddiesBanyaknya Script Kiddies
Jebolnya web web Jebolnya web web indonesiaindonesia
Banyaknya Script KiddiesBanyaknya Script Kiddies
Survey Dan Farmer Survey Dan Farmer (Dec96)(Dec96)
• 1700 web sites:1700 web sites:
– 60% vulnerable.60% vulnerable.
– 9-24% terancam jika satu bug dari service 9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) daemon (ftpd, httpd / sendmail) ditemukan.ditemukan.
– Serangan pada 10-20 % Serangan pada 10-20 % sitessites di netralisir di netralisir menggunakan menggunakan denial-ofdenial-of--serviceservice
Statistik SeranganStatistik Serangan
Jenis Scan Tembus% Kuning% Merah%Banks 660 68.33 32.73 35.61Credit U 274 51.09 30.66 20.44US Fed 47 61.70 23.40 38.30Newspaper 312 69.55 30.77 38.78Sex 451 66.08 40.58 25.50Totals 1734 64.94 33.85 31.08
Resiko SeranganResiko Serangan
24
3
0
5
10
15
20
25
W/ Internet W/ O Internet
Sumber SeranganSumber Serangan
0
10
20
30
40
50
60
70
80
Dari luarVirus ke JaringanVirus ke PCDari Dalam
Aktifitas SeranganAktifitas Serangan
Manipulasi Data 6.8%Backdoor Software 6.6%Password 5.6%Scanning 14.6%Trojan Horse 5.8%IP Spoofing 4.8%Virus 10.6%
Serangan di InternetSerangan di Internet
• Approx. 19.540.000 hosts are Approx. 19.540.000 hosts are connected to Internet (end 1996)connected to Internet (end 1996)
• US DoD 250.000 serangan / tahun.US DoD 250.000 serangan / tahun.
• Serangan pada Rome Laboratory.Serangan pada Rome Laboratory.
Arah Perkembangan Arah Perkembangan Internet Internet
• E-CommerceE-Commerce
• Secure PaymentSecure Payment
Mengorganisir Mengorganisir Keamanan Internet Keamanan Internet anda anda
• Definisi Internet SecurityDefinisi Internet Security
• Tentang Security PolicyTentang Security Policy
• Tujuan Internet SecurityTujuan Internet Security
Internet SecurityInternet Security
usaha untuk mencegah seseorang usaha untuk mencegah seseorang melakukan tindakan-tindakan yang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang perangkat lunak, dan piranti yang ada di dalamnya sehingga ada di dalamnya sehingga semuanya tetap dalam keadaan semuanya tetap dalam keadaan ideal yang kita inginkan’ideal yang kita inginkan’
Tentang Security Tentang Security PolicyPolicy
• Apa yang dilindungi ?Apa yang dilindungi ?
• Terhadap siapa ?Terhadap siapa ?
• Level keamanan yang diinginkan ?Level keamanan yang diinginkan ?
Apa Yang DilindungiApa Yang Dilindungi
• Data andaData anda
• Resource andaResource anda
• Reputasi andaReputasi anda
Terhadap apa ?Terhadap apa ?
• PenerobosanPenerobosan
• Denial Of ServiceDenial Of Service
• Pencurian InformasiPencurian Informasi
Tujuan Internet SecurityTujuan Internet Security
• KerahasiaanKerahasiaan
• Integritas dataIntegritas data
• Ketersediaan data saat kita Ketersediaan data saat kita memerlukannya memerlukannya
Internet Security untuk Internet Security untuk UserUser
• Mengamankan dataMengamankan data
• Menjaga kerahasiaan dataMenjaga kerahasiaan data
Yang biasa dilakukan userYang biasa dilakukan user
• Downloading fileDownloading file
• Mengirim & Menerima emailMengirim & Menerima email
Tips menjaga keutuhan Tips menjaga keutuhan datadata
• Jangan percaya pada software Jangan percaya pada software apapun yang di downloadapapun yang di download
• jangan langsung mengeksekusi jangan langsung mengeksekusi attachment emailattachment email
• gunakan selalu S/W AntiVirusgunakan selalu S/W AntiVirus
Tips Menjaga Tips Menjaga kerahasiaan : Enkripsikerahasiaan : Enkripsi
Istilah yang digunakan :Istilah yang digunakan :
• Kryptografi : Ilmu matematik Kryptografi : Ilmu matematik PersandianPersandian
• Enkripsi : Menyandikan DataEnkripsi : Menyandikan Data
• Dekripsi : Membuka Sandi menjadi Dekripsi : Membuka Sandi menjadi datadata
EnkripsiEnkripsi
DekripsiDekripsi
• Simetrik:Simetrik:– DES (Data Encryption Standard)DES (Data Encryption Standard)
– SkipjackSkipjack
• AsimetrikAsimetrik– RSARSA
– DSA (Digital Signature Algorithm)DSA (Digital Signature Algorithm)
Jenis penyandianJenis penyandian
Jenis Penyandian : Jenis Penyandian : SimetrikSimetrik
plaintext
ciphertext
plaintextdekripsienkripsi
Jenis Penyandian : Jenis Penyandian : AsimetrikAsimetrik
Untung Rugi Penyandian Untung Rugi Penyandian
• SimetrikSimetrik– Pro : cepatPro : cepat
– Cons : sulit mengamankan kunci hingga Cons : sulit mengamankan kunci hingga tujuantujuan
• AsimetrikAsimetrik– pro : kunci penyandian menjadi amanpro : kunci penyandian menjadi aman
– cons : proses penyandian lambatcons : proses penyandian lambat
Pretty Good Privacy : Pretty Good Privacy : Sistem Penyandian Sistem Penyandian HibridaHibrida
• Pesan di enkripsi secara simetrik , Pesan di enkripsi secara simetrik , sandinya adalah session key (yang sandinya adalah session key (yang acak)acak)
• Session key ini disandikan secara Session key ini disandikan secara asimetrikasimetrik
• keduanya digabung dan dikirimkan keduanya digabung dan dikirimkan bersama samabersama sama
Penyandian PGPPenyandian PGP
Plaintext di enkripsidgn session key
Session key di enkripsidgn publik key PENERIMA
Keduanya digabung dan dikirim
Membuka sandi PGPMembuka sandi PGP
Pesan tersandi
PGP
Session key
tersandi public key
Dibuka oleh
private key penerima
Session key
membuka ciphertext
Software PGP Software PGP
• dibuat oleh : Phil Zimmerman, 1988dibuat oleh : Phil Zimmerman, 1988
• versi win95/98/NT dapat diambil di versi win95/98/NT dapat diambil di http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/PGPfreeware651i.exewin/PGPfreeware651i.exe
Kemampuan Software Kemampuan Software PGPPGP
• Enkripsi emailEnkripsi email– terdapat plug-ins utk Ms-Outlook dan terdapat plug-ins utk Ms-Outlook dan
EudoraEudora
• Enkripsi fileEnkripsi file
• Menggunakan Key ServerMenggunakan Key Server
Membuat Public dan Membuat Public dan Private KeyPrivate Key
Membuat public & private Membuat public & private keykey
Isikan nama
Alamat email
Membuat public & private Membuat public & private keykey
Jenis Algoritma Sandi Asimetrik
Membuat public & private Membuat public & private keykey
Panjang Kunci Enkripsi Asimetrik
Membuat Public & Private Membuat Public & Private KeyKey
Kapan Key Ini Expire
Membuat Public & Private Membuat Public & Private KeyKey Mengisi
Pass Phrase
Pass PhrasePass Phrase
• Sejenis password, namun lebih Sejenis password, namun lebih panjangpanjang
• lebih baik jika campuran huruf lebih baik jika campuran huruf besar, kecil dan dan angkabesar, kecil dan dan angka
• harus mudah diingatharus mudah diingat
Pass PhrasePass Phrase
• Private key disimpan dlm file di Private key disimpan dlm file di komputer anda dalam bentuk tersandi komputer anda dalam bentuk tersandi oleh pass phraseoleh pass phrase
• untuk dapat menggunakannya, anda untuk dapat menggunakannya, anda harus memasukkan pass phrase andaharus memasukkan pass phrase anda
• percuma mencuri file private key, jika percuma mencuri file private key, jika tak tahu pass phrase nya..tak tahu pass phrase nya..
Membuat Public & Private Membuat Public & Private keykey
Membuat public & private Membuat public & private keykey
mengirim public key ke key server
Bertukar Public KeyBertukar Public Key
• Dengan Bantuan Key Server Dengan Bantuan Key Server
• Dengan mengirim email ke teman Dengan mengirim email ke teman andaanda
Meng-eksport public key Meng-eksport public key ke fileke file
Meng-import public keyMeng-import public key
Mengirim email dengan Mengirim email dengan PGPPGP
Meng-enkrip email
Mengirim email dengan Mengirim email dengan PGPPGP
Nama penerima email ter-enkripsi
Membaca email dengan Membaca email dengan PGPPGP
Setting Deskripsi otomatis
Membaca email dengan Membaca email dengan PGPPGP
double Click email
Membaca email dengan Membaca email dengan PGPPGP
Isikan pass phrase anda
Membaca email dengan Membaca email dengan PGPPGP
Digital SignatureDigital Signature
• Penanda di email/ file yang Penanda di email/ file yang memungkinkan kita memeriksa memungkinkan kita memeriksa keaslian email / file tersebutkeaslian email / file tersebut
• digital signature diperiksa dengan digital signature diperiksa dengan menggunakan public key orang ybsmenggunakan public key orang ybs
Digital SignatureDigital SignaturePrivate key Public key
Mengirim Email ber-Mengirim Email ber-SignatureSignature
Di klik
Isi pass phrase
Bentuk email yang Bentuk email yang diterimaditerima
Klik untuk verifikasi
Memeriksa signature Memeriksa signature email email
Meng-enkripsi FileMeng-enkripsi File
Di KLIK
Membuka Enkripsi FileMembuka Enkripsi File
Di klik
Sekian Dan Terima KasihSekian Dan Terima Kasih