Keriteria Sistem Yang Aman

Minggu kemarin saya mengisi acara seminar Keamanan Informasi Digital dan Seni hacking yang diselenggarakan oleh Unit Kegiatan Mahasiswa Fakutas Teknik ITC Universitas Trunojoyo Madura, pada acara tersebut saya lebih banyak menyampaikan demo serangan terhadap sistem komputer/handphone dalam bentuk video, dari apa yang saya tampilkan tersebut sebenarnya kesalahan dalam dunia cyber bisa dilakukan oleh korban sendiri, administrator sistem dan bahkan dilakukan oleh perogrammer yg memberikan ruang bagi penyusup. Kali ini kita tidak bahas itu semua, namun akan bahas mengenai seperti apa sistem yang aman itu?

Networking : Linux Virtual Server [LVS]

Linux Virtual Server (LVS) merupakan salah satu layanan open source yang dapat digunakan untuk membuat cluster server yang memiliki tujuan dalam meningkatkan performansi respon dari server secara terstruktur dan tersekala. Linux Virtual Server (LVS) menerapkan proses pemilihan pada layer 4 (Layer Transport) dari kernel linux. LVS meneruskan session TCP dan UDP untuk menyeimbangkan beban melalui beberapa real server yang telah disiapkan. LVS berjalan pada Linux, dan dapat menyeimbangkan beban dari end-user dengan system operasi apapun kepada real-server dengan system operasi apapun, selama koneksi yang dilakukan menggunakan TCP atau UDP. #TrustMe :-)

Networking : Virtual Smartphone over IP

LATAR BELAKANG 

Saat ini pengguna smartphone dan aplikasi   mobile   semakin meningkat.  Smartphone sering diharapkan untuk  melayani kebutuhan pengguna sebagaimana sebuah PC. Namun smartphone masih memiliki keterbatasan  prosesor  yang kuat, memori yang tinggi, dan baterai yang  tahan lama. Namun sampai   saat ini kemampuan  smartphone belum memiliki semua itu.

Security : Radio Frequency Identification (RFID)

RFID pada awal pembuatannya bertujuan untuk mengantikan barcode pada suply chains, hal ini dilakukan karena RFID dapat dibaca secara wireles dan juga dapat menyimpan lebih banyak menyimpan informasi ketimbang barcode, selain itu RFID juga memiliki kinerja yang jauh lebih baik ketimbang barcode.

RFID tag adalah transponder kecil yang dapat menerima query dari reader dengan cara mengirim serial secara wireless, ini berarti RFID dapat dibaca dan dipindai tanpa diketahu oleh yang memegangnya.

Security : Metode Otentikasi

otentikasi adalah proses verifikasi untuk membuktikan apakah seseorang itu adalah orang yang berhak atau tidak terhadap sebuah layanan atau apapun itu.  Ada banyak cara untuk membuktikan dan mengklaim bahwa anda adalah dia (who you claim to be). iasanya melibatkan username dan password, tapi dapat menyertakan metode lain yang menunjukan identitas, seperti kartu pintar, sidik jari, dll.

berikut tiga metode otentikasi yang bisa digunakan untuk tujuan tersebut :

Security : Bahaya Google Glass Jika Menikahi E-KTP

Akan tiba masa di mana hanya dengan menatap orang yang tak dikenal dalam beberapa detik akan mengetahui seluk beluk tentang orang tersebut, seperti nama, alamat, agama, tempat tanggal lahir termasuk statusnya saat ini, sudah menikah atau belum [ lumayan buat yang sedang dalam pencarian :-)]. ini terjadi bukan karena orang tersebut memiliki ilmu supra natural:P, namun karena akan ada sebuah kaca mata, ya sebuah kaca mata pintar [prediksi pribadi]. 

Security : Membuat SMS Sendiri dan Menyimpannya di Inbox

Masih banyak yang mengganggap kalau sms yang ada di inbox tidak bisa direkayasa, sehingga masih banyak yang menganggap pula bahwa sms dapat digunakan sebagai barang bukti yang otentik dan tak terbatahkan. namun setelah membaca tulisan ini saya harap anda tidak percaya seratus persen dengan isi inbox maupun recent call yang ada di hp setiap orang atau siapapun itu. :-)

Security : Implementasi RSA pada PHP

Pada artikel sebelum telah dibahas mengenai algoritma RSA dan cara membangkitkan kunci yang dibutuhkannnya [cek di sini ] . sekarang akan dibahas bagaimana cara mengimplementasikan algoritma RSA ini di PHP [ PHP =! pemberi harapan palsu, pada bahasan ini :-) ]. ok. let's go!.

Security : Algoritma RSA

RSA adalah salah satu algoritma kriptografi asimetris, artinya kunci yang digunakan untuk proses enkripsi berbeda dengan kunci yang digunakan untuk proses deskripsi. Algoritma asimetris dikenal juga dengan algoritma kunci public. Keamanan algoritma terletak pada sulitnya untuk memfaktorkan modulus n yang sangat besar, hal ini juga mengakibatkan lambatnya operasi algoritma RSA ini jika dibandingkan dengan algoritma enkripsi simetris semisal DES.

Security : Security Service

Banyak buku teks yang mengulas dan membahas tentang network security/ keamanan jaringan (salah satunya adalah buku Stallings, 2000) menyebutkan, setidaknya ada empat security services yang penting untuk disediakan/diperlukan: 

Security : Data Encryption Standard

Data Encryption Standard (DES) merupakan Algoritma kriptografi simetris, artinya kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama, algoritma DES merupakan algoritma kriptografi yang kontroversial karena S-Box yang digunakan.

Security : Steganografi

Steganografi (steganography) adalah ilmu dan seni untuk menyembunyikan informasi rahasia (hiding message) sedemikian rupa sehingga keberadaan (eksistensi) informasi rahasia tersebut  tidak terdeteksi oleh indera manusia. Untuk mengimplementasikan teknik steganografi dibutuhkan dua properti: wadah penampung dapat berupa image, audio, video dan teks serta data rahasia yang akan disembunyikan. Steganografi merupakan pengembangan dari teknik kriptografi. Jika pada kriptografi data yang telah disandikan (ciphertext) tetap dapat dilihat dengan jelas, maka dengan teknik steganografi ciphertext dapat disembunyikan sehingga pihak ketiga tidak mengetahui keberadaannya secara kasap mata. 

Security : Kriptografi

Perkembangan teknologi yang begitu pesat dimungkinkan untuk melakukan komunikasi dan bertukar informasi atau data secara jarah jauh, baik antar kota, provensi, negara, bahkan antar belahan dunia yang satu dengan belahan dunia yang lain.