1. Autentikasi : ini merupakan mekanisme pengujian bahwa yang akan mengakses data dan mengklaim dirinya sebagai X adalah benar-benar X dan berhak mengakses data.
2. Konfidensilitas Data : merupakan mkanisme penyembunyian data sehingga hanya yang berhak (yang memiliki kunci) saja yang dapat membacanya.
3. Integritas Data : merupakan mekanisme pengujian untuk meyakinkan apakah data sudah dimodifikasi ataukah belum, ini bertujuan untuk memastikan keaslian data.
4. Non-Repudiation : adalah mekanisme pembuktian bahwa pengirim pesan tidak dapat menghindar dari fakta bahwa ia memang yang mengirim pesan tersebut.
Autentikasi
Autentikasi umumnya dilakukan dengan pengujian username dan password, PIN, credit card, SIM card, sidik jari, retina, dsb agar dapat disimpulkan bahwa user tersebut adalah sah. Autentikasi juga digunakan untuk memberikan seberapa jauh hak akses yang boleh dilakukan oleh user tertentu kepada sistem yang sedang di aksesnya.
Konfidensialitas
Untuk dapat mencapai konfidensialitas dilakukanlah teknik enkripsi. baik menggunakan kunci simetris, misalnya DES (Data Encryption Standart) ataupun kunci asimetris, misalnya RSA atau DSA. atau bisa juga menggunakan gabungan dari kedua teknik tersebut. ini sangat tergantung kepada tingkat kebutuhan dan infrastruktur dari sistem yang sedang digunakan.
DES menggunakan kunci 56-bit. Seorang hacker yang ingin membobol, bila menggunakan cara coba-coba, memerlukan 2 pangkar56 kali usaha. Namun DES sudah dianggap lemah. Kini orang beralih ke DES3 (Triple-DES) dengan kunci 168-bit Tabel 1 berikut menggambarkan cryptographic strength dari beberapa panjang kunci enkripsi terhadap serangan exhaustive search.
Persoalan yang muncul adalah hacker menggunakan berbagai cara (Crume, 2000), tidak terbatas pada cryptography tetapi juga memanfaatkan kelemahan sistem operasi, bug pada software, user yang lengah, system manager yang teledor, melancarkan serangan dengan virus, worm, trojan horse, back door, logic bomb, dsb.
Integritas Pesan
Pengujian integritas pesan dapat dilakukan dengan MD5 (Message Digest) ataupun checksum, namun MD5 lebih dapat diandalkan. MD5 adalah salah satu fungsi hash yang sangat populer, MD5 sangat berbeda dengan enkripsi, karena hasil proses MD5 tidak dapat dikembalikan lagi ke dalam pesan aslinya. berapapun panjang pesan yang di hash pasti akan menghasilnya pesan hash dengan panjang 32 karakter.
sebagai contoh
-> pesan : saya lagi beruntung
-> Hash MD5 : afd1bf5ca796ab652507288574bf42cc
jika pesan dirubah sedikit saja, maka hasil hash nya akan sangat berbeda.
-> pesan : Saya Lagi Beruntung
-> Hash MD5 : 2289bbae88c5f0308d027b8258ab508d
sehingga tingkat kevalidan data sangat akurat, apakah pesan masih asli atau sudah mengalami modifikasi.
Non-Repudiation
Non-repudiation dilakukan dengan digital certificate. Aplikasinya di antaranya adalah bagi client untuk menguji apakah server memang server yang diklaim. Apa yang terjadi bila publik mengentry-kan detail dirinya, detail surat kendaraan, detail sertifikat tanah, dsb. pada homepage pemda tipuan yang dibuat oleh hacker (Ingat klikBCA.com dan kilkBCA.com). Tentu harus ada cara bagi publik untuk dapat mengujinya.
Semoga bermanfaat
Ach Khozaimi #Kuliah
No comments:
Post a Comment