Internet Security - Openstorage Gunadarma
advertisement
Internet & Email Security Adnan Basalamah [email protected] CNRG - ITB Tujuan Memberikan gambaran tentang bagaimana mengamankan jaringan komputer serta informasi di dalamnya dari pihak luar Outline • Insiden di Internet • Mengorganisasi Keamanan • Enkripsi & Autentikasi praktis Insiden di Internet • Yang seru dan yang lucu • Survey Keamanan internet Yang seru dan yang lucu • Jebolnya web Indonesia !! • Banyaknya Script Kiddies Jebolnya web web indonesia Banyaknya Script Kiddies Survey Dan Farmer (Dec96) • 1700 web sites: – 60% vulnerable. – 9-24% terancam jika satu bug dari service daemon (ftpd, httpd / sendmail) ditemukan. – Serangan pada 10-20 % sites di netralisir menggunakan denial-of-service Statistik Serangan Jenis Banks Credit U US Fed Newspaper Sex Totals Scan 660 274 47 312 451 1734 Tembus% 68.33 51.09 61.70 69.55 66.08 64.94 Kuning% 32.73 30.66 23.40 30.77 40.58 33.85 Merah% 35.61 20.44 38.30 38.78 25.50 31.08 Resiko Serangan 24 25 20 15 10 3 5 0 W/ Internet W/O Internet Sumber Serangan 80 70 60 50 40 30 20 10 0 Dari luar Virus ke Jaringan Virus ke PC Dari Dalam Aktifitas Serangan Manipulasi Data Backdoor Software Password Scanning Trojan Horse IP Spoofing Virus 6.8% 6.6% 5.6% 14.6% 5.8% 4.8% 10.6% Serangan di Internet • Approx. 19.540.000 hosts are connected to Internet (end 1996) • US DoD 250.000 serangan / tahun. • Serangan pada Rome Laboratory. Arah Perkembangan Internet • E-Commerce • Secure Payment Mengorganisir Keamanan Internet anda • Definisi Internet Security • Tentang Security Policy • Tujuan Internet Security Internet Security usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tidak kita inginkan pada komputer, perangkat lunak, dan piranti yang ada di dalamnya sehingga semuanya tetap dalam keadaan ideal yang kita inginkan’ Tentang Security Policy • Apa yang dilindungi ? • Terhadap siapa ? • Level keamanan yang diinginkan ? Apa Yang Dilindungi • Data anda • Resource anda • Reputasi anda Terhadap apa ? • Penerobosan • Denial Of Service • Pencurian Informasi Tujuan Internet Security • Kerahasiaan • Integritas data • Ketersediaan data saat kita memerlukannya Internet Security untuk User • Mengamankan data • Menjaga kerahasiaan data Yang biasa dilakukan user • Downloading file • Mengirim & Menerima email Tips menjaga keutuhan data • Jangan percaya pada software apapun yang di download • jangan langsung mengeksekusi attachment email • gunakan selalu S/W AntiVirus Tips Menjaga kerahasiaan : Enkripsi Istilah yang digunakan : • Kryptografi : Ilmu matematik Persandian • Enkripsi : Menyandikan Data • Dekripsi : Membuka Sandi menjadi data Enkripsi Dekripsi Jenis penyandian • Simetrik: – DES (Data Encryption Standard) – Skipjack • Asimetrik – RSA – DSA (Digital Signature Algorithm) Jenis Penyandian : Simetrik plaintext enkripsi ciphertext dekripsi plaintext Jenis Penyandian : Asimetrik Untung Rugi Penyandian • Simetrik – Pro : cepat – Cons : sulit mengamankan kunci hingga tujuan • Asimetrik – pro : kunci penyandian menjadi aman – cons : proses penyandian lambat Pretty Good Privacy : Sistem Penyandian Hibrida • Pesan di enkripsi secara simetrik , sandinya adalah session key (yang acak) • Session key ini disandikan secara asimetrik • keduanya digabung dan dikirimkan bersama sama Penyandian PGP Plaintext di enkripsi dgn session key Session key di enkripsi dgn publik key PENERIMA Keduanya digabung dan dikirim Membuka sandi PGP Pesan tersandi Session key Dibuka oleh PGP tersandi public key private key penerima Session key membuka ciphertext Software PGP • dibuat oleh : Phil Zimmerman, 1988 • versi win95/98/NT dapat diambil di http://www.ftp.no.pgpi.org/pgp/ftp/6.5/6.5.1i/win/P GPfreeware651i.exe Kemampuan Software PGP • Enkripsi email – terdapat plug-ins utk Ms-Outlook dan Eudora • Enkripsi file • Menggunakan Key Server Membuat Public dan Private Key Membuat public & private key Isikan nama Alamat email Membuat public & private key Jenis Algoritma Sandi Asimetrik Membuat public & private key Panjang Kunci Enkripsi Asimetrik Membuat Public & Private Key Kapan Key Ini Expire Membuat Public & Private Key Mengisi Pass Phrase Pass Phrase • Sejenis password, namun lebih panjang • lebih baik jika campuran huruf besar, kecil dan dan angka • harus mudah diingat Pass Phrase • Private key disimpan dlm file di komputer anda dalam bentuk tersandi oleh pass phrase • untuk dapat menggunakannya, anda harus memasukkan pass phrase anda • percuma mencuri file private key, jika tak tahu pass phrase nya.. Membuat Public & Private key Membuat public & private key mengirim public ke ke key server Bertukar Public Key • Dengan Bantuan Key Server • Dengan mengirim email ke teman anda Meng-eksport public key ke file Meng-import public key Mengirim email dengan PGP Meng-enkrip email Mengirim email dengan PGP Nama penerima email ter-enkripsi Membaca email dengan PGP Setting Deskripsi otomatis Membaca email dengan PGP double Click email Membaca email dengan PGP Isikan pass phrase anda Membaca email dengan PGP Digital Signature • Penanda di email/ file yang memungkinkan kita memeriksa keaslian email / file tersebut • digital signature diperiksa dengan menggunakan public key orang ybs Digital Signature Private key Public key Mengirim Email ber-Signature Di klik Isi pass phrase Bentuk email yang diterima Klik untuk verifikasi Memeriksa signature email Meng-enkripsi File Di KLIK Membuka Enkripsi File Di klik Sekian Dan Terima Kasih
