Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 25 pengikut lainnya

  • Arsip

  • Agustus 2006
    S S R K J S M
        Sep »
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
  • Blog Stats

    • 396,300 hits
  • Pengunjung

Kriptografi lebih rumit dari perkiraan

Posted by hadiwibowo pada Agustus 31, 2006

Dari e-mail ke telepon seluler, dari secure web ke uang digital, kriptografi merupakan bagian yang esensial dari sistem informasi. Kriptografi membantu menyediakan informasi tetap dapat dipertanggung-jawabkan keakuratan dan kerahasiaannya. Kriptografi juga dapat mencegah penipuan dalam e-commerce serta melindungi keabsahan transaksi keuangan. Selain itu kriptografi dapat menjaga keaslian identitas ataupun merahasiakan identitas. Juga dapat mencegah aksi perusakan dokumen dan melindungi dari kompetitor atau orang-orang yang tidak berhak.

Saat ini di pasaran banyak produk kriptografi tidak menitik-beratkan level keamanan. Kebanyakan kriptografi tersebut tidak dirancang dan dibuat oleh kriptografer tetapi oleh insinyur teknik, yang mana mereka lebih sering menganggap kriptografi hanya merupakan bagian kecil saja. Hanya dengan menempelkan kriptografi ke dalam sistem tidak serta merta membuat sebuah sistem aman. Perlu proses pengamanan yang utuh dan meyeluruh untuk membuat sebuah sistem menjadi aman.

Bisa saja jutaan rupiah telah dibelanjakan untuk keamanan komputer, tetapi semuanya seperti sia-sia karena komputer tetap dalam kondisi tidak aman. Hal ini karena produk kriptografi yang kuat sepintas terlihat sama dari yang lemah. Dua produk e-mail encryption misalnya, terlihat sama. Tetapi yang satu aman dan yang lainnya mudah dibongkar. Setelah diuji kedua program mempunyai kesamaan spesifikasi, tetapi yang satu terdapat security holes dan lainnya tidak. Perbedaan itu hanya bisa ‘dilihat’ oleh Kriptografer berpengalaman dan juga oleh para kriminal.

Saat ini computer security sudah dalam bentuk card/modul/chip yang dipasang kedalam peralatan dengan teknologi yang berkomputer. Banyak produk security masih dapat diandalkan karena masih baru. Tetapi jika produk tersebut telah digunakan secara umum, produk itu akan menjadi sasaran kriminalitas. Media akan mempublikasikan serangan tersebut dan akibatnya produk tersebut dijauhi pemakai. Akhirnya suatu produk akan bertahan di pasar atau tidak tergantung dari kekuatan keamanannya.

Serangan ke dalam sistem komputer

Dalam dunia perdagangan bentuk-bentuk kejahatan seperti penipuan, pemalsuan, penolakan dan kecurangan selalu dihadapi. Kenyataannya komputerisasi membuat risiko ancaman kejahatan menjadi semakin besar. Sebagai contoh, kita tidak dapat berjalan di jalanan dengan memakai topeng wajah (identitas) orang lain. Tetapi di dunia digital hal tersebut sangat mudah. Hanya kriptografi yang kuat yang dapat melindungi serangan ini.

Serangan terhadap milik pribadi adalah ancaman berikutnya. Target serangan milik pribadi biasanya adalah mencuri informasi / e-mail mengenai public figure, atau perusahaan kompetitor dan pencurian account pribadi / perusahaan. Seseorang menyerang komputer dengan berbagai motivasi, misalnya untuk mencari popularitas, keperluan riset, mencuri uang, mencari data / informasi rahasia, pembuktian kasus, kompetisi dalam perusahaan, atau balas dendam.

Dalam era komputerisasi, kriminal dalam jaringan komputer (e-crime) merupakan masalah yang serius.
Para penyerang tidak pernah mengikuti prosedur yang lazim, mereka mencuri dan merusak dengan teknik yang belum pernah terpikirkan sebelumnya. Mereka menggunakan teknologi yang biasanya selangkah lebih maju dari sistem yang akan diserangnya. Lazimnya kita melindungi sebuah sistem dengan menutup vulnerabilities yang mungkin ditemukan, tetapi masalahnya penyerang hanya membutuhkan satu saja untuk memasuki sistem dan merusaknya.

Kriptografi meminimalkan resiko keamanan

Tidak ada yang dapat menjamin keamanan 100 %. Kriptografi yang kuat hanya dapat mereduksi risiko keamanan menjadi seminimal mungkin. Dan program kriptografi bagaimanapun bagusnya, tidak akan dapat melindungi diri dari penyerang dari dalam. Tetapi kriptografi tetap dapat melindungi data dari pencurian dan manipulasi serta melindungi dalam komunikasi walaupun seseorang menyadapnya.

Saat ini telah dikembangkan algoritma dan protokol kriptografi yang diperlukan dalam perlindungan sistem komputer. Yang mana dalam pelaksanaannya membutuhkan kemampuan SDM yang tangguh. Karena keamanan meliputi interaksi antara manusia dan sistem komputer yang membutuhkan manajemen dan disiplin dengan sedikit sekali ruang bagi kelalaian.

Pada kenyataannya kriptografi jarang dikupas dengan analisis matematika, selain lebih sulit, ada bagian lain dari sistem yang lebih mudah disadap. Sering sebuah Institusi mengimplementasikan algoritma dan protokol yang memiliki kelemahan. Kelemahan bisa berada dimana saja, pada hardware, software, model, disain, manajemen ataupun personilnya. Karena keamanan adalah suatu mata rantai proses, maka kelemahan satu bagian saja dapat merusak seluruh sistem.

Keamanan adalah sesuatu proses yang sangat berbeda dari kegiatan lainnya, sebab berfungsinya sebuah produk keamanan, tidak menjamin kualitasnya. Hanya karena kombinasi kuncinya sangat rumit, tidak menjamin alat tersebut aman dari para cryptocrackers dan cryptobreakers. Bila sebuah kelemahan ditemukan, kita dapat memperbaikinya. Tetapi mencari seluruh kelemahan dalam suatu produk security sangat sulit.

Sandiman (kriptografer) sebagai pembangun kriptografi

Kriptografi atau persandian bisa dimasukan sebagai kesenian karena seorang Sandiman dalam kegiatannya harus dapat menyeimbangkan antara aspek security, kemudahan, kecepatan, ketepatan dan dapat dipertanggungjawabkan. Hanya menguasai ilmu dasarnya saja tidaklah cukup. Pengalaman dan intuisi yang dibangun dari pengalaman itulah yang akan membantu seorang Sandiman dalam melakukan tindakan pengamanan/kriptografi menjadi efektif.

Banyak sekali sistem keamanan bocor karena para penggunanya sendiri yang ceroboh.
Para pengguna data rahasia atau bahkan Sandimannya seringkali mengabaikan keamanan data tersebut, mereka lebih mengutamakan kemudahan, dan prinsip “yang penting sudah disandikan”. Memang bagian paling sukar dalam kriptografi adalah memberikan pengertian pada pengguna untuk selalu menjaga keamanan data tersebut. Memberikan pengertian mengenai pentingnya keamanan seperti menjaga uang mereka dari para pencuri.

Saat ini lebih banyak vendor/agent dalam membandingkan sebuah produk security dengan mendaftar spesifikasi/fungsi, bukan dalam tingkat keamanannya. Dilain pihak sandiman sulit belajar dari kegagalan suatu produk security. Karena tidak seperti produk pesawat misalnya yang bila jatuh/crash akan dapat dianalisa secara detail dan dipublikasikan secara umum. Security sangat berbeda, sebuah institusi akan menutupi kelemahan sistemnya sehingga sulit mendapatkan analisa detail dari kelemahan tersebut.

Teknologi Informasi berkembang sangat cepat, dan pengamanan data-informasi selangkah dibelakangnya. Sandiman harus memacu diri untuk selalu dapat menempel dalam pengamanan informasi berbasis teknologi komputer tersebut dengan memikirkan perkembangan yang jauh melampaui. Bila terlambat akan memberikan jarak yang akan semakin sulit dikejar.

Jangan menganggap terlalu tinggi kekuatan suatu sistem keamanan. Jauh lebih baik selalu mengasumsikan hal terburuk dalam sistem, sehingga selalu waspada. Berikan ruang untuk error, berikan keamanan lebih dari yang dibutuhkan, sehingga bila sesuatu yang tidak diinginkan muncul, sandiman telah siap. -sugianto, mei 2003-

Referensi : Why Cryptography is harder than it looks – Bruce Schneier

3 Tanggapan to “Kriptografi lebih rumit dari perkiraan”

  1. stefanus astrianto said

    Terima kasih atas ulasan anda mengenai kriptografi di sini. Kalau diijinkan, saya ingin mengutip beberapa bagian dari tulisan anda untuk bahan makalah saya. Terima Kasih

  2. hadiwibowo said

    silakan

  3. I am sure this piece of writing has touched all the internet users, its really really pleasant paragraph on building up new web site.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: