Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 27 pengikut lainnya

  • Arsip

  • Agustus 2017
    S S R K J S M
    « Nov    
     123456
    78910111213
    14151617181920
    21222324252627
    28293031  
  • Blog Stats

    • 416,424 hits
  • Pengunjung

Archive for the ‘Kriptografi’ Category

Menjadi Hacker untuk mengaudit sistem keamanan TIK

Posted by hadiwibowo pada September 24, 2014

Seperti telah diulas dalam postingan sebelumnya, Profesional keamanan informasi = hacker plus, dan pepatah “untuk dapat menangkap pencuri, seorang detektif harus mampu berfikir dan bertindak seperti pencuri”, seorang professional keamanan informasi yang akan mengaudit sistem keamanan TIK-nya sendiri harus dapat berfikir dan bertindak seperti criminal hacker, bolehlah untuk lebih mudahnya kita sebut menjadi “hacker putih”.

Hacker putih adalah praktisi IT yang diberi kewenangan untuk melakukan serangkaian serangan sebagai testing terhadap ketangguhan sistem keamanan komputer dan jaringan yang dipasang, menemukan berbagai kesalahan dan memperbaikinya, menemukan dan menutup celah-celah (vulnerabilities) yang dapat digunakan untuk menerobos sistem keamanan sebelum criminal hacker berkesempatan menemukan dan mengeksplorasinya. Hacker putih juga melakukan ujicoba terhadap alat-alat keamanan TIK yang dibeli di pasaran, walaupun sudah diklaim “aman” oleh vendornya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Profesional, Tip | Leave a Comment »

Melongok Lembaga Sandi nya Kanada (bagian dua)

Posted by hadiwibowo pada Januari 31, 2014

Gambar

Tahun depan (2015) Communications Security Establishment  Canada atau CSEC (Lembaga Sandi nya Kanada) akan mempunyai gedung baru seharga C$1 milyar sebagai markas besarnya. Semua agen CSEC, hacker, analis kriptografi, ahli bahasa, ahli elektronik dan orang-orang yang bekerja di CSEC akan berpindah menempati markas besar yang canggih yang mirip di film-film spionase modern.

Selama beberapa dekade, keberadaan CSEC dianggap rahasia. Warga Kanada mengenal agen mata-mata pada 1970-an melalui film, siaran TV dan majalah berita. Sampai pada tahun 2001 Parlemen mengeluarkan Undang-undang Anti-Terorisme yang menyertakan CSEC didalamnya.

Peristiwa serangan 11 September 2001 mengubah CSEC dari  hanya sebuah organisasi yang diciptakan untuk memecahkan kode sandi Komunis menjadi sebuah organisasi dengan kekuatan dan kemampuan yang sangat besar. Pada tahun 1999, anggaran CSEC hanya sekitar C$96,3 juta dengan personel sekitar 900 orang. Tahun 2013 anggaran tersebut menjadi C$460,9  juta dengan personelnya menjadi 2.124 orang.

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | Dengan kaitkata: , , , , | Leave a Comment »

Melongok Lembaga Sandi-nya Kanada (bagian pertama)

Posted by hadiwibowo pada Desember 5, 2013

Lambang CSEC

Lambang CSEC

Lembaga Sandi-nya Pemerintah Kanada dikenal dengan sebutan Communications Security Establishment  Canada atau disingkat CSEC atau CSE Canada. Institusi ini secara administratif berada dalam Kementerian Pertahanan dan bertanggung jawab kepada Menteri Pertahanan.

Lingkup tugas CSEC adalah melindungi dan menjaga keamanan informasi dan data elektronik Pemerintah dan warga Kanada dengan cara  melakukan perlindungan jaringan informasi elektronik dan komunikasi serta menangani intelijen sinyal asing (SIGINT: Signal Intelligent).

Sebagai salah satu bagian dari intelijen negara, CSEC menganalisis berbagai data, memecahkan kunci-kunci dan teka-teki yang paling kompleks serta berteknologi maju untuk melindungi dan mengamankan informasi. Mengumpulkan sinyal komunikasi asing, yaitu informasi pada infrastruktur informasi global, yang mencakup emisi elektronik, sistem komunikasi, sistem teknologi informasi dan jaringan serta data dan informasi teknis atau terkait dengan sistem tersebut. Termasuk e-mail dan text message dari smartphone.

Baca entri selengkapnya »

Posted in Artikel, Dunia lain, intelijen, jaringan, Kriptografi, Organisasi, Pengamanan, Profesional | 4 Comments »

Mem-backup data-data digital

Posted by hadiwibowo pada September 20, 2013

Menjaga agar data/informasi tidak hilang merupakan salah satu tujuan keamanan informasi. O ya, pada dasarnya tujuan keamanan informasi adalah menjaga agar informasi sensitif tetap berada pada tangan yang tepat, tidak hilang dan/atau terduplikasi tanpa ijin.

Kehilangan informasi (yang dimaksud disini adalah informasi dalam bentuk digital) bisa melalui beberapa sebab, misalnya serangan virus, kerusakan harddisk, kerusakan program (program error), kesalahan sistem (system failures), kecerobohan pegawai, bencana alam (force majeure). Kehilangan data/informasi tersebut dapat mengakibatkan kerugian baik secara ekonomi ataupun keamanan. Pencegahan yang paling pas untuk mengatasi kehilangan data adalah dengan melakukan backup data.

Beberapa pakem dalam melakukan backup data yaitu:

1. lakukan backup data secara utuh setiap kali telah dilakukan perubahan terhadap data.

2. simpanlah data backup tersebut kedalam media penyimpanan lain diluar sistem (menggunakan harddisk external atau server terpisah).

3. gunakan aplikasi pelindung seperti aplikasi kripto atau password, bila data yang di-backup merupakan data sensitif (mengandung kerahasiaan atau bersifat pribadi)

Macam-macam media penyimpanan untuk data backup adalah:

Baca entri selengkapnya »

Posted in Alat-alat, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Tip | Dengan kaitkata: , , , , , , , , , , , , , | 1 Comment »

Contoh Kawat Rahasia Diplomatik Departemen Luar Negeri Amerika Serikat

Posted by hadiwibowo pada Desember 13, 2010

Rame-rame tentang Cablegate, istilah untuk kebocoran ratusan dokumen/kawat komunikasi diplomatik antara Departemen Luar Negeri Amerika Serikat dengan Perwakilannya di luar negeri, yang disebarkan oleh situs Wikileaks, harus menjadi pelajaran berharga bagi kita (lebih khusus: Pemerintah Indonesia) tentang berbagai hal yang berhubungan dan/atau menyertai dari status klasifikasi kerahasian sebuah dokumen/informasi.

Status klasifikasi kerahasian sebuah dokumen/informasi tidak hanya menyangkut dokumen/informasi itu secara berdiri sendiri. Status klasifikasi suatu dokumen/informasi, baik rahasia ataupun tidak, selalu berhubungan dengan: aturan; personil yang mengakses, membuat, menerima dan mengolah; cara penyimpanan, media fisik dimana informasi tersebut bergerak dari mulai dibuat didistribusikan hingga disimpan serta cara penggunaannya. Kesemua yang berhubungan dengan status klasifikasi dokumen/informasi tersebut akan menentukan tingkat keamanannya.

Dalam tulisan ini saya akan menampilkan contoh kawat rahasia diplomatik Departemen Luar Negeri Amerika Serikat yang saya kutip secara utuh dari Majalah Gatra edisi Desember 2010 tanpa saya komentari apalagi saya bandingkan dengan milik negara lain (supaya tidak menimbulkan ekses yang tidak diharapkan). Dan sayapun tidak memberikan opini benar/salah baik sebagian atau seluruhnya, penjelasan arti kode dalam kawat tersebut.

Contoh kawat rahasia ini dapat digunakan sebagai salah satu bahan pelajaran untuk dianalisis dan studi banding tentang bentuk-bentuk komunikasi diplomatik negara lain (tanpa harus pergi ke negara asalnya).

Kutip

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan | 4 Comments »

Pesan rahasia peringatan Hari Pendidikan Nasional

Posted by hadiwibowo pada Mei 3, 2010

Saat memperingati Hari Pendidikan Nasional tanggal 2 Mei 2010, para siswa Pramuka Siaga dan Penggalang Sekolah Dasar Percontohan BH09P mengadakan lomba mengarang syair bertemakan pendidikan dengan disertai teknik penulisan rahasia.

Para siswa secara berkelompok dengan antusias membuat bermacam-macam syair dengan berbagai teknik penyembunyian huruf. Pemenang terbaik adalah Grup Banteng Pramuka Penggalang dengan syair yang memerlukan utak-atik huruf berikut ini:

tejmc mjm cmtm tsm jmbma libmdmv.

lscs mjmbmf dizjibm ebas, xeztszom mjmbmf aialmkm.

aialmkm mjmbmf gsvs omzg tivlmec.

Baca entri selengkapnya »

Posted in Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 9 Comments »

Tinta Rahasia

Posted by hadiwibowo pada Desember 12, 2009

Tinta (dalam berbagai bentuk) telah dikenal dan digunakan oleh bangsa Romawi sebagai alat tulis menulis sejak jaman dahulu, lebih kurang abad 3-4 M. Hingga jaman komputer saat ini, tinta tetap tidak bisa dilepaskan dari kegiatan manusia modern sebagai alat bantu untuk melakukan tulis menulis mulai dari kegiatan seni grafis, jurnalistik hingga percetakan.

Prinsip utama tinta adalah sebagai salah satu media penyampai informasi, tentunya dalam bentuk tertulis. Penyampaian informasi yang tepat dan aman sudah disadari dari jaman dahulu terutama untuk pengiriman informasi pribadi/rahasia. Berdasarkan kebutuhan itu maka timbulah gagasan untuk membuat tinta yang dapat menyembunyikan informasi rahasia. Melalui bahan-bahan tertentu dibuatlah suatu tinta yang saat dituliskan tidak dapat langsung dibaca. Untuk membacanya dibutuhkan tambahan bahan tertentu dan dengan proses tertentu pula.

Teknologi pembuatan tinta sangat beragam sejalan dengan perkembangan teknologi media “kertas” dan “pena” nya. Mulai dari tinta cair, tinta keras, tinta lunak, hingga tinta bubuk.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, Kriptografi, Pemula, Pengamanan, Permainan Pendidikan | 4 Comments »

Telegram Rahasia di Hari Guru

Posted by hadiwibowo pada November 28, 2009

Memperingati Hari Guru yang jatuh pada tanggal 25 November kemarin, siswa Pramuka Siaga dan Penggalang Sekolah Dasar BH09P melakukan kegiatan Perkemahan. Salah satu permainan yang dilakukan dalam kegiatan Pramuka tersebut adalah memecahkan kode/sandi rahasia. Permainan ini begitu menarik rasa ingin tahu para siswa, sehingga mereka sangat antusias dalam usaha menyelesaikan permainannya.

Telegram rahasia itu adalah :

48877 78811 05528 80232 55524 40442 77782 09992 66408 25508 33777 66444
55244 40005 52880 22885 52660 77772 52048 87778 80999 26640 44266 99920
63366 42527 77552 66077 77337 77788 28880 99926 64083 37778 88555 44477
77034 44044 25552 62660 22885 58811 00055 28806 33664 25277 75526 65588
02224 24446 26606 33664 27778 86644 44055 33444 44388 72660 32660 22242

Baca entri selengkapnya »

Posted in Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 12 Comments »

Artikel Penyadapan di Jawa Pos (bagian dua)

Posted by hadiwibowo pada September 23, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya, sambungan artikel sebelumnya 

kutip

Jawa Pos – Senin, 14 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (2-Habis)

Beraksi ala Bond hingga Kuasai Teknologi Canggih

Aksi penyadapan dilakukan dengan motif beragam. Di antaranya, ekonomi, politik, ilmu pengetahuan, dan perdagangan. Karena itu, para agen atau sandiman (ahli sandi/pejabat sandi) harus mengenyam pendidikan khusus dan menguasai bidang teknologi.

RIDLWAN HABIB, Jakarta

Bagi agen intelijen atau sandiman, tantangan untuk mengamankan informasi pada era sekarang semakin berat. Sebab, alat-alat yang digunakan untuk menyadap informasi juga makin canggih. ”Baru-baru ini saya ditawari alat-alat penyadapan oleh sebuah perusahaan di Italia, bentuknya bermacam-macam,” jelas ahli ilmu kriptografi (persandian) Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Artikel Penyadapan di Jawa Pos (bagian satu)

Posted by hadiwibowo pada September 22, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya. Dimuat tanggal 13 Juli 2008, mohon maaf baru sekarang saya taruh di blog karena berbagai alasan teknis.-antz- 

kutip

Jawa Pos – Minggu, 13 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (1)

Tidak Perlu Alat Canggih, Gandeng Operator Telepon

Satu demi satu KPK berhasil membongkar kedok tersangka koruptor via rekaman pembicaraan telepon. Bukti rekaman yang diperoleh dari aksi penyadapan itu membuat tersangka tidak bisa mengelak di pengadilan. Inilah sekilas rahasia penyadapan yang dilakukan KPK.

RIDLWAN HABIB, Jakarta

Dunia sadap-menyadap identik dengan kerahasiaan tinggi. Mencari narasumber resmi yang bersedia menjelaskan secara detail tentang ilmu itu juga sangat sulit. “Sebenarnya ada banyak ahli, tapi mereka memang bergerak secara tertutup, tenggelam dalam pekerjaannya. Sebab, motto intelijen itu berani tidak dikenal,” ujar ahli ilmu kriptografi (persandian) Sugianto Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik kemarin.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Wawancara dengan Jawa Pos

Posted by hadiwibowo pada September 21, 2009

Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-

kutip

Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.

Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.

Berikut daftar pertanyaan redaksi :

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | Leave a Comment »

Lambang Persandian Indonesia

Posted by hadiwibowo pada September 10, 2009

Lambang Persandian Indonesia

Lambang Persandian Indonesia

Lambang Persandian Indonesia bergambar bulu angsa putih dan cabe rawit merah di atas bola dunia yang disertai pita bertuliskan “Sthana Paroksharta Bhakti

Arti dari lambang tersebut :

Baca entri selengkapnya »

Posted in Kriptografi, Organisasi, Pengamanan, Profesional | 12 Comments »

Apakah Persandian itu ?

Posted by hadiwibowo pada April 11, 2009

Secara tidak sengaja saya menemukan buku Jelajah Kriptologi di meja kawan saya. Dalam buku itu dijabarkan arti persandian yang selama ini dianut di komunitas persandian di Indonesia.

 

Penasaran setelah sekian lama mencari apa perbedaan makna dibalik kata persandian (di Indonesia) dengan kata kriptografi (secara umum), seperti terlihat dalam komentar di artikel ini, akhirnya ketemu juga. Sehingga tulisan ini melengkapi artikel “apa itu kriptografi” yang sebelumnya.

 

Buku JELAJAH KRIPTOLOGI ditulis oleh orang-orang yang berkecimpung dalam dunia persandian bahkan semuanya setidaknya pernah menjadi karyawan di Lembaga Sandi Negara. Sehingga apa yang dituliskan dalam buku itu valid dan sah digunakan dalam komunitas persandian di Indonesia.

 

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Pemula | 8 Comments »

Riwayat pendidikan sandi di Indonesia

Posted by hadiwibowo pada Desember 11, 2008

Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.

Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.

Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, jaringan, Kriptografi, Organisasi, Pemula, Pengamanan, Profesional | 3 Comments »

Serangan Terhadap Kriptografi

Posted by hadiwibowo pada Juli 28, 2008

Serangan terhadap kriptografi pada dasarnya adalah memecahkan (membongkar keamanan) algoritma kriptografi, yang selanjutnya digunakan untuk usaha mengupas data tersandi tanpa mengetahui/menggunakan kunci. Kegiatan ini (memecahkan algoritma kriptografi) adalah bagian dari kriptanalisis, yaitu ilmu/seni memecahkan data tersandi. Kripanalisis dan kriptografi merupakan sebuah cabang ilmu pengetahuan yang disebut kriptologi. 

Data yang digunakan untuk menyerang sistem kriptografi dapat diurutkan seperti berikut :

1. Hanya diketahui chipertext (teks sandi).

2. Plaintext (teks asli) dan corresponding chipertext diketahui.

3. Plaintext terpilih dan corresponding chipertext.

4. Chipertext terpilih dan corresponding plaintext. 

Metode serangan  

Terdapat beberapa metode melakukan serangan kriptografi yang pada dasarnya berupa metode yang berbasiskan plaintext dan metode yang berbasiskan ciphertext. Baca entri selengkapnya »

Posted in Artikel, Kriptografi, Pengamanan | 3 Comments »