Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Card Recovery Professional

    Recover Lost Or Deleted Files In 3 Steps. 100% Risk Free! Support All Camera Memory Card, Such As Sd Card, Xd Card, Cf Card, Etc. Support All Camera Brands And Almost All Raw File Formats.

  • Instant Wordpess Theme To Match Your Existing Website Design!

    World's First Automatic And Online HTML To Wordpress Converter. Theme Matcher Uses A Regular Site To Instantly And Effortlessly Create A Matchcing Wordpress Theme.

  • Laptop Repair Made Easy

    Laptop Repair Made Easy Is A Complete High Definition Video Series On How To Repair Laptops For Fun Or Profit. Laptop Repair Is A Huge Multi-billion Industry & That Means Lot Of $$$ For You

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 27 pengikut lainnya

  • Arsip

  • Oktober 2017
    S S R K J S M
    « Sep    
     1
    2345678
    9101112131415
    16171819202122
    23242526272829
    3031  
  • Blog Stats

    • 421,513 hits
  • Pengunjung

Archive for the ‘Profesional’ Category

Etika dan Tanggungjawab Penggunaan Teknologi Media Sosial

Posted by hadiwibowo pada September 25, 2017

Ketika penggunaan teknologi dan interaksi sosial dikombinasikan, batas antara apa yang kita sebut pribadi/privat dan umum menjadi kabur.

MedsosSaat ini tentu sudah tidak asing lagi bila di perangkat gadget yang kita pegang sudah tersedia aplikasi media sosial seperti Whatapps, Telegram, Facebook, Twitter, Linkedln, Google+, Skype, Youtube, online blogs dan lain-lain. Malah bila tidak tersedia dianggap aneh. Mendapatkannya pun sangat mudah free download. Teknologi media sosial atau populer disingkat medsos, yang dimaksud disini adalah aplikasi berbasis internet yang dapat menghubungkan secara virtual seseorang ke komunitas di seluruh dunia dan secara langsung dapat melakukan pertukaran informasi dan sumber daya dengan kalayak di komunitas tersebut.

Sesungguhnya teknologi media sosial tidak lebih dari perangkat komunikasi yang merubah budaya manusia dalam beraktifitas dan berinteraksi. Melalui perangkat tersebut dapat terbentuk suatu relationship virtual secara global dan demokratis dimana orang-orang di dalamnya dapat saling beropini, merayakan sesuatu, belajar bersama, mempromosikan sesuatu, melakukan penelitian atau komplain atas suatu masalah/kejadian. Selain itu keunggulan medsos juga dapat mempercepat penyampaian dan penyebaran informasi, mengurangi biaya pertemuan social, dan dapat dilakukan dimana saja dan kapan saja.

Baca entri selengkapnya »

Iklan

Posted in Artikel, Manajemen Keamanan Informasi, Medsos, Pengamanan, Permainan Pendidikan, Profesional | Leave a Comment »

Menjadi Hacker untuk mengaudit sistem keamanan TIK

Posted by hadiwibowo pada September 24, 2014

Seperti telah diulas dalam postingan sebelumnya, Profesional keamanan informasi = hacker plus, dan pepatah “untuk dapat menangkap pencuri, seorang detektif harus mampu berfikir dan bertindak seperti pencuri”, seorang professional keamanan informasi yang akan mengaudit sistem keamanan TIK-nya sendiri harus dapat berfikir dan bertindak seperti criminal hacker, bolehlah untuk lebih mudahnya kita sebut menjadi “hacker putih”.

Hacker putih adalah praktisi IT yang diberi kewenangan untuk melakukan serangkaian serangan sebagai testing terhadap ketangguhan sistem keamanan komputer dan jaringan yang dipasang, menemukan berbagai kesalahan dan memperbaikinya, menemukan dan menutup celah-celah (vulnerabilities) yang dapat digunakan untuk menerobos sistem keamanan sebelum criminal hacker berkesempatan menemukan dan mengeksplorasinya. Hacker putih juga melakukan ujicoba terhadap alat-alat keamanan TIK yang dibeli di pasaran, walaupun sudah diklaim “aman” oleh vendornya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Kriptografi, Manajemen Keamanan Informasi, Pengamanan, Profesional, Tip | Leave a Comment »

Melongok Lembaga Sandi nya Kanada (bagian dua)

Posted by hadiwibowo pada Januari 31, 2014

Gambar

Tahun depan (2015) Communications Security Establishment  Canada atau CSEC (Lembaga Sandi nya Kanada) akan mempunyai gedung baru seharga C$1 milyar sebagai markas besarnya. Semua agen CSEC, hacker, analis kriptografi, ahli bahasa, ahli elektronik dan orang-orang yang bekerja di CSEC akan berpindah menempati markas besar yang canggih yang mirip di film-film spionase modern.

Selama beberapa dekade, keberadaan CSEC dianggap rahasia. Warga Kanada mengenal agen mata-mata pada 1970-an melalui film, siaran TV dan majalah berita. Sampai pada tahun 2001 Parlemen mengeluarkan Undang-undang Anti-Terorisme yang menyertakan CSEC didalamnya.

Peristiwa serangan 11 September 2001 mengubah CSEC dari  hanya sebuah organisasi yang diciptakan untuk memecahkan kode sandi Komunis menjadi sebuah organisasi dengan kekuatan dan kemampuan yang sangat besar. Pada tahun 1999, anggaran CSEC hanya sekitar C$96,3 juta dengan personel sekitar 900 orang. Tahun 2013 anggaran tersebut menjadi C$460,9  juta dengan personelnya menjadi 2.124 orang.

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Kriptografi, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | Dengan kaitkata: , , , , | Leave a Comment »

Melongok Lembaga Sandi-nya Kanada (bagian pertama)

Posted by hadiwibowo pada Desember 5, 2013

Lambang CSEC

Lambang CSEC

Lembaga Sandi-nya Pemerintah Kanada dikenal dengan sebutan Communications Security Establishment  Canada atau disingkat CSEC atau CSE Canada. Institusi ini secara administratif berada dalam Kementerian Pertahanan dan bertanggung jawab kepada Menteri Pertahanan.

Lingkup tugas CSEC adalah melindungi dan menjaga keamanan informasi dan data elektronik Pemerintah dan warga Kanada dengan cara  melakukan perlindungan jaringan informasi elektronik dan komunikasi serta menangani intelijen sinyal asing (SIGINT: Signal Intelligent).

Sebagai salah satu bagian dari intelijen negara, CSEC menganalisis berbagai data, memecahkan kunci-kunci dan teka-teki yang paling kompleks serta berteknologi maju untuk melindungi dan mengamankan informasi. Mengumpulkan sinyal komunikasi asing, yaitu informasi pada infrastruktur informasi global, yang mencakup emisi elektronik, sistem komunikasi, sistem teknologi informasi dan jaringan serta data dan informasi teknis atau terkait dengan sistem tersebut. Termasuk e-mail dan text message dari smartphone.

Baca entri selengkapnya »

Posted in Artikel, Dunia lain, intelijen, jaringan, Kriptografi, Organisasi, Pengamanan, Profesional | 4 Comments »

Rahasia Negara

Posted by hadiwibowo pada Desember 27, 2010

Dalam semangat keterbukaan sekarang ini, berbicara mengenai rahasia negara akan sedikit memancing emosional orang-orang tertentu. Karena dalam pandangan masyarakat umum/opini yang terbentuk adalah menihilkan rahasia negara atau bahwa rahasia negara adalah tidak perlu! Bahwa semua orang berhak atas semua informasi!

Peristiwa Cablegate, bocornya informasi kawat diplomatik Amerika Serikat oleh situs wikileaks, telah menunjukan bahwa bahkan di negara yang mengklaim/diklaim sebagai “negara bebas” pun ternyata tetap memberlakukan dan menyimpan rahasia negara dalam jumlah besar. Pembentukan opini yang menihilkan rahasia negara hanyalah agar negara-negara target/lawan tidak merahasiakan informasinya.

Tulisan ini hanyalah urun pendapat untuk tetap diingat bahwa Rancangan Undang-Undang Rahasia Negara (RUU RN) yang “masih terus digodok” tetap perlu dijadikan Undang-Undang (UU). Walaupun dalam UU Keterbukaan Informasi Publik (KIP) terdapat pasal informasi rahasia, pengaturan lebih khusus pada UU Rahasia Negara tetap diperlukan.

Baca entri selengkapnya »

Posted in Artikel, intelijen, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan, Profesional | 3 Comments »

Artikel Penyadapan di Jawa Pos (bagian dua)

Posted by hadiwibowo pada September 23, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya, sambungan artikel sebelumnya 

kutip

Jawa Pos – Senin, 14 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (2-Habis)

Beraksi ala Bond hingga Kuasai Teknologi Canggih

Aksi penyadapan dilakukan dengan motif beragam. Di antaranya, ekonomi, politik, ilmu pengetahuan, dan perdagangan. Karena itu, para agen atau sandiman (ahli sandi/pejabat sandi) harus mengenyam pendidikan khusus dan menguasai bidang teknologi.

RIDLWAN HABIB, Jakarta

Bagi agen intelijen atau sandiman, tantangan untuk mengamankan informasi pada era sekarang semakin berat. Sebab, alat-alat yang digunakan untuk menyadap informasi juga makin canggih. ”Baru-baru ini saya ditawari alat-alat penyadapan oleh sebuah perusahaan di Italia, bentuknya bermacam-macam,” jelas ahli ilmu kriptografi (persandian) Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Artikel Penyadapan di Jawa Pos (bagian satu)

Posted by hadiwibowo pada September 22, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya. Dimuat tanggal 13 Juli 2008, mohon maaf baru sekarang saya taruh di blog karena berbagai alasan teknis.-antz- 

kutip

Jawa Pos – Minggu, 13 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (1)

Tidak Perlu Alat Canggih, Gandeng Operator Telepon

Satu demi satu KPK berhasil membongkar kedok tersangka koruptor via rekaman pembicaraan telepon. Bukti rekaman yang diperoleh dari aksi penyadapan itu membuat tersangka tidak bisa mengelak di pengadilan. Inilah sekilas rahasia penyadapan yang dilakukan KPK.

RIDLWAN HABIB, Jakarta

Dunia sadap-menyadap identik dengan kerahasiaan tinggi. Mencari narasumber resmi yang bersedia menjelaskan secara detail tentang ilmu itu juga sangat sulit. “Sebenarnya ada banyak ahli, tapi mereka memang bergerak secara tertutup, tenggelam dalam pekerjaannya. Sebab, motto intelijen itu berani tidak dikenal,” ujar ahli ilmu kriptografi (persandian) Sugianto Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik kemarin.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Wawancara dengan Jawa Pos

Posted by hadiwibowo pada September 21, 2009

Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-

kutip

Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.

Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.

Berikut daftar pertanyaan redaksi :

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | Leave a Comment »

Lambang Persandian Indonesia

Posted by hadiwibowo pada September 10, 2009

Lambang Persandian Indonesia

Lambang Persandian Indonesia

Lambang Persandian Indonesia bergambar bulu angsa putih dan cabe rawit merah di atas bola dunia yang disertai pita bertuliskan “Sthana Paroksharta Bhakti

Arti dari lambang tersebut :

Baca entri selengkapnya »

Posted in Kriptografi, Organisasi, Pengamanan, Profesional | 12 Comments »

Riwayat pendidikan sandi di Indonesia

Posted by hadiwibowo pada Desember 11, 2008

Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.

Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.

Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, jaringan, Kriptografi, Organisasi, Pemula, Pengamanan, Profesional | 3 Comments »

Penerapan IDPS

Posted by hadiwibowo pada November 18, 2008

Dalam postingan terdahulu mengenai IDPS – intrusion detection and prevention system (Sistem Pendeteksi dan Pencegah Gangguan) telah dijelaskan pentingnya menerapkan IDPS dalam sistem jaringan organisasi. Bagaimana bentuk IDPS itu ?

 

IDPS terdiri dari beberapa bagian komponen yang fungsinya berbeda-beda yaitu :

 

– Sensor atau agen : merupakan bagian dari sistem yang berfungsi untuk memonitor dan menganalisa lalulintas data.

 

– Server manajemen : berfungsi untuk mengatur sensor dan juga menerima informasi. Beberapa server dapat menganalisa informasi yang diperoleh dari beberapa sensor. Analisa korelasi dilakukan dengan mengumpulkan informasi-informasi tersebut.

 

– Server database : berfungsi untuk menyimpan seluruh data yang berasal dari sensor maupun server manajemen.

 

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | 2 Comments »

Waspadai Insider Threat

Posted by hadiwibowo pada November 11, 2008

Para profesional keamanan informasi di berbagai organisasi telah berupaya dengan sekuat tenaga untuk melakukan pengamanan data-data dan informasi penting yang dimiliki organisasinya. pengamankan jaringan komputer telah diterapkan, penyandian data telah dilaksanakan, updating software pengamanan telah dilakukan, namun tiba-tiba informasi penting yang masih rahasia mencuat di berbagai mass media.

 

Seseorang telah membocorkannya kepada pers ! Seseorang itu ternyata orang penting dalam organisasi.

 

Dalam banyak kasus, kebocoran informasi yang terjadi akibat pencurian data/informasi atau penyadapan atau usaha pembongkaran sistem sandi, lebih sedikit dibandingkan yang diakibatkan oleh faktor personil, terutama personil dari dalam organisasi sendiri.

 

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Profesional | 1 Comment »

Informasi Rahasia dibocorkan oleh Agen Binaan

Posted by hadiwibowo pada Juli 14, 2008

Saya pernah membaca di koran, seorang pejabat pemerintah yang dituduh sebagai agen binaan intelijen asing. Pejabat itu dengan keras membantahnya dan mengatakan bahwa dirinya bukan seorang agen binaan (intelijen) asing.

Seseorang yang dijadikan target untuk “dibina” oleh agen intelijen, tentunya tanpa sepengetahuan dan tanpa menimbulkan kecurigaan yang bersangkutan. Dan memang pembinaan itu dibuat sedemikian rupa agar tidak terasakan oleh targetnya. Itulah salah satu kerja sukses seorang agen intelijen dalam membina agen lokal yang bukan atas kemauan sendiri untuk menjadi agen.

Yang terjadi adalah pertemanan atau persahabatan seperti layaknya kehidupan normal. Dalam masa pertemanan itulah terjadi obrolan-obrolan santai yang membahas keluarga, film, kedinasan, informasi rahasia, rahasia pribadi, kegiatan di tempat kerja, atau obrolan ringan tentang sepak bola misalnya.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, Kriptografi, Pengamanan, Profesional | 12 Comments »

Etika Profesi Sandi

Posted by hadiwibowo pada Juli 13, 2008

Persandian sebagai sebuah kegiatan dan profesi, dilaksanakan oleh orang/personil sandi yang dikenal dengan sebutan Sandiman.

Definisi Sandiman yang dipergunakan dalam Keputusan Menteri Negara Pendayagunaan Aparatur Negara no. 134/KEP/M.PAN/11/2003 tentang jabatan fungsional Sandiman dan angka kreditnya adalah :

pasal 1 : Sandiman adalah Pegawai Negeri Sipil (PNS) yang diberi tugas, tanggung jawab, wewenang dan hak secara penuh oleh Kepala Lembaga Sandi Negara (Lemsaneg) untuk melakukan kegiatan persandian.

pasal 3 : Sandiman adalah pejabat fungsional yang berkedudukan sebagai pelaksana teknis dalam melakukan kegiatan persandian instansi pemerintah.

Baca entri selengkapnya »

Posted in Kriptografi, Organisasi, Pemula, Profesional, Tokoh | 7 Comments »

Alat-alat untuk menghindari penyadapan

Posted by hadiwibowo pada Mei 3, 2008

Sebelumnya saya pernah ditawari alat-alat sadap a la James Bond 007, karena saya tidak berminat membelinya, kali ini perusahaan yang sama menawari alat-alat anti sadapnya (counter surveillance). Walaupun tidak akan membeli juga, sebagai penghormatan saya menyimak juga benda-benda itu.

Alat penyapu bug

Alat ini digunakan untuk mendeteksi bug (alat sadap yang kecil) dikenal dengan sebutan superbroom, tersedia dalam berbagai type dengan harga sewa mulai dari € 400,-*.

Superbroom merupakan pendeteksi non linear (NLJD – non linear junction detector), bekerja seperti radar yang mempunyai 3 antena dimana antena pertama sebagai transmitter dan 2 antena lainnya sebagai receiver untuk menganalisa reaksi dari frekuensi harmonik kedua dan ketiga yang dipantulkan target (lihat gambar cara kerja). Operator dapat mengidentifikasi sebuah target adalah benda elektronik atau alat sadap berdasarkan perbedaan frekuensi pantulan yang ditangkap.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Manajemen Keamanan Informasi, Pengamanan, Profesional | 17 Comments »