Pengamanan Informasi dan Kriptografi

Menambah khasanah bacaan kriptologi dan pengamanan informasi bagi masyarakat Indonesia

  • Masukkan alamat surat elektronik Anda untuk mengikuti blog ini dan menerima pemberitahuan tentang pos baru melalui surat elektronik.

    Bergabunglah dengan 29 pengikut lainnya

  • Arsip

  • Juni 2018
    S S R K J S M
    « Apr    
     123
    45678910
    11121314151617
    18192021222324
    252627282930  
  • Blog Stats

    • 447,557 hits
  • Pengunjung

  • Iklan

Tinta Rahasia

Posted by hadiwibowo pada Desember 12, 2009

Tinta (dalam berbagai bentuk) telah dikenal dan digunakan oleh bangsa Romawi sebagai alat tulis menulis sejak jaman dahulu, lebih kurang abad 3-4 M. Hingga jaman komputer saat ini, tinta tetap tidak bisa dilepaskan dari kegiatan manusia modern sebagai alat bantu untuk melakukan tulis menulis mulai dari kegiatan seni grafis, jurnalistik hingga percetakan.

Prinsip utama tinta adalah sebagai salah satu media penyampai informasi, tentunya dalam bentuk tertulis. Penyampaian informasi yang tepat dan aman sudah disadari dari jaman dahulu terutama untuk pengiriman informasi pribadi/rahasia. Berdasarkan kebutuhan itu maka timbulah gagasan untuk membuat tinta yang dapat menyembunyikan informasi rahasia. Melalui bahan-bahan tertentu dibuatlah suatu tinta yang saat dituliskan tidak dapat langsung dibaca. Untuk membacanya dibutuhkan tambahan bahan tertentu dan dengan proses tertentu pula.

Teknologi pembuatan tinta sangat beragam sejalan dengan perkembangan teknologi media “kertas” dan “pena” nya. Mulai dari tinta cair, tinta keras, tinta lunak, hingga tinta bubuk.

Baca entri selengkapnya »

Iklan

Posted in Alat-alat, Aplikasi, Artikel, intelijen, Kriptografi, Pemula, Pengamanan, Permainan Pendidikan | 4 Comments »

Telegram Rahasia di Hari Guru

Posted by hadiwibowo pada November 28, 2009

Memperingati Hari Guru yang jatuh pada tanggal 25 November kemarin, siswa Pramuka Siaga dan Penggalang Sekolah Dasar BH09P melakukan kegiatan Perkemahan. Salah satu permainan yang dilakukan dalam kegiatan Pramuka tersebut adalah memecahkan kode/sandi rahasia. Permainan ini begitu menarik rasa ingin tahu para siswa, sehingga mereka sangat antusias dalam usaha menyelesaikan permainannya.

Telegram rahasia itu adalah :

48877 78811 05528 80232 55524 40442 77782 09992 66408 25508 33777 66444
55244 40005 52880 22885 52660 77772 52048 87778 80999 26640 44266 99920
63366 42527 77552 66077 77337 77788 28880 99926 64083 37778 88555 44477
77034 44044 25552 62660 22885 58811 00055 28806 33664 25277 75526 65588
02224 24446 26606 33664 27778 86644 44055 33444 44388 72660 32660 22242

Baca entri selengkapnya »

Posted in Aplikasi, Kriptografi, Pemula, Permainan Pendidikan | 12 Comments »

Kesadaran Keamanan Informasi dari Wapres Boediono

Posted by hadiwibowo pada Oktober 26, 2009

Implementasi kesadaran pengamanan informasi ternyata telah dilakukan sejak lama oleh Bapak Boediono yang sekarang menjabat sebagai Wakil Presiden RI.

Suatu langkah (lebih tepatnya lompatan) yang sangat berarti bila security awareness tersebut datang dari pucuk pimpinan negara dan diteladani oleh semua jajaran pejabat pemerintah. Dengan security awareness yang baik dari seluruh komponen pemerintah, kebocoran informasi penting yang berguna untuk memperjuangkan kepentingan nasional Indonesia dapat diminimalkan.

Berikut saya kutipkan berita tentang security awareness Bapak Wapres Boedinono:

Kompas, Jum’at, 23 Oktober 2009

TATA KELOLA

Informasi Wakil Presiden Jangan Diperdagangkan

JAKARTA, KOMPAS — Wakil Presiden Boediono mengingatkan stafnya agar jangan sampai informasi atas keputusan yang telah dan akan diambil di Kantor Sekretariat Wakil Presiden bocor dan diperdagangkan. Apabila hal itu terjadi, negara dan rakyat tak hanya direpotkan, tetapi juga dirugikan.

Boediono menyampaikan hal itu saat memberikan pengarahan kepada pegawai dan pejabat eselon di Aula Istana Wapres, Jakarta, Kamis (22/10).

Baca entri selengkapnya »

Posted in Artikel, intelijen, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Tokoh | 8 Comments »

Memata-matai Kartu Kredit

Posted by hadiwibowo pada Oktober 23, 2009

Mohon maaf judulnya mungkin kurang tepat. Yang saya ingin bagikan dalam tulisan ini adalah bagaimana tindakan kita untuk mengamankan setiap transaksi menggunakan kartu kredit sehingga tidak disalah gunakan oleh orang-orang yang tidak bertanggung jawab.

Mata-mata 1

Secara tidak sengaja saya melihat orang-orang yang bertransaksi dengan menggunakan kartu kredit tidak menyadari bahwa tindakan cerobohnya dapat merugikan dirinya sendiri akibat penyalahgunaan kartu kreditnya.

Tengoklah tempat sampah disamping kasir toko atau samping ATM (automated teller machine) akan ditemukan kertas-kertas struk belanjaan atau konfirmasi transaksi. Kita bisa mendapatkan informasi kartu kredit dari struk yang dibuang itu.

Simaklah struk bekas belanja dengan menggunakan alat bayar kartu kredit. Disana tertera nama bank dan jenis kartu kreditnya (misalnya visa, mastercard atau amex atau lainnya), nama pemilik kartu kredit dan reference yang menunjuk ke nomor kartu kredit. Jenis kartu pun, apakah itu kartu debit atau kredit tertera dengan jelas.

Baca entri selengkapnya »

Posted in Alat-alat, Aplikasi, Artikel, intelijen, jaringan, Pemula, Pengamanan, Tip | 13 Comments »

Artikel Penyadapan di Jawa Pos (bagian dua)

Posted by hadiwibowo pada September 23, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya, sambungan artikel sebelumnya 

kutip

Jawa Pos – Senin, 14 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (2-Habis)

Beraksi ala Bond hingga Kuasai Teknologi Canggih

Aksi penyadapan dilakukan dengan motif beragam. Di antaranya, ekonomi, politik, ilmu pengetahuan, dan perdagangan. Karena itu, para agen atau sandiman (ahli sandi/pejabat sandi) harus mengenyam pendidikan khusus dan menguasai bidang teknologi.

RIDLWAN HABIB, Jakarta

Bagi agen intelijen atau sandiman, tantangan untuk mengamankan informasi pada era sekarang semakin berat. Sebab, alat-alat yang digunakan untuk menyadap informasi juga makin canggih. ”Baru-baru ini saya ditawari alat-alat penyadapan oleh sebuah perusahaan di Italia, bentuknya bermacam-macam,” jelas ahli ilmu kriptografi (persandian) Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Artikel Penyadapan di Jawa Pos (bagian satu)

Posted by hadiwibowo pada September 22, 2009

Ini adalah artikel hasil kreasi wartawan Jawa Pos yang mewawancarai saya. Dimuat tanggal 13 Juli 2008, mohon maaf baru sekarang saya taruh di blog karena berbagai alasan teknis.-antz- 

kutip

Jawa Pos – Minggu, 13 Juli 2008

Menelisik Liku-Liku Aksi Penyadapan dan Ilmu Kriptografi (1)

Tidak Perlu Alat Canggih, Gandeng Operator Telepon

Satu demi satu KPK berhasil membongkar kedok tersangka koruptor via rekaman pembicaraan telepon. Bukti rekaman yang diperoleh dari aksi penyadapan itu membuat tersangka tidak bisa mengelak di pengadilan. Inilah sekilas rahasia penyadapan yang dilakukan KPK.

RIDLWAN HABIB, Jakarta

Dunia sadap-menyadap identik dengan kerahasiaan tinggi. Mencari narasumber resmi yang bersedia menjelaskan secara detail tentang ilmu itu juga sangat sulit. “Sebenarnya ada banyak ahli, tapi mereka memang bergerak secara tertutup, tenggelam dalam pekerjaannya. Sebab, motto intelijen itu berani tidak dikenal,” ujar ahli ilmu kriptografi (persandian) Sugianto Hadiwibowo kepada Jawa Pos dalam wawancara melalui surat elektronik kemarin.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | 3 Comments »

Wawancara dengan Jawa Pos

Posted by hadiwibowo pada September 21, 2009

Wawancara ini dilakukan melalui e-mail pada bulan Juli 2008. Mohon maaf baru saya tampilkan sekarang karena ada alasan teknis. Mudah-mudahan bukan informasi yang basi. -antz-

kutip

Perkenalkan saya Iwan, wartawan Jawa Pos yang biasa meliput di lingkungan Polhukam (Mabes TNI, Dephan dan Depdagri) di Jakarta.
Untuk edisi akhir pekan ini (antara 11-13 Juli), kami berencana memuat feature tentang kriptografi/persandian, seluk beluk penyadapan dan sistem pengamanan informasi di Indonesia dalam bahasa sederhana bagi publik yang masih awam.

Rencananya, tulisan itu akan dimuat di halaman 1 Jawa Pos dan groupnya (102 koran tersebar dari harian Rakyat Aceh di NAD sampai Cendrawasih Pos di Papua).
Jawa Pos sangat berterimakasih jika pak Hadi berkenan sebagai narasumber kami.

Berikut daftar pertanyaan redaksi :

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Organisasi, Pemula, Pengamanan, Peraturan, Profesional | Leave a Comment »

Lambang Persandian Indonesia

Posted by hadiwibowo pada September 10, 2009

Lambang Persandian Indonesia

Lambang Persandian Indonesia

Lambang Persandian Indonesia bergambar bulu angsa putih dan cabe rawit merah di atas bola dunia yang disertai pita bertuliskan “Sthana Paroksharta Bhakti

Arti dari lambang tersebut :

Baca entri selengkapnya »

Posted in Kriptografi, Organisasi, Pengamanan, Profesional | 12 Comments »

100 malware yang mempengaruhi jagad maya Indonesia

Posted by hadiwibowo pada Juli 6, 2009

Malware atau malicious software atau software/perangkat lunak yang diciptakan untuk menyusup dan merusak sistem/jaringan komputer semakin hari semakin banyak saja. Bentuk malware pun semakin beragam, ada virus, botnet, adware, trojan, phising dan worm, termasuk juga hacker tools.

Berikut ini adalah daftar 100 malware yang termasuk ganas yang beredar di Indonesia periode 18 Juni 2009-25 Juni 2009. Daftar ini berdasarkan data yang dikumpulkan oleh produk antivirus Kaspersky Lab versi 2009 dengan urutan berdasarkan persentase kemunculan yang terdeteksi. Dengan mengetahui nama-nama malware yang mempengaruhi jagad maya Indonesia ini, diharapkan kita dapat merancang strategi pengamanan yang tepat untuk mencegah malware tersebut merusak sistem komputer kita.

1. Net-Worm.Win32.Kido.ih  ( 41.9714%)

2. Exploit.Win32.SqlShell.a  (9.7527%)

3. HEUR:Trojan.Win32.Generic  (7.6628%)

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Pengamanan | 4 Comments »

Ajang gaul yang berpotensi menjadi ancaman

Posted by hadiwibowo pada Juni 17, 2009

Seperti yang telah diulas disini, tak disangkal lagi, ajang gaul terpopuler saat ini adalah facebook, mengalahkan rivalnya friendster yang lebih dulu lahir. Tidak hanya digemari oleh orang-orang yang telah terbiasa dengan internet, tetapi juga para remaja, ibu rumah tangga, politisi, bahkan anak-anak.  Banyak facebookers (istilah untuk orang-orang yang berinteraksi dengan facebook) yang menampilkan informasi data pribadi secara lengkap dengan tujuan agar profile-nya terlihat “mantab” dimata facebooker lain.

Jarang disadari bahwa dengan menampilkan profile asli secara lengkap dan detail dapat menjadi ancaman yang dapat merugikan pemilik data melalui penyalahgunaan data/informasi pribadi. Sebagai contoh bila seseorang mengetahui informasi mengenai nama lengkap, tanggal lahir, alamat, nama orang tua, nomor ponsel dan nomor telepon rumah, seseorang itu dapat saja melakukan tindak kejahatan di internet dengan nama orang lain seperti penipuan, pemerasan, pembelian barang, mencoba-coba membobol kartu kredit, rekening bank atau sekedar melakukan gangguan (bullying). Bahkan dapat berlanjut hingga perampokan, perkosaan atau pembunuhan di dunia nyata.

Untuk meminilalisir ancaman, ada beberapa hal yang perlu diperhatikan dalam berinteraksi melalui facebook atau situs jaringan pertemanan lainnya, diantaranya adalah :

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, jaringan, Manajemen Keamanan Informasi, Pemula, Pengamanan, Peraturan, Tip | 9 Comments »

Prinsip dasar bagi pembuatan kebijakan Keamanan Informasi

Posted by hadiwibowo pada Mei 12, 2009

Dalam mengelola aset informasi sebuah organisasi, para Manajer Teknologi Informasi (TI) atau Chief Information Officer (CIO) membutuhkan kebijakan keamanan informasi, yang memberikan pedoman mengenai prosedur, aturan dan hal-hal lain yang berhubungan dengan pengelolaan informasi.

Berikut ini adalah prinsip-prinsip dasar yang dapat digunakan sebagai panduan bagi pengambilan keputusan untuk membuat kebijakan, prosedur dan aturan lain yang berhubungan dengan keamanan informasi :

1. Kebijakan keamanan informasi harus sejalan dengan visi dan misi organisasi.

Upaya pengamanan informasi ditujukan untuk melindungi aset organisasi yang berharga seperti data/informasi, software maupun hardware. Upaya ini secara langsung maupun tidak langsung  dapat memberikan dampak pada citra, reputasi dan bonafiditas organisasi. Namun terkadang beberapa upaya pengamanan informasi dapat menghambat laju gerak organisasi. Hal ini terjadi bila kebijakan, teknologi, aturan dan prosedur yang diterapkan tidak tepat dan sulit dilaksanakan. Agar informasi yang dikelola dapat membantu laju gerak dan mempercepat tercapainya tujuan organisasi, sebuah upaya pengamanan informasi perlu menyelaraskan diri dengan visi dan misi organisasi.

Baca entri selengkapnya »

Posted in Artikel, Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan | 1 Comment »

Apakah Persandian itu ?

Posted by hadiwibowo pada April 11, 2009

Secara tidak sengaja saya menemukan buku Jelajah Kriptologi di meja kawan saya. Dalam buku itu dijabarkan arti persandian yang selama ini dianut di komunitas persandian di Indonesia.

 

Penasaran setelah sekian lama mencari apa perbedaan makna dibalik kata persandian (di Indonesia) dengan kata kriptografi (secara umum), seperti terlihat dalam komentar di artikel ini, akhirnya ketemu juga. Sehingga tulisan ini melengkapi artikel “apa itu kriptografi” yang sebelumnya.

 

Buku JELAJAH KRIPTOLOGI ditulis oleh orang-orang yang berkecimpung dalam dunia persandian bahkan semuanya setidaknya pernah menjadi karyawan di Lembaga Sandi Negara. Sehingga apa yang dituliskan dalam buku itu valid dan sah digunakan dalam komunitas persandian di Indonesia.

 

Baca entri selengkapnya »

Posted in Artikel, intelijen, Kriptografi, Pemula | 8 Comments »

Standar Sistem Manajemen Keamanan Informasi – ISO 17799

Posted by hadiwibowo pada Februari 3, 2009

Keamanan data/informasi elektronik menjadi hal yang sangat penting bagi perusahaan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur penting. Sebab data/informasi adalah aset bagi perusahaan tersebut.

Keamanan data/informasi secara langsung maupun tidak langsung dapat mempertahankan kelangsungan bisnis, mengurangi resiko, mengoptimalkan return of investment dan bahkan memberikan peluang bisnis semakin besar. Semakin banyak informasi perusahaan yang disimpan, dikelola dan digunakan secara bersama, akan semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data/informasi ke pihak lain yang tidak berhak.

Ancaman dan resiko yang ditimbulkan akibat kegiatan pengelolaan dan pemeliharaan data/informasi menjadi alasan disusunnya standar sistem manajemen keamanan informasi yang salah satunya adalah ISO 17799.

Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti Board of Certification, British Telecom, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan British Standard 7799 (BS 7799).

Baca entri selengkapnya »

Posted in Manajemen Keamanan Informasi, Organisasi, Pengamanan, Peraturan | 13 Comments »

Riwayat pendidikan sandi di Indonesia

Posted by hadiwibowo pada Desember 11, 2008

Persandian secara resmi masuk sebagai institusi Pemerintah RI mulai tanggal 4 April 1946 sebagai Dinas Kode pada Kementerian Pertahanan RI. Saat itu ilmu persandian para personil sandi Indonesia masih sangat sederhana. Penyampaian ilmu persandian diantara para personil sandi Indonesia tersebut pun masih berupa dari mulut ke mulut dalam diskusi-diskusi diantara mereka.

Dalam masa-masa awal pembentukan persandian di Indonesia, pemenuhan kebutuhan personil sandi menjadi prioritas yang harus dilakukan. Para perintis persandian di Indonesia tersebut kemudian membuat sebuah metode tertentu yang digunakan untuk mendidik para calon tenaga sandi. Karena keterbatasan pengetahuan pada saat itu dan kebutuhan yang mendesak maka pelatihan dilakukan secara magang.

Pada bulan September 1949, institusi persandian Indonesia berubah satus dari “Dinas Kode” menjadi “Djawatan Sandi”. Perubahan status institusi ini diikuti pula dengan perubahan metode pendidikan sandi menjadi lebih sistematis dan memiliki kurikulum. Jenjang pendidikan yang dibentuk saat itu adalah Pendidikan Sandiman dan Pendidikan Juru Sandi.

Baca entri selengkapnya »

Posted in Aplikasi, Artikel, intelijen, jaringan, Kriptografi, Organisasi, Pemula, Pengamanan, Profesional | 3 Comments »

Jangan percaya internet

Posted by hadiwibowo pada November 30, 2008

Perkembangan internet telah membuat “informasi” diproduksi dengan jumlah yang tidak terbayangkan sebelumnya. Setiap pengguna internet berpotensi “membuat informasi” yang dapat/akan di up-load ke dunia maya dan dinikmati oleh pengguna internet lainnya.

Jumlah informasi yang sangat banyak tersebut, sebagian besarnya tidak akurat, beberapa malah bersifat menyesatkan (hoax). Seandainya pun informasi tersebut seperti dari sebuah badan resmi, tetap saja informasi itu masih patut untuk “dipertanyakan lebih jauh”.

Seseorang katakanlah membuat sebuah cerita khayalan, kemudian dikirim ke sebuah milis, kemudian diantara anggota milis itu ada yang mem-forward cerita itu ke milis lainnya dan seterusnya. Sehingga semakin lama cerita itu tersebar dan menjadi perbincangan banyak orang. Semakin lama cerita itu menjadi seperti nyata. Bahkan akhirnya dianggap sebuah kisah nyata.

Baca entri selengkapnya »

Posted in Artikel, intelijen, Pemula, Pengamanan | 4 Comments »