Program Studi Sarjana Matematika Angkatan 2006

Departemen Matematika FMIPA Universitas Indonesia

KAJIAN TENTANG STEGANOGRAFI

PAPER TUGAS AKHIR MATA KULIAH

KRIPTOGRAFI

Nur Ali Muchtar

0606067654

Abstrak

Steganografi adalah suatu ilmu atau seni menyembunyikan pesan rahasia di dalam pesan lain sehingga keberadaan pesan tersebut tidak bisa diketahui oleh orang lain selain pengirim dan penerima pesan tersebut. Tujuannya adalah menyamarkan keberadaan data rahasia sehingga sulit untuk dideteksi dan melindungi hak cipta suatu produk serta untuk menghindari kecurigaan. Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, foto, kode program, daftar barang atau pesan-pesan lainnya. Dibalik pesan-pesan inilah pesan yang asli disamarkan.

Steganografi dapat diangga sebagai pelengkap kriptografi. Tetapi masih tetap berbeda antara steganografi dan kriptografi. Kalau di kriptografi, pesan diacak dengan sebuah cara atau algoritma sehingga pesan sulit dimengerti tanpa kunci yang cocok. Sementara itu di steganografi, orang tidak tahu bahwa pesan ada di sana. Adapun kelebihan steganografi dibanding dengan kriptografi adalah pesan-pesannya tidak menarik perhatian orang lain. Sedang persamaannya adalah sama-sama digunakan untuk keamanan data.

KATA KUNCI : Steganografi dan Kriptografi

1. 1. Pendahuluan

Di Indonesia, kata steganografi ini memang kurang populer. Kata ini baru mulai terdengar gemanya semenjak kejadian pengeboman gedung WTC (World Trade Centre) di Amerika Serikat pada tanggal 11 September 2001 silam. Pada saat itu, para petinggi negara adidaya itu mengklaim bahwa para teroris telah menyembunyikan pesan-pesan terornya dalam berbagai gambar porno, file MP3 dan web site tertentu. Novel The Da Vinci Code pun turut mencuatakan kata ini sehingga mulai akrab di telinga orang-orang awam. Contoh lainnya, kita bisa melihat adanya steganografi ini di dalam film Mercury Rising dan Beatiful Mind.

Steganografi berasal dari bahasa Yunani yaitu Steganós yang berarti menyembunyikan dan Graptos yang artinya tulisan sehingga secara keseluruhan artinya adalah tulisan yang disebunyikan. Secara umum steganografi merupakan seni atau ilmu yang digunakan untuk menyembunyikan pesan rahasia dengan segala cara sehingga selain orang yang dituju, orang lain tidak akan menyadari keberadaan dari pesan rahasia tersebut.

Steganografi sudah digunakan sejak dahulu kala sekitar 2500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Beberapa contoh penggunaan steganografi pada masa lampau:

• Pada tahun 480 sebelum masehi, seseorang berkebangsaan Yunani yaitu Demaratus mengirimkan pesan kepada polis Sparta yang berisi peringatan mengenai penyerangan Xerxes yang ditunda. Teknik yang digunakan adalah dengan menggunakan meja yang telah diukir kemudian diberi lapisan lilin untuk menutupi pesan tersebut, dengan begitu pesan dalam meja dapat disampaikan tanpa menimbulakn kecurigaan oleh para penjaga.
• Pada abad ke 5 sebelum masehi, Histaiacus mengirimkan pesan kepada Aristagoras Miletus untuk memberontak terhadap raja Persia. Pesan disampaikan dengan cara mencukur kepala pembawa pesan dan mentato kepalanya dengan pesan tersebut. Kemudian saat rambutnya tumbuh kembali, pembawa pesan dikirimkan dan pada tempat tujuan rambutnya kembali digunduli dan pesan akan terbaca.
• Penggunaan tinta yang tak tampak (invisible ink). Tinta dibuat dari campuran sari buah, susu dan cuka. Tulisan di atas kertas dapat dibaca dengan cara memanaskan kertas tersebut.
• Pada perang dunia II, Jerman menggunakan microdots untuk berkomunikasi. Penggunaan teknik ini biasa digunakan pada microfilm chip yang harus diperbesar sekitar 200 kali.
• Pada perang dunia II, Amerika Serikat menggunakan suku Indian Navajo sebagai media untuk berkomunikasi.

Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

Pada metode steganografi cara ini sangat berguna jika digunakan pada cara steganografi komputer karena banyak format file digital yang dapat dijadikan media untuk menyembunyikan pesan. Format yang biasa digunakan diantaranya:

• Format image : bitmap (bmp), gif, pcx, jpeg, dll.
• Format audio : wav, voc, mp3, dll.
• Format lain : teks file, html, pdf, dll.

Sebuah pesan steganografi (plaintext), biasanya pertama-tama dienkripsikan dengan beberapa arti tradisional, yang menghasilkan ciphertext. Kemudian, covertext dimodifikasi dalam beberapa cara sehingga berisi ciphertext, yang menghasilkan stegotext. Contohnya: ukuran huruf, ukuran spasi, jenis huruf, atau karakteristik covertext lainnya dapat dimanipulasi untuk membawa pesan tersembunyi; hanya penerima (yang harus mengetahui teknik yang digunakan) dapat membuka pesan dan mendekripsikannya.

1. 2. Isi

Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung file. Sebuah program steganografi dibutuhkan untuk melakukan hal-hal berikut (baik implisit melalui suatu perkiraan maupun eksplisit melalui sebuah perhitungan): menemukan kelebihan bits dalam selubung file yang dapat digunakan untuk menyelubungi pesan rahasia didalamnya, memilih beberapa diantaranya untuk digunakan dalam menyelubungi data dan penyelubungan data dalam bits dipilih sebelumnya. Ada empat jenis metode Steganografi, yaitu :

Least Significant Bit Insertion (LSB)

Metode yang digunakan untuk menyembunyikan pesan pada media digital tersebut berbeda-beda. Contohnya pada file image pesan dapat disembunyikan dengan menggunakan cara menyisipkannya pada bit rendah atau bit yang paling kanan (lsb) pada data pixel yang menyusun file tersebut. Seperti kita ketahui untuk file bitmap 24 bit maka setiap pixel (titik) pada gambar tersebut terdiri dari susunan tiga warna merah, hijau dan biru (RGB) yang masing-masing disusun oleh bilangan 8 bit (byte) dari 0 sampai 255 atau dengan format biner 00000000 sampai 11111111. Dengan demikian pada setiap pixel file bitmap 24 bit kita dapat menyisipkan 3 bit data.

• Contoh 8 bit pixel :

1 pixel :                   ( 00      01        10        11 )

white   red green blue

Insert 0011 :          ( 00      00 11 11 )

white   white   blue blue

• Contoh 24 bit pixel :

Contohnya huruf A dapat kita sisipkan dalam 3 pixel, misalnya data raster original adalah sebagai berikut :

(   00100111    11101001   11001000   )

red blue green

(   00100111   11001000   11101001   )

red green blue

(   11001000   00100111   11101001   )

green red blue

Sedangkan representasi biner huruf A adalah 100000111. Dengan menyisipkan-nya pada data pixel diatas maka akan dihasilkan :

(   00100111    11101000 11001000   )

red green green

(   00100110 11001000   11101000 )

white            green green

(   11001001 00100111   11101001   )

blue red blue

Terlihat hanya empat bit rendah yang berubah, untuk mata manusia maka tidak akan tampak perubahannya. Secara rata-rata dengan metoda ini hanya setengah dari data bit rendah yang berubah, sehingga bila dibutuhkan dapat digunakan bit rendah kedua bahkan ketiga.

Kekurangan dari LSB Invertion :

Dapat diambil kesimpulan dari contoh 8 bit pixel, menggunakan LSB Insertion dapat secara drastis merubah unsur pokok warna dari pixel. Ini dapat menunjukkan perbedaan yang nyata dari cover image menjadi stego image, sehingga tanda tersebut menunjukkan keadaan dari steganograpi. Variasi warna kurang jelas dengan 24 bit image, bagaimanapun file tersebut sangatlah besar. Antara 8 bit dan 24 bit image mudah diserang dalam pemrosesan image, seperti cropping (kegagalan) dan compression (pemampatan).

Keuntungan dari LSB Insertion :

Keuntungan yang paling besar dari algoritma LSB ini adalah cepat dan mudah. Dan juga algoritma tersebut memiliki software steganograpi yang mendukung dengan bekerja diantara unsur pokok warna LSB melalui manipulasi pallete (lukisan).

Algorithms and Transformation

Metode Steganograpi yang lain adalah menyembunyikan data dalam fungsi matematika yang disebut algoritma compression. Dua fungsi tersebut adalah Discrete Cosine Transformation (DCT) dan Wavelet Transformation. Fungsi DCT dan Wavelet yaitu mentransformasi data dari satu tempat (domain) ke tempat (domain) yang lain. Fungsi DCT yaitu mentransformasi data dari tempat spatial (spatial domain) ke tempat frekuensi (frequency domain).

[gambar grafik]

Jangan terlalu khawatir jika tidak mengerti fungsi tersebut  atau tepatnya bagaimana transformasinya. Pikirkan saja mereka dalam cara yang berbeda dari manipulasi dan mempresentasikan data. Ide dari semua ini berkenaan dengan steganography yaitu menyembunyikan bit data dalam least significant koefisien.

Redundant Pattern Encoding

Redundant Pattern Encoding adalah menggambar pesan kecil pada kebanyakan gambar. Keuntungan dari metode ini adalah dapat bertahan dari cropping (kegagalan), kerugiannya yaitu tidak dapat menggambar pesan yang lebih besar.

Spread Spectrum method

Spread Spectrum steganografi terpencar-pencar sebagai pesan yang diacak (encrypt) melalui gambar (tidak seperti dalam LSB). Untuk membaca suatu pesan, penerima memerlukan algoritma yaitu crypto-key dan stego-key. Metode ini juga masih mudah diserang yaitu penghancuran atau pengrusakan dari kompresi dan proses image (gambar).

1. 3. Penutup / Kesimpulan

Steganografi merupakan salah satu cara yang sangat efektif untuk mengurangi rasa curiga dari pihak-pihak lain (selain pengirim dan penerima yang sah). Kebanyakan algoritma steganografi menggunakan sebuah kombinasi dari bidang jenis teknik untuk melakukan sebuah tugas dalam penyelubungan pesan rahasia dalam sebuah selubung file.

Ada sedikit perbedaan antara steganografi dengan kriptografi. Pada steganografi, penyembunyian atau penyamaran pesan ini dibuat sedemikian rupa sehingga pihak lain tidak mengetahui bahwa ada pesan lain di dalam pesan yang dikirim. Pesan inti tersebut tetap dipertahankan, hanya dalam penyampaiannya dikaburkan atau disembunyikan dengan berbagai cara. Hanya pihak penerima yang sah saja yang dapat mengetahui pesan lain tersebut.

Sedang pada kriptografi, karakter pesan diubah atau diacak menjadi bentuk lain yang tidak bermakna. Pesan yang disampaikan dalam kriptografi menjadi mencurigakan karena ketidakbermaknaannya tersebut. Sedang pesan dalam steganografi, terlihat seperti pesan biasa sehingga kecil kemungkinan untuk dicurigai.          Namun demikian, bukan berarti tidak ada kekurangan pada steganografi ini. Kelemahan pada steganografi ini terjadi apabila kita mengubah format pesan yang dikirimkan, maka pesan rahasianyapun menjadi hilang.

Ada persamaan diantara steganografi dan kriptografi ini yaitu keduanya digunakan secara bersamaan untuk menjamin keamanan pesan rahasianya. Daftar Pustaka

[1].     Bahan ajar dalam mata kuliah Kriptografi di ITB oleh Rinaldi Munir (http://www.informatika.org/~rinaldi/Kriptografi/2006-2007/bahankuliah2006.htm)

[2].     Blog milik dosen Informatika ITB, Budi Rahardjo (http://rahard.wordpress.com)

[3].     Blog milik Hadiwibowo (http://hadiwibowo.wordpress.com/2006/08/29/steganografi/)

[4].     Tugas akhir mahasiswa Teknik Elektro ITB 2006, Stefanus Soehono dengan judul “Audio Steganografi Menggunakan MP3”

[5].     Wikipedia (http://id.wikipedia.org/wiki/Steganografi)

Salah satu cara untuk memperkuat hasil dari sebuah proses enkripsi adalah dengan menggunakan kunci yang relatif panjang. Cara ini bisa ditempuh dengan 2 metode. Pertama, user memasukkan kunci yang panjangnya real (nyata). Kedua, dengan memberikan nilai random pada kunci. Banyak cara dan metode yang ditawarkan untuk membangkitakan kunci random, namun dalam tulisan ini saya mencoba menggunakan metode sederhana yaitu dengan membangkitakan kunci berdasarkan nilai (kunci) awal yang kita masukkan.

Adapun langkah-langkah pembangkitan kunci sebagai berikut:
1. karakter terakhir dari kunci dijumlahkan dengan n-1 karakter sebelumnya (n adalah panjang kunci asli), kemudian jumlah tersebut
dimodulo 26.
2. Hasil modulo merupakan karakter baru yang kemudian digabungkan dengan kunci sebelumnya menjadi kunci baru.
3. Kembali ke langkah pertama sampai kunci tersebut sepanjang plaintext.

Dari langkah-langkah di atas, dapat dirumuskan persaman berikut untuk menghasilkan karakter kunci ke-i:

k[i] = (k[i-n] + k[i-1]) mod 128
dimana:
i = n+1, n+2, …
ki = karakter kunci ke-i (A = 0, B = 1, …)
n = panjang kunci asli

Penerapan dalam program adalah sebagai berikut:
Kunci akan dimasukkan ke dalam array berukuran 256 byte sebanyak satu kali, kemudian sisa array lainnya akan diisikan dengan nilai random
yang dibangkitkan oleh fungsi random, maka seluruh array terisi. Algoritmanya adalah sebagai berikut :
a) Isi k dengan 0
b) Untuk i = 0 sampai i = 255 lakukan
c) Jika j < panjang kunci maka
d) Isi K ke i dengan nilai Ascii karakter key ke k
e) Selain itu
f) Isi K ke i dengan nilai random (dalam hal ini saya menggunakan persamaan seperti diatas)
g) Akhir jika
h) Nilai k dinaikkan 1
i) Nilai i dinaikkan kemudian kembali ke 2.

Untuk lebih jelasnya saya coba deskripsikan dalam source code dengan bahasa Java:
int k = 0;
for (int i = 0; i < 256; i++) {
if (k < kunci.length()) {
key[i] = kunci.charAt(k);
k++;
}
else
key[i] = (key[i-kunci.length()] + key[i-1]) % 128;
System.out.print(key[i] + " ");
}

Mohon masukan dan sarannya….. Semoga bermanfaat…

Ada beberapa teknik dasar kriptografi, antara lain: Substitusi, Blocking, Permutasi, Ekspansi, dan Pemampatan (Compaction). Nah…. dalam tulisan ini saya mau membahas sedikit tentang teknik dasar kriptografi menggunakan teknik Blocking.

Sistem enkripsi terkadang membagi plaintext menjadi blok-blok yang terdiri dari beberapa karakter yang kemudian dienkripsikan secara independen. Plaintext dimasukkan kedalam matriks yang mempunyai jumlah kolom yang sudah didefinisikan, sedangkan jumlah barisnya bergantung pada panjang plaintext. Misal:
Plaintext: Math 310 Proves!
Setelah dimasukkan kedalam matriks:

Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi kunci bagi kriptografi dengan teknik ini. Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya. Jadi ciphertext yang dihasilkan dengan teknik ini adalah:
M3r!a1ot0vh e Ps

Plaintext dapat pula ditulis secara horizontal dan ciphertextnya adalah hasil pembacaan secara vertikal.
Untuk potongan source codenya dalam bahasa pemrograman Java adalah sebagai berikut:

//Blocking
int [][] plainBlock = null; //membuat array dinamis dengan jumlah kolom = panjang kunci
int kolom = key.length;
int baris = 0;

//menghapus nilai 0 pada matrik
String tempChiper = "";
for (int x = 0; x < chiperBlock.length; x++) {
if (chiperBlock[x] != 0) {
tempChiper += (char) chiperBlock[x];
}
}
System.out.println("\nCHIPERTEXT BLOCKING: " + tempChiper);
Untuk dekripsi, tinggal membalik langkah pembacaan matriksnya. Silahkan kembangkan sendiri dan selamat mencoba!!.

source gambar dari : http://www.sodahead.com/

Kriptografi berasal dari kata crypto (rahasia) dan graphia (tulisan), kedua kata tersebut merupakan bahasa Yunani. Sehingga kalau kita terjemahkan secara bebas, kriptografi berarti tulisan rahasia. Namun, secara terminology, kriptografi diartikan sebagai ilmu dan seni untuk menjaga keamanan pesan ketika pesan dikirim dari suatu tempat ke tempat lain.

4000 tahun yang lalu, orang-orang Mesir memperkenalkan teknik kriptografi ini. Teknik kriptografi konon digunakan oleh Julius Caesar untuk mengirimkan pesan rahasia kepada seorang Jendral di medan perang.

Mengingat pesan yang disampaikan Julius Caesar adalah pesan yang sangat rahasia, dan hanya boleh dibaca oleh sang Jendral, ia khawatir kalau pesan tersebut dibuka dan dibaca di jalan oleh orang yang tidak berhak membacanya. Akhirnya ditemukanlah sebuah cara untuk mengatasi hal itu. Julius Caesar mengacak pesan tersebut hingga menjadi pesan yang hanya dapat dipahami oleh sang Jendral. Caranya, Julius Caesar mengganti semua susunan alphabet dari a, b, c, dan seterusnya menjadi d, e, f, dan seterusnya. Agar sang Jendral dapat memahami pesan yang telah di acak, maka sang Jendral diberitahu sebelumnya bagaimana cara membaca pesan yang di acak tersebut.

Ilustrasi :

Susunan alphabet asal :

A B C D E F G H I J K ….

Susunan alphabet dirubah :

D E F G H I J K L M N ….

Berarti A = D , H = K, dan Jika Julius Caesar hendak menyampaikan pesan “MAKANDULU” kepada sang Jendral, maka pesan terebut ditulis sebagai berikut : “ PDNDQGXOX”, mudah bukan?

Dalam kriptografi, teknik mengacak pesan yang dilakukan oleh Julius Caesar disebut sebagai enkripsi. Sedangkan teknik yang digunakan pada saat sang Jendral merapikan kembali pesan yang didapatnya agar dapat dibaca dan dipahami disebut dengan deskripsi. Pesan awal yang belum di acak dan pesan yang telah dirapihkan (MAKANDULU) disebut sebagai plaintext, dan pesan yang telah diacak (PDNDQGXOX) disebut sebagai ciphertext.

Begitulah kira-kira  sejarah singkat lahirnya kriptografi, semoga berguna.

Sumber :

Ariyus, Dony, 2008, Pengantar Ilmu Kriptografi, Teori Analisis dan Implementasi, Andi, Yogyakarta

Siapa yang tidak kenal dengan agen rahasia James Bond yang berkode 007 asal Inggris yang dalam penampilannya selalu full action Saya kira tokoh fiksi yang diciptakan pertama kali tahun 1953 oleh Ian Fleming ini sudah sangat dihafal oleh sobat semua. Ya mungkin karena film James Bond selalu menampilkan wanita-wanita cantik, teknologi tingkat tinggi, aksi spionase brilian dan aksi si agen yang selalu mendebarkan para penontonnya. Dalam aksinya terkadang Mr Bond diharuskan mengirimkan pesan atau sms rahasia ke markas induknya. Nah mungkin aplikasi ini mirip yang digunakan Mr Bond tersebut yaitu Crytograf. Aplikasi Crytograf ini memungkinkan pengiriman dan penerimaan SMS yang aman melalui pengkodean kriptografi.

Cryptograf mendukung SMS dan MMS. Pesan yang dikirimkan berbentuk digital dan ditandai oleh system pengkodean algoritma AES (256 bit), RSA (1024/2048 bit) dan SHA (256 bit). Hal ini berarti SMS dan MMS terlindung dalam sebuah system aman di negara atau operator manapun. Merupakan sebuah versi pengujian untuk perangkat mobile Symbian 60. Perlu dicatat bahwa aplikasi ini harus dipasang pada ponsel pengirim dan penerima yang tentunya mempunyai system yang sama pula yaitu symbian. Saat ini yang saya dapatkan adalah Cryptograf versi 1.0

Aplikasi Cryptograf mendukung jenis ponsel seperti : Nokia 3600, Nokia 3620, Nokia 3650, Nokia 3660, Nokia 7650, N-Gage, N-Gage QD, Siemens SX1, Lenovo P930, Nokia 3230, Nokia 6260, Nokia 6600, Nokia 6620, Nokia 6630, Nokia 6670, Nokia 6680, Nokia 6681, Nokia 6682, Nokia 7610, Nokia N70, Nokia N72, Nokia N90, Panasonic X700, Panasonic X800, Samsung D720, Samsung D730 dan Samsung Z600.

Jika sobat ingin mencobanya silahkan download pada salah satu link di bawah ini :
- Link 1
- Link 2

Perhatian : Jangan gunakan aplikasi ini untuk menghindari penyadapan SMS dari KPK ……… he he he

* Baca juga :
- Aplikasi 8 email sekaligus dalam satu klik
- Aplikasi lampu senter buat emergency
- Info gempa via ponsel
- Aplikasi file manager untuk ponsel plentis
- Virus dan antivirus ponsel
- Tips ponsel kena air

Pada materi  kuliah Keamanan Sistem Informasi ini, akan dibahas secara ringkas tentang konsep kriptografi yang meliputi:

• Pengertian kriptografi
• Sejarah Kriptografi
• Beberapa Istilah Kriptografi
• Sistem Kriptografi
• Algortima Kriptografi

Pengertian Kriptografi

• Menutur Menezes, Oorschot and Vanstone, (1997)., Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak. Agar pesan tidak terbaca, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain
• Menurut Bruce Scheiner dalam bukunya “Applied Cryptography”, kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Sistem Kriptografi

Sistem Kriptografi

Suatu sistem kriptografi terdiri dari sebuah algoritma, seluruh kemungkinan plainteks, cipherteks dan kunci-kuncinya. Sistem kriptografi merupakan suatu fasilitas untuk mengkonversikan plainteks menjadi cipherteks, dan sebaliknya.

Sejarah Kriptografi

• Sekitar 40 abad yang lalu, Kriptografi sudah digunakan oleh orang-orang Mesir untuk mengirim pesan ke pasukan yang berada di medan perang dan agar pesan tersebut tidak terbaca oleh pihak musuh walaupun pembawa pesan tersebut tertangkap oleh musuh.
• Sekitar 400 SM, kriptografi digunakan oleh bangsa Spartan dalam bentuk sepotong papirus atau perkamen yang dibungkus dengan batang kayu. Pada zaman Romawi kuno, ketika Julius Caesar ingin mengirimkan pesan rahasia pada seorang Jendral di medan perang. Pesan tersebut harus dikirimkan melalui seorang prajurit, tetapi karena pesan tersebut mengandung rahasia, Julius Caesar tidak ingin pesan tersebut terbuka di tengah jalan. Di sini Julius Caesar memikirkan bagaimana mengatasinya yaitu dengan mengacak isi pesan tersebut menjadi suatu pesan yang tidak dapat dipahami oleh siapapun kecuali hanya dapat dipahami oleh Jendralnya saja. Tentu sang Jendral telah diberi tahu sebelumnya bagaimana cara membaca pesan yang teracak tersebut, karena telah mengetahui kuncinya.
• Tahun 40-an, Pada perang dunia kedua, Jerman menggunakan mesin enigma atau juga disebut dengan mesin rotor yang digunakan Hitler untuk mengirim pesan kepadatentaranya di medan perang. Jerman sangat percaya bahwa pesan yang dienkripsi menggunakan enigma tidak dapat dipecahkan. Tapi anggapan itu keliru, setelahbertahun-tahun sekutu mempelajarinya dan berhasil memecahkan kode-kodetersebut. Setelah Jerman mengetahui bahwa enigma dapat dipecahkan, maka enigma mengalami beberapa kali perubahan. Enigma yang digunakan Jerman dapat mengenkripsi suatu pesan sehingga mempunyai 15×10¹⁸ kemungkinan untuk dapat mendekripsi pesan.
• Tahun 60-an,  perkembangan komputer dan sistem komunikasi pada tahun 60-an berdampak pada permintaan dari pihak-pihak tertentu sebagai sarana untuk melindungi informasi dalam bentuk digital dan untuk menyediakan layanan keamanan.
• Tahun 70-an, Dimulai dari usaha Feistel dari IBM di awal tahun 70-an dan mencapai puncaknya pada 1977 dengan pengangkatan DES (Data Encryption Standard) sebagai standar pemrosesan informasi federal Amerika Serikat untuk mengenkripsi informasi yang tidak/belum diklasifikasi. DES merupakan mekanisme kriptografi yang paling dikenal sepanjang sejarah.Pengembangan paling mengejutkan dalam sejarah kriptografi terjadi pada 1976 saat Diffie dan Hellman mempublikasikan ”New Directions in Cryptography”. Tulisan ini memperkenalkan konsep revolusioner kriptografi kunci publik dan juga memberikan metode baru untuk pertukaran kunci, keamanan yang berdasar pada kekuatan masalah logaritma diskret. Meskipun Diffie dan Hellman tidak memiliki realisasi praktis pada ide enkripsi kunci publik saat itu, idenya sangat jelas dan menumbuhkan ketertarikan yang luas pada komunitas kriptografi. Pada 1978 Rivest, Shamir dan Adleman menemukan rancangan enkripsi kunci publik yang sekarang disebut RSA. Rancangan RSA berdasar pada masalah faktorisasi bilangan yang sulit, dan menggiatkan kembali usaha untuk menemukan metode yang lebih efisien untuk pemfaktoran.
• Tahun 80-an, pada dekade ini terjadi peningkatan luas di area ini, sistem RSA masih aman. Sistem lain yang merupakan rancangan kunci publik ditemukan oleh Taher ElGamal pada tahun 1985. Rancangan ini berdasar pada masalah logaritma diskret. Salah satu kontribusi penting dari kriptografi kunci publik adalah tanda tangan digital.
• Tahun 90-an, Pada tahun 1991 standar internasional pertama untuk tanda tangan digital diadopsi. Standar ini berdasar pada rancangan kunci publik RSA. Pada 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme kriptografi yang berdasar pada algoritma ElGamal.

Beberapa Istilah Kriptografi

• Plaintext adalah pesan yang hendak  dikirimkan  (berisi  data asli).
• Ciphertext adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.
• Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi.
• Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuahkode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidakbisa dimengerti (cipherteks).
• Dekripsi adalah proses merubah cipherteks menjadi plainteks disebut. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu.
• Cipher adalah suatu fungsi matematis yang digunakan untuk melakukan enkripsi dan dekripsi (Schneier, 1996).
• Kriptoanalisis (cryptanalysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi dengan cara mendapatkan kunci dari cipherteks yang digunakan untuk mendapatkan plainteks.
• Kriptologi (cryptology)adalah ilmu yang mencakup kriptografi dan kriptoanalisis.

Tujuan Kriptografi

• Kerahasiaan, adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untukmembuka informasi yang telah dienkripsi.
• Integritas data, adalah aspek yang berhubungan dengan penjagaan dariperubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
• Autentikasi, adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri.Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
• Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut.(Menezes, Oorschot and Vanstone, 1996).

Algoritma Kriptografi

Algoritma kriptografi atau sering disebut dengan cipher adalah suatu fungsi matematis yang digunakan untuk melakukan enkripsi dan dekripsi (Schneier, 1996). Ada dua macam algoritma kriptografi, yaitu:

• algoritma simetris (symmetric algorithms)
• algoritma asimetris (asymmetric algorithms).

Algoritma Simetris

Algoritma simetris adalah algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simetris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap dirahasiakan. Algoritma simetris sering juga disebut dengan algoritma kunci rahasia, algoritma kunci tunggal, atau algoritma satu kunci.

Sifat kunci yang seperti ini membuat pengirim harus selalu memastikan bahwa jalur yang digunakan dalam pendistribusian kunci adalah jalur yang aman atau memastikan bahwa seseorang yang ditunjuk membawa kunci untuk dipertukarkan adalah orang yang dapat dipercaya. Masalahnya akan menjadi rumit apabila komunikasi dilakukan secara bersama-sama oleh sebanyak n pengguna dan setiap dua pihak yang melakukan pertukaran kunci, maka akan terdapat sebanyak  kunci rahasia yang harus dipertukarkan secara aman.

Kelebihan Algoritma Simetris

• Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetrik.
• Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time

Kelemahan Algortima Simetri

• Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
• Permasalahan dalam pengiriman kunci itu sendiri yang disebut “key distribution problem”

Algoritma Asimetris

Algoritma asimetris, sering juga disebut dengan algoritma kunci publik, menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci rahasia (secret key). Kunci publik merupakan kunci yang digunakan untuk mengenkripsi pesan. Sedangkan kunci rahasia digunakan untuk mendekripsi pesan.  Kunci publik bersifat umum, artinya kunci ini tidak dirahasiakan sehingga dapat dilihat oleh siapa saja. Sedangkan kunci rahasia adalah kunci yang dirahasiakan dan hanya orang-orang tertentu saja yang boleh mengetahuinya.

Kelebihan Algorima Asismetri

• Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun di antara mereka tidak ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak mengenal satu sama lainnya.
• Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetrik.
• Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time

Kelemahan Algoritma Asimetris

• Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut.
• Permasalahan dalam pengiriman kunci itu sendiri yang disebut “key distribution problem”

Fungsi hash sering disebut enkripsi satu arah , atau sering disebut message digest . Fungsi hash adalah many to one , sehingga memungkinkan terjadi collision ( tabrakan ). Secara umum fungsi hash memiliki 2 sifat dasar yaitu

• sifat kompresi, fungsi h memetakan input x dengan panjang sembarang ke output Y = h(x) dengan panjang tetap n ,
• mudah dihitung, dengan diberikan h dan sebuah input x, maka Y mudah dihitung.

Sangatlah menyulitkan untuk menghitung pasangan dari pesan yang punya nilai digest yang sama. Algoritma hash satu arah sering digunakan untuk autentikasi, secara umum dalam tanda tangan digital dan meningkat sejak ditemukan kunci publik oleh Diffie Hellman. Kemudian ditemukan algoritma hash satu arah , misalnya yang efisien dalam implementasi software, yang digest outputnya bernilai tetap. Misal keluarga MD dengan 128 bit dan SIIS digest dengan 160 bit.

Dikembangkan algoritma hash satu arah yang dapat menghasilkan digest output yang berubah – ubah . Algoritma seperti itu lebih fleksibel dan cocok untuk aplikasi dimana panjang output digest yang berubah – ubah dibutuhkan. Algoritma ini ialah HAVAL yang diciptakan oleh Yuliang Zheng, Josep Pieprzyk dan Jennifer Seberry pada tahun 1992. Haval mengunakan fungsi Boolean, dengan sifat:

1. keseimbangan 0 – 1
2. non – linear
3. memenuhi Strict Avalanche Criterion ( SAC )
4. tidak dapat diubah menjadi lainnya dengan menambahkan transformasi linear ke koordinat input.
5. satu sama lain tidak berkolerasi melalui fungsi linear

Dalam hal ini HAVAL bekerja dalam GF(2). Bit dinotasikan dengan huruf kecil, sedangkan string akan dinotasikan sebagai huruf besar. Sebuah byte merupakan string yang terdiri dari 8 bit. Word merupakan string yang terdiri dari 4 byte ( 32 bit ). Sedangkan Block merupakan rangkaian dari 32 word ( 1024 bit ). Kita anggap The Most Significant Bit/ Byte/ Word/ Block terletak paling kiri. Misalkan terdapat biner string X = X_n-1 X_n-2 …..X_o, sehingga memiliki nilai integer I _x = _Xn-1 2 ^n-1 + _Xn-2 2 ^n-2 + …… + _Xn 2 ⁰.

Perkalian dan penjumlahan X1, X2 dalam GF(2) dinotasikan X1X2 dan X1+X2, terdapat dalam GF(2), sedangkan perkalian dan penjumlahan 2 buah string biner dengan panjang sama , dinotasikan sebagai S1•S2 dan S1+S2. Catatan bahwa operasi • dikerjakan terlebih dahulu dari pada +. Ditentukan pula misalnya S₁ = W _1,n-1 W _1,n-2 ….. W _1,0, dimana setiap W _i,j adalah 32 bit-word. Sehingga penjumlahan word mod 2³² dari 2 string dinotasikan sebagai S1 + S2 dan dijabarkan sebagai  ( W _1,n-1 + W _2,n-1 mod 2³² )  ( W _1,n-2 + W _2,n-2 mod 2³² )….( W _1,0 + W _2,0 mod 2³² ), dimana W _i,j dalam [0,2³² -1 ]

Proses  Haval pesan M , dengan 3 langkah :

1. Proses Padding ( penambahan ) pada pesan sehingga menjadi sepanjang perkalian dari 1024. Blok terakhir ( the most significant block )  dari penambahan pesan mengindikasikan panjang dari pesan asli, panjang yang dibutuhkan dari digest, dan jumlah dari passes setiap blok yang diproses serta nomor versi dari Haval yaitu 1.

2.Hitung berulang kali D _i+1 = II ( D_i, B_i ) untuk i dari 0 sampai n-1, dimana D₀ adalah 8 word tring konstan dan n adalah totaldari jumlah blok dalah pesan yang ditambahkan

3.Mengatur nilai D_n 256 bit didapat dari perhitungan diatas menurut panjang digest yang ada diblok terakhir B_n-1, dan output dari nilai yang diatur sebagai digest pesan M.

Protokol kriptografi merupakan protokol komunikasi yang menggunakan fungsi enkripsi dengan tujuan untuk distribusi kunci kriptografi, autentikasi pihak-pihak yang saling berkomunikasi dalam sebuah jaringan yang rawan terhadap berbagai kemungkinan serangan yang berusaha untuk menggagalkan tujuan dari suatu protokol. Sebagai contoh adalah kerawanan terhadap usaha pencurian session key yang akan digunakan untuk komunikasi. Namun, tidak selamanya suatu protokol selalu aman. Setiap protokol pastilah mempunyai kekurangannya masing-masing. Karena berbagai kekurangan yang dapat terjadi itu, maka biasanya protokol-protokol autentikasi tersebut biasanya mengikuti standar dari ISO yang menyarankan penggunaan public key cryptosystem di dalamnya. Dengan penggunaan public key ini setiap orang bisa mengirimkan pesan rahasianya dengan enkripsi menggunakan public key dan setiap penerima pesan bisa melakukan dekripsi menggunakan private key-nya, juga termasuk untuk proses signing pesan menggunakan private key pengirim pesan, yang nantinya akan diverifikasi oleh receiver menggunakan public key sender.

Jikalau analisis IKE pernah dilaksanakan oleh R. Canetti dan H. Krawczyk dengan berbasis matematis untuk pertama kalinya, Zhou berbasis non-matematis, maka Meadows menggunakan Navy Research Labs (NRL) protocol analyzer yang merupakan sebuah sistem yang handal untuk menganalisis protokol keamanan yang ditulisnya dalam sebuah prolog. Lebih jelasnya, NRL protocol analyzer ini merupakan merupakan suatu prototipe tool yang bertujuan untuk melakukan fungsi verifikasi. IKE dianalisis untuk suatu prinsip kerahasiaan, autentikasi maupun perfect forward secrecy (PFS), dalam hal ini adalah pada segi keamanan saat distribusi kunci di dalam jaringan. Dari sini dapat ditemukan beberapa permasalahan yang menjadi sumber serangan bagi IKE. Dengan memperhatikan pada sumber dan usaha yang dilakukan, kesimpulan yang dapat diambil dari analisis ini berdampak pada evolusi IKE menjadi IKEv2.

NRL Protocol Analyzer telah diterapkan di antara Quintus Prolog dan SWIProlog serta pada titik ini terdiri dari sekitar 4.000 baris kode. Terlebih dulu, para Analyzer tidak lebih dari memberikan penjelasan lengkap mengenai semua state yang bisa segera mendahului state tertentu. Versi Analyzer ini digunakan untuk memverifikasi beberapa protokol sederhana. Sementara Analyzer dalam hal ini, beberapa prosedur umum untuk membuktikan state  yang tidak terjangkau untuk dikembangkan.

Meskipun Analyzer masih agak rumit untuk digunakan, kita dapat menemukan cacat yang tidak bisa diketahui sebelumnya dalam dua protokol seperti: Simmons broadcast selective protocol dan Burns Mitchell resource sharing protocol.

Biasanya beberapa tantangan bisa muncul saat kita menerapkan model checking terhadap analisis protokol kriptografi. Oleh karena itu, NRL Protocol Analyzer didesain dengan tujuan untuk mengimbangi tantangan-tantangan tersebut. NRL Protocol Analyzer bisa digunakan untuk membuktikan properti keamanan dari protokol kriptografi juga menentukan letak-letak lubang keamanan. Dalam keadaan tertentu, digunakan untuk menemukan cacat yang belum diketahui dalam Simons Selective Broadcast Protocol dan Burns Mitchell Resource Sharing Protocol dan cacat dari sebuah implementasi terpisah yang tidak diketahui dalam protokol reauthentication Neuman Stubblebine.

Protokol NRL Protocol Analyzer ini berdasarkan atas sebuah versi pada bagian yang pernah ditulis kembali oleh Dolev dan Yao, dimana diasumsikan seorang intruder mampu membaca semua lalu lintas pesan, memodifikasi maupun merusak message traffic dan juga melakukan operasi seperti layaknya user yang sah di dalam protokol. Namun bagaimanapun tetap ada beberapa kata/ secret word (kunci enkripsi) yang mana intruder belum mengetahuinya dan mencoba untuk menemukannya. Namun meskipun NRL Protocol Analyzer ini berbasiskan Dolev dan Yao, ada perbedaan pada pembuktian properti keamanan protokolnya.

Enkripsi

DES merupakan algoritma cipher blok yang termasuk ke dalam sistem kriptografi simetri. DES beroperasi pada ukuran blok 64 bit. DES mengenkripsi 64 bit plainteks menjadi 64 bit cipherteks dengan menggunakan 56 bit kunci internal (internal key). Kunci internal pada Algoritma DES dibangkitkan dari kunci eksternal (external key) yang panjangnya 64 bit.

Skema global dari algoritma DES adalah sebagai berikut :

1. Blok plainteks dipermutasi dengan matriks permutasi awal (initial permutation atau IP).
2. Hasil permutasi awal kemudian di enchipering sebanyak 16 kali (16 putaran). Setiap putaran menggunakan kunci internal yang berbeda.
3. Hasil enchipering kemudian dipermutasi dengan matriks permutasi balikan (invers initial permutation atau IP^-1) menjadi blok chiperteks.

Gambar 2.12 skema dasar algoritma DES

to be continued…

1. Certified Information Systems Auditor (CISA)
Sertifikasi yang sudah diterima secara internasional sebagai standar pencapaian prestasi dalam bidang audit, kontrol, dan keamanan sistem informasi. Pemegang setifikat CISA dihargai sebagai profesional auditor sistem informasi yang berkualitas tinggi.

2. Certified Information Security Manager (CISM)
CISM setingkat di atas CISA dan cocok diambil oleh para IS (Information Security) Manager atau mereka yang bergelut di dunia manajemen keamanan informasi. Bersifat lebih makro dan memfokuskan diri pada information risk management.

3. Certified  Information System  Security Professional (CISSP)
Kandidat CISSP harus memiliki pengalaman minimal 3 tahun di beberapa bidang tertentu. Kandidat harus bersih dari catatan kriminal sedikitpun.

4. CompTIA Security +
Pemegang sertifikat ini berarti telah mempunyai pemahaman tentang konsep keamanan komunikasi, infrastruktur, kriptografi, keamanan operasional, dan keamanan informasi secara umum.

5. Certified Internet Web (CIW) Security Analyst
Pemegang sertikikat ini berarti sudah bisa mengidentifikasikan ancaman keamanan dan mengembangkan sistem penangkalnya. Selain itu ia juga mampu mengimplementasikan solusi e-business komplit dengan keamanan terjamin.

6. Certified Ethical Hacker (CEH)
Tugas pemegang sertifikat ini adalah menelisik jaringan atau sebuah sistem komputer dari organisasi dan mencari kelemahannya. Seperti hacker, ia memiliki kemampuan seperti hacker profesional.

7. Computer Hacking Forensic Investigator (CHFI)
Sertifikat ini bisa menjadikan Anda sebagai penyelidik layaknya detektif atau polisi. Menemukan hacker, menelusuri serangan hacker, mencarikan bukti dari tindak kejahatan keamanan sistem informasi, melakukan antisipasi keamanan untuk kondisi berikutnya.

8. EC Council Certified Security Analyst ECSA
Setingkat di atas CEH (dan CHFI). Pemilik sertifikat ECSA dapat mengeksplorasi fase analisa dalam (ethical) hacking. Ia juga bisa memahami bagaimana cara menganalisa dan menginterpretasi hasil uji sekuriti oleh ahli CEH.

9. Security Certified Network Specialist (SCNS)
Pemegang sertifikat ini lebih fokus pada teknologi pengamanan perimeter jaringan yang bersifat defensif seperti firewall, intrusion detection, dan security router.

10. GIAC Certified Firewall Analyst (GCFW)
Yang menjadi fokus dari pelatihan GCFW adalah perangkat pengamanan jaringan, VPN, dan desain jaringan keseluruhan.

]]> http://hadiwibowo.wordpress.com/2009/09/10/lambang-persandian-indonesia/ Thu, 10 Sep 2009 04:46:06 +0000 hadiwibowo http://hadiwibowo.wordpress.com/2009/09/10/lambang-persandian-indonesia/ http://nurilla7.wordpress.com/2009/08/12/fungsi-hash/ Wed, 12 Aug 2009 09:50:12 +0000 nuril http://nurilla7.wordpress.com/2009/08/12/fungsi-hash/ http://stsn7community.wordpress.com/2009/08/04/hacking/ Tue, 04 Aug 2009 04:45:26 +0000 stsn7community http://stsn7community.wordpress.com/2009/08/04/hacking/

APA C YANG DIMAKSUD HACKING?

Ada satu kata yang tepat untuk menggambarkan dunia para HACKER ini “SESUATU YANG DAPAT DILAKUKAN SECARA LEGAL PASTI DAPAT DILAKUKAN SECARA ILEGAL”waww ,pasti kedengarannya sangat mengerikan, pasti anda tidak akan berfikir lagi bahwa sistem keamanan standar sudah cukup memadai untuk melindungi data data penting anda semisal passwords user e-mail anda,atau account facebook temen2..

Inti dari HACKING adalah seorang HACKER yang seharusnya tidak mempunyai hak atas suatu sistem menjadi mempunyai hak penuh dari sistem tersebut.

Mungkin ga’ lengkap rasanya kalau penulis gak’ ngasih “contohnya” Kevin Mitnict adalah salah satu hacker handal yang telah berhasil melakukan pencurian kartu kredit dan akses ilegal jaringan. Tidak tanggung tanggung korbanya adalah perusahaan besar seperti MOTOROLLA dan SUN MICROSYSTEMS..bisa dibayangkan kan betapa hebatnya..ckckc

Tapi tidak sedikit juga HACKER yang menyumbangkan pengetahuannya bagi keamanan dan kemajuan teknologi komputer.Maka timbul pertanyaan HACKER ITU BAIK ATAU BURUK??.

MENGENAL HACKER LEBIH JAUH Definisi HACKER itu sendiri masih menuai pro dan kontra sampai sekarang. Merujuk pada keamanan komputer , hacker dapat didefinisikan sebagai seorang yang fokus pada mekanisme keamanan komputer dan jaringan , seorang hacker sudah pasti memiliki kemampuan tinggi dibidang pemograman dan sistem komputer. Tetapi yang di populerkan oleh media masa adalah seorang yang mampu menjebol sistem jaringan dengan hanya mengetik di keyboard dengan kecepatan tinggi. Kemudian sang HACKER mampu melakukan tindakan sakti semisal mengambil alih satelit, melakukan transfer triliunan rupiah, sampai mendaratkan pesawat presiden di bulan….tak heran banyak yang mengangap hacker adalah seorang penjahat kelas WAHID yang dapat mengancap sistem keamanan nasonal, atau lebih parah lagi dapat mengancam kelansungan hidup umat manusia…

HACKER EUTIC atau ETIKA HACKER. Yang mana mengakui bahwa menerobos sistem secara ilegal adalah suatu perbuatan melanggar hukum, tetapi menemukan dan mengexsploitasi mekanisme keamanan merupakan tindakan yang legal dan tentunya bermanfaat untuk memperbaiki suatu celah keamanan yang mungkin ada pada suatu sistem, dan untuk pengembangan sistem keamanan yang lebih lanjut.

KELOMPOK HACKER WHITE HAT (Topi putih) HACKER Kelompok HACKER yang menganut hacker eutic dikenal sebagai white hat hacker, dapat bekerja sediri ataupun bersama dengan client untuk mengamankan sistem mereka.

BLACK HAT (Topi hitam)HACKER Dan mungkin anda dapat menebak, kelompok yang mendapat peran antagonisnya….adalah hacker dengan sebutan black hat hacker, yang tidak mengindahkan etika, melakukan eksploitasi sistem untuk kepentingan pribadi dan sangat merugikan.

GRAY HAT (Topi abu abu) HACKER Kelompok ini merupakan perpaduan antara white dan black hat hacker, pada umumnya mereka tidak bermaksud melakukan penyerangan sistem secara sengaja, tetapi eksploitasi yang mereka lakukan ada kalanya menyebabkan kerugian.

klo seven’scrypters di ajari untuk jadi ketigannya..hohoho g deng, qt malah harus menangkal upaya para hacker yang mau masuk ke sistem kita., apalagi yang menyangkut kerahasiaan negara..

VULNERABILITY (celah keamanan) Untuk melakukan tindakan HACKING anda perlu mengetahuwi, dasar dan fundamental dari hacking itu sendiri ,sebahagian besar terjadi karena hacker berhasil memanfaatkan kelemahan sistem. Kelemahan yang dikenal dengan istilah vulnerability ini dapat menimbulkan berbagai ancaman pada sistem, beberapa bentuk ancaman yang umum adalah: -

SERANGAN PADA PASSWORDS Login adalah pintu utama untuk masuk ke sistem, karena itu sedah seharusnya pemilik memiliki sistim penguncian yang unix. Jika kunci yang digunakan tidak unik dan gampang di buat, maka pintu yang vital ini akan dengan mudah ditembus dengan hanya menebak nebaknya saja, atau dengan menggunakan metode brute force attack , sesuai dengan namanya metode ini menebak passwords dengan brutal (menggunakan teori peluang), yaitu menebak dengan berbagai kombinasi kemungkinan.

- SOSIAL ENGINEERING Metode ini memanfaatkan faktor psikologos calon korban, kadang tanpa perlu keahlian teknis di bidang HACKING, contohnya telah sering anda lihat pada kehidupan sehari hari. Pernahkan anda mendapatkan SMS/TELEPON yang menyatakan anda mendapatkan hadiah tertentu, dan untuk itu anda harus memberikan dana atau informasi yang bersifat confidential? Jika anda mengalai hal tersebut tadi anda perlu hati hati bisa jadi seorang sosial engineering sedang beraksi. -

MAN-IN-THE-MIDDLE ATTACK Dua orang sedang asyik berkomunikasi bertukar informasi dalam sebuah jalur jaringan, tidak disangka seorang hacker telah mencegat informasi yang lalu lalang .Hacker tersebut dapat membaca, memodifikasi, dan megirimkan kembali pesan yang telah berubah tersebut kepada sang korban.

- SNIFFING Mirip dengan metode man in the middle sniffing juga mengambil paket data yang lewat ,hanya saja metode ini bersifat pasif dan tidak melakukan modifikasi terhadap paket data itu melainkan mengabil dan menganalisisnya.

- WEB DEFACEMEN Serangan ini umumnya tidak berbahaya, hanya mengubah tampilan web tetapi tetap tergolong sebagai tindakan pengrusakan (vandalisme) Jika serangan ini berhasil menyerang sebuah website yang seharusnya memiliki tingkat keamanan tinggi seperti web dengan fasilitas transaksi online, tentunya akan dapat megurangi kepercayaan pelanggan..

contoh kasus kyak pak dani “nyerang” situs KPU 2004 lalu,. semua gambar partainya di rubah.. atau kasus penggatian halaman web di malaysia dengan bendera Indonesia oleh hacker indonesia,.ketika awal kasus ambalat..

Selain metode metode diatas sebenarnya masih banyak lagi metode penyerangan lain ,mungkin lain waktu aja kali ya.hehehehe

by:qr7’scrypt

Kali ini saya akan mencoba salah satu teknik kriptografi yaitu hash function ,bahan percobaannya adalah sebuah file gambar. Menggunakan Software HashCalc yaitu tools yang dapat menghitung kode hash dr sebuah image,video,teks maupun file audio. di tools ini hash funtion terdiri dari banyak antara lain MD5,MD4,SH1,SHA256,dll. Tapi yang akan sy gunakan hanya dua yaitu MD5 dan SH1,mari mencoba

Gbr.FlowerHorizontal

Gambar FlowerHorizontal diatas adalah gambar asli dengan posisi horizontal. Dengan kode hash sbb :
MD5 : 3c554c531b05f40ed73ae6cf03bdc772
SHA1 : 40d1613a4cce9ee8d50f7485ad9efedf150a5cb3

Gbr.FlowerVertikal

Kemudian dilakukan rotasi sebanyak 180 derajat sehingga berbalik menjadi vertical,kode hash pun mengalami perubahan dari gambar aslinya.
MD5 : d07e39e0350ab81f66a28a395969c04b
SHA1 : 167dca173de6d4ac907e0fa7b2929338460597f7

Kesimpulan : Jika dilakukan Efek Rotasi maka kode hash pun akan berubah.
Namun Bagaimana dengan perubahan pixel ? Ada dibawah *_^

Gbr.Yellow

Gambar Yellow adalah gambar asli berextension .JPEG yang belum mengalami perubahan apa-apa pada pixel nya,dengan kode hash sbb:
MD5 : c603a0641da157eeab4db9468677d1f6
SHA1 : acf918f55c05ad8a4572584029946782e58c2f40

 Gbr.Yellow2pixels

 Kemudian dari Gambar asli dirubah dengan cara penindihan 2 pixel warna hitam pada tengah kelopak sehingga menjadi gambar Yellow2pixels. Terlihat bahwa kode hasnya berubah sangat drastis ketika mengalami penambahan warna hitam 2 pixel
MD5 : 89c1bf3f8ac7066b030b0939567f48e5
SHA1 : 0caa3aa027c986959f774321408fdf6a3dea4fe4

Kesimpulan : Jika dilakukan Efek perubahan pada pixelnya maka kode hash pun akan berubah.Jadi penasaran dengan file .AVI oba lagi yuk

Contoh Implementasi Algoritma ELGAMAL

Algoritma Pembangkitan Kunci

Siti ingin membangkitkan pasangan kuncinya.

Siti memilih p = 2357, g = 2, dan x = 1751.

Kemudian menghitung :       y =g^x mod p

               =2 1751 mod 2357

   = 1185

Jadi kunci publiknya ( y = 1185, g = 2, p = 2357 )

dan kunci privatnya ( x = 1751, p = 2357 ).

Algoritma Enkripsi

Misalkan Ahmad ingin mengirim palinteks m = 2035 (nilai m masih berada di dalam selang [ 0, 2357 – 1 ] ).

Ahmad memilih bilangan acak k = 1520 ( nilai k masih berada di dalam selang [ 0, 2357 – 1 ] ).

Kemudian Ahmad menghitung

a = g^k mod p

  = 2 1520 mod 2357

  = 1430

b = y^km mod p

   = 1185 1520 × 2035 mod 2357

   = 697

Jadi, cipherteks yang dihasilkan adalah (1430, 697). Ahmad mengirim cipherteks ini ke Siti.

Dekripsi

Siti mendeskripsi cipherteks dari Ahmad dengan melakukan perhitungan sebagai berikut :

1/a^x = (a^x)^{– 1} = a ^{p – 1 – x} mod p

                     = 1430 605 mod 2357

                     = 872

m = b/ax mod p

    = 697 × 872 mod 2357

    = 2035

Plainteks yang didekripsi, 2035, sama dengan plainteks yang dikirim oleh Ahmad.

ALGORITMA ELGAMAL Algoritma ElGamal termasuk dalam Algoritma kriptografi asimetris, karena berdasarkan konsep ini kunci yang didistribusikan adalah kunci publik yang tidak diperlukan kerahasiannya, sedangkan kunci rahasia tetap disimpan (tidak didistribusikan) oleh setiap user. Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun diantara mereka tidak ada kesepakatan mengenai keamanan data terlebih dahulu maupun saling tidak mengenal satu sama lainnya. Algoritma ElGamal di buat oleh Taher ElGamal pada tahun 1984. Algoritma ini pada mulanya digunakan untuk digital signature, namun kemudian dimodifikasi sehingga juga bisa digunakan untuk enkripsi dan dekripsi. Digunakan dalam perangkat lunak yang dikembangkan oleh GNU, program PGP dan pada sistem sekurity lainnya. Keamanan algoritma ini terletak pada sulitnya menghitung logaritma diskrit. Namun pada karya tulis ini tidak dijelaskan bagaimana sulitnya menghitung logaritma diskrit tersebut. Algoritma Elgamal tidak dipatenkan. Tetapi, algoritma ini didasarkan pada algoritma Diffie–Hellman, sehingga hak paten algoritma Diffie – Hellman juga mencakup algoritma ElGamal. Karena hak paten algoritma Diffie – Hellman berakhir pada bulan April 1997, maka algoritma ElGamal dapat diimplementasikan untuk aplikasi komersil. Bedasarkan analisa tingkat keamanan algoritma ini didasarkan atas masalah logaritma diskret pada grup pergandaan bilangan bulat modulo prima, Zp* ={1, 2,…, p 1}, dengan p adalah bilangan prima. Sehingga apabila digunakan bilangan prima dan logaritma diskret yang besar, maka upaya untuk menyelesaikan masalah logaritma diskret ini menjadi sia-sia dan dirasakan tidak sesuai dengan isi informasi yang ingin diperoleh. Algoritma ElGamal mempunyai kunci publik berupa tiga pasang bilangan dan kunci rahasia berupa satu bilangan. Algoritma ini melakukan proses enkripsi dan dekripsi pada blok-blok plainteks dan dihasilkan blok-blok cipherteks yang masing-masing terdiri dari dua pasang bilangan. Algoritma ElGamal memerlukan sepasang kunci yang dibangkitkan dengan memilih sebuah bilangan prima p dan dua buah bilangan random g dan x. Masalah algoritma diskrit adalah Jika p adalah bilangan prima dan g dan y adalah sembarang bilangan bulat. Maka dicari x sedemikian sehingga gx = y (mod p).

function decrypt = buka(tekssandi,angkakunci)
sandi=[55 45 55 43 44 55 66 22];
kunci=[11 11 11 11];

x=length(sandi);
k=length(kunci);
j=1;
for i=1:x
 
  if(j==k+1)
  j=1;
  end
  sx(i)=sandi(i)-kunci(j);
  j=j+1;

end
fprintf(‘%i ‘,sx);
fprintf(‘\n’);

cipher=(sx);

c=length(cipher);
matrix=['ABCDE';'FGHIK';'LMNOP';'QRSTU';'VWXYZ'];
matriks=[11 12 13 14 15;21 22 23 24 25;31 32 33 34 35;41 42 43 44 45;51 52 53 54 55];
for l=1:c
  for i=1:5
   for j=1:5
 if cipher(l) == matriks(i,j)
    buka(l) = matrix(i,j);
   
 end
     end
  end
end
fprintf(‘teks = ‘);
fprintf(‘%c ‘,buka );
return

by:QR7’s crypt

Universal composable  katanya punya kelebihan bisa menganalisa protokol secara modular namun menjamin keamanannya walaupun dipasang pada sistem yang lebih besar. Euit jangan binun dulu. UC sebenarnya sederhana saja uji protokol secara modular dan bandingkan dengan jalannya protokol ideal bila tidak ada beda (sulit untuk dibedakan) berarti protokol o.k punya.

Protokol, lingkungan protokol dijalankan dan musuh (adversari) direpresentasikan sebagai Interactive Turing Machine (ITM). Sama seperti Turing Machine biasa yang punya program, state, dan pita ITM punya pita khusus yang bisa dibaca dan tulis oleh mesin lain. Jalannya protokol sebagai berikut:

1. Awalnya mesin lingkungan dijalankan (teraktivasi) mesin ini adalah inisiator protokol dan juga berhenti ketika semua interaksi tidak ada lagi.

2. Kemudian lingkungan mengaktivasi adversari, adversari dapat mengirim pesan ke protokol dan/atau lingkungan dan dapat mengkorupsi party yang menjalankan protokokl

3. Protokol mengikuti programnya dan bertindak seperti program yang diberikan.

Misalnya kita punya proses yang ideal yang merupakan pengejawantahan permintaan. Maka protokol yang diuji harus tidak bisa dibedakan dengan jalannya protokol ideal.

Lebih jauh bisa lihat: 

http://domino.research.ibm.com/comm/research_projects.nsf/pages/security.UC.html

Oh ya saya buat presentasinya hari ini:

presentation_uc_01_full

Sistem Chiper Klasik

(Algoritma Kriptografi yang Bersejarah)

Sebelum komputer ada, kriptografi dilakukan dengan algoritma berbasis karakter.

Algoritma yang digunakan termasuk ke dalam sistem kriptografi simetri dan digunakan jauh sebelum sistem kriptografi kunci publik ditemukan.

Terdapat sejumlah algoritma yang tercatat dalam sejarah kriptografi (sehingga dinamakan algoritma kriptografi klasik), namun sekarang algoritma tersebut sudah usang karena ia sangat mudah dipecahkan.

Tiga alasan mempelajari algoritma kriptografi klasik:

1. Untuk memberikan pemahaman konsep dasar kriptografi.

2. Dasar dari algoritma kriptografi modern.

3. Dapat memahami potensi-potensi kelemahan sistem chiper.

Algoritma kriptografi klasik:

1. Chiper Substitusi (Substitution Chipers)
2. Chiper Transposisi (Transposition Chipers)

BY:QR7′CRYPT