Pertemuan 5, STEGANOGRAFI

 

STEGANOGRAFI

PENGERTIAN

Stegano  : Sembunyi

Grafi   : Tulisan

Steganografi adalah Menyembunyikan sebuah pesan dengan cara menyisipkan dalam gambar, audio, video, dss.

Tujuan : untuk menghindari kecurigaan dari orang lain atau pihak ketiga.

INFORMATION HIDING

Information hiding adalah bidang ilmu yang mempelajari cara menyembunyikan pesan sehingga tidak dapat diketahui oleh orang lain. Yang termasuk ke dalam information hiding yaitu Kriptografi dan Steganografi.

SEJARAH STEGANOGRAFI

Periode sejarah steganografi dapat dibagi menjadi:

1.     Steganografi kuno (ancient steganography)

a.     Steganografi dengan media kepala budak.

b.     Penggunaan tablet wax

c.     Penggunaan tinta tidak tampak

d.     Penggunaan Kain Sutra dan Lilin

2.     Steganografi zaman renaisans.

3.     Steganografi zaman perang dunia

4.     Steganografi modern

Steganografi digital yaitu menyembunyikan pesan digital di dalam dokumen digital lainnya.

Carrier file yaitu dokumen digital yang digunakan sebagai media untuk menyembunyikan pesan.

Terjadi Proses:

1.     Embanding yaitu proses memasukkan pesan kedalam cover

2.     Extraction yaitu mengekstrak Kembali ke pesan asli.

Terminologi steganografi

1. Embedded message (hiddentext) atau secret message:  pesan yang disembunyikan. Bisa berupa teks, gambar, audio, video, dll
2. Cover-object : pesan yang digunakan untuk menyembunyikan embedded message. Bisa berupa teks, gambar, audio, video, dss
3. Stego-object : pesan yang sudah berisi pesan embedded message.
4. Stego-key: kunci yang digunakan untuk menyisipan pesan dan mengekstraksi pesan dari stegotext

Kriteria steganografi yang baik

1. Imperceptible : Keberadaan pesan rahasia tidak dapat dipersepsi secara visual atau secara audio (untuk stego-audio).
2. Fidelity : Kualitas cover-object tidak jauh berubah akibat penyisipan pesan rahasia.
3. Recovery : Pesan yang disembunyikan harus dapat diekstraksi kembali.
4. Capacity : Ukuran pesan yang disembunyikan sedapat mungkin besar

Tipe steganografi

1. Pure Steganography. Tidak membutuhkan kunci sama sekali. Keamanan bergantung pada algoritmanya.

2. Secret (or symmetric) key Steganography. Menggunakan kunci yang sama untuk embedding dan extraction.

3. Public-key Steganography. Menggunakan dua kunci , yaitu kunci untuk embedding dan kunci  untuk extraction.

TERIMAKASIH😇

 

 

PERTEMUAN 4, KRIPTOGRAFI

 

KRIPTOGRAFI

 

Pengertian

Cryptography diambil dari kata crypt yang mempunyai arti tersembunyi, sedangkan graphy memiliki arti tulisan. Kriptografi adalah ilmu atau seni yang mengamankan pesan, Kriptografi adalah sebuah teknik untuk melindungi informasi di dalam saluran komunikasi menggunakan kode-kode unik yang dapat memungkinkan pengirim dan penerima pesan saja yang bisa melihat isi informasi di dalamnya. Kriptografi sering disebut juga ilmu yang mempelajari Teknik-teknik matematika yang berhubungan dengan aspek keamanan. Aspek keamanan informasi kerahasiaan, integritas data, serta

Otentikas.

 

TUJUAN:

1.     Kerahasiaan (confidentiality) adalah sebuah layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.

2.     Integritas data (data integrity) adalah suatu kemampuan penerima pesan untuk memastikan bahwa pesan tidak bisa dimodifikasi dalam perjalanan.

3.     Otentikasi (authentication) adalah suatu kemampuan penerima pesan untuk memastikan pesan tersebut asli.

4.     Non-repudiation adalah dimana pengirim pesan tidak bisa menyangkal dan mengelak bahwa dia telah mengirim pesan.

 

Proses dalam kriptografi:

 ·       Enkripsi (pesan asli-kode unik). Enkripsi adalah proses dimana pesan atau data yang hendak dikirim diubah menjadi bentuk yang tidak dikenali atau dalam bentuk kode unik sebagai informasi awalnya dengan menggunakan algoritma tertentu.

·       Dekripsi (kode unik- pesan asli). Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali kode unik tersebut menjadi pesan atau data awal.

ISTILAH DALAM KRIPTOGRAFI:

1.     Pesan adalah data atau informasi yang dapat langsung dimengerti oleh orang yang membacanya, atau disebut juga dengan plainteks. Adapun jenis plainteks yaitu teks, gambar, musik mp3, video, tabel, daftar belanja dss.

 2.     Ciphertext merupakan sebuah teks terenkripsi yang diubah dari pesan asli menggunakan algoritma enkripsi untuk mengamankan data pengguna.

3.     Kunci (key) bilangan yang dirahasiakan untuk proses enkripsi dan dekripsi

  

Notasi Matematika

Misalkan:

            C = cipherteks

            P = plainteks

 

Fungsi enkripsi E memetakan P ke C 

E (P) = C

Fungsi dekripsi D memetakan C ke P,

D (C) = P

 Contoh :

Plainteks         : Aku adalah mahasiswa

Chiperteks       : hfsgxbsxfsb@1db$%^&%4

  

Contoh kriptografi yang sudah ada di kehidupan saat ini:

§  ATM tempat mengambil uang,

§  Telepon genggam (HP),

§  Komputer

§  Internet

KRIPTOGRAFI TERBAGI 2

1.     Algoritma Simetris

Algoritma simetris adalah algoritma yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Jika kunci tersebut diketahui oleh orang lain maka orang tersebut dapat melakukan enkripsi dan dekripsi pada pesan

2.     Enkripsi asimetris adalah enkripsi yang menggunakan dua kunci yang berbeda antara proses enkripsi dan dekripsi. Enkripsi ini lebih baru dibandingkan dengan dengan simetris.

            TERIMAKASIH😇

 

 

 

 

 

 

 

 

PERTEMUAN 3, MALWARE

MALWARE

A.    Apa Itu Malware?

Mallware merupakan software atau perangkat lunak yang dibuat dengan tujuan memasuki dan merusak sistem komputer, jaringan, atau server. Malware dapat digunakan untuk mencuri data atau informasi penting user tanpa pengetahuan si pemilik data. Tidak mudah untuk membuat sistem perangkat malware, biasanya mereka adalah orang-orang yang sudah paham dalam bidang IT dan mempunyai pengalaman di bidang cyber security, serta ilmu terkait hacking.

B.    Cara Malware Masuk ke Sistem atau Komputer

Malware biasanya disusupkan ke dalam jaringan internet. Jadi kebanyakan peretas melakukan aksinya menggunakan bantuin jaringan internet. Cara malware masuk kedalam sistem melalui internet, link, email, iklan, dan halaman situs web. Jika secara manual memasukkan ke dalam komputer korban tentu saja sedikit sulit karena harus menggunakan perangkat keras misalnya saja flashdisk yang di tanamkan virus.

 

C.    Teknik Menyebarkan Malware

·       Blackhat SEO, membuat suatu halaman website selalu berada paling atas agar user tertarik untuk mengkliknya.

·       Malvertising, Teknik menyebarkan malware pada iklan.

·       Social enginering click-jacking, teknik membuat website palsu.

·       Serangan DOS, menciptakan lalu lintas palsu.

D.    Jenis-Jenis Malware

a.     Virus

Virus adalah perangkat lunak yang menyebar di dalam sebuah sistem dan mengganggu penggunaannya. Virus tidak ditujukan untuk mencuri data atau menganalisa penggunaan data. Virus komputer dapat merusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.

b.     Trojan

Trojan adalah sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem, perangkat, atau jaringan. Tujuannya adalah untuk memperoleh informasi penting yang tercantum di dalam log komputer. Informasi ini dapat berupa password, transaksi, dan lain sebagainya.

c.     Ransomware

Jenis malware ini pada dasarnya menginfeksi sistem dari dalam, mengunci komputer dan membuatnya tidak berguna.

d.     Worms

Worms merupakan sebuah program kecil yang mereplikasikan diri di dalam komputer untuk menghancurkan data-data yang ada di dalamnya.

 

 Note:

Perbedaan Trojan dengan Virus:

Perbedaan trojan dengan virus ada pada cara untuk menginveksi, pada trojan cara menginveksinya adalah dengan paket, sedangkan virus menginveksi dengan masuk ke dalam sistem.

Seorang Peretas Jika ingin Meretas, harus memiliki?

1.     Tujuan, yaitu motif atau tujuannya apa, sehingga ingin melakukan peretasan.

2.    Teknik peretasan, agar bisa melancarkan tujuan maka harus menguasai teknik peretasan yang akan di gunakan.

3.     Pengujian kerentanan sistem (Vulnerability)

 

Untuk Menghindari Trojan Dapat Menginstal Software AntiTrojan:

1.     TROJAN HUNTER

2.     EMSISOFT ANTI-MALWARE

3.     AVAST

 

Note: Berhati- hati saat mendownload file atau aplikasi yang memiliki ekstensi (.exe), file ini berpotensi berbahaya karena dapat berisi kode atau malware. File .exe berpotensi berbahaya karena ini adalah program yang dapat melakukan apa saja.

SEKIAN, TERIMAKASIH😇

Pertemuan 2, ASPEK KEAMANAN KOMPUTER

 KEAMANAN SISTEM

·     Keamanan yaitu keadaan aman, bebas dari gangguan dan terlindungi. Keamanan merupakan suatu hal yang sangat penting dalam kehidupan, baik itu keamanan sistem, keamanan data dan sebagainya. 

·   Sistem adalah kumpulan dari komponen-komponen yang memiliki unsur keterkaitan satu sama lain (Indrajit (2001:2).

·      Jadi, keamanan sistem adalah suatu keadaan dimana suatu sistem terlindungi dari gangguan dan bahaya yang dapat merugikan user ataupun pemilik sistem.

Tingkatan Keamanan Informasi

·       Network Security yaitu keamanan pada saluran pembawa informasi.

·       Computer Security yaitu keamanan komputer

·       Application Security yaitu keamanan aplikasi

v Keamanan sangat di perlukan untuk mencengah adanya berbagai kerugian yang dapat ditimbulkan apabila sebuah system tersebut di salah gunakan oleh orang yang tidak bertanggung jawab, misalnya kerugian finansial, kerugian kerahasiaan informasi dan data, resiko kerugian harga diri dan sebagainya.

Langkah awal yang dapat dilakukan apabila computer terdeteksi virus yaitu:

·       Jangan mengaktifkan file sharing pada komputer.

·       Menonaktifkan lalu lintas jaringan pada komputer.

Note:

Tools yang dapat digunakan untuk praktek mengetahui informasi user sistem:

·       Wireshak

·       Burpsuite

·       Networkminer

    Tools untuk mengecek kerentanan sistem:

·       Pengujian kerentanan di sebut Vulnerability.

ASPEK KEAMANAN INFORMASI

Terdapat 3 Aspek Keamanan computer (CIA Triad):

a.     Confidentiality (Kerahasiaan), adalah aspek yang mengikat untuk tidak mengungkapkan informasi rahasia atau data pribadi kepada pihak lain.

b.   Integrity (Berintegritas), artinya memiliki konsistensi agar data atau informasi tidak dapat diubah, dimanipulasi maupun diedit oleh pihak yang tidak memiliki hak. Aspek ini memberikan jaminan atas keakuratan dan kelengkapan informasi suatu sistem.

c.   Availibility (Ketersediaan),  artinya apabila seorang pengguna ingin mengakses suatu informasi maka sistem tersebut harus tersedia dan data dapat diakses oleh pengguna kapanpun informasi tersebut dibutuhkan.

            Adapun Aspek Lainnya:

d.   Non-repudiation, artinya aspek yang Tidak dapat menyangkal bahwa (telah melakukan transaksi)

e.  Authentication, Aspek yang meyakinkan keaslian suatu atau informasi, orang yang mengakses data, maupun server yang digunakan.

f.      Access Control, Aspek yang kegiatan pada sistem.

g. Accountability, artinya aspek yang menghubungkan antara penyedia layanan dan pengguna.

        Cara Perlindungan data atau informasi

     1. Kriptografi, merupakan sebuah metode yang di lakukan untuk mengamankan informasi atau data melalui penggunaan kode khusus, sehingga hanya orang yang tertentu saja yang dapat mengakses dan mengetahui informasi tersebut.

    2. Menggunakan digital signature, (Tanda Tangan Digital) adalah jenis tanda tangan, yang menggunakan pin atau algoritme matematika.

    3.  Berhati-hatilah saat menggunakan jaringan Wi-Fi, kita harus berhati-hati Ketika berada di tempat umum dan menemukan Wi-Fi yang dapat diakses secara bebas. Jaringan Wi-Fi ini dapat disalahgunakan oleh pihak yang tidak bertanggung jawab dan mencuri data pribadi, misalnya akun pribadi kita.

        Bentuk Serangan pada Sistem Keamanan Komputer

·    Interruption, yaitu setiap aktivitas yang membuat data atau informasi tidak dapat diakses atau rusak.

·     Interception, yaitu orang tidak berwenang memiliki akses untuk mengubah data atau informasi user.

·       Modification, adalah melakukan perubahan kepada data.

·   Fabrication (Pemalsuan), yaitu aktivitas membuat ataupun memasukkan data palsu ke dalam sistem untuk menipu pengguna.

SEKIAN, TERIMAKASIH😇