KEAMANAN JARINGAN KOMPUTER

KRIPTOGRAFI
Kriptografi, secara umum adalah ilmu dan seni untuk menja a kerahasiaan !erita" #elain $en ertian terse!ut, da$at ju a diartikan ilmu %an mem$elajari teknik&teknik matematika %an !erhu!un an den an as$ek keamanan in'(rmasi se$erti kerahasiaan data, kea!sahan data, inte ritas data, serta autentikasi data"Tidak semua as$ek keamanan in'(rmasi ditan ani (leh kri$t( ra'i"Tujuan a)al dari kri$t( ra'i adalah men%em!un%ikan isi $esan sehin a tidak da$at ter!aca (leh $ihak&$ihak %an tak diin inkan, teta$i masih da$at dimen erti (leh $ihak %an dituju" #eirin $erkem!an an jaman, kri$t( ra'i !an%ak ditera$kan di !er!a ai !idan , mulai dari tukar&menukar in'(rmasi di $eran dunia kedua, hin a dunia k(m$uterisasi %an kita alami saat ini"

Ada em$at tujuan mendasar dari ilmu kri$t( ra'i ini %an ju a meru$akan as$ek keamanan in'(rmasi %aitu *
+"

-"

Kerahasiaan, adalah la%anan %an di unakan untuk menja a isi dari in'(rmasi dari sia$a$un kecuali %an memiliki (t(ritas atau kunci rahasia untuk mem!uka,men u$as in'(rmasi %an telah disandi" Inte ritas data, adalah !erhu!un an den an $enja aan dari $eru!ahan data secara tidak sah" Untuk menja a inte ritas data, sistem harus memiliki kemam$uan untuk mendeteksi mani$ulasi data (leh $ihak&$ihak %an tidak !erhak, antara lain $en%isi$an, $en ha$usan, dan $ensu!situsian data lain kedalam data %an se!enarn%a" Autentikasi, adalah !erhu!un an den an identi'ikasi,$en enalan, !aik secara kesatuan sistem mau$un in'(rmasi itu sendiri" /ua $ihak %an salin !erk(munikasi harus salin mem$erkenalkan diri" In'(rmasi %an dikirimkan melalui kanal harus diautentikasi keaslian, isi datan%a, )aktu $en iriman, dan lain&lain" N(n&re$udiasiatau nir$en%an kalan adalah usaha untuk mence ah terjadin%a $en%an kalan terhada$ $en iriman,terci$tan%a suatu in'(rmasi (leh %an men irimkan,mem!uat"

."

0"

Algoritma Kriptografiadalah al (ritma %an !er'un si untuk melakukan tujuan kri$t( ra'is" Al (ritma terse!ut harus memiliki kekuatan untuk melakukan 1dikemukakan (leh #hann(n2* +" -" k(n'usi,$em!in un an 1c(n'usi(n2, dari teks teran sehin a sulit untuk direk(nstruksikan secara lan sun tan$a men unakan al (ritma dekri$sin%a" di'usi,$ele!uran 1di'usi(n2, dari teks teran sehin a karakteristik dari teks teran terse!ut hilan "
+

sehin a da$at di unakan untuk men amankan in'(rmasi" Pada im$lementasin%a se!uah al (ritma sandi harus mem$erhatikan kualitas la%anan,3ualit% (' #er4ice atau 3(# dari keseluruhan sistem dimana dia diim$lementasikan" Al (ritma sandi %an handal adalah al (ritma sandi %an kekuatann%a terletak $ada kunci, !ukan $ada kerahasiaan al (ritma itu sendiri" Teknik dan met(de untuk men uji kehandalan al (ritma sandi adalah kri$tanalisa" /asar matematis %an mendasari $r(ses enkri$si dan dekri$si adalah relasi antara dua him$unan %aitu %an !erisi elemen teks teran , $lainte5t dan %an !erisi elemen teks sandi,ci$herte5t" Enkri$si dan dekri$si meru$akan 'un si trans'(rmasi antara him$unan&him$unan terse!ut" A$a!ila elemen&elemen teks teran din(tasikan den an P, elemen&elemen teks sandi din(tasikan den an 6, sedan untuk $r(ses enkri$si din(tasikan den an E, dekri$si den an n(tasi /" Enkri$si * /ekri$si * atau

#ecara umum !erdasarkan kesamaan kuncin%a, al (ritma sandi di!edakan menjadi *

+" -"

kunci&simetris,s%metric&ke%, serin dise!ut ju a al (ritma sandi k(n4ensi(nal karena umumn%a ditera$kan $ada al (ritma sandi klasik kunci&asimetris,as%metric&ke%

7erdasarkan arah im$lementasi dan $em!a!akan jamann%a di!edakan menjadi *

+" -"

al (ritma sandi klasik classic cr%$t( ra$h% al (ritma sandi m(dern m(dern cr%$t( ra$h%

7erdasarkan kerahasiaan kuncin%a di!edakan menjadi *

+" -"

al (ritma sandi kunci rahasia secret&ke% al (ritma sandi kunci $u!lik $u!lik&ke%

Pada skema kunci&simetris, di unakan se!uah kunci rahasia %an sama untuk melakukan $r(ses enkri$si dan dekri$sin%a" #edan kan $ada sistem kunci&asimetris di unakan se$asan kunci %an !er!eda, umumn%a dise!ut kunci $u!lik1$u!lic ke%2 dan kunci $ri!adi 1$ri4ate ke%2, di unakan untuk $r(ses enkri$si dan $r(ses dekri$sin%a" 7ila elemen teks teran dienkri$si den an men unakan kunci $ri!adi maka elemen teks sandi %an dihasilkann%a han%a !isa didekri$sikan den an men unakan $asan an kunci $ri!adin%a" 7e itu ju a se!alikn%a, jika kunci $ri!adi di unakan untuk $r(ses enkri$si maka $r(ses dekri$si harus men unakan kunci $u!lik $asan ann%a"

algoritma sandi kunci-simetris

#kema al (ritma sandi akan dise!ut kunci&simetris a$a!ila untuk setia$ $r(ses enkri$si mau$un dekri$si data secara keseluruhan di unakan kunci %an sama"
-

#kema ini !erdasarkan jumlah data $er $r(ses dan alur $en (lahan data didalamn%a di!edakan menjadi dua kelas, %aitu !l(ck&ci$her dan stream&ci$her"

Block-Cipher
7l(ck&ci$her adalah skema al (ritma sandi %an akan mem!a i&!a i teks teran %an akan dikirimkan den an ukuran tertentu 1dise!ut !l(k2 den an $anjan t, dan setia$ !l(k dienkri$si den an men unakan kunci %an sama" Pada umumn%a, !l(ck&ci$her mem$r(ses teks teran den an !l(k %an relati' $anjan le!ih dari 80 !it, untuk mem$ersulit $en unaan $(la&$(la seran an %an ada untuk mem!(n kar kunci" Untuk menam!ah kehandalan m(del al (ritma sandi ini, dikem!an kan $ula !e!era$a ti$e $r(ses enkri$si, %aitu *
+" -" ." 0"

E67, Electr(nic 6(de 7((k 676, 6i$her 7l(ck 6hainin OF7, Out$ut Feed 7ack 6F7, 6i$her Feed 7ack

Stream-Cipher
#tream&ci$her adalah al (ritma sandi %an men enkri$si data $ersatuan data, se$erti !it, !%te, ni!le atau $er lima !it1saat data %an di enkri$si !eru$a data 7(ud(ut2" #etia$ men enkri$si satu satuan data di unakan kunci %an meru$akan hasil $em!an kitan dari kunci se!elum"

Algoritma-algoritma sandi kunci-simetris

7e!era$a c(nt(h al (ritma %an men
+" -" ." 0" 9" 8" :"

unakan kunci&simetris*

/E# & /ata Encr%$ti(n #tandard !l()'ish t)('ish MAR# I/EA ./E# & /E# dia$likasikan . kali AE# & Ad4anced Encr%$ti(n #tandard, %an !ernama asli rijndael

Algoritma Sandi Kunci-Asimetris

#kema ini adalah al (ritma %an men unakan kunci %an !er!eda untuk $r(ses enkri$si dan dekri$sin%a" #kema ini dise!ut ju a se!a ai sistem kri$t( ra'i kunci $u!lik karena kunci untuk enkri$si di!uat untuk diketahui (leh umum 1$u!lic&ke%2 atau da$at diketahui sia$a .

saja, ta$i untuk $r(ses dekri$sin%a han%a da$at dilakukan (leh %an !er)enan %an memiliki kunci rahasia untuk mendekri$sin%a, dise!ut $ri4ate&ke%" /a$at dianal( ikan se$erti k(tak $(s %an han%a da$at di!uka (leh tukan $(s %an memiliki kunci ta$i setia$ (ran da$at memasukkan surat ke dalam k(tak terse!ut" Keuntun an al (ritma m(del ini, untuk !erk(res$(ndensi secara rahasia den an !an%ak $ihak tidak di$erlukan kunci rahasia se!an%ak jumlah $ihak terse!ut, cuku$ mem!uat dua !uah kunci, %aitu kunci $u!lik !a i $ara k(rens$(nden untuk men enkri$si $esan, dan kunci $ri4at untuk mendekri$si $esan" 7er!eda den an skema kunci&simetris, jumlah kunci %an di!uat adalah se!an%ak jumlah $ihak %an diajak !erk(res$(ndensi" 7erikut macam&macam Al (ritma &Al (ritma #andi Kunci&Asimetris

+"
-" ."

Kna$sack R#A & Ri4ert&#hamir&Adelman /i''ie&;ellman

Fungsi Hash Kriptografis Fun si hash Kri$t( ra'is adalah 'un si hash %an memiliki !e!era$a si'at keamanan tam!ahan sehin a da$at di$akai untuk tujuan keamanan data" Umumn%a di unakan untuk ke$erluan autentikasi dan inte ritas data" Fun si hash adalah 'un si %an secara e'isien men u!ah strin in$ut den an $anjan !erhin a menjadi strin (ut$ut den an $anjan teta$ %an dise!ut nilai hash" Sifat-Sifat Fungsi Hash Kriptografi +" -" Tahan $reimej 1Preimage resistant2* !ila diketahui nilai hash h maka sulit 1secara k(m$utasi tidak la%ak2 untuk menda$atkan m dimana h < hash1m2" Tahan $reimej kedua 1Second preimage resistant2* !ila diketahui in$ut m+ maka sulit mencari in$ut m- 1tidak sama den an m+2 %an men%e!a!kan hash1m+2 < hash1m-2" Tahan tum!ukan 1Collision-resistant2* sulit mencari dua in$ut !er!eda m+ dan m- %an men%e!a!kan hash1m+2 < hash1m-2

."

Algoritma-Algoritma Fungsi Hash Kriptografi

7e!era$a c(nt(h al (ritma 'un si hash Kri$t( ra'i*
+" -" ." 0" 9" 8"

M/0 M/9 #;A&= #;A&+ #;A&-98 #;A&9+-

Aplikasi kriptologi pada kehidupan sehari-hari

0

Mun kin tidak disadari !ah)a saat ini !enda&!enda tekn(l( i dalam kehidu$an sehari&hari sudah men unakan kri$t( ra'i" Tele$(n seluler, kartu ATM, kartu kredit, internet, >AN, mesin a!sensi atau GP# dan masih !an%ak la i telah ditem$eli kri$t( ra'i den an intensitas %an !er!eda" /alam men ($erasikan kri$t( ra'i jenis ini, $en una 1end-user2 tidak memerlukan $en etahuan khusus tentan kri$t( ra'i, karena a$likasi kri$t( ra'in%a sudah lan sun da$at di$akai 1tan$a terasa2" /alam k(ndisi khusus, $enera$an kri$t( ra'i mem!utuhkan ($erat(r kri$t(, se$erti $en%am$aian !erita rahasia dari satu tem$at ke tem$at lain 1kurir2, $en%im$anan data dan in'(rmasi rahasia ke dalam data!ase atau $en ($erasian mesin&mesin khusus kri$t(" O$erat(r kri$t( ini di$erlukan karena untuk men el(la ke iatan&ke iatan khusus terse!ut mem!utuhkan manajemen kri$t( dan (ran & (ran ter$erca%a %an telah mem$un%ai serti'ikat kri$t(" A$likasi kri$t( ra'i ini di$akai se!a ai $en amanan in'(rmasi %aitu %an $ertama untuk menja a kerahasiaan,privacy,confidentiality in'(rmasi terhada$ akses $ihak&$ihak %an tidak memiliki ke)enan an terhada$ in'(rmasi terse!ut" ?an kedua menja a keutuhan in'(rmasi 1integrity2 sehin a in'(rmasi %an ditransmisikan tidak men alami $eru!ahan !aik (leh $ihak %an tidak !erhak atau$un sesuatu hal lain 1misaln%a transmisi %an !uruk2" ?an keti a memastikan identitas 1(tentikasi2 !aik (ran , mesin, $r( ram atau$un kartu !ah)a meman $ihak %an !enar&!enar !erhak,asli,%an dimaksud" Otentikasi da$at ju a di unakan untuk men%amarkan identitas 1anonimity2 terhada$ %an tidak !erhak" ?an keem$at mence ah $en%an kalan 1non-repudiation2 !ah)a data terse!ut meman !enar adalah data %an dikirimkan (leh $ihak $en irim"

PROTOKO> ;TTP , ;TTP#

Men enal Per!edaan ;TTP dan ;TTP#

am!ar +" htt$,htt$s Pernahkah anda menden ar istilah ;TTP dan ;TTP# @ Anda %an emar !r()sin tentun%a $ernah menden ar dan melihat UR> den an $r(t(k(l ;TTP dan ;TTP#" /isini, akan disin un $er!edaan dari ;TTP den an ;TTP#" A$a saja %an mem!edakan kedua istilah ini, mari kita lihat $em!ahasann%a se!a ai !erikut*

;TTP A$a itu ;TTP @ ;TTP atau ;%$er Te5t Trans'er Pr(t(c(l adalah $r(t(k(l dasar kita untuk !erk(munikasi ke A(rld Aide Ae! 1)))2, da$at diartikan ju a se!uah $r(t(k(l jarin an

la$isan a$likasi %an di unakan untuk sistem in'(rmasi terdistri!usi, k(la!(rati', dan men unakan hi$ermedia, $en unaann%a !an%ak $ada $en am!ilan sum!er da%a %an salin terhu!un den an tautan %an dise!ut den an d(kumen hi$erteks %an kemudian mem!entuk A(rld Aide Ae! $ada tahun +BB= (leh 'isika)an in ris %an !ernama Tim 7erners >ee" ;tt$ meru$akan $r(t(k(l %an men%ediakan $erintah dalam k(munikasi antar jarin an, %aitu k(munikasi antara jarin an k(m$uter client den an )e! ser4er" /alam k(munikasi ini, k(m$uter clientmelakukan $ermintaan den an men etikkan alamat atau )e!site %an in in di akses" #edan kan ser4er men (lah $ermintaan terse!ut !erdasarkan k(de $r(t(k(l %an di in$utkan" ;TTP dise!ut $r(t(k(l Stateless karena setia$ $erintah dijalankan secara inde$enden, tan$a $en etahuan tentan $erintah %an datan se!elumn%a" Ini adalah alasan utama %an sulit untuk menera$kan situs Ae!site %an !ereaksi secara cerdas untuk in$ut $en una"
#ecara de'ault, setia$ kali kita men akses se!uah )e!site, kita akan men unakan $r(t(k(l ini" /alam sistem ;TTP di unakan $(rt C=" 6(nt(hn%a, ketika anda men akses situs dharmanac%!er"c(m , maka $r(t(k(l %an di unakan adalah $r(t(k(l ;TTP ini" A$a!ila anda men unakan ;TTP, data %an terkirim tidak terenkri$si" #ia$a$un !isa men akses data dalam !entuk teks !iasa" #ehin a situs&situs $er!ankan atau transaksi (nline tidak dianjurkan men unakan $r(t(k(l ini" Jadi ;TTP kuran aman"

Sesi http #e!uah sesi ;TTP adalah urutan transaksi $ermintaan dan res$(ns jarin an den an men unakan $r(t(k(l ;TTP" #e!uah klien ;TTP akan memulai se!uah $ermintaan" Klien terse!ut akan mem!uka se!uah k(neksi Transmission Control Protocol 1T6P2 ke se!uah $(rt tertentu %an terda$at dalam se!uah h(st 1umumn%a $(rt C= atau C=C=2" #er4er %an menden arkan $ada $(rt C= terse!ut akan menun u $esan $ermintaan klien" #aat menerima $ermintaan, ser4er akan men irimkan kem!ali !aris status, se$erti D;TTP,+"+ -== OKE, dan $esan %an hendak diminta, $esan kesalahan atau in'(rmasi lainn%a"

;TTP# ;TTP# se!enarn%a k(m!inasi antara ;%$er Te5t Trans'er Pr(t(c(l 1;TTP2 den an #ecure #(cket >a%er Pr(t(c(l 1##>2" #e!uah $r(t(k(l %an di unakan untuk men%ediakan k(munikasi data antara )e! ser4er den an klien %an le!ih aman" #itus $er!ankan atau transaksi jual !eli (nline disarankan men unakan $r(t(k(l ini" #elain itu, situs %an men unakan sistem l( in ju a disarankan men unakan ;TTP#" 7e!era$a situs %an telah men unakan ;TTP# diantaran%a, Gmail , Pa%$al, AmaF(n, dan !e!era$a situs :

lainn%a" 7er!eda den an ;TTP, ;TTP# men

unakan $(rt 00.";TTP# di temukan

(leh Netscape Communication Corporation" ;TTP# men unakan Secure Socket Layer 1##>2 atau Transport Layer Security1T>#2 se!a ai su!la%er di!a)ah ;TTP a$likasi la%er %an !iasa" ;TTP di enkri$si dan deskri$si dari halaman %an di minta (leh $en una dan halaman %an di kem!alikan (leh )e! ser4er" Kedua $r(t(k(l terse!ut mem!erikan $erlindun an %an memadai dari seran an ea4esdr($$ers, dan man in the middle attacks" Pada umumn%a $(rt %an di unakan ;TTP# adalah $(rt 00." Tin kat keamanan ter antun $ada kete$atan dalam men im$lementasikan $ada !r()ser )e! dan $eran kat lunak ser4er dan didukun (leh al (rithma $en%andian %an aktual" Oleh karena itu, $ada halaman )e! di unakan ;TTP#, dan UR> %an di unakan dimulai den an Ghtt$s*,,H" ;tt$s da$at menjamin keamanan dalam Autentikasi ser4er %aitumemun kinkan $eram!an dan $en una memiliki ke$erca%aan !ah)a mereka sedan !er!icara ke$ada ser4er a$likasi sesun uhn%a";tt$s ju a mam$u dalam menja a kerahasiaan data dan Inte ritas data"

7a aimana cara mem!edakan situs %an men unakan ;TTP den an ;TTP# @ A$a!ila situs terse!ut men unakan ;TTP#, akan muncul tam$ilan se$erti ini $ada sekitar address !ar !r()ser"

am!ar -" 6(nt(h + Tam$ilan $ada G(( le 6hr(me

am!ar ." 6(nt(h Tam$ilan $ada M(Filla Fire'(5 7isa dilihat $ada am!ar diatas" #itus di atas adalah situs Internet 7ankin Mandiri" Tentu dalam $en el(laann%a )aji! men unakan sistem securit% %an kuat se$erti ;TTP#" /isana !isa kita lihat di dekat address !ar ada ic(n em!(k hijau den an nama $erusahaan" Nah itulah ciri&ciri dari ;TTP# %an tidak ada $ada ;TTP" Namun untuk men unakan C

$r(t(k(l ;TTP# ini di!utuhkan !ia%a %an luma%an" Jadi untuk keamanan tidaklah ratis" Mun kin sekian artikel sin kat men enai $er!edaan ;TTP dan ;TTP#" #em( a anda semakin kenal $er!edaan%a" Namun jan an jadikan $er!edaan se!a ai masalah" Jadikanlah $er!edaan se!a ai keindahan

;TTP dan ;TTP# adalah k(de !ahasa $r(t(k(l %an tidak asin la i !a i $en una internet, karena di setia$ link %an men acu $ada se!uah )e!site $asti men ukann%a" K(de ini ju a serin di jum$ai ketika kita hendak melakukan !r()sin atau mem!uka halaman )e!site tertentu" Kita di minta untuk men etik k(de terse!ut di a)aln%a dan diakhiri den an titik dua dan aris mirin kem!ar ketika kita melakukan !r()sin halaman )e!site %an diin inkan"

Perbedaan utama http dan https 7e!era$a $er!edaan utama antara htt$ dan htt$s, dimulai den an $(rt de'ault, %an C= untuk htt$ dan 00. untuk htt$s" ;tt$s !ekerja den an transmisi interaksi %an n(rmal sedan kan htt$ melalui sistem terenkri$si, sehin a dalam te(ri, in'(rmasi tidak da$at diakses (leh $ihak selain klien dan ser4er akhir" Ada dua jenis umum la$isan enkri$si* Trans$(rt >a%er #ecurit% 1T>#2 dan #ecure #(cket >a%er 1##>2, %an keduan%a men%andikan catatan data %an di$ertukarkan" Cara Kerja ;tt$s !ukan $r(t(k(l %an ter$isah, teta$i men acu $ada k(m!inasi dari interaksi ;TTP n(rmal melalui #(cket >a%er terenkri$si ##> 1#ecure2 atau Trans$(rt >a%er #ecurit% 1T>#2 mekanisme trans$(rtasi" ;al ini menjamin $erlindun an %an )ajar dari $en%ada$ dan 1asalkan dilaksanakan den an !enar dan (t(ritas serti'ikasi tin kat atas melakukan $ekerjaan mereka den an !aik2 seran an" P(rt de'ault T6P htt$s* UR> adalah 00. 1untuk ;TTP tan$a jaminan, de'aultn%a adalah C=2" Untuk mem$ersia$kan )e!&ser4er untuk k(neksi htt$s $enerima harus se!a ai administrat(r dan mem!uat serti'ikat kunci $u!lik untuk ser4er )e!" #erti'ikat ini da$at di!uat untuk ser4er !er!asis >inu5 den an alat se$erti O$en ##> %an ssl atau ensslcert #u#E" #erti'ikat ini harus ditandatan ani (leh (t(ritas serti'ikat satu !entuk atau lain, %an men%atakan !ah)a $eme an serti'ikat adalah sia$a %an mereka ajukan" Ae! !r()ser $ada umumn%a didistri!usikan den an $enandatan anan serti'ikat (t(ritas serti'ikat utama, sehin a mereka da$at mem4eri'ikasi serti'ikat %an ditandatan ani (leh mereka" 7ila men unakan k(neksi htt$s, ser4er meres$(n k(neksi a)al den an mena)arkan da'tar met(de enkri$si mendukun " #e!a ai tan a$an, klien memilih met(de sam!un an, dan klien dan serti'ikat ser4er $ertukaran untuk (tentikasi identitas mereka" #etelah ini dilakukan, kedua !elah $ihak !ertukar in'(rmasi terenkri$si setelah memastikan !ah)a kedua men unakan t(m!(l %an sama, dan k(neksi ditutu$" Untuk h(st k(neksi htt$s, ser4er harus memiliki serti'ikat kunci $u!lik, %an em!eds in'(rmasi kunci den an 4eri'ikasi identitas $emilik kunci itu" #erti'ikat Ke!an%akan di4eri'ikasi (leh $ihak keti a sehin a klien %akin !ah)a kuncin%a adalah aman"

Keuntungan mengubah HTTP menjadi HTTPS Untuk men amankan k(munikasi antara !r()ser den an )e! ser4er" 7a aimana !isa@ Ilustrasi sin kat !erikut akan menja)a!n%a* Ketika anda men akses se!uah )e! ser4er %an men unakan $r(t(k(l ;TTP#, halaman %an dikirimkan $ada anda telah dienkri$si dulu (leh $r(t(k(l ini" /an semua in'(rmasi %an anda kirimkan ke ser4er 1re istrasi, identitas, n(m(r $in, trans'er $em!a%aran2 akan dienkri$si ju a sehin a tidak ada % !isa mencuri den ar 1ea4esdr($$in 2 data&data anda ketika $r(ses transaksi sedan !erlan sun " Maka transaksi data anda menjadi le!ih sa'e" Pr(t(k(l ;TTP# !isa anda temukan $ada situs&situs $er!ankan, ec(mmerce, '(rm re istrasi, ds!" Karena di area !isnis inilah rentan sekali terjadi ea4esdr($$in (leh $ihak keti a" Untuk itulah anda mem!utuhkan serti'ikat ##>" Kesimpulan ;tt$ dan htt$s memiliki $eranan %an sama dalam mende'inisikan !a aimana suatu $esan !isa di'(rmat dan dikirimkan dari ser4er ke client, han%a saja htt$s memiliki kele!ihan 'un si dalam sistem keamanan den an men enkri$sikan in'(rmasi men unakan ##> dan T>#" #ehin a htt$s memiliki keamanan %an le!ih di !andin kan htt$"

KON#EP PORT
/alam $r(t(k(l jarin an T6P,IP, se!uah portadalah mekanisme %an men iFinkan

se!uah k(m$uter untuk mendukun !e!era$a sesi k(neksi den an k(m$uter lainn%a dan $r( ram di dalam jarin an" P(rt da$at men identi'ikasikan a$likasi dan la%anan %an men unakan k(neksi di dalam jarin an T6P,IP" #ehin a, $(rt ju a men identi'ikasikan se!uah $r(ses tertentu di mana se!uah ser4er da$at mem!erikan se!uah la%anan ke$ada klien atau !a aimana se!uah klien da$at men akses se!uah la%anan %an ada dalam ser4er" P(rt da$at dikenali den an an ka +8&7it 1dua !%te2 %an dise!ut den an Port !umber dan diklasi'ikasikan den an jenis $r(t(k(l trans$(rt a$a %an di unakan, ke dalam Port TCP dan Port "#P" Karena memiliki an ka +8&!it, maka t(tal maksimum jumlah $(rt untuk setia$ $r(t(k(l trans$(rt %an di unakan adalah 899.8 !uah" /ilihat dari $en(m(rann%a, $(rt U/P dan T6P di!a i menjadi ti a jenis, %akni se!a ai !erikut* Well-known Port* %an $ada a)aln%a !erkisar antara = hin a -99 ta$i kemudian di$erle!ar untuk mendukun antara = hin a +=-." P(rt num!er %an termasuk ke dalam )ell&kn()n $(rt, selalu mere$resentasikan la%anan jarin an %an sama, dan
+=

diteta$kan (leh Internet Assi ned Num!er Auth(rit% 1IANA2" 7e!era$a di antara $(rt& $(rt %an !erada di dalam ran e Aell&kn()n $(rt masih !elum diteta$kan dan direser4asikan untuk di unakan (leh la%anan %an !akal ada di masa de$an" Wellknown port dide'inisikan dalam RF6 +=8=" +" egistered Port* Meru$akan P(rt&$(rt %an di unakan (leh 4end(r&4end(r k(m$uter atau jarin an %an !er!eda untuk mendukun a$likasi dan sistem ($erasi %an mereka !uat" Re istered $(rt ju a diketahui dan dida'tarkan (leh IANA ta$i tidak dial(kasikan secara $ermanen, sehin a 4end(r lainn%a da$at men unakan $(rt num!er %an sama" Ran e re istered $(rt !erkisar dari +=-0 hin a 0B+9+ dan !e!era$a $(rt di antaran%a adalah !ynamically "ssigned Port" !ynamically "ssigned Port* meru$akan $(rt&$(rt %an diteta$kan (leh sistem ($erasi atau a$likasi %an di unakan untuk mela%ani reIuest dari $en una sesuai den an ke!utuhan" /%namicall% Assi ned P(rt !erkisar dari +=-0 hin a 899.8 dan da$at di unakan atau dile$askan sesuai ke!utuhan"

-"

7erikut Ini $en ertian nama&nama ke unaan $(rt terse!ut* ." & FTP 1sin katan dari #ile Transfer Protocol2 adalah se!uah $r(t(k(l Internet%an !erjalan di dalam la$isan a$likasi %an meru$akan standar untuk $entrans'eran !erkas 1file2 c(m$uter antar mesin&mesin dalam se!uah internetwork & S$TP 1Simple $ail Transfer Protocol2 meru$akan salah satu $r(t(k(l %an umum di unakan untuk $en iriman surat elektr(nik di Internet" Pr(t(k(l ini di$er unakan untuk men irimkan data dari k(m$uter $en irim surat elektr(nik ke ser4er surat elektr(nik $enerima" & HTTP 1%yperte&t Transfer Protocol2, le!ih serin terlihat se!a ai http2 adalah $r(t(c(l %an di$er unakan untuk mentrans'er d(kumen dalam World Wide We' 1AAA2" Pr(t(k(l ini adalah $r(t(k(l rin an, tidak !erstatus dan enerik %an da$at di$er unakan !er!a ai macam ti$e d(kumen" & P%P& 1Post (ffice Protocol version )2 adalah $r(t(k(l %an di unakan untuk men am!il surat elektr(nik 1email2 dari ser4er email" & '$AP 1*nternet $essage "ccess Protocol2 adalah $r(t(k(l standar untuk men akses,men am!il e&mail dari ser4er" IMAP memun kinkan $en una memilih $esan e&mail %an akan ia am!il, mem!uat '(lder di ser4er, mencari $esan e&mail tertentu, !ahkan men ha$us $esan e&mail %an ada"

0"

9"

8" :"

KON#EP ;A6KING
+" A$a se!enarn%a hackin itu@ Kasarann%a hackin adalah men ($rek suatu data" ;ackin adalah men utak&atik, mem$elajari sesuatu den an kein intahuan 1curi(sit%2 % tin i, men utak&atik sesuatu, sam$ai ke
++

Gjer(ann%aH" 6(nt(hn%a saja !isa k(m$uter, m(!il, m(t(r, mesin" ;acker disini !erkaitan den an kemahiran teknis serta ke emaran men%elesaikan masalah dan men atasi keter!atasan" 6(nt(h hacker $ada saat ini %an serin &serin dise!ut adalah >inus T(r4ald 1%an menci$takan >inu52" ;ackin meru$akan ke iatan %an menje!(l atau masuk ke dalam se!uah sistem tan$a diketahui (leh si Admin" #e(ran ;acker seharusn%a tidak mem$un%ai hak atas suatu sistem menjadi mem$un%ai hak $enuh dari sistem terse!ut" ;acker adalah se!utan untuk (ran atau sekel(m$(k (ran %an mem!erikan sum!an an !erman'aat untuk dunia jarin an dan sistem ($erasi, mem!uat $r( ram !antuan untuk dunia jarin an dan k(m$uter";acker ju a !isa di kate (rikan $erkerjaan %an dilakukan untuk mencari kelemahan suatu s%stem dan mem!erikan ide atau $enda$at %an !isa mem$er!aiki kelemahan s%stem %an di temukann%a" Pen a$likasiann%a %akni !uat k(m$uter kita se!a ai ser4er 1sekali us !elajar k(n'i urasi ser4er2 trus install $r( ram % di!utuhkan" Misaln%a kalau mau Ae! ;ackin , c(!a install A$ache atau II#" Atau kita sesuaikan den an e5$l(it %an udah kita da$et" Ta$i le!ih !aik install >inu5 atau Free7#/ dulu di k(m$uter $ri!adi, trus k(n'i urasi se!a ai ser4er, lalu simulasi ;ack, setelah itu !aru ;ack %an se!enarn%a" ;irarki , Tin katan ;acker $ada umumn%a * +" Elite 6iri&ciri * men erti sistem ($erasi luar dalam, san u$ men k(n'i urasi J men%am!un kan jarin an secara l(!al, melakukan $emr( ramman setia$ harin%a, e''isien J tram$il, men unakan $en etahuann%a den an te$at, tidak men hancurkan data&data, dan selalu men ikuti $eraturan %an ada" Tin kat Elite ini serin dise!ut se!a ai suhu" -" #emi Elite 6iri&ciri * le!ih muda dari (l(n an elite, mem$un%ai kemam$uan J $en etahuan luas tentan k(m$uter, men erti tentan sistem ($erasi 1termasuk lu!an n%a2, kemam$uan $r( ramn%a cuku$ untuk men u!ah $r( ram eks$l(it" ." /e4el($ed Kiddie 6iri&ciri * umurn%a masih muda 1A7G2 J masih sek(lah, mereka mem!aca tentan met(da hackin J caran%a di !er!a ai kesem$atan, menc(!a !er!a ai sistem sam$ai akhirn%a !erhasil J mem$r(klamirkan kemenan an ke lainn%a, umumn%a masih men unakan Gra'ik User Inter'ace 1GUI2 J !aru !elajar !asic dari UNIK tan$a mam$u menemukan lu!an kelemahan !aru di sistem ($erasi" 0" #cri$t Kiddie 6iri&ciri *
+-

se$erti de4el($ed kiddie dan ju a se$erti >amers, mereka han%a mem$un%ai $en etahuan teknis net)(rkin %an san at minimal, tidak le$as dari GUI, hackin dilakukan men unakan tr(jan untuk menakuti J men%usahkan hidu$ se!a ian $en una Internet" 9" >amer 6iri&ciri * tidak mem$un%ai $en alaman J $en etahuan ta$i in in menjadi hacker sehin a lamer serin dise!ut se!a ai )anna&!e hacker, $en unaan k(m$uter mereka terutama untuk main ame, IR6, tukar menukar s('t)are $rirate, mencuri kartu kredit, melakukan hackin den an men unakan s('t)are tr(jan, nuke J /(#, suka men%(m!(n kan diri melalui IR6 channel, dan se!a ain%a" Karena !an%ak kekuran ann%a untuk menca$ai elite, dalam $erkem!an ann%a mereka han%a akan sam$ai le4el de4el($ed kiddie atau scri$t kiddie saja" 6racker tidak mem$un%ai hirarki khusus karena si'atn%a han%a mem!(n kar dan merusak" Ada macam&macam cara hackin atau criminal untuk da$at men ancam jarin an )e!" 7erikut ini ada !e!era$a teknik hackin * Rec(nnaissance /alam teknik ini, criminal da$at mem$er(leh in'(rmasi men enai tar et s%stem, termasuk username, $ass)(rd, $arameter in$ut, $r( ram atau !ahasa scri$t, ti$e ser4er, dan s%stem ($erasi" Pr(!e /alam 'ase ini criminal mendeteksi kelemahan s%stem #3> injecti(n termasuk dalam teknik ini dan !an%ak di unakan untuk menemukan hal tersem!un%i dan lu!an keamanan %an ada" T(eh(ld 6riminal akan mem$r(ses 'ase ini ketika $en%usu$ masuk ke dalam s%stem, mem!an un k(neksi, !iasan%a men%eran sessi(n, mencari in'(rmasi s%stem dan mulai men eks$l(itasi kelemahan keamanan" Ad4ancement Fase ini criminal akan mencari k(n'i urasi err(r dan men u!ah ke acc(unt user %an masih un$ri4ile ed menjadi $riile e, atau !er erak dari n(rmal user den an sedikit iFin akses menjadi administrat(r, dimana setelah itu criminal akan menda$atkan 'ull akses untuk mem!uat, men ha$us, mem(di'ikasi, menerima atau memindahkan 'ile dan in'(rmasi" #tealth >an kah stealth ini !eru$a $en%amaran ke!eradaan $en%usu$ %an sudah masuk ke s%stem" >an kah terse!ut dilakukan den an men akses dan mem(di'ikasi l( 'ile untuk men hilan kan !ukti %an da$at mem!eritahukan user men enai seran an terse!ut" >istenin P(rt /alam listenin $(rt terse!ut, $en%usu$ akan men eset !ackd((r, %akni
+.

$r( ram jahat %an akan memastikan akti4itas selanjutn%a tidak !isa dilakukan" Pr( ram itu dinamakan stealth, atau t((l !ackd((r, atau sni''er" #elain itu, $en%usu$ ju a da$at mem!erikan in'(rmasi %an salah ketika user men akses 'ile dan mem$r(ses jarin an s%stem, den an tujuan untuk men%amarkan ke!eradaan user" +" -" ." 0" 9" 8" :" C" B" K(de Etik ;acker secara umum * Mam$u men akses k(m$uter tak ter!atas dan t(talitas" #emua in'(rmasi haruslah 'ree Tidak $erca%a $ada (t(ritas, artin%a mem$erluas desentralisasi" Tidak memakai identitas $alsu, se$erti nama samaran %an k(n%(l, umur, $(sisi,dll" Mam$u mem!uat seni keindahan dalam k(m$uter" K(m$uter da$at men u!ah hidu$ menjadi le!ih !aik" Pekerjaan %an di lakukan semata&mata demi ke!enaran in'(rmasi %an harus dise!ar luaskan" Meme an te uh k(mitmen tidak mem!ela d(minasi ek(n(mi industri s('t)are tertentu" ;ackin adalah senjata ma%(ritas dalam $eran mela)an $elan aran !atas tekn(l( i k(m$uter" 7aik ;ackin mau$un Phreakin adalah satu&satun%a jalan lain untuk men%e!arkan in'(rmasi $ada massa a ar tak a a$ dalam k(m$uter" #ementara itu se(ran 6racker tidak memiliki k(de etik a$a$un"

Pr( dan K(ntra ;ackin Ta!le +" Pr(&k(ntra ;ackin Pr( Etika ;ackin As$ek #ecurit% Idle Machines science educati(n #emua in'(rmasi adalah 'ree Intrusi(n adalah ilustrasi kelemahan sistem ;ackin han%a $ada idle machines K(ntra Jika semua in'(rmasi adalah 'ree, maka tidak ada ladi $ri4ac% Tidak $erlu menjadi $encuri untuk menunjukkan $intu %an tidak terkunci idle machines milik sia$a @

han%a mem!(!(l ta$i tidak Dhacker )anna!eE !er$(tensi san at !esar merusak untuk merusak

7erikut adalah $en a$likasin%a* +" Fase Persia$an L Men um$ulkan in'(rmasi se!an%ak&!an%akn%a M #ecara Akti' * M $(rtscannin M net)(rk ma$$in M O# /etecti(n
+0

M a$$licati(n 'in er$rintin #emua itu !isa dilakukan men unakan t((lF tam!ahan se$erti nma$ atau netcat M #ecara Pasi' * M mailin &list 1jasak(m, ne)!ieNhacker, hackelink, ds!2 M 4ia internet re istries 1in'(rmasi d(main, IP Addres2 M Ae!site %an menjadi ter et -" Fase Eksekusi L #etelah menda$atkan in'(rmasi, !iasan%a akan dida$atkan in'(rmasi men enai O# % di unakan, serta $(rt %an ter!uka den an daem(n % sedan !erjalan" #elanjutn%a mencari in'(rmasi men enai 4ulnera!ilit% h(les 1celah kelemahan suatu $r( ram2 dan diman'aatkan men unakan e5$l(it 1$acketstr(msecurit%"(r , mil)=rm, milis, !u traI, atau mencari le)at OIR62" L Men eks$(litasi Pulnera!ilit% ;(les & c(m$ile eks$l(it &Q l(cal h(st &Q R cc &( e5$l(it e5$l(it"c R",e5$l(it O h(stname 1O tanda menda$atkan akses r((t2 rem(te h(st &Q R cc &( e5$l(it e5$l(it"c R",e5$l(it &t )))"tar et"c(m O 1kl( !eruntun menda$atkan akses r((t2 L 7rute F(rce M #ecara !erulan melakukan $erc(!aan (tenti'ikasi" M Mene!ak username dan $ass)(rd" M 6rackin $ass)(rd 'ile L #(cial En ineerin M Mem$erda%ai user untuk meme!eri tahu Username dan $ass)(rd M Intin%a n i!ulin userS" ." Fase #etelah Eksekusi L Men install !ackd((r, tr(jans, dan r((tkit L Men ha$us jejak den an mem(di'ikasi 'ile l( a ar tidak dicuri ai admin L Men%alin ,etc,$ass)d atau ,etc,shad(),$ass)d Nah, intin%a seh cara masuk ke ser4er sese(ran se$erti 'ase diatas" Mencari in'(rmasi, temukan e5$l(it, dan tin alkan !ackd((r" 6uma masalahn%a hackin !ukanlah se am$an cara&cara diatas" Itu han%alah te(ri, !an%ak hal %an harus di$erhatikan jika in in mem$raketekkan hackin ke ser4er sese(ran " Jan an sekali&kali menc(!a- hackin ke ser4er (ran tan$a mem$erhatikan an(nimitas 1a$ala i kalau c(nnectn%a le)at k(m$uter $ri!adi tan$a men unakan $r(5%2"

+9

/AFTAR PENAN?A #AAT PRE#ENTA#I #E#I + +" ;emas T0+&:9U Pertan%aan * Jelaskan $r(ses enkri$si @

Ja)a!an * Enkri$si adalah meru$akan $en amanan data %an dikirimkan %an terja a rahasiann%a" Enkri$si !isa diartikan den an chi$er atau k(de" -" Aah%u Perdana T-:&:9U Pertan%aan * Penjelasan $(rt 'isik dan $(rt di italV

Ja)a!an * P(rt 'isik adalah $(rt %an di unakan untuk ke$eruan 'isik untuk hard)are k(m$uter, se$erti $(rt U#7, $(rt ke%!(ard, dll" #edan kan $(rt di ital adalah P(rt >( ika 1n(n 'isik2,adalah $(rt %an di unakan (leh #('t)are se!a ai jalur untuk melakukan k(neksi den an k(m$uter lain, tentun%a termasuk k(neksi internet" ." Paleri T00&+8U Pertan%aan Ja)a!an * 7edan%a $($. sama telnet@ * POP. (Post Office Protocol version 3) adalah protokol yang digunakan

untukMen am!il surat elektr(nik 1email2 dari ser4er email sedan kan telnet1telec(mmunicati(n net)(rk2 adalah se!uah $r(t(k(l jarin an %an di unakan di k(neksi internet atau >AN" Telnet di unakan untuk l( in ke k(m$uter lain di Internet dan men akses !er!a ai macam $ela%anan umum, termasuk katal( $er$ustakaan, dan !er!a ai macam data!ase"
#E#I +" Faisal Thali! T0+&90U Pertan%aan * Pass)(rd itu termasuk dalam ilmu kri$t( ra'i atau tidak @ Kalau termasuk, termasuk kedalam a$a D$ass)(rdE itu @ Ja)a!an * Termasuk dalam kri$t( ra'i, kunci simetri, karena han%a diterjemahkan den an kunci %an sama -" Rahmandhika T-:&0=U Pertan%aan * A$a itu s$(('in @ termasuk hacker atau cracker@

Ja)a!an * #$(('in itu adalah $r(ses $em!(!(lan suatu jarin an atau s('t)are %an !er$ura&$ura se!a ai h(st den an tujuan untuk meru ikan,merusak, termasuk kedalam cracker karena !ersi'at merusak"

+8

#OA> /AN PEM7A;A#AN +" +" %akni* +" -" ." 0" 9" +" adalah A" En'laksi 7" /eskri$si 6" Enklusi /" /eklusi E" /ekri$si -" Al (ritma Kri$t( ra'i di!a i menjadi ti a !a ian !erdasarkan dari kunci %an di$akain%a, se!utkanV A" Al (ritma simetri, al (ritma asimetri, dan al (ritma kunci 7" Al (ritma kunci, al (ritma dekri$si, al (ritma enkri$si 6" Al (ritma m(dern, al (ritma klasik, al (ritma semi m(dern /" ;ash 'uncti(n, al (ritma simetri, al (ritma asimetri E" ;ash 'uncti(n, al (ritma simetri, al (ritma kunci 6ree$t( dan ra$hia #cri$t( dan ra$hia Kri$t( dan kra$hia Kri$t( dan ra$hia Kri$t( dan cra$hia /i!a)ah ini satu dari ti a 'un si dasar al (ritma kri$t( ra'i %an !enar MU>TIP>E 6;OI6E Kri$t( ra'i !erasal dari 7ahasa ?unani, menurut !ahasa di!a i menjadi dua,

."

Em$at tujuan mendasar dari ilmu kri$t( ra'i adalah, kecuali* A" Kerahasian 7" Inte ritas data 6" Autentikasi /" Re$udiasi E" N(n&re$udiasi
+:

0"

Untuk menam!ah kehandalan m(del al (ritma kri$t( ra'i, dikem!an kan $ula !e!era$a ti$e $r(ses enkri$si, %aitu kecuali* A" 1E672 Electr(nic 6(de 7((k 7" 16762 6hi$er 7l(ck 6hainin 6" 1E762 Electr(nic 7l(ck 6hainin /" 1OF72 Out$ut Feed 7ack E" 16F72 6hi$er Feed 7ack

9"

;TTP adalah sin katan dariS

A" ;%$er Te5t Trans'erate Pr(t(c(l 7" ;%$er Te5t Transmissi(n Pr(t(c(l 6" ;%$er Te5t Trans'er Pr(t(c(l /" ;%$er Te5t Trans'erred Pr(t(c(l E" ;%$er Te5t Trans$her Pr(t(c(l

+C

8"

;TTP# se!enarn%a k(m!inasi antara ;%$er Te5t Trans'er Pr(t(c(l 1;TTP2 den anS A" #ecured #(cket >a%er Pr(t(c(l 7" #ecure #(cket >a%er Pr(t(c(l 6" #ecurati(n #(cket >a%er Pr(t(c(l /" #ecure #(cket >a%ered Pr(t(c(l E" #ecurati(n #(cket >a%ered Pr(t(c(l

:"

Mekanisme %an men iFinkan se!uah k(m$uter untuk mendukun !e!era$a sesi k(neksi den an k(m$uter lainn%a dan $r( ram di dalam jarin an dise!ut A" Pr(t(c(l 7" Enkri$si 6" P(rt /" /ekri$si E" Kri$t( ra'i

C"

/ilihat dari $en(m(rann%a, $(rt U/P dan T6P di!a i menjadi ti a jenis, %akni se!a ai !erikut* A" Aell&kn()n P(rt, Re istered P(rt, /%namicall% Assi ned P(rt 7" Aell&kn()n P(rt, Unre istered P(rt, /%namicall% Assi ned P(rt 6" E5cellent P(rt, Re istered P(rt, /%namicall% Assi ned P(rt /" E5cellent P(rt, Unre istered P(rt, /%namicall% Assi ned P(rt E" E5cellent P(rt, Re istered P(rt, Und%namicall% Assi ned P(rt

B"

IMAP adalah sin katan dariS A" InternetMessa e Access Pr(t(c(l 7" Internet Messa e Accelerati(n Pr(t(c(l 6" Internet Mani$ulati(n Access Pr(t(c(l /" Internet Mani$ulati(n Accelerati(n Pr(t(c(l E" Internet Messa in Access Pr(t(c(l +B

+=" untuk

POP. (Post Office Protocol version 3) adalah protokol yang digunakan A" Men irim surat elektr(nik 1email2 dari ser4er email 7" Men am!il surat elektr(nik 1email2 dari ser4er email
6" Men unduh suratelektr(nik 1email2 dari ser4er email /" Men(lak suratelektr(nik 1email2 dari ser4er email E" Mem!erikan suratelektr(nik 1email2 dari ser4er email

++"

#alah satu $r(t(k(l %an umum di unakan untuk $en iriman surat elektr(nik di Internet adalah A" ;TTP 7" IMAP 6" POP. /" FTP E" #MTP

-=

+-"

P(rt&$(rt %an diteta$kan (leh sistem ($erasi atau a$likasi %an di unakan untuk mela%ani reIuest dari $en una sesuai den an ke!utuhan dise!ut A" Re istered P(rt 7" /%namicall% Assi ned P(rt 6" Aell&kn()n P(rt /" Unre istered P(rt E" /%namicall% Unassi ned P(rt

+."

men

Urutan transaksi $ermintaan dan res$(ns jarin an den an unakan $r(t(k(l ;TTPdise!ut

A" Pr(ses ;TTP 7" #esi ;TTP 6" Penundaan ;TTP /" Transaksi ;TTP E" Permintaan ;TTP +0" ;TTP dise!ut ju a se!a ai $r(t(c(l stateless artin%a, A" #etia$ $erintah dijalankan secara inde$enden, tan$a $en etahuan tentan

$erintah %an datan se!elumn%a"

7" #etia$ $erintah dijalankan secara de$enden, tan$a $en etahuan tentan

$erintah %an datan se!elumn%a"

6" #etia$ $erintah dijalankan secara inde$enden, den an $en etahuan tentan

$erintah %an datan se!elumn%a"

/" #etia$ $erintah dijalankan secara ce$at, tan$a $en etahuan tentan $erintah

%an datan se!elumn%a"

E" #etia$ $erintah dijalankan secara lam!at, tan$a $en etahuan tentan

$erintah %an datan se!elumn%a"

-+

(a)aban dan Pembahasan * +" / Kri$t( ra'i !erasal dari 7ahasa ?unani, menurut !ahasa di!a i menjadi dua, %akni kri$t( %an !erarti rahasia1secret2 dan ra$hia %an !erarti tulisan1)ritin 2" -" E Terda$at ti a 'un si dasar dari al (ritma kri$t( ra'i %akni enkri$si, dekri$si, dan kunci" ." / Al (ritma kri$t( ra'i di!a i menjadi ti a !a ian !erdasarkan dari kunci %an di$akain%a, %akni al (ritma simetri 1men unakan satu kunci untuk enkri$si dan dekri$sin%a2W al (ritma asimetri 1men unakan kunci %an !er!eda untuk enkri$si dan dekri$si2W dan ;ash 'uncti(n"

--

0"

Em$at tujuan mendasar dari ilmu kri$t( ra'i adalah kerahasian, inte ritas data, autentikasi, n(n&re$udiasi"
9" 7

Untuk menam!ah kehandalan m(del al (ritma kri$t( ra'i, dikem!an kan $ula !e!era$a ti$e $r(ses enkri$si, %aitu E671Elektr(nik 6(de 7((k2, 67616hi$er 7l(ck 6hainin 2, OF71Out$ut Feed 7ack2, 6F716hi$er Feed 7ack2"
8" 6 ;TTP adalah sin katan dari ;%$er Te5t Trans'er Pr(t(c(l" :" 7

;TTP# se!enarn%a k(m!inasi antara ;%$er Te5t Trans'er Pr(t(c(l 1;TTP2 den an#ecure #(cket >a%er Pr(t(c(l1##>2"
C" 6

Mekanisme %an men iFinkan se!uah k(m$uter untuk mendukun !e!era$a sesi k(neksi den an k(m$uter lainn%a dan $r( ram di dalam jarin an dise!ut P(rt"
B" A /ilihat dari $en(m(rann%a, $(rt U/P dan T6P di!a i menjadi ti a jenis, %akni Aell& kn()n P(rt, Re istered P(rt, /%namicall% Assi ned P(rt" +=" A IMAP adalah sin katan dari InternetMessa e Access Pr(t(c(l" ++" 7

POP. (Post Office Protocol version 3) adalah protokol yang digunakan untukMen am!il surat elektr(nik 1email2 dari ser4er email"
+-" E

#alah satu $r(t(k(l %an umum di unakan untuk $en iriman surat elektr(nik di Internetadalah#MTP1#im$le Mail Trans'er Pr(t(c(l2"
+." 7

P(rt&$(rt %an diteta$kan (leh sistem ($erasi atau a$likasi %an di unakan untuk mela%ani reIuest dari $en una sesuai den an ke!utuhan dise!ut /%namicall% Assi ned P(rt"
-.

+0"

Urutan transaksi $ermintaan dan res$(ns jarin an den an men $r(t(k(l ;TTP dise!ut #esi ;TTP"
+9" A

unakan

;TTP dise!ut ju a se!a ai $r(t(c(l stateless artin%a setia$ $erintah dijalankan

secara inde$enden, tan$a $en etahuan tentan $erintah %an datan se!elumn%a

+8"

E##A?

#OA> + A$a %an dimaksud den an stream&chea$er @ (a)aban *

Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit(saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data digunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.
#OA> A$a $er!edaan utama ;TTP,;TTP# @ (a)aban *

7e!era$a $er!edaan utama antara htt$ dan htt$s, dimulai den an $(rt de'ault, %an C= untuk htt$ dan 00. untuk htt$s" ;tt$s !ekerja den an transmisi interaksi %an n(rmal sedan kan htt$ melalui sistem terenkri$si, sehin a dalam te(ri, in'(rmasi tidak da$at diakses (leh $ihak selain klien dan ser4er akhir" Ada dua jenis umum la$isan enkri$si* Trans$(rt >a%er #ecurit% 1T>#2 dan #ecure #(cket >a%er 1##>2, %an keduan%a men%andikan catatan data %an di$ertukarkan"
#OA> . A$akah %an dimaksud den an re istered $(rt @ (a)aban *

Re istered $(r meru$akan $(rt&$(rt %an di unakan (leh 4end(r&4end(r k(m$uter atau jarin an %an !er!eda untuk mendukun a$likasi dan sistem ($erasi %an mereka !uat" Re istered $(rt ju a diketahui dan dida'tarkan (leh IANA ta$i tidak dial(kasikan secara $ermanen, sehin a 4end(r lainn%a da$at men unakan $(rt num!er %an sama" Ran e re istered $(rt !erkisar dari +=-0 hin a 0B+9+ dan !e!era$a $(rt di antaran%a adalah !ynamically "ssigned Port"
#OA> 0 A$akah man'aat men u!ah ;TTP menjadi ;TTP# @ (a)aban * -0

Untuk men amankan k(munikasi antara !r()ser den an )e! ser4er" 7a aimana !isa@ Ilustrasi sin kat !erikut akan menja)a!n%a* Ketika anda men akses se!uah )e! ser4er %an men unakan $r(t(k(l ;TTP#, halaman %an dikirimkan $ada anda telah dienkri$si dulu (leh $r(t(k(l ini" /an semua in'(rmasi %an anda kirimkan ke ser4er 1re istrasi, identitas, n(m(r $in, trans'er $em!a%aran2 akan dienkri$si ju a sehin a tidak ada % !isa mencuri den ar 1ea4esdr($$in 2 data&data anda ketika $r(ses transaksi sedan !erlan sun " Maka transaksi data anda menjadi le!ih sa'e" Pr(t(k(l ;TTP# !isa anda temukan $ada situs&situs $er!ankan, ec(mmerce, '(rm re istrasi, ds!" Karena di area !isnis inilah rentan sekali terjadi ea4esdr($$in (leh $ihak keti a" Untuk itulah anda mem!utuhkan serti'ikat ##>"
#OA> 9 A$akah %an dise!ut den an hackin @ (a)aban * ;ackin meru$akan ke iatan %an menje!(l atau masuk ke dalam se!uah sistem tan$a diketahui (leh si Admin" #e(ran ;acker seharusn%a tidak mem$un%ai hak atas suatu sistem menjadi mem$un%ai hak $enuh dari sistem terse!ut" #OA> 8 ;TTP dise!ut ju a se!a ai $r(t(c(l stateless" A$akah maksudn%a @ (a)aban * ;TTP dise!ut ju a se!a ai $r(t(c(l stateless artin%a setia$ $erintah dijalankan secara inde$enden, tan$a $en etahuan tentan $erintah %an datan se!elumn%a" #OA> : Al (ritma Kri$t( ra'i di!a i menjadi ti a !a ian !erdasarkan dari kunci %an di$akain%a, se!utkanV (a)aban * Al (ritma kri$t( ra'i di!a i menjadi ti a !a ian !erdasarkan dari kunci %an di$akain%a, %akni al (ritma simetri 1men unakan satu kunci untuk enkri$si dan dekri$sin%a2W al (ritma asimetri 1men unakan kunci %an !er!eda untuk enkri$si dan dekri$si2W dan ;ash 'uncti(n" #OA> C A$akah %an dimaksud den an IMAP @ (a)aban * IMAP 1*nternet $essage "ccess Protocol2 adalah $r(t(k(l standar untuk men akses,men am!il e&mail dari ser4er" IMAP memun kinkan $en una memilih $esan e& mail %an akan ia am!il, mem!uat '(lder di ser4er, mencari $esan e&mail tertentu, !ahkan men ha$us $esan e&mail %an ada" S%A+ , #cri$t kiddie adalah salah satu tin katan hacker" Jelaskan a$a itu scri$t kiddieV (a)aban *

-9

#e$erti de4el($ed kiddie dan ju a se$erti >amers, mereka han%a mem$un%ai $en etahuan teknis net)(rkin %an san at minimal, tidak le$as dari GUI, hackin dilakukan men unakan tr(jan untuk menakuti J men%usahkan hidu$ se!a ian $en una Internet" S%A+ -. A$akah %an dise!ut den an #MTP1Simple $ail Transfer Protocol2@ (a)aban *

Meru$akan salah satu $r(t(k(l %an umum di unakan untuk $en iriman surat elektr(nik di Internet" Pr(t(k(l ini di$er unakan untuk men irimkan data dari k(m$uter $en irim surat elektr(nik ke ser4er surat elektr(nik $enerima"

-8