Serangan Terhadap Kriptografi oleh Shifa

Nama : Fadhlina Shifa Hanum
Nim : 2103015046
Kelas : 4D

Serangan (Attack)

Serangan: setiap usaha (attempt) atau percobaan yang dilakukan oleh kriptanalis untuk menemukan kunci atau menemukan plainteks dari cipherteksnya.
Asumsi: kriptanalis mengetahui algoritma kriptografi yang digunakan.

Prinsip Kerckhoff: Semua algoritma kriptografi harus publik; hanya kunci yang rahasia.

Jenis Jenis serangan
  1. serangan pasif
  2. serangan aktif 
1. serangan pasif (passive attack)
  • penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima 
  • penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
Metode Penyadapan 
  1. wiretapping
  2. electromagnetic eavesdropping
  3. acoustic eavesdropping
2. serangan aktif (active attack)
  • penyerang mengintervensi komunikasi dan ikut mempengaruhi system untuk keuntungan dirinya 
  • penyerang mengubah aliran pesan seperti:  menghapus sebagian cipherteks, mengubah cipherteks, menyisipkan potongan cipherteks palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb 
  • Contoh: man-in-the-middle attack
jenis jenis serangan
Berdasarkan teknik yang digunakan untuk menemukan kunci: 
1. Exhaustive attack/brute force attack 
  • Mengungkap plainteks dengan mencoba semua kemungkinan kunci . Contoh: dictionary attack 
  • Pasti berhasil menemukan kunci jika tersedia waktu yang cukup dan sumberdaya hardware yang memenuhi. 
2. Analytical attack
  • Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. 
  • Caranya: memecahkan persamaan-persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci.
  • Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack. 
  • Solusi: kriptografer harus membuat algoritma kriptografi yang sekompleks mungki
jenis jenis serangan
Berdasarkan ketersediaan data yang digunakan untuk menyerang sistem kriptografi:
1. Chipertext-only attack 
2. Known-plaintext attack 
3. Chosen-plaintext attack 
4. Adaptive-chosen-plaintext attack 
5. Chosen-chipertext attack

Sebuah algoritma kriptografi dikatakan aman (computationally secure) bila ia memenuhi tiga kriteria berikut: 
  1. Persamaan matematis yang menggambarkan operasi di dalam algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik. 
  2. Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut. 
  3. Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.

Berikut contoh soal essay dan jawaban:

1.      1. Jelaskan definisi kriptografi

Jawaban:

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga

2    2. Proses utama pada kriptografi

Jawaban:

Proses Utama pata kriptografi terdiri dari 2 jenis yaitu enkripsi dan dekripsi.

1. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu

2. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal

 

     3. Jelaskan prinsip yang mendasari kriptografi

Jawaban:

- Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak memiliki ijin).

- Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh pihak lain)

- Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian data/informasi.

- Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya)

- availability adalah memastikan sumber daya yang ada siap diakses kapanpun oleh user/application/sistem yang membutuhkannya.

     4. Sebutkan dan jelaskan terminology dasar oada kriptografi!

Jawaban:

·         Plainteks: pesan yang dirahasiakan

·         Cipherteks: pesan hasil penyandian

·         Enkripsi: proses penyandian dari plainteks ke cipherteks

·         Dekripsi: proses pembalikan dari cipherteks ke plainteks

 

     5. Sebutkan dan jelaskan serangan terhadap kriptografi berdasarkan keterlibatan penyerang!

Jawaban:

-          Serangan pasif (passive attack): penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima, penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya

-          Serangan aktif (active attack): penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya, penyerang mengubah aliran pesa seperti menghapus sebagian cipherteks, mengubah cipherteks, mereply pesan lama, dan mengubah informasi yang tersimpan, dsb.

 

     6. Sebutkan beberapa cipher klasik!

Jawaban:

·         Caesar Cipher

·         Vignere Cipher

·         Playfair Cipher

·         Affine Cipher

·         Hill Cipher

·         Enigma Cipher


7. Salah satu dari tujuan kriptografi adalah non repudiasi. Apa yang dimaksud dengan non repudiasi?

Jawaban:

Non-repudiasi adalah membuktikan suatu pesan berasal dari seseorang apabila ia menyangkal mengirim pesan tersebut.

 

8   8. Apa perbedaan RSA Cipher dengan Knapsack Cipher?

Jawaban:

RSA Cipher:

-          Menggunakan Teknik simetris

-          Bisa menjadi digital signature

-          Masih aman sampai sekarang (belum ada yang membobol)

Knapsack Cipher:

-          Menggunakan Teknik asimetris

-          Tidak bisa menjadi digital signature

-          Dinyatakan sudah tidak aman karena sudah ada yang dapat memecahkan.

  9. Dengan menggunakan public key, bagaimana metode pengiriman pesan agar tidak diketahui oleh orang lain?

Jawaban:

Kunci public adalah kunci eknripsi yang dapat disebarkan kepada umum, sedangkan kunci dekripsi disimpan untuk digunakan sendiri dan dinamakan sebagai kunci pribadi. Jika menggunakan RSA Cipher, kedua pihak harus mengetahui nilai e (kunci publik) dan nilai n (modulo pembagi) ini, dan salah satu pihak harus memiliki d (kunci privat) untuk melakukak dekripsi terhadap hasil enkripsi dengan menggunakan public key e.


10. Sebutkan metode penyadapan serangan pasif!

Jawaban:

1.       Wiretapping

2.       Electromagnetic eavesdropping

3.       Acoustic Eavesdropping

 

11. Apa saja jenis-jenis serangan berdasarkan Teknik!

Jawaban:

1.       Exhaustive attack/brute force attack

·         Mengungkap plainteks dengan mencoba semua kemungkinan kunci

·         Pasti berhasil menemukan kunci jika tersedia waktu cukup dan sumberdaya hardware yang memenuhi.

2.       Analytical attack

·         Menganalisis kelemahan algoritma kriptografu untuk mengurangi kemungkinan kunci yang tidak mungkin ada

·         Metode ini biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack

 

12. Jelaskan jenis-jenis serangan berdasarkan ketersediaan data yang digunakan untuk menyerang!

Jawaban:

1.       Ciphertekxt-only attack: Kriptanalis hanya memiliki cipherteks. Teknik yang digunakan adalah exhaustive key search dan Teknik analisis frekuensi

2.       Known-plaintext attack: Beberapa pesan yang formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks yang bersesuaian

3.       Chosen-plaintext attack: Kriptanalis dapat memilih plainteks tertentu untuk dienkripsikan.

4.       Adaptive-chosen-plaintext attack: Kriptanalis memilih blok plainteks yang besar lalu dienkripsi, kemudian memilih blok lainnya yang lebih kecil berdasarkan hasil serangan sebelumnya.

5.       Chosen-ciphertext attack

 

13. Apa saja layanan kriptografi?

Jawaban:

1.       Kerahasiaan pesan (confidentiality/privacy/secrecy)

2.       Keaslian pesan (Data integrity)

3.       Keaslian pengirim dan penerima pesan (Authentivation)

4.       Anti penyangkalan (non-repuditation)

 14. Sebutkan Algoritma kriptografi!

-          Algoritma kriptografi simetri (symmetric-key cryptography)

-          Algoritma kriptografi nir-simetri (assymetric-key cryptography)

-          Fungsi Hash

15. Cipher di dala kriptografi klasik disusun oleh 2 teknik dasar yaitu..

1.       Teknik subtitusi

2.       Teknik transporsisi

16. yang dimaksud teori bilangan pada kriptografi adalah ? bilangan bulat

17. Tujuan attacker melakukan serangan terhadap aplikasi berbasis web adalah? Mencuri informasi penting seperti akun, email, dan lain-lain ? admin ‘=’ admin

18. Berikut ini adalah kode SQL injection untuk melakukan bypass authentikasi pada halaman login? Autentikasi dan enkripsi

19. VPN menggunakan …….. untuk mengamankan komunikasi? WPA2

20. Berbasis algoritma enkripsi AES merupakan salah satu karakteristik dari? Mengamankan komputer dari malware



Artikel ini dibuat sebagai tugas kuliah sebagaimana yang tertuang dalam


Komentar

Posting Komentar

Postingan populer dari blog ini

kriptografi modern oleh Shifa

Nama : Fadhlina Shifa Hanum Nim : 2103015046 Kelas : 4D Kriptografi Modern Beroperasi dalam mode bit atau byte (algoritma kriptografi klasik beroperasi dalam mode karakter)  → kunci, plainteks, cipherteks, diproses dalam rangkaian bit/byte  → operasi bit xor paling banyak digunakan     Tetap menggunakan teknik pada algoritma klasik: substitusi dan transposisi, tetapi lebih kompleks (Tujuan: sangat sulit dikriptanalisis). Perkembangan algoritma kriptografi modern didorong oleh penggunaan komputer digital untuk keamanan pesan. Komputer digital merepresentasikan data dalam biner Rangkaian bit      Pesan (dalam bentuk rangkaian bit) dipecah menjadi beberapa blok.  Contoh: Plainteks 100111010110. Bila dibagi menjadi blok 4-bit 1001 1101 0110, maka setiap blok menyatakan 0 sampai 15: 9 13 6.  Bila plainteks dibagi menjadi blok 3-bit: 100 111 010 110 maka setiap blok menyatakan 0 sampai 7: 4 7 2 6 Padding bits: bit-bit tambahan jika ukuran...
Baca selengkapnya

Kriptografi dan Keamanan Informasi Oleh Shifa

Nama: Fadhlina Shifa Hanum NIM : 2103015046 Kelas : 4D Pengantar Kriptografi Kriptografi • Merupakan kakas (tool) yang sangat penting di dalam keamanan informasi • Kata cryptography berasal dari bahasa Yunani: cryptós (secret) gráphein (writing) Artinya "secret writing" definisi lainnya : Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikasi (Menez, 1996) Kriptografi: ilmu dan seni untuk menjaga keamanan pesan. (schnier, 1996) Aman artinya:  1. Terjaga Kerahasiannya (confidentiality) 2. Terjaga Keasliannya (data intergity)  3. Yakin pengirim pesan adalah asli (authentication), bukan pihak ketiga yang menyamar. 4. Pengirim pesan tidak dapat menyangkal (non repudation) telah mengitim pesan Layanan Kriptografi 1. Kerahasiaan pesan (Confidentiality/privacy/secrecy) 2. Keaslian pesan (Data integrity) 3. Keaslian pengirim dan penerima pesan (Authentication) 4. Anti pe...
Baca selengkapnya

Tugas 2 Shifa : Resensi Berita

Gambar
Dosen Uhamka Optimistis Generasi Muda Indonesia Punya Potensi di Bidang IT   Abdullah Mudzakir, seorang siswa SMK 8 Semarang yang duduk dibangku kelas XI dan bertempat tinggal di Dusun Karangbolo, Desa Lerep, Kecamatan Ungaran Barat, Kabupaten Semarang. Kini ia dikenal oleh warganet karena kepandaiannya dalam dunia IT dan coding mendapat pengakuan dari Google Inc. Dikutip dari laman detikjateng, Abdullah Mudzakir yang kerab disapa Dzakir ini mendapatkan hadiah 5.000 USD atau setara Rp 75 juta saat berhasil menemukan bug atau celah kerentanan dalam sistem Google. Di dalamnya, ia menjelaskan bahwa sejak duduk dibangku SMP kelas 3 telah otodidak belajar coding dengan memakai laptop kakaknya. Sehubung dengan kehebatan Dzakir, Endy Sjaiful Alim selaku dosen Fakultas Teknologi Industri dan Informatika Universitas Muhammadiyah Prof DR HAMKA (FTII Uhamka) sekaligus Kepala Badan Pengembangan Teknologi dan Informasi (BPTI) Uhamka menanggapi secara optimis bahwa generasi muda bangsa Indonesia...
Baca selengkapnya