Serangan Terhadap Kriptografi oleh Gladis
Serangan (Attack)
- serangan pasif
- serangan aktif
- penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima
- penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
- wiretapping
- electromagnetic eavesdropping
- acoustic eavesdropping
- penyerang mengintervensi komunikasi dan ikut mempengaruhi system untuk keuntungan dirinya
- penyerang mengubah aliran pesan seperti: menghapus sebagian cipherteks, mengubah cipherteks, menyisipkan potongan cipherteks palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb
- Contoh: man-in-the-middle attack
- Mengungkap plainteks dengan mencoba semua kemungkinan kunci . Contoh: dictionary attack
- Pasti berhasil menemukan kunci jika tersedia waktu yang cukup dan sumberdaya hardware yang memenuhi.
- Menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada.
- Caranya: memecahkan persamaan-persamaan matematika (yang diperoleh dari definisi suatu algoritma kriptografi) yang mengandung peubah-peubah yang merepresentasikan plainteks atau kunci.
- Metode analytical attack biasanya lebih cepat menemukan kunci dibandingkan dengan exhaustive attack.
- Solusi: kriptografer harus membuat algoritma kriptografi yang sekompleks mungki
- Persamaan matematis yang menggambarkan operasi di dalam algoritma kriptografi sangat kompleks sehingga algoritma tidak mungkin dipecahkan secara analitik.
- Biaya untuk memecahkan cipherteks melampaui nilai informasi yang terkandung di dalam cipherteks tersebut.
- Waktu yang diperlukan untuk memecahkan cipherteks melampaui lamanya waktu informasi tersebut harus dijaga kerahasiaannya.
1. 1. Jelaskan definisi kriptografi
Jawaban:
Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga
2 2. Proses utama pada kriptografi
Jawaban:
Proses Utama pata kriptografi terdiri dari
2 jenis yaitu enkripsi dan dekripsi.
1. Enkripsi adalah proses dimana
informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak
dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu
2. Dekripsi adalah kebalikan dari enkripsi
yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal
3. Jelaskan prinsip yang mendasari kriptografi
Jawaban:
- Confidelity (kerahasiaan) yaitu layanan
agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak
lain (kecuali pihak pengirim, pihak penerima / pihak-pihak memiliki ijin).
- Data integrity (keutuhan data) yaitu
layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan,
pengubahan atau penambahan) data yang tidak sah (oleh pihak lain)
- Authentication (keotentikan) yaitu
layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang
terlibat dalam pengiriman data maupun otentikasi keaslian data/informasi.
- Non-repudiation (anti-penyangkalan) yaitu
layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan
sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya)
- availability adalah memastikan sumber daya yang ada siap diakses kapanpun oleh user/application/sistem yang membutuhkannya.
4. Sebutkan dan jelaskan terminology dasar oada
kriptografi!
Jawaban:
·
Plainteks: pesan yang dirahasiakan
·
Cipherteks: pesan hasil penyandian
·
Enkripsi: proses penyandian dari plainteks ke
cipherteks
·
Dekripsi: proses pembalikan dari cipherteks ke
plainteks
5. Sebutkan dan jelaskan serangan terhadap
kriptografi berdasarkan keterlibatan penyerang!
Jawaban:
-
Serangan pasif (passive attack): penyerang tidak
terlibat dalam komunikasi antara pengirim dan penerima, penyerang hanya
melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
-
Serangan aktif (active attack): penyerang
mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan
dirinya, penyerang mengubah aliran pesa seperti menghapus sebagian cipherteks,
mengubah cipherteks, mereply pesan lama, dan mengubah informasi yang tersimpan,
dsb.
6. Sebutkan beberapa cipher klasik!
Jawaban:
·
Caesar Cipher
·
Vignere Cipher
·
Playfair Cipher
·
Affine Cipher
·
Hill Cipher
· Enigma Cipher
7. Salah satu dari tujuan kriptografi adalah non repudiasi. Apa yang dimaksud dengan non repudiasi?
Jawaban:
Non-repudiasi adalah membuktikan suatu pesan berasal
dari seseorang apabila ia menyangkal mengirim pesan tersebut.
8 8. Apa perbedaan RSA Cipher dengan Knapsack Cipher?
Jawaban:
RSA Cipher:
-
Menggunakan Teknik simetris
-
Bisa menjadi digital signature
-
Masih aman sampai sekarang (belum ada yang
membobol)
Knapsack Cipher:
-
Menggunakan Teknik asimetris
-
Tidak bisa menjadi digital signature
-
Dinyatakan sudah tidak aman karena sudah ada
yang dapat memecahkan.
Jawaban:
Kunci public adalah kunci eknripsi yang dapat disebarkan kepada umum, sedangkan kunci dekripsi disimpan untuk digunakan sendiri dan dinamakan sebagai kunci pribadi. Jika menggunakan RSA Cipher, kedua pihak harus mengetahui nilai e (kunci publik) dan nilai n (modulo pembagi) ini, dan salah satu pihak harus memiliki d (kunci privat) untuk melakukak dekripsi terhadap hasil enkripsi dengan menggunakan public key e.
10. Sebutkan metode penyadapan serangan pasif!
Jawaban:
1.
Wiretapping
2.
Electromagnetic eavesdropping
3.
Acoustic Eavesdropping
11. Apa saja jenis-jenis serangan berdasarkan Teknik!
Jawaban:
1.
Exhaustive attack/brute force attack
·
Mengungkap plainteks dengan mencoba semua
kemungkinan kunci
·
Pasti berhasil menemukan kunci jika tersedia waktu
cukup dan sumberdaya hardware yang memenuhi.
2.
Analytical attack
·
Menganalisis kelemahan algoritma kriptografu
untuk mengurangi kemungkinan kunci yang tidak mungkin ada
·
Metode ini biasanya lebih cepat menemukan kunci dibandingkan
dengan exhaustive attack
12. Jelaskan jenis-jenis serangan berdasarkan ketersediaan data yang digunakan untuk menyerang!
Jawaban:
1.
Ciphertekxt-only attack: Kriptanalis hanya
memiliki cipherteks. Teknik yang digunakan adalah exhaustive key search dan Teknik
analisis frekuensi
2.
Known-plaintext attack: Beberapa pesan yang
formatnya terstruktur membuka peluang untuk menerka plainteks dari cipherteks
yang bersesuaian
3.
Chosen-plaintext attack: Kriptanalis dapat
memilih plainteks tertentu untuk dienkripsikan.
4.
Adaptive-chosen-plaintext attack: Kriptanalis memilih
blok plainteks yang besar lalu dienkripsi, kemudian memilih blok lainnya yang
lebih kecil berdasarkan hasil serangan sebelumnya.
5.
Chosen-ciphertext attack
13. Apa saja layanan kriptografi?
Jawaban:
1.
Kerahasiaan pesan (confidentiality/privacy/secrecy)
2.
Keaslian pesan (Data integrity)
3.
Keaslian pengirim dan penerima pesan
(Authentivation)
4.
Anti penyangkalan (non-repuditation)
-
Algoritma kriptografi simetri (symmetric-key
cryptography)
-
Algoritma kriptografi nir-simetri
(assymetric-key cryptography)
-
Fungsi Hash
15. Cipher di dala kriptografi klasik disusun oleh 2 teknik dasar yaitu..
1.
Teknik subtitusi
2.
Teknik transporsisi
Artikel ini dibuat sebagai tugas kuliah sebagaimana yang tertuang dalam : https://onlinelearning.uhamka.ac.id/
Komentar
Posting Komentar