1. 1
Kesimpulan
Cryptografi & Strong Password
Diajukan untuk memenuhi tugas :
Sistem Keamanan Komputer
Disusun Oleh:
M. Affif Nur Rokhim
NPM: 1211010596
S2 MALAM A
AKADEMI MANAJEMENINFORMATIKA DAN KOMPUTER
DCC TULANG BAWANG-LAMPUNG
TAHUN AKADEMIK 2012-2013
2. 2
Kesimpulan
Password:
Password sudah menjadi istilah umum yang dimengerti oleh
banyak orang. Password digunakan untuk memproteksi hal-hal yang
sifatnya confidential.
Beberapa orang sudah membuat dan menggunakan password
dengan menggabungkan beberapa jenis karakter sehingga sulit untuk
ditebak. Ini membuktikan bahwa mereka tidak ingin informasi yang
tersimpan didalamnya di-hack oleh pihak lain.
Password yang mereka punya juga tidak ditulis disembarang
tempat atau diberikan kepada sembarang orang. Bentuk apapun yang
membutuhkan validasi (login) untuk mengaksesnya, tidak akan
dibiarkan terbuka jika ingin ditinggalkan. Hanya pembatasan saja yang
masih jarang ditemukan.
Namun, tanpa mengerti policy password, orang sudah mengerti
bagaimana cara membuat password yang baik sehingga otentikasinya
kuat. Informasi yang diamankan tentunya yang bersifat pribadi. Untuk
yang bersifat rahasia (contoh: data perusahaan), masih memungkinkan
untuk diakses oleh pihak lain yang masih mempunyai kepentingan
yang sama (intern). Password banyak digunakan pada email, data
(dokumen), dan aplikasi system.
Password yang kuat adalah password yang panjang, misalnya 12
karakter. Selain panjang, penggunaan kombinasi karakter kata kunci
juga membuat password menjadi kuat.
Namun penggunaan password seperti ini harus dijaga benar-benar
kerahasiaannya, karena bila diketahui orang lain dapat disalahgunakan
untuk hal-hal yang negatif.
3. 3
Sedangkan…..
Kriptografi:
Adalah suatu metode pengamanan data yang dapat digunakan
untuk menjaga kerahasiaan data, keaslian atau keutuhan data serta
keaslian (otentikasi) pengirim. Metode ini bertujuan agar informasi
penting yang bersifat terbatas atau rahasia yang dikirim melalui sarana
telekomunikasi umum tidak dapat diketahui atau dimanfaatkan oleh
pihak yang tidak berhak. Kriptografi merupakan suatu studi yang
mempelajari sistem-sistem sandi dimana kerahasiaan dan otentikasi
data dapat dijamin.
Menurut A. Menezes, P. van Oorschot and S. Vanstone -Handbook
of Applied Cryptography-, Kriptografi juga dapat diartikan sebagai ilmu
yang mempelajari teknik-teknik matematika yang berhubungan dengan
aspek keamanan informasi seperti kerahasiaan data, keabsahan data,
integritas data, serta autentikasi data.
Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan
mudah. Menurut ISO 7498-2, terminologi yang lebih tepat digunakan
adalah “encipher”. Proses sebaliknya, untuk mengubah ciphertext
menjadi plaintext, disebut Dekripsi (decryption). Menurut ISO 7498-2,
terminologi yang lebih tepat untuk proses ini adalah “decipher”.
Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext
tanpa bantuan kunci. Cryptanalyst adalah pelaku atau praktisi yang
menjalankan cryptanalysis. Cryptology merupakan gabungan dari
cryptography dan cryptanalysis.
Ada 4 tujuan mendasar dari ilmu kriptografi ini yang juga merupakan
aspek keamanan informasi yaitu :
4. 4
1. Kerahasiaan
Layanan yang digunakan untuk menjaga isi dari informasi dari
siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk
membuka/mengupas informasi yang telah disandi.
2. Integritas data
Layanan yang berhubungan dengan penjagaan dari perubahan
data secara tidak sah. Untuk menjaga integritas data, sistem
harus memiliki kemampuan untuk mendeteksi manipulasi data
oleh pihak-pihak yang tidak berhak, antara lain penyisipan,
penghapusan, dan pensubsitusian data lain kedalam data yang
sebenarnya.
3. Autentikasi
Layanan yang berhubungan dengan identifikasi/pengenalan,
baik secara kesatuan sistem maupun informasi itu sendiri. Dua
pihak yang saling berkomunikasi harus saling memperkenalkan
diri. Informasi yang dikirimkan melalui kanal harus diautentikasi
keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4. Non-repudiasi
Usaha untuk mencegah terjadinya penyangkalan terhadap
pengiriman terciptanya suatu informasi dari pihak pengirim /
pembuat.