Halaman

Selasa, 18 Desember 2012

Keamanan Pengiriman Data dalam Jaringan

Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar dibandingkan dengan komputer yang tidak terhubung ke internet. Keamanan jaringan sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya.

Aktivitas-aktivitas yang berpotensi menjadi ancaman bagi keamanan jaringan antara lain:
  • hacking, yaitu suatu usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencari kelemahan sistem komputer secara ilegal.
  • cracking, yaitu usaha untuk memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah file atau data yang disimpan untuk tujuan tertentu.
  • serangan pasif, yaitu mengamati pengiriman informasi untuk mengetahui sistem autentifikasi
  • serangan aktif, yaitu serangan yang mencoba memodifikasi data, mencoba mendapatkan autentifikasi dengan mengirimkan data-data tertentu.

metode-metode yang digunakan hacker antara lain:
  • spoofing, yaitu memalsukan identitas device yang digunakan sehingga device tersebut dikenali sebagai device yang sah untuk masuk ke jaringan.
  • scanner, yaitu mengamati dan memonitor pertukaran data
  • password cracker, yaitu menebak-nebak kemungkinan password yang digunakan menggunakan suatu algoritma tertentu
  • destructive device

Beberapa metode keamanan yang diterapkan ke dalam jaringan untuk menambah keamanan:
  • SSL: digunakan untuk membuat data-data yang dikirim terlebih dahulu dienkripsi dengan suatu algoritma agar data yang dikirim tidak dapat dibaca oleh pihak lain.
  • VPN: membuat jaringan pribadi yang memanfaatkan jaringan umum yang tersedia
  • HTTPS: protokol HTTP yang menerapakn SSL dalam proses komunikasi
  • firewall: digunakan untuk mencegah akses dari pihak luar ke dalam jaringan internal, atau sebaliknya.

Keamanan Data Multimedia

Pengiriman data melalui jaringan internet pastinya memiliki resiko. Di antara resiko tersebut seperti data yang dikirim dapat dilihat oleh orang lain yang tidak berhak. Untuk menjamin tidak orang lain yang mengetahui data yang kita kirim, digunakan metode kriptografi, steganografi, watermarking, dan lain-lain. Namun hal ini hanya akan membuat si 'penguping' tidak mengerti maksud data, tetapi tetap dapat 'menguping'.
Selain resiko data yang dapat dilihat orang lain, muncul juga masalah yang ditimbulkan lebih lanjut oleh masalah tersebut, seperti :
  • perusakan terhadap data-data yang krusial
  • pencurian hak cipta terhadap data
Beberapa metode yang digunakan untuk mengamankan data, adalah sebagai berikut:

Kriptografi
Dalam kriptografi, terdapat 2 konsep utama, yaitu enkripsi dan dekripsi. Enkripsi adalah proses mengubah data menjadi bentuk lain yang tidak dikenali atau sulit dikenali dengan menggunakan suatu algoritma tertentu. Sedangkan dekripsi adalah proses mengembalikan data yang sudah dalam bentuk lain ke bentuk asalnya sehingga dapat diperoleh data yang asli.
Terdapat 4 dasar yang harus dipenuhi oleh suatu metode kriptografi, yaitu
  • Confidentiality (kerahasiaan) : data terjaga kerahasiaannya, tidak mudah dimengerti oleh orang lain yang tidak berhak
  • Data Integrity (keutuhan data) : kriptografi digunakan untuk menjamin data yang dikirim merupakan data yang utuh, tidak mengalami perubahan dalam proses pengiriman
  • Authentication (otentikasi) : kriptografi digunakan untuk memastikan bahwa data yang diterima adalah data yang dikirim oleh pengirim yang sebenarnya
  • Non-repudiation (anti-penyangkalan) : kriptografi digunakan untuk memastikan bahwa 2 pihak yang saling mengirim dan menerima adalah benar-benar 2 pihak yang sedang berkomunikasi
Dalam kriptografi, terdapat 2 design utama, yaitu kriptografi dengan kunci simetris dan kunci asimetris. Dalam kriptografi kunci simetris, digunakan untuk kunci yang sama untuk proses enkripsi dan dekripsi. Sedangkan dalam kriptografi kunci asimetris, digunakan 2 kunci yang berbeda untuk proses enkripsi dan dekripsi.



Steganografi
Steganografi digunakan untuk menyembunyikan data rahasia ke dalam data lain, sehingga hasilnya tampak seperti suatu informasi normal. Media yang digunakan umumnya media yang berbeda dengan media pembawa informasi rahasia.
Misal:
Susan eats truffles. Under pressure, that helps everything before owning major bullwinkle.
Dari kalimat di atas, seolah merupakan kalimat biasa. Tapi apabila diambil 1 karakter awal dari tiap kata, maka diperoleh SET UP THE BOMB.

Teknik steganografi:
  • Steganografi bekerja dengan cara menyembunyikan pesan dalam suatu media data yang sama jenisnya maupun berbeda jenisnya.
  • Pesan dienkripsi dengan cara menyisipkan pesan tersebut pada suatu data dengan suatu algoritma tertentu dan kunci untuk pesan tersebut.
Kriteria dalam steganografi:
  • Imperceptibility : tidak dapat atau sulit dimengerti bahwa dalam suatu informasi normal terdapat informasi rahasia
  • Fidelity
  • Recovery : informasi rahasia yang telah dienkripsi ke dalam media pembawa (informasi normal) dapat dikembalikan lagi untuk mendapatkan informasi rahasia yang sesungguhnya


Watermarking
Watermarking adalah salah satu bagian dari steganografi, karena teknik-teknik yang dilakukan dalam watermarking adalah salah satu bagian dari teknik steganografi.
Watermarking memiliki tujuan:
  • Tamper-proofing
  • feature location
  • annotation / caption
  • Copyright labeling
Jenis-jenis watermarking:
  • robust watermarking:
    tahan serangan, watermark rusak - data rusak
    dapat dideteksi oleh indra manusia
  • fragile watermarking:
    rentan serangan
    watermark memberi informasi bagian yang rusak
    terlihat oleh indra manusia
Tahap-tahap dalam melakukan watermarking:
  • dilakukan pemrosesan sinyal digital pada domain waktu/spatial atau domain transform
  • Watermarking untuk citra yang dilakukan pada domain  spatial, penyisipan dilakukan dengan sedikit mengubah nilai pixel-pixel tertentu seperti LSB.
  • Pada domain transform. citra diubah dalam domain transform (biasanya dengan DFT, DCT atau DWT) kemudian penyisipan data dilakukan dengan sedikit mengubah nilai koefisien tertentu yang dipilih.
Syarat-syarat watermarking yang ideal:
  • Imperceptibility
  • Key uniqueness
  • Non invertibility
  • Image dependency
  • Robustness

Selasa, 11 Desember 2012

Pengiriman Data Multimedia Berbasis Mobile


Pada saat ini, layanan pesan yang berbasis internet sangat digemari. Salah satu alasannya, tidak bergantung pada operator seluler yang digunakan, ditambah sangat murahnya layanan komunikasi berbasis internet, bahkan gratis. Seiring dengan semakin tingginya aktivitas pengguna, layanan komunikasi yang dapat dibawa kemana-mana setiap saat menjadi kebutuhan. Karena beberapa keunggulan di atas yang tidak tersedia dalam layanan komunikasi seluler.
Pada saat ini, terdapat beberapa penyedia layanan komunikasi via internet berbasis mobile yang sangat populer di masyarakat dunia. Seperti BBM, LINE, whatsapp, Skype, dan lain-lain yang semuanya merupakan aplikasi yang tersedia untuk mobile.

BBM, LINE, whatsapp merupakan aplikasi mobile yang dapat melayani komunikasi pesan via teks, sama seperti SMS. Jika kita berkomunikasi dengan SMS, akan dikenakan tarif perSMS yang dapat berbeda-beda tiap operator. Sedangkan jika kita berkirim pesan dengan menggunakan aplikasi-aplikasi tersebut, tarif yang digunakan adalah data yang dipakai untuk mengirimkan dan menerima pesan melalui internet. Apabila dilihat dari sisi arsitektur server, semua pengguna aplikasi mengirimkan pesan teks ke server masing-masing aplikasi untuk kemudian dikirimkan ke penerima yang sama-sama menggunakan aplikasi tersebut. Apabila penerima sedang tidak tersambung dengan internet, maka pesan tersebut ditampung dulu di server untuk dikirim saat penerima tersambung dengan internet. Namun, ada perbedaan untuk pengguna BBM, yaitu sifatnya yang mengharuskan penggunanya membayar langganan paket "BBM" agar dapat menerima dan mengirim pesan. Namun BBM memberikan fitur menyimpan semua percakapan pengguna di servernya. Berbeda dengan aplikasi lainnya yang tidak menyimpan semua percakapan, hanya percakapan yang belum dikirimkan ke penerima saja yang disimpan di server untuk dikirimkan nanti saat penerima telah dapat mengakses kembali.

Kalau aplikasi-aplikasi sebelumnya melayani komunikasi via teks, Skype dan LINE mampu menangani lebih. LINE mampu melakukan panggilan via internet, atau kita kenal dengan istilah VOIP, yang dapat digunakan untuk berkomunikasi lintas negara secara murah. Sedangkan Skype manawarkan komunikasi berbasis suara dan video secara mobile. Skype berkomunikasi secara peer-to-peer dengan bantuan inisiasi dari server Skype. Dengan cara ini, bandwidth server tidak akan terkuras, karena cuma berperan untuk inisiasi peer-to-peer. Karena sifatnya peer-to-peer, maka pesan offline tidak disampaikan kepada penerima.