KRIPTOGRAFI UNTUK KEAMANAN DIGITAL BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA

Transkripsi

1 KRIPTOGRAFI UNTUK KEAMANAN DIGITAL BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 1

2 OUTLINE Kriptografi (intro) How to Secure? What Do We Do BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 2

3 Informasi Elektronik 01 Kriptografi (intro) Informasi Elektronik adalah satu atau sekumpulan data elektronik, termasuk tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, electronic data interchange (EDI), surat elektronik (electronic 3 mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami.* *) UU ITE 2008

4 Ancaman Informasi Elektronik 01 Kriptografi (intro) 4 Eavesdropping (menguping) Informasi yang ditransmisikan tetap utuh, namun kerahasiaan terkompromi. Contoh: seseorang dapat memperoleh nomor kartu kredit, merekam komunikasi yang sensi;f atau menangkap informasi berklasifikasi. Tampering (merusak/merubah) Informasi yang ditransmisikan dirubah atau digan; kemudian dikirimkan kembali kepada penerima. Contoh: seseorang dapat merubah pesanan barang atau profil pengguna secara online. Impersona0on (meniru/memalsukan) Informasi yang dikirimkan kepada en;tas (manusia atau komputer/server) yang mengaku sebagai en;tas yang berbeda. Impersona;on dapat dibagi menjadi 2 (dua) bentuk, yaitu: Spoofing En;tas dapat berpura-pura seolah en;tas lain. Contoh: seseorang dapat berpura-pura memiliki alamat joger@contoh.co.id atau server dapat berpura-pura sebagai sebuah situs padahal bukan situs sebenarnya. Misrepresenta0on En;tas salah tafsir terhadap en;tas. Contoh: sebuah situs berpura-pura sebagai toko komputer online, padahal toko tersebut hanya situs online yang digunakan untuk mengambil uang pembayaran kartu kredit namun sama sekali ;dak mengirimkan barang yang dipesan.

5 WHERE S THE PROBLEM? next 5

6 Informasi Elektronik rentan terhadap modifikasi sulit membedakan dokumen asli dengan palsu (visual) kepemilikan dokumen elektronik dapat diubah waktu pembuatan dokumen BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 6

7 Secure Your Data BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 7

8 USE CRYPTO BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 8

9 01 Kriptografi (intro) 9 Kriptografi, adalah ilmu untuk menjaga kerahasiaan informasi dengan metode dan teknik matematika yang mencakup confidentiality, data integrity, entity authentication, dan data origin authentication. (Jelajah Kriptologi, 2007) Cryptography is the art and science of keeping messages secure (Schneier, Bruce, Aplied Cryptography 2nd, John Wiley & Sons, 1996)

10 Cryptography Goals 01 Kriptografi (intro) 10 Confidentiality Interception Confidentiality : Meaning that the information contained in the message is kept private and only the sender and the intended recipient will be able to read it Integrity Authenticity Spoofing Authenticity : Verification that the people with whom we are corresponding actually are who they claim to be Non-repudiation Modification Integrity : Verification that the information contained in the message is not tampered with, accidentally or deliberately, during transmission Proof of parties involved Non repudiation : There can be no denial on the part of the sender of having sent a message that is digitally signed

11 Cryptography Goals - Confidentiality 01 Kriptografi (intro) 11 Simetrik Sistem kripto simetris adalah sistem penyandian dengan menggunakan algoritma simetris yang menggunakan kunci yang sama untuk proses enkripsi dan dekripsi. Sering juga disebut algoritma kunci-tunggal atau algoritma satu-kunci atau algoritma kunci-rahasia.* *) Jelajah Kriptologi (2007)

12 Cryptography Goals - Confidentiality 01 Kriptografi (intro) 12 Asimetrik Sistem kripto asimetris atau sering disebut sistem public key adalah sistem kriptografik yang menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Berarti ada 2 kunci di sini, yang disebut kunci publik untuk kunci enkripsi dan kunci privat untuk kunci dekripsi.* *) Jelajah Kriptologi (2007)

13 Cryptography Goals - Intergrity & Authenticity 01 Kriptografi (intro) 13 Fungsi Hash Fungsi hash adalah fungsi yang menerima masukan data yang panjangnya sembarang dan mengkonversinya menjadi output string yang panjangnya tetap (fixed). Sebuah string berukuran tetap yang disebut sebagai nilai hash h (dimana h = H(P)).

14 Cryptography Goals - Intergrity, Authenticity & Non-Repudiation 01 Kriptografi (intro) 14 Digital signature adalah tanda tangan digital yang dapat digunakan untuk mengotentikasi identitas dari pengirim pesan atau dokumen dan dapat juga digunakan untuk memastikan bahwa isi pesan atau dokumen yang dikirimkan tidak dirubah.

15 HOW TO SECURE next 15

16 PEMANFAATAN KRIPTOGRAFI 02 How to secure? 16 Fungsi Hash Enkripsi Simetrik Enkripsi Asimetrik

17 PEMANFAATAN KRIPTOGRAFI - FUNGSI HASH 02 How to secure? 17 Menyimpan password, password disimpan dalam database sehingga admin ataupun penyerang dak dapat mengetahui password yang digunakan. Contoh : Login Sebagai Message Integrity, perubahan data oleh pihak yang tidak berhak pada saat pengiriman dapat segera diketahui. Contoh: S/MIME Sebagai Message Fingerprint, melakukan pemeriksaan apakah data/file yang disimpan tidak dirubah. Contoh : Checksum

18 PEMANFAATAN KRIPTOGRAFI - ENKRIPSI SIMETRIK 02 How to secure? 18 Konfidensialitas data dengan menggunakan sistem sandi stream atau sistem sandi blok; Pertukaran kunci, misalnya untuk proses distribusi kunci rahasia dengan menggunakan algoritma stream atau blok; Otentikasi pesan, dengan teknik Message Authentication Codes (MACs).

19 PEMANFAATAN KRIPTOGRAFI - ENKRIPSI ASIMETRIK 02 How to secure? Konfidensialitas data, dengan menggunakan K1 untuk menyandi dan K2 untuk membuka sandi; Digital signature, dengan menggunakan K2 untuk proses signing (pembuatan digital signature) yang unik dari pengguna kepada pengirim. Key-agreement atau key-transfer, untuk perjanjian/pertukaran kunci atau distribusi kunci rahasia dalam manajemen kunci 19 simetris; User-identification, misal menggunakan sertifikat elektronik untuk login pada windows.

20 What Do We Do About Us Our Clients Our Contributions 03 What Do We Do 20

21 About US Balai Sertifikasi Elektronik (BSrE) adalah unit pelaksana teknis di lingkungan Lembaga Sandi Negara yang mempunyai tugas 03 What Do We Do melaksanakan pemberian pelayanan 21 penerbitan dan pengelolaan sertifikat elektronik.

22 About US Sertifikat Elektronik UU ITE, Bab 1, Pasal 1, Butir 9; PP PSTE, Bab 1, Pasal 1, Butir 18; POJK 77 Tahun 2016: Bab 1, Pasal 1, Butir What Do We Do 22

23 About US Tanda Tangan Elektronik UU ITE, Bab 1, Pasal 1, Butir 12; PP PSTE, Bagian V; POJK 77 Tahun 2016: Bab 1, Pasal 1, Butir What Do We Do 23

24 Infrastruktur Kunci Publik Pemanfaatan Sertifikat Elektronik Web (https) VPN (PPTP,IPSec, LT2P, dll) (S/MIME, PGP, Exchange KMS) File Signing (Adobe Acrobat, MS. Office, Libre Office) Web Services / Form Singning (XMLSec, JSON Web Signature, dll) Smartcard (Certificates, Private Keystore) Executables (.NET, Assemblies, Drivers, Authenticode) Copyright Protection (Code Signing) Mobile Devices Sumber: akses terakhir: 24 Nov What Do We Do 24

25 Our Client (some of) 03 What Do We Do 25 and more

26 Our Contributions (some of) 03 What Do We Do 26

27 Thank You BALAI SERTIFIKASI ELEKTRONIK - LEMBAGA SANDI NEGARA 27