Peningkatkan Keamaanan Jaringan

Suatu data dalam jaringan sangat mudah di pantau dan dilacak, untuk itu dalam meningkatkan keamaanan tersebut diaukan berbagai teknik untuk mengurangi pencurian data tersebut. Diantaranya Authentikasi, Enkripsi, DES(Data Encryption Standard), RSA
Authentikasi
Metode authentikasi yang paling umum digunakan adalah penggunaan
username beserta password-nya. Metode username/password ini ada berbagai macam
jenisnya, berikut ini adalah macam-macam metode username/password:
• Tidak ada username/password
Pada sistem ini tidak diperlukan username atau password untuk mengakses suatu
jaringan. Pilihan ini merupakan pilihan yang palin tidak aman.
• Statis username/password
Pada metode ini username/password tidak berubah sampai diganti oleh
administrator atau user. Rawan terkena playbacks attacka, eavesdropping, theft,
dan password cracking program.
• Expired username/password
Pada metode ini username/password akan tidak berlaku sampai batas waktu
tertentu (30-60 hari) setelah itu harus direset, biasanya oleh user. Rawan terkena
playback attacks, eavesdropping, theft, dan password cracking program tetapi
dengan tingkat kerawanan yang lebih rendah dibanding dengan statis
username/password.
• One-Time Password (OTP)
Metode ini merupakan metoda yang teraman dari semua metode
username/password. Kebanyakan sistem OTP berdasarkan pada “secret passphrase”,
yang digunakan untuk membuat daftar password. OTP memaksa user
jaringan untuk memasukkan password yang berbeda setiap kali melakukan login.
Sebuah password hanya digunakan satu kali.
Metode ini merupakan metoda yang teraman dari semua metode
username/password. Kebanyakan sistem OTP berdasarkan pada “secret passphrase”,
yang digunakan untuk membuat daftar password. OTP memaksa user
jaringan untuk memasukkan password yang berbeda setiap kali melakukan login.
Sebuah password hanya digunakan satu kali.
Enkripsi
Enkripsi dapat digunakan untuk melindungi data, baik pada saat
dintransmisikan maupun pada saat disimpan. Beberapa vendor menyediakan device –
device perangkat keras untuk enkripsi yang dapat digunakan untuk mengenkrip dan
mendekrip data pada koneksi point-to-point.
Enkripsi dapat didefenisikan sebagai proses – proses konversi suatu informasi
dalam bentuk yang dapat dibaca ke dalam bentuk yang tidak dapat dimengerti oleh
pihak lain. Bila penerima data yang sudah dienkrip ingin membaca data semula, maka
penerima tersebut harus mengkonversikan kembali ke bentuk semula melalui proses
dekripsi. Dekrepsi adalah invers dari proses enkripsi. Untuk melakukan proses
dekripsi, penerima harus memiliki suatu data khusus sebagai kunci. Kunci tersebut
harus didistribusikan dan dijaga secara hati-hati.
Keuntungan menggunakan enkripsi adalah bila metode lain untuk melindungi
data berhasil dibongkar oleh penyusup, maka data yang diperoleh oleh penyusup
tersebut tidak ada artinya bagi penyusup tersebut.
Ada beberapa jenis paket enkripsi baik dalam bentuk perangkat keras maupun
perangkat lunak. Paket perangkat lunak enkripsi terdapat dalam versi komersial mau
pun freeware. Perangkat keras enkripsi biasanya dibuat dengan prosesor khusus
enkripsi dan jauh lebih cepat dibandingkan dengan perangkap lunak enkripsi. Namun,
disisi lain, bila si penyusup memiliki akses terhadap perangkat keras enkripsi, maka
penyusup tersebut dapat membuat skema dekripsi berbasis perangkat keras yang
dapat digunakan untuk membuka informasi yang dapat dienkrip.
DES(Data Encryption Standard)
DES merupakan mekanisme enkripsi data yang sangat populer dan dapat
digunakan. DES mengenkripsikan data dengan ukuran 64-bit . Plaintext sebesar 64
bit dienkripsi dan menghasilkan 64 bit ciphertext. Algoritma DES diciptakan oleh
IBM pada tahun 1960-1970. DES termasuk ke dalam Symmetric Key Cryptosystem —
Block Cipher Encryption. Block Cipher membagi sebuah pesan dalam beberapa blok
sebesar n bits, kemudian meng-enkripsi setiap blok tersebut dengan sebuah kunci
rahasia dengan menggunakan algoritma khusus.
DES merupakan tranformasi informasi dalam bentuk plain teks ke dalam
bentuk data terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan
seed value yang disebut dengan kunci. Bila kunci tersebut diketahui oleh penerima,
maka dapat dilakukan proses konversi dari Chipertext kedalam bentuk aslinya.
Panjang dari kunci yang dipergunakan adalah 56 bit ( kunci ini biasanya mempunyai
panjang 64 bit , tetapi setiap 8 bit digunakan sebagai parity checking. Parity bit ini
merupakan least significant bit dari setiap byte kunci ini). Keamanan dari sistem ini
bergantung dari kunci ini. Brute force attack dengan mencoba segala kombinasi
membutuhkan 256 kombinasi atau sekitar 7 x 1017 atau 70 juta milyar kombinasi
RSA
RSA merupakan public-key algorithm yang paling populer. RSA dapat
digunakan untuk proses enkripsi dan sebagai digital signatures. Keamanan RSA
didapat dari sulitnya untuk memfaktorkan bilangan yang besar. Public key dan
private key adalah fungsi dari pasangan bilangan prima yang besar. Untuk dapat
mengembalikan plaintext dengan menggunakan public key dan ciphertext adalah
ekuivalen dengan memfaktorkan perkalian dari 2 bilangan prima yang dipilih sebagai
public key dan private key. Oleh karena itu, Keamanan RSA didapat dari sulitnya
untuk memfaktorkan bilangan yang besar.