Category: Keamanan Sistem Lanjut

NTT DoCoMo Vision 2010

Sebuah perusahaan bernama NTT DoCoMo berusaha membuat visi perusahaannya pada periode 2010 dalam bentuk film. Berikut cuplikannya.
Selamat menyaksikan ^^..

Part 1:

Part 2:

Part 3:

Steganography dan Cryptography

Jujur, ilmu ini sangat baru bagi saya. Walaupun saya sudah sering mendengar dua kata ini, namun hingga sebelum jam 2 siang tadi saya masih enggan mencari tahu lebih dalam. Ya, hari ini jam 2 siang dalam kuliah Keamanan Sistem Lanjut oleh Pak Budi, kami diberikan pengetahuan tentang dasar-dasar cryptography (Indonesia=kriptografi) dan steganography (Indonesia=steganografi).

Steganografi

Steganografi adalah teknik menyembunyikan pesan sehingga seolah-olah pesan tersebut tidak ada. Atau dengan kata lain orang lain tidak tahu jika bahwa kita mengirimkan pesan kepada seseorang.

Penerapan ilmu steganografi antara lain:

1) Pada zaman dahulu

  • Pesan di atas meja yang dilapisi lilin. Orang lain akan menganggap bahwa itu adalah meja biasa dan tidak akan mengetahui bahwa terdapat pesan di atas meja tersebut.
  • Tato di kepala budak. Budak akan digunduli kemudian ditato di kulit kepalanya. Setelah rambutnya tumbuh kembali, budak tersebut akan mengantarkan pesannya kepada penerima. Hanya saja, akibat tato bersifat permanen, selesai melaksanakan tugas budak tersebut akhirnya dibunuh.

2) Pada zaman sekarang

  • Digital watermarking. Contohnya menyembunyikan pesan pada gambar.
  • Perhatikan buku Da Vinci Code, terdapat huruf bercetak tebal yang menjelaskan sesuatu. Tidak semua orang mengetahui pesan ini.

Gambar cuplikan halaman Da Vinci Code, dari: nabilazpage.blogspot.com (Blog salah seorang penggemar Da Vinci Code)

Kriptografi

Kriptografi adalah teknik mengacak pesan sehingga tidak dapat dibaca oleh orang lain. Berbeda dengan steganografi dimana orang lain tidak mengetahui adanya pesan, dengan kriptografi pesan akan tampak dan diketahui oleh orang lain namun tidak dapat dibaca karena dalam kondisi acak-acakan dan tampak tidak bermakna. Banyak teknik yang berhubungan dengan kriptografi seperti substitution, ROT13, dll. Dan semua teknik itu tidak akan jauh dari perhitungan matematis. Ini juga yang menjadi penyebab ilmu ini sangat tidak menyenangkan.. hehehe..

Gambar Enigma Rotor, dari: en.wikipedia.org

Penerapan kriptografi, seperti Enigma Rotor (Jerman) yaitu mesin pesan yang digunakan tentara Jerman untuk berkomunikasi dengan armadanya pada PD II. Kode kriptografi pada alat ini berhasil dipecahkan oleh ahli pemecah kode dari Inggris bernama Alan Mathison Turing dengan Mesin Turing-nya.

Oya.. jika kita berbicara tentang pemecahan kriptografi dan steganografi, kita akan banyak berkenalan dengan ahli-ahli pemecah kode dari negara Ingris. Entah benar atau tidak, sepertinya negara yang begitu konsen pada persoalan kriptografi dan steganografi adalah Inggris.

Saat ini, salah satu penerapan ilmu kriptografi dapat kita temukan pada konsep digital signature atau tanda tangan digital.

Masih banyak hal yang belum saya ketahui tentang ilmu kriptografi dan steganografi. Melihat buku-bukunya saja, wuihh.. tidak ada yang tipis.. hehehe.. dan harganya pun, wow.. Tapi bagi mereka yang menyenangi hitung-menghitung serta gemar memecahkan misteri layaknya Sherlock Holmes, Conan Edogawa, Kindaichi, James Bond ataupun Johnny English, saya yakin ilmu ini pasti akan menyenangkan hati kalian semua.. hehehe..

Semoga bermanfaat.. ^^

Bugs Di Forum Mahasiswa UPI

Minggu kemarin kami diberi tugas tentang keamanan sistem. Tujuannya sederhana, temukan bugs dalam form login website berupa pesan error. Saya pun teringat dengan web forum UPI di http://forum.upi.edu/.

Saya pun mengetikkan angka 1 sebanyak-banyaknya pada form username. Pada saat di enter (tanpa mengisi form password), waktu prosesnya cukup lama (hingga 10 menit-an). Hingga akhirnya muncul tampilan pesan error.

Seharusnya pesan errornya seperti ini.

Hmm.. sebenernya permasalahan ini dapat diatasi dengan mudah, yaitu dengan membatasi jumlah karakter username. Pada saat pendaftaran pun hendaknya jumlah usernamenya dibatasi. So.. hati-hatilah dengan rancangan form, karena terkadang bisa menjadi bugs.. hehe..

Semoga bermanfaat ^^..

Saya Pilih Sistem Heterogen Dibanding Sistem Homogen

To the point saja.. saya pilih mengembangkan sistem yang heterogen atau sistem yang terdiri dari berbagai macam platform dibandingkan sistem homogen atau sistem yang hanya terdiri dari platform sejenis saja. Mengapa..?
Sebelumnya mari kita review dulu apa keunggulan dan kelemahan masing-masing sistem. Peratikan grafik berikut ini:
  • Pertama, kita tinjau dari segi keamanan sistem. Sistem homogen cenderung lebih rentan keamanannya. Yang dikhawatirkan adalah apabila terdapat celah yang tidak aman pada sistem. Berbeda dengan sistem heterogen, celah keamanan pada satu sistem belum tentu dimiliki oleh sistem lain.
  • Selanjutnya dari segi kesulitan pembangunannya. Sistem homogen memiliki kemudaan pembangunan yang lebih rendah dibandingkan sistem heterogen. Settting dan pengujian yang dilakukan untuk sistem homogen hanya dilakukan pada satu sistem. Berbeda dengan sistem heterogen, kita juga harus memikirkan komunikasi antara sistem-sistem yang berbeda.
  • Berikutnya dari segi biaya, pada dasarnya biaya untuk membangun sistem heterogen lebih rendah dibandingkan sistem heterogen. Biaya pembangunnan pasti akan berhubungan dengan tingkat kesulitan. Semakin rumit suatu sistem, biayanya pun akan semakin besar. Namun jika kita bisa mencermati, sistem homogen tidak selalu lebih murah dari sistem heterogen. Sistem homogen sangat berpotensi membuat salah satu vendor memonopoli harga. Jadi bisa saja sistem homogen lebih mahal dibandingkan sistem heterogen.
  • Terakhir dari segi performa, sistem homogen lebih baik performanya dibandingkan sistem heterogen. Sistem homogen tidak perlu memikirkan komunikasi antara beda sistem seperti yang dilakukan sistem heterogen.
Kesimpulannya, keduannya memiliki keunggulan dan kelemahan masing-masing. Hanya saja kita bisa mengambil titik tengahnya. Bahwa idealnya sistem homogen memiliki tingkat resiko yang sangat tinggi, maka harus kita hindari. Sistem heterogen pun memiliki kesulitan dan membutuhkan biaya yang tinggi, namun dapat kita siasati dengan pembatasan seberapa heterogen sistem tersebut. Jadi, saya tetap pilih sistem heterogen dibandingkan sistem homogen.
Referensi:
1. Opini : Kultur Tunggal atau Heterogen dalam Sistem Operasi, dari Budi Rahardjo