Login Ke Google Account Menggunakan Komputer Publik Tanpa Mengetik Apapun

Ketika anda sedang menggunakan komputer publik dan ingin login ke account Google, dimana anda tidak yakin apakah pada komputer tersebut telah terinstal keylogger atau tidak, sekarang Google telah memberikan sulusinya.

Pertama, menggunakan web browser pada komputer publik tersebut masuklah ke accounts.google.com/sesame. Satu-satunya yang muncul adalah QR code tanpa ada penjelasan apapun.

Sekarang ambil ponsel Android anda, iPhone, atau smartphone lainya, lalu buka aplikasi pembaca membaca QR code (misal : Google Goggles) dan scan gambar QR code tersebut yang ada di accounts.google.com/sesame.

Terakhir, silahkan login ke account Google menggunakan ponsel anda. Saat anda browser menggunakan komputer publik tersebut, Google akan secara otomatis mendeteksi bahwa anda yang menggunakan komputer tersebut.

Penting : 

• Pastikan ponsel anda aman
• Jangan lupa logout! :p

Terminologi Kriptografi

Terminologi Kriptografi

Pelaku Komunikasi

• Entity / Entitas adalah orang / sesuatu yang mengirim, menerima atau memanipulasi informasi.
• Sender / Pengirim adalah entitas dalam komunikasi dua arah yang mengirim informasi.
• Receiver / Penerima adalah entitas dalam komunikasi dua arah yang menerima informasi.
• Attacker adalah entitas dalam komunikasi dua arah yang bukan merupakan pengirim ataupun penerima, melainkan mencoba untuk mendapatkan secara paksa informasi yang ada diantara pengirim dan penerima.

Channels

• Channel adalah sarana / media yang digunakan untuk menyampaikan informasi dari satu entitas ke entitas lain.
• Secure channel adalah channel yang aman, yang membuat attacker sulit untuk mengakses apalagi memanipulasi informasi.
• Unsecure channel adalah channel yang tidak aman, dimana pihak ketiga / attacker dapat dengan mudah mengakses dan memanipulasi informasi. 

Keamanan informasi secara umum

Sejauh ini terminologi kriptografi dibatasi pada enkripsi dan dekripsi dengan tujuan adalah privasi. Keamanan informasi ini jauh lebih luas, mencakup hal-hal seperti authentication dan data integrity.

• Sebuah layanan keamanan informasi adalah sebuah metode untuk memberikan keamanan pada beberapa aspek tertentu . Sebagai contoh, integritas data yang dikirimkan merupakan tujuan keamanan, dan metode untuk memastikan aspek ini adalah layanan keamanan informasi
• Pelanggaran terhadap layanan keamanan informasi (tidak hanya enkripsi) berarti mengalahkan tujuan dari layanan yang dimaksud.
• Serangan pasif berarti attacker hanya mampu membaca informasi.
• Serangan aktif berarti attacker mungkin mampu membaca dam memanipulasi informasi.

Cryptology

• Cryptanalysis adalah studi teknik matematis yang mencoba untuk membongkar teknik kriptografi, dan yang lebih umum adalah layanan keamanan informasi.
• Cryptanalyst adalah pelaku / seseorang yang terlibat dalam cryptanalysis.
• Cryptology adalah studi tentang kriptografi dan cryptanalyst.
• Cryptosystem adalah aturan umum yang mengacu pada kriptografi lama yang digunakan untuk memberikan layanan keamanan informasi.

Teknik Kriptografi

• Kriptografi simetris
• Kriptografi asimetris / Public-Key Cryptography (PKC)
• Kunci publik dan kunci private 

---

 

Teminologi kriptografi lainya

• Encryption domains and codomains
• Encryption and decryption transformations
• Achieving confidentiality

Tujuan Kriptografi Dan Kemungkinan Serangan Yang Dapat Terjadi

Kriptografi

Hampir sama dengan tujuan security yang pernah saya tulis sebelumnya, tujuan kriptografi adalah confidentiality, integrity, authentication dan non-repudiation.

Confidentiality / Kerahasiaan

merupakan layanan yang digunakan untuk menjaga kerahasiaan informasi dari siapapun yang tidak memiliki hak untuk mengakases informasi tersebut (non-authenticated user), sehingga informasi rahasia tersebut hanya bisa diakses oleh user yang memiliki hak akses (authenticated user).

Integrity / Integritas data

berhubungan dengan keaslian sebuah  data atau informasi. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

Authentication / Autentikasi

berhubungan dengan identifikasi / pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus di-autentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

Non-Repudiation

usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Setelah mengetahui apa saja tujuan kriptografi, berikut ini merupakan jenis serangan yang dapat mengancam keberhasilan tujuan-tujuan tersebut.

Bruteforce

Mungkin ini adalah cara yang paling sederhana, dimana attacker menebak setiap kombinasi yang memungkinkan sampai dia mendapatkan hasil plaintext yang tepat, dengan asumsi bahwa attacker memiliki kunci (key) dan resource yang cukup.

Rainbow Table

Saya tidak banyak tahu mengenai serangan yang satu ini. Menurut sumber yang pernah saya baca, ini adalah metode tercepat yang dapat digunakan, namun memerlukan waktu untuk membuat tabel yang tepat. Rainbow table attack seperti halnya bruteforce, tapi dalam kasus ini mengutamakan kecepatan yang berarti harus didukung oleh memory yang memadai.

Dictionary Attack

Serangan ini membutuhkan wordlist yang berisikan password-password umum. Jika pada artikel-artikel sebelumnya saya pernah (atau tidak ya? lupa :D) menyarankan agar anda tidak menggunakan password dengan kata-kata umum, inilah alasanya. Metode ini mencocokan setiap kata yang ada pada wordlist sampai ditemukan kombinasi yang cocok.

Sejarah Kriptografi

Sejarah Kriptografi

Kriptografi memiliki sejarah yang panjang dan menarik. Jika ada dokumentasi non-teknis yang paling lengkap dalam membahas masalah ini, itu adalah Kahn's The Codebreakers. Buku ini menelusuri jejak kriptografi dari awal, dan digunakan oleh orang mesir sekitar 4000 tahun yang lalu, sampai abad ke 20 dimana buku tersebut turut serta berperan dalam perang dunia ke dua. Selesai di tahun 1963, buku Kahn telah mencakup aspek-aspek sejarah yang paling signifikan (hingga waktu itu) dalam pembangunan subjek.

Awalnya, kriptografi identik dengan dunia militer, diplomasi dan pemerintahan pada umumnya. Kriptografi digunakan sebagai alat untuk melindungi rahasia dan strategi nasional. Namun, perkembangan komputer dan sistem komunikasi pada tahun 1960 memunculkan permintaan dari sektor swasta untuk menjadikan kriptografi sebagai sarana untuk melindungi informasi dalam bentuk digital dan untuk menyediakan jasa keamanan.

Dimulai dari pekerjaan Feistel di IBM pada awal tahun 1970 sampai puncaknya pada tahun 1977 yang diadopsi oleh U.S. Federal Information Processing Standard untuk mengenkripsi informasi yang tidak terklasifikasi, DES (Data Encryption Standard), adalah mekanisme yang paling terkenal dalam sejarah kriptografi. Ini merupakan media standar untuk mengamankan transaksi elektronik pada banyak lembaga keuangan di seluruh dunia.

Perkembangan yang paling mencolok dalam sejarah kriptografi  muncul di tahun 1976 ketika Diffie dan Hellman menerbitkan New Direction in Cryptography. Makalah ini memperkenalkan konsep kunci publik (public-key) yang revolusioner dan juga memberikan metode pertukaran kunci yang cerdas, keamanan berbasis intracbility pada masalah algoritma diskrit. Walaupun penulis tidak memiliki realisasi secara langsung dari skema enkripsi menggunakan public-key pada saat itu, namun ide tersebut sangat jelas dan mampu menarik minat komunitas kriptografi secara luas.

Pada tahun 1978 Rivest, Shamir, dan Adleman menemukan enkripsi public-key dan signature scheme pertama, yang sekarang dikenal sebagai RSA. Skema RSA ini didasarkan masalah sulit pada matematika, intractability pada faktorisasi bilangan bulat. Aplikasi masalah matematika ke kriptografi dilakukan untuk menemukan metode yang lebih efisien untuk faktorisasi.

Tahun 1980-an, kemajuan yang pesat terjadi dalam bidang ini, tetapi sistem pada RSA dirasa tidak memberikan keamanan. Jenis lain yang lebih powerful dan diterapkan pada public-key ditemukan oleh ElGamal pada tahun 1985. Ini juga didasari oleh masalah algoritma diskrit.

Salah satu kontribusi yang paling signifikan yang dihasilkan oleh kriptografi public-key adalah tanda tangan digital (digital signature). Pada tahun 1991 standar internasional pertama untuk digital signature (ISO/ICE 9796) digunakan. Hal ini didasari oleh skema RSA public-key.

Pada tahun 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme berdasarkan skema public-key ElGamal.

Pencarian baru untuk skema public-key, perbaikan mekanisme kriptografi yang ada, dan pembuktian keamanan berlanjut pada kecepatan. Berbagai standar dan infrastruktur kriptografi yang lama mulai ditinggalkan. Sementara sampai saat ini produk keamanan selalu dikembangkan untuk memenuhi kebutuhan keamanan informasi masyarakat secara intensif.