PENTING!!!


Rukun Iman terdiri dari enam perkara: (1) Iman kepada Allah. (2) Iman kepada malaikat-malaikat Allah. (3) Iman kepada kitab-kitab Allah. (4) Iman kepada rasul-rasul Allah. (5) Iman kepada hari kiamat. (6) Iman kepada Qada dan Qadar.

Rukun Islam terdiri dari lima perkara: (1) Mengucap dua kalimat syahadat. (2) Menunaikan shalat lima waktu. (3) Mengeluarkan zakat. (4) Berpuasa pada bulan Ramadan. (5) Menunaikan Haji bagi mereka yang mampu.

Tujuan Kriptografi Dan Kemungkinan Serangan Yang Dapat Terjadi

Kriptografi
Hampir sama dengan tujuan security yang pernah saya tulis sebelumnya, tujuan kriptografi adalah confidentiality, integrity, authentication dan non-repudiation.


Confidentiality / Kerahasiaan


merupakan layanan yang digunakan untuk menjaga kerahasiaan informasi dari siapapun yang tidak memiliki hak untuk mengakases informasi tersebut (non-authenticated user), sehingga informasi rahasia tersebut hanya bisa diakses oleh user yang memiliki hak akses (authenticated user).


Integrity / Integritas data


berhubungan dengan keaslian sebuah  data atau informasi. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.


Authentication / Autentikasi


berhubungan dengan identifikasi / pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus di-autentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.


Non-Repudiation


usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Setelah mengetahui apa saja tujuan kriptografi, berikut ini merupakan jenis serangan yang dapat mengancam keberhasilan tujuan-tujuan tersebut.


Bruteforce


Mungkin ini adalah cara yang paling sederhana, dimana attacker menebak setiap kombinasi yang memungkinkan sampai dia mendapatkan hasil plaintext yang tepat, dengan asumsi bahwa attacker memiliki kunci (key) dan resource yang cukup.


Rainbow Table


Saya tidak banyak tahu mengenai serangan yang satu ini. Menurut sumber yang pernah saya baca, ini adalah metode tercepat yang dapat digunakan, namun memerlukan waktu untuk membuat tabel yang tepat. Rainbow table attack seperti halnya bruteforce, tapi dalam kasus ini mengutamakan kecepatan yang berarti harus didukung oleh memory yang memadai.


Dictionary Attack


Serangan ini membutuhkan wordlist yang berisikan password-password umum. Jika pada artikel-artikel sebelumnya saya pernah (atau tidak ya? lupa :D) menyarankan agar anda tidak menggunakan password dengan kata-kata umum, inilah alasanya. Metode ini mencocokan setiap kata yang ada pada wordlist sampai ditemukan kombinasi yang cocok.

0 komentar:

Post a Comment