Arsitektur Keamanan OSI
Arsitektur keamanan OSI mengacu kepada tiga hal, yaitu serangan (attacks), mekanisme (mechanisms) dan layanan (services)
Security attack : Setiap aksi yang terkait dengan keamanan informasi pada suatu organisasi
Security mechanism : Proses yang dirancang untuk mendeteksi, mencegah atau memperbaiki atas serangan keamanan (security attack)
Security service : Proses atau layanan komunikasi untuk meningkatkan keamanan dari proses pengolahan data dan transfer informasi pada suatu organisasi
Security Attack
Security attacks terbagi dua yaitu passive attacks dan active attacks
Passive Attacks
Passive attacks secara alami terkait serangan eavesdropping, monitoring atau transmissions. Tujuan dari serangan ini adalah untuk mendapatkan informasi yang sedang dikirimkan . Ada dua tipe passive attacks yaitu membongkar isi pesan dan analisis lalu lintas jaringan.
Active Attacks
-Active attacks terkait proses modifikasi dari data stream. Ada 4 ragam serangan active attacks yaitu masquerade, replay, modification of messages dan denial of service
Security Services
Security services telah didefinisikan oleh X.800 dan RFC 2828
Security Services (X.800):
– Authentication – assurance that the communicating entity is the one claimed
– Access Control – prevention of the unauthorized use of a resource
– Data Confidentiality –protection of data from unauthorized disclosure
– Data Integrity – assurance that data received is as sent by an authorized entity
– Non-Repudiation – protection against denial by one of the parties in a communication
Security Mechanism
Security Mechanisms (X.800)
– specific security mechanisms: encipherment, digital signatures, access controls, data integrity, authentication exchange, traffic padding, routing control, notarization
– pervasive security mechanisms: trusted functionality, security labels, event detection, security audit trails, security recovery
Symetric Encryption
Sering dikenal dengan enkripsi konvensional atau single-key encryption. Adalah satu-satunya teknik enkripsi yang digunakan pada tahun 1970-an. Cara kerja symetric encryption yakni dengan mengubah plaintext ke chipertext ataupun sebaliknya (encryption and decryption) menggunakan kunci rahasia yang sama.
Dua kebutuhan yang diperlukan dalam symetric encryption yaitu :
1- Algoritma enkripsi yang kuat
2- Kunci rahasia (secret key) hanya boleh diketahui oleh pengirim dan penerima
-Secara matematis, rumusnya adalah sebagai berikut :
Y = EK(X)
X = DK(Y)
Classical Subtitution Ciphers
– Menggunakan teknik mengganti huruf plaintext dengan huruf lainnya atau nomor atau simbol
– Jika plaintext disajikan dalam pola bit maka teknik subsitusinya adalah dengan mengganti pola bit plaintext dengan pola bit chipertext
Caesar Cipher
Dikenal sebagai Algoritma enkripsi subsitusi pertama yang dibuat oleh Julius Caesar
Digunakan dalam strategi militer
Teknik sederhananya dengan mengganti huruf dengan huruf ketiga setelahnya
Contoh :
a -> D
b –> E
Vigenere Cipher
– Lebih efektif dibandingkan dengan caesar cipher
– Menggunakan key untuk mengenkripsi plaintext
– Cara kerja :
•Tuliskan plaintext
•Buatlah key sesuai dengan panjang plaintext
•Enkripsi menggunakan tabel vigenere