VCLASS KEAMANAN SISTEM KOMPUTER

BERBAGAI SOLUSI ENKRIPSI MODERN

1.    Data Encryption Standard (DES)

       ◊     Standar bagi USA Government

       ◊     Didukung ANSI dan IETF

       ◊     Populer untuk metode secret key

       ◊     Terdiri dari 40 bit, 56 bit dan 3x56 bit (Triple DES)

2.    Advanced Encryption St◊ndard (AES)

       ◊     Untuk menggantikan DES (launching akhir 2001)

       ◊     Menggunakan variable length block chipper

       ◊     Key length : 128 bit, 192 bit, 256 bit

       ◊     Dapat diterapkan untuk smart card

3.    Digital Certificate Server (DCS)

       ◊     Verifikasi untuk digital signature

       ◊     Autentikasi user

       ◊     Menggunakan public dan private key

       ◊     Contoh : Netscape Certificate Server

4.    IP Security (IPSec)

       ◊     Enkripsi public/private key

       ◊     Dirancang oleh CISCO System

       ◊     Menggunakan DES 40-bit dan authentication

       ◊     Built-in pada produk CISCO

       ◊     Solusi tepat untuk Virtual Private Network (VPN) dan Remote Network Access

5.    Kerberos

       ◊     Solusi untuk user authentication

       ◊     Dapat menangani multiple platform/system

       ◊     Free charge ( Open Source )

       ◊     IBM menyediakan versi komersial : Global Sign On (GSO)

6.    Point to Point Tunneling Protocol(PPTP), Layer Two Tunneling Protocol(L2TP)      

       ◊     Dirancang oleh Microsoft

       ◊     Authentication berdasarkan PPP ( Point to Point Protocol )

       ◊     Enkripsi berdasarkan Algoritm Microsoft ( tidak terbuka )

       ◊     Terintegrasi dengan NOS Microsoft ( NT, 2000, XP )

7.    Remote Access Dial-in User Service ( RADIUS )

  ◊     Multiple remote access device menggunakan 1 database untuk authentication

  ◊     Didukung oleh 3com, CISCO, Ascend

  ◊     Tidak menggunakan encryption

8.    RSA Encryption

       ◊     Dirancang oleh Rivest, Shamir, Adleman tahun 1977

       ◊     Standar de facto dalam enkripsi public/private key

       ◊     Mendukung proses authentication

       ◊     Multi platform

9.    Secure Hash Algoritm (SHA)

       ◊     Dirancang ole National Institute of Standard and Technology(NIST) USA

       ◊     Bagian dari standar DSS ( Decision Support System ) USA dan bekerja sama dengan DES untuk digital signature

       ◊     SHA-1 menyediakan 160-bit message digest

       ◊     Versi : SHA-256, SHA-348, SHA-512 (terintegrasi dengan AES)

10.   MDS

       ◊     Dirancang oleh Prof. Robert Rivest (RSA, MIT) tahun 1991

       ◊     Menghasilkan 126-bit digest

       ◊     Cepat tapi kurang aman

11.   Secure Shell (SSH)

       ◊     Digunakan untuk client side authentication antara 2 sistem

       ◊     Mendukung UNIX, Windows, OS/2

       ◊     Melindungi telnet dan ftp (File Transfer Protocol)

12.   Secure Socket Layer (SSL)

       ◊     Dirancang oleh Netscape

       ◊     Menyediakan enkripsi RSA pada layes session dari model OSI

       ◊     Independe terhadap service yang digunakan

       ◊     Melindungi system secure web e-commerce

       ◊     Metode public/private key dan dapat melakukan authentication

       ◊     Terintegrasi dalam produk browser dan web server Netscape

13.   Security Token

       ◊     Aplikasi penyimpanan password dan data user di smart card

14.   Simple Key Management  for Internet Protocol

       ◊     Seperti SSL bekerja pada level session model OSI

       ◊     Menghasilkan key yang static, mudah bobol

APLIKASI ENKRIPSI

Beberapa aplikasi yang memerlukan enkripsi untuk pengamanan data atau komunikasi diantaranya adalah :

a.     Jasa Telekomunikasi

       ◊     Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya

       ◊     Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing

       ◊     Enkripsi untuk menjaga copyright dan informasi yang diberikan

b.    Militer dan pemerintahan

       ◊     Enkripsi diantaranya digunakan dalam pengiriman pesan

       ◊     Menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keadaan terenkripsi

c.     Data Perbankan

       ◊     Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi

d.    Data konfidensial perusahaan

       ◊     Rencana strategis, formula-formula produk, database pelanggan / karyawan dan database operasional

       ◊     Pusat penyimpanan data perusahaan dapat diakses secara on-line

       ◊     Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah

e.     Pengamanan electronic mail

       ◊     Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan

       ◊     Aplikasi enskripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM ( Privacy Enhanced Mail ) dan PGP ( Pretty Good Privacy ), keduanya berbasis DES dan RSA

f.     Kartu Plastik

       ◊     Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu control akses ruangan dan computer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll

       ◊     Enkripsi teknologi penyimpanan data secara magnetic, optic, maupun chip