Implementasi Keamanan pada Komunikasi Data

Ancaman Keamanan

A.  Ancaman Aktif

• Interruption 

Interruption terjadi bila data yang dikirimkan dari A tidak sampai pada orang yang berhak (B). Interruption merupakan pola penyerangan terhadap sifat availability (ketersediaan data). 

Contohnya adalah merusak dan membuang data-data pada suatu sistem komputer, sehinggga menjadi tidak ada dan tidak berguna. 

Serangan ini terjadi jika pihak ketiga (C) berhasil mendapatkan akses informasi dari dalam sistem komunikasi. 

Contohnya, dengan menyadap data yang melalui jaringan  public (wiretapping) atau menyalin secara tidak sah  file atau program.  Interception mengancam sifat kerahasiaan data.

•  Modification 

Pada serangan ini pihak ketiga berhasil merubah pesan yang dikirimkan. Modification merupakan pola penyerangan terhadap sifat integritas data.

•  Fabrication

Merupakan ancaman terhadap integritas, yaitu orang yang tidak berhak yang meniru atau memalsukan suatu objek ke dalam sistem. Jadi, penyerang berhasil mengirimkan pesan menggunakan identitas orang lain.

B.  Ancaman pasif mencakup :

•kegagalan sistem,

•kesalahan manusia dan

•bencana alam

Aspek Keamanan Komunikasi

•  Authentication 

Memberi jaminan bahwa semua pelaku dalam komunikasi adalah otentik atau mereka yang dapat

di-klaim.

•  Integrity 

Aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), 

menjaga keakuratan dan keutuhan data serta metode prosesnya untuk menjamin aspek integrity ini.

•  Privacy and Confidentiality 

Aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat 

diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan 

disimpan.

•  Non-repudiation 

Atau nir penyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. Non-repudiation menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan dalam melakukan klaim terhadap pihak yang melakukan transaksi.

•  Availibility 

Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan data dan perangkat terkait.

Kriptografi

Adalah ilmu dan seni untuk menjaga kerahasiaan berita. Enkripsi dan dekripsi merupakan fungsi yang memetakan elemen elemen antara kedua himpunan tersebut.

a.  Enkripsi

Adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu.

b.  Dekripsi

Adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal.