keamanan komputer paper.docx
Post on 22-Feb-2018
279 Views
Preview:
TRANSCRIPT
-
7/24/2019 Keamanan Komputer Paper.docx
1/28
MAKALAH KEAMANAN KOMPUTER
ENKRIPSI PROTOKOL KERBEROS
Dosen Pengajar : Yudi Irawan
Disusun Oleh :
KELOMPOK 5
1. NICHANTI NAPITUPULU 101!"1#
". $O%ALINA O&TA'IANI 10(1!"0)
*. +NDAN, $IYANTI 10(1!1()
PROGRAM STUDI SISTEM INFORMASISEKOLAH TINGGI MANAJEMEN INFORMATIKA DAN KOMPUTER
JAKARTA (STI&K)
-
7/24/2019 Keamanan Komputer Paper.docx
2/28
2015
2
-
7/24/2019 Keamanan Komputer Paper.docx
3/28
DAFTAR ISI
BAB I : PENDAHULUAN1.1 %ejarah dan Per-e/angan &er/eros *
1." Deenisi dan Terinologi &er/eros #
BAB II : PEMBAHASAN
".1 ungsi &er/eros 2
"." A3li-asi $e4ues5 6 $es3ond (
".* Tool 7ang diguna-an dala &er/eros 10
".) Cara &erja Pro5o-ol &er/eros 11
".! 8odel9 Analisa9 Desain 6 I3leen5asi &er/eros 1#
BAB III : PENUTUP
*.1 &ele/ihan dan &eleahan &er/eros "1
*." &esi3ulan ")
3
-
7/24/2019 Keamanan Komputer Paper.docx
4/28
BAB I
PENDAHULUAN
1.1 S!"#"$ %" P#'"*"
&er/eros eru3a-an salah sa5u sis5e au5en5i-asi jaringan dala Ilu %e-uri5i
&o3u5er9 3ada awaln7a sis5e 7ang diguna-an dala 3eranangan sua5u %is5e Au5en5i-asi
O3en;Ne5wor- ini dinaa-an a5au Cer/erus? eru3a-an see-or anjing /er-e3ala 5iga
>3ro5o-ol &er/eros eili-i 5iga su/3ro5o-ol? dala i5ologi Yunani 7ang enjadi 3enjaga
Tar5arus9 ger/ang enuju Hades >a5au Plu5o dala i5ologi $oawi?. BY 8eni A-/ar.
&er/eros adalah 3ro5o-ol o5en5i-asi jaringan -o3u5er9 7ang eung-in-an node
/er-ouni-asi elalui jaringan 5ida- aan un5u- e/u-5i-an iden5i5as ere-a sa5u saalain dengan ara 7ang aan.
Ini juga eru3a-an sui5e dari 3erang-a5 luna- /e/as 7ang di5er/i5-an oleh
8assahuse55s Ins5i5u5e o Tehnolog7 >8IT? 7ang engi3leen5asi-an 3ro5o-ol ini. I5s
desainer di5uju-an 3ada odel lien5;serer9 dan en7edia-an o5en5i-asi 5i/al /ali- ; /ai-
3engguna dan serer eerii-asi iden5i5as asing;asing. 3esan 3ro5o-ol &er/eros
dilindungi enghada3i eaesdro33ing dan re3la7 serangan.
4
-
7/24/2019 Keamanan Komputer Paper.docx
5/28
&er/eros di/angun 3ada -ri35ograi -uni sie5ris dan e/u5uh-an 3iha- -e5iga
7ang 5er3era7a. +-s5ensi un5u- &er/eros da3a5 en7edia-an un5u- 3enggunaan -ri35ograi
-uni 3u/li- selaa ase;ase 5er5en5u o5en5i-asi.
&er/eros engguna-an se/agai dasar Pro5o-ol Needha;%hroeder sie5ris. I5u
e/ua5 3enggunaan 3iha- -e5iga 7ang 5er3era7a9 dise/u5 3usa5 dis5ri/usi -uni >&DC?9
7ang 5erdiri dari dua /agian 7ang 5er3isah seara logis: se/uah Au5hen5ia5ion %erer >A%?
Ti-e5 Pe/erian dan %erer >T,%?. &er/eros /e-erja a5as dasar
-
7/24/2019 Keamanan Komputer Paper.docx
6/28
O5orisasi 3ada uun7a dila-u-an se5elah di/u-5i-an -easliann7a9 dan ung-in didasar-an
3ada inorasi 7ang lo-al9 a5au didasar-an 3ada s5a5een orang lain.
%elanju5n7a -i5a a-an /er-onsen5rasi 3ada au5en5i-asi seara real;5ie9 un5u- la7anan
in5era-5i 7ang di5awar-an 3ada dala jaringan -o3u5er. &i5a engguna-an is5ilah real;5ie
dengan /e/as /erar5i /ahwa sua5u 3roses -lien sedang enan5i-an sua5u res3on 7ang saa
dengan 4uer7 a5au 3erin5ah un5u- ena3il-an hasiln7a -e3ada 3ea-ai.9 a5au ji-a 5ida-
elanju5-an ungsi 7ang di3erlu-an. La7anan ini eli3u5i reo5e login9 3e/aaan dan
3enulisan ile sis5e9 dan 3enge/alian inorasi un5u- a3li-asi se3er5i 8osai-.
6
-
7/24/2019 Keamanan Komputer Paper.docx
7/28
1.2 D+,,-, %" T#,/*, K##-
&er/eros adalah sua5u la7anan au5en5i-asi 5erdis5ri/usi 7ang engijin-an sua5u 3roses
>-lien? enjalan-an 3erin5ah un5u- e/u-5i-an iden5i5asn7a seara /enar >sua5u a3li-asi
serer9 a5au serer? 5an3a engiri-an da5a -e se/erang jaringan 7ang ung-in engijin-an
sua5u 3en7erang a5au 3eeri-sa un5u- eain-an 3en7aaran. &er/eros seara o35ional
en7edia-an in5egri5as dan -erahasiaan un5u- da5a 7ang di-iri an5ara -lien dan serer.
&er/eros 5elah di-e/ang-an 3ada 3er5engahan 5ahun 20;an se/agai /agian dari Pro7e-
A5hena 8IT. %e/agaiana 3enggunaan dari &er/eros 5erse/ar di ling-ungan 7ang lain9
3eru/ahan di3erlu-an un5u- endu-ung -e/ija-an /aru.
Un5u- ewujud-an hal ini a-a9 3eranangan 'ersi ! dari &er/eros >'!? diulai
5ahun 1(2(. 8es-i3un 7ang 'ersi ) asih /erjalan 3ada /an7a- sisi9 'ersi ! diangga3 se/agai
&er/eros 7ang /a-u. Pengenalan Au5en5i-asi &er/eros 7ang e/ahas 3erasalahan 7ang
dihu/ung-an dengan au5en5i-asi -a5a sandi 7ang didasar-an 3ada /agaiana -a5a sandi da3a5
di-u3ul-an dengan eaesdro33ing. %e/agai 5a/ahan 5erhada3 3erha5ian -eaanan9
au5en5i-asi 7ang /erdasar 3ada -a5a sandi a-an ere3o5-an -arena 3ara 3ea-ai 5ida- au
easu--an sua5u -a5a sandi se5ia3 -ali ere-a enga-ses sua5u jaringan. Ini 5elah
endorong 3enggunaan au5en5i-asi 7ang le/ih leah a5as jaringan -o3u5er : Au5hen5ia5ion
/7 asser5ion = au5en5i-asi dengan 3ern7a5aan.
Pada saa5n7a a-an le/ih en7enang-an /agi 3ea-ai9 au5en5i-asi dengan 3ern7a5aan
a-an le/ih rui5 eng-walii-asi-an se/agai au5en5i-asi 3ada seuan7a. Con5oh eli3u5i
Ber-ele7 $;Coand dere5an dan ID+NT 3ro5o-ol. Au5en5i-asi dengan 3ern7a5aan9 a3li-asi
ini en7a5a-an iden5i5as dari 3ea-ai dan serer 3era7a i5u. Au5en5i-asi se3er5i i5u udah
dirin5angi dengan eodii-asi a3li-asin7a. Ini eerlu-an a-ses -husus 3ada sis5e9
diana dengan udah di3eroleh 3ada PC dan 3ersonal wor-s5a5ion. -e/an7a-an 3enggunaan
dari au5en5i-asi dengan 3ern7a5aan eerlu-an sua5u -one-si dari F5rus5edGG ne5wor- address9
3ada /an7a- jaringan9 alaa5;alaa5 7ai5u han7a 3ern7a5aann7a sendiri.
8e5oda au5en5i-asi le/ih -ua5 didasar-an 3ada 3erlun7a ilu Cr735ogra3h7. Pada
3enggunaan r75ogra3h7 au5en5i-asi 7ang didasar-an 3ada9 sua5u 3en7erang 7ang asu-
jaringan 5ida- a-an eung-in-an un5u- dengan urang ea-ai iden5i5as 7ang lain.
&er/eros adalah on5oh 7ang 3aling uu diguna-an 3ada au5en5i-asi 5e-nologi jenis ini.
Te5a3i sa7angn7a 5e-nologi au5en5i-asi 7ang -ua5 ini 5ida- diguna-an se/agaiana
seharusn7a9 walau3un si5uasi adalah seara /erangsur;angsur ening-a5.
7
-
7/24/2019 Keamanan Komputer Paper.docx
8/28
B""-" K##-
Penger5ian dan Is5ilah dari &er/eros 5elah diurai-an di a5as. 8es-i3un dei-ian
sesua5u 3ilihan 7ang /erla-u 3ada 'ersi ) dan awal dra5 dari 'ersi !9 /e/era3a hal a-an
di/ahas di sini. &hususn7a9 &er/eros 5ida-lah ee-5i elawan 5erhada3 -a5a sandi dari
serangan orang lain9 ji-a seorang 3ea-ai eilih sua5u -a5a sandi 7ang leah9 -eudian
3en7erang ene/a- -a5a sandi da3a5 en7aar se/agai 3ea-ai 5erse/u5. Dengan ara 7ang
saa9 &er/eros eerlu-an sua5u 5rus5ed 3a5h diana -a5a sandi diasu--an. @i-a 3ea-ai
easu--an sua5u -a5a sandi 3ersis saa seara /enar9 3rogra 7ang 5elah diodii-asi oleh
sua5u 3en7erang >Trojan horse?9 a5au ji-a 3a5h an5ara 3ea-ai dan 3rogra au5en5i-asi
awaln7a da3a5 dioni5or9 -eudian 3en7erang /isa e3eroleh inorasi u-u3 un5u-
en7aar se/agai 3ea-ai 5erse/u5. &er/eros da3a5 di-o/inasi-an dengan 5e-ni- 7ang lain9
se3er5i diurai-an -eudian9 enunju- 3e/a5asan ini.
%u3a7a /erguna9 &er/eros harus 5erin5egrasi dengan /agian lain dari sis5e 5erse/u5.
Hal ini 5ida- elindungi seua 3esan 7ang di-iri an5ara dua o3u5er9 ini han7a elindungi
3esan dari 3erang-a5 luna- 7ang 5elah di5ulis a5au diodii-asi un5u- engguna-annn7a.
8eung-in-an diguna-an un5u- 3er5u-aran -uni en-ri3si9 ene5a3-an en-ri3si
/erhu/ungan dengan 5ing-a5an -eaanan jaringan9 hal ini di3erlu-an 3eru/ahan 3ada
3erang-a5 luna- jaringan 7ang eli/a5-an hos5. &er/eros 5ida- en7edia-an o5orisasi sendiri9
5e5a3i 'ersi ! &er/eros elalui inorasi o5orisasi 7ang dihasil-an oleh serie 7ang lain.
Dengan ara ini9 &er/eros da3a5 diguna-an se/agai se/agai sua5u dasar un5u- e/angun
La7anan O5orisasi 7ang 5erdis5ri/usi.
8
-
7/24/2019 Keamanan Komputer Paper.docx
9/28
BAB II
PEMBAHASAN
2.1 F*-, K##-
%is5e Au5en5i-asi &er/eros engguna-an sa5u rang-aian 3esan 7ang 5er;en-ri3si9
un5u- e/u-5i-an -e/enarann7a sua5u -lien 7ang /erjalan a5as naa 3ea-ai 5er5en5u.
Pro5o-ol &er/eros didasar-an 3ada se/agian Needha dan %hroeder 3ro5o-ol au5en5i-asi9
5e5a3i dengan 3eru/ahan un5u- endu-ung 3erlun7a ling-ungan 7ang 5elah di-e/ang-an.
Dian5ara 3eru/ahan 5erse/u5 3enggunaan dari 5ies5a3s un5u- engurangi /an7a-n7a 3esan
7ang di3erlu-an se/agai dasar au5en5i-asi9 3ena/ahan dari la7anan F5i-e5;gran5ingGG un5u-
endu-ung au5en5i-asi 7ang /eri-u5 5an3a re;en5r7 dari sua5u -a5a sandi 3ea-ai9 dan
3ende-a5an 7ang /er/eda 3ada au5en5i-asi ross;real >au5en5i-asi seseorang dida5ar-an 3ada
sua5u serer au5en5i-asi 7ang /er/eda -eudian dierii-asi?.
Bagian ini engurai-an 5en5ang 3ro5ool -er/eros. Uraian ini disederhana-an un5u-
-ejelasan /idang 5a/ahan 7ang di 5a3il-an 3ada 3ro5o-ol a-5ual. Pe/aa 3erlu
/er-onsul5asi 5en5ang $C 1!10 un5u- le/ih egurai-an 7ang le/ih jelas 5en5ang 3ro5o-ol
&er/eros.
8es-i3un dei-ian seara -onse35ual9 Au5en5i-asi &er/eros e/u-5i-an /ahwa
sua5u -lien 7ang dijalan-an a5as naa 3ea-ai 5er5en5u9 sua5u s5a5een 7ang le/ih 5e3a5
adalah /ahwa -lien e3un7ai 3enge5ahuan dari sua5u -uni en-ri3si 7ang di-e5ahui han7a
oleh 3ea-ai dan serer au5en5i-asi. Di dala &er/eros9 -uni en-ri3si 3ea-ai /erasal dari
3enen5uan 3ea-ai se/agai -a5a sandi9 Dengan ara 7ang saa9 asing;asing serer a3li-asi
e/eri-an sua5u -uni en-ri3si dengan serer au5en5i-asi9 -i5a /ias enaa-an -uni ini
se/agai -uni serer.
+n-ri3si dala i3leen5asin7a saa5 ini dari &er/eros engguna-an Da5a +nr735ion
%5andard >D+%?. Ini eru3a-an sua5u 3ro3er57 D+% 7ang ana ji-a i3her5e5 >da5a 7ang 5er;
en-ri3? dide-ri3si dengan -uni 7ang saa diguna-an un5u- engen-ri3;n7a9 3lain5e5 >da5a
7ang asli? unul. @i-a -uni en-ri3si 7ang /er/eda diguna-an un5u- en-ri3si dan de-ri3si9
a5au ji-a i3her5e5 diodii-asi9 hasiln7a a-an 5ida- da3a5 di3ahai9 dan he-su di
&er/eros 3esan 5ida- a-an eenuhi da5a. &o/inasi ini dari en-ri3si dan he-su
en7edia-an in5egri5as dan -erahasiaan un5u- engen-ri3si Pesan &er/eros.
9
-
7/24/2019 Keamanan Komputer Paper.docx
10/28
2.2 A/,'"-, R3- %" R-
Pesan * dan ) di dala igur 1 3er5unju-an a3li-asi ein5a dan enangga3i9 hal;hal
3aling endasar 3er5u-aran 3ro5ool &er/eros. Ini a-an enu-ar /ahwa sua5u -lien
e/u-5i-an -e/enarann7a /ahwa i5u enge5ahui -uni sesi ene3el-an Ti-e5 /rown
&er/eros.
Ada dua jenis 3erin5aan a3li-asi9 sua5u -aris >7ang diurai-an di a5as? dan sua5u
au5en5i-a5or. Au5en5i-a5or eli3u5i9 an5ar /idang 7ang lain: wa-5u arus9 sua5u he-su9 dan
sua5u enr735ion 7ang -uni o3sional9 seua dien-risi dengan -uni sesi dari -aris 7ang ada9
/eri-u5 ini ga/ar alurn7a :
Pada %aa5 eneria 3erin5aan a3li-asi9 3eeri-sa der735s -aris9
en7uling=en7ada3 -uni sesi ini9 dan engguna-an -uni sesi -e au5en5i-a5or de-risi. @i-a
7ang -uni 7ang saa 5elah diguna-an un5u- en-ri3si9 Au5en5i-a5or en-ri3si diguna-an un5u-
de-ri3si9 he-su a-an di5eu-an dan 3eeri-sa da3a5 engasusi-an au5hen5ia5or 5elah
dihasil-an oleh sesi 7ang dinaai -aris dan un5u- -uni sesi 7ang 5elah di-eluar-an. Ini
adalah 5ida- dengan sendirin7a u-u3 un5u- au5en5i-asi sua5u 3en7erang da3a5 engin5eru3si
sua5u au5hen5ia5or dan eain-an lagi -eudian un5u- en7aar se/agai 3ea-ai = user.
&arena alasan ini 3eeri-sa 7ang eeri-sa 5ies5a3 un5u- e7a-in-an /ahwa
au5hen5ia5or /ersih. @i-a 5ies5a3 adalah di dala sua5u di5e5a3-an jendela >seara -has !
/e/era3a eni5? 7ang eusa5 di se-i5ar wa-5u arus dengan dia;dia 3eeri-sa9 dan ji-a
5ies5a3 /elu diliha5 3ada 3erin5aan 7ang lain di dala jendela i5u9 3eeri-sa eneria
3erin5aan asli. %ua5u dis-usi dari anaa5 dan -eleahan /agi 3enggunaan dari 5ies5a3s
di dala 3ro5o-ol 3engesahan da3a5 di5eu-an di dalan7a.
10
-
7/24/2019 Keamanan Komputer Paper.docx
11/28
2.4 T/ "* D,*"'" %"/" K##-
'ersi %o5ware &er/eros 7ang 5er/aru dan diguna-an saa5 ini adalah :
1. &er/eros '! $elease 1.#.1
". &er/eros '! $elease 1.!.* ; ain5enane release
MIT K##- ' 6,%7- 4.1
8IT &er/eros un5u- indows adalah sua5u release &er/eros 5erin5egrasi un5u- s7s5e
o3erasi 8iroso5 indows. eli3u5i ) 3er3us5a-aan9 &er/eros ! ersi 3er3us5a-aan
1.).)9 &er/eros ! ,%% API 3er3us5a-aan9 &er/eros !") 3er3us5a-aan9 &CLI+NT API
3er3us5a-aan9 8engi-a5 API 3er3us5a-aan9 Ne5wor-=@aringan Iden5i5as 8anajer9
-ini5=-lis5=-des5ro7=-r/!")ini5=s"i5=a-log oand;line sura5 -e3era7aan 3ara
anajer9 dan sua5u in;eor7 reden5ials ahe. &er/eros un5u- indows *.1 diranang
un5u- *";/i5 ersi dari indows "0009 P9 "00*9 "00* $" a5au le/ih 5inggi dan
ling-ungan O#). 8IT &er/eros or indows >&? eli3u5i /iner 7ang
redis5ri/u5a/le9 sua5u %D&9 do-uen5asi9 soure 3rogra9 dan se/uah ins5aller in5era-5i.
M, K##- ' 6,%7- 2.8.5
8i5 &er/eros or indows >&w? eli3u5i &er/eros )9 &er/eros !9 Leash*"9
&CLI+NT9 in;eor7 reden5ials ahe. &er/eros un5u- indows ".#.! diranang
un5u- indows (2= (2%+= 8+=NT)="000=P="00*. >indows (! 5ida- didu-ung?. 8IT
&er/eros or indows >&? eli3u5i /iner 7ang redis5ri/u5a/le9 sua5u %D&9
do-uen5asi9 soure 3rogra9 dan se/uah ins5aller in5era-5i.
MIT K##- +# M"9,-$ .0.48a O% 10." dan 8i5 &er/eros /undel un5u- 8ain5osh. enda3a5-an ersi 7ang
5era-hir 5en5ang 8i5 &er/eros un5u- 8ain5osh9 en7enang-an u3grade ersi 7ang
5era-hir 5en5ang 8a O% 7ang 5ersedia dari A33le. download &er/eros +5ras=asili5as
+-s5ra un5u- 8a O% 10." dan un5u- eung-in-an &er/eros endu-ung un5u-
C8 a3li-asi. &er/eros un5u- 8ain5osh ).0.* adalah release un5u- 8a O% 10.1..
&er/eros un5u- 8ain5osh ).0.* adalah release un5u- 8a O% 2=(.
%aa5 ini han7a sa5u 7ang 3a-e5 7ang 7ang 5ersedia eli3u5i -edua ins5allers9 le3as-an
/iner dan %D&s. %D&s adalah un5u- a3li-asi dan 3er3us5a-aan 3ara 3rograer un5u-
ena/ah-an &er/eros -ea3uan -e3ada -ode ere-a a5au e/aharui -e ersi
7ang le/ih /aru dari /er/agai &er/eros API%. %u/er -ode un5u- -o3onen dari
3ele3asan=release ini ung-in di/ua5 7ang 5ersedia 3ada nan5in7a.
11
-
7/24/2019 Keamanan Komputer Paper.docx
12/28
2. ;"#" '#!" #'/ K##-
P#'/ K##- ,/,', ,*" -#'/ "*"# %"" /"''" "'-,dise/u5
se/agai 8as5er &e7? 7ang diili-i oleh 3engguna dala la7anan dire-5ori A5ie
Dire5or7 >dala indows "000=indows %erer "00*? un5u- selanju5n7a ela-u-an
de-ri3si 5erhada3 inorasi iden5i5as 7ang 5erda3a5 dala re4ues5 7ang di-iri-an. @i-a
iden5i5as 3engguna /erhasil dierii-asi9 &DC a-an eres3onsn7a dengan e/eri-an
T,T dan se/uah -uni sesi dengan engguna-an 3ro5o-ol A% +hange.
*. &lien selanju5n7a engiri-an re4ues5 T,% -e3ada &DC 7ang engandung T,T 7ang
se/elun7a di5eria dari &DC dan ein5a a-ses 5ehrada3 /e/era3a la7anan dala
serer dengan engguna-an 3ro5o-ol T,% +hange.
). &DC selanju5n7a eneria re4ues59 ala-u-an au5en5i-asi 5erhada3 3engguna9 dan
eres3onsn7a dengan e/eri-an se/uah 5i-e5 dan -uni sesi -e3ada 3engguna un5u-
enga-ses serer 5arge5 dengan engguna-an 3ro5o-ol T,% +hange.
!. &lien selanju5n7a engiri-an re4ues5 5erhada3 serer 5arge5 7ang engandung 5i-e5
7ang dida3a5-an se/elun7a dengan engguna-an 3ro5o-ol C% +hange. %erer 5arge5
-eudian ela-u-an au5en5i-asi 5erhada3 5i-e5 7ang /ersang-u5an9 e/alasn7a dengan
se/uah -uni sesi9 dan -lien 3un a-hirn7a da3a5 enga-ses la7anan 7ang 5ersedia dala
serer.
8es-i 5erliha5 rui59 3e-erjaan ini dila-u-an di /ali- la7ar9 sehingga 5ida- 5erliha5 oleh
3engguna.
12
-
7/24/2019 Keamanan Komputer Paper.docx
13/28
T"$" = "$" O,'"-,
Cara -erja &er/eros ela-u-an o5en5i-asi da3a5 di/agi enjadi e3a5 5aha3 se/agai
/eri-u5.
,a/ar #.Taha3 1 Au5hen5ia5ion +hange
Taha3 3er5aa dise/u5 Authentication Exchange.Piha- 7ang 5erli/a5 adalah
clientdanKerberosAuthentication Server >A%?. Un5u- login-e jaringan9 3rogra di
sisi client>di-enal dengan -ini5? a-an ein5a userun5u- easu--an usernamedan
password. Progra ini a-an enurun-an client key >&C? dari password dan
engha3us password se/enarn7a di workstation 5erse/u5. Usernamea-an di-iri
elin5asi jaringan -e A%. @i-a username5erda3a5 di database9 a-a A% a-an e/ua5
Session Key1 >%&1 a5au &C9T,%? un5u- -ouni-asi an5ara clientdan Ticket-granting
Server>T,%?.
%elain i5u9 A% juga e/ua5 ticketun5u- -ouni-asi an5ara clientdan T,%
>dise/u5 TicketgrantingTicket a5au T,T a5au TC9T,%?. %elanju5n7a &C9T,% dan
TC9T,% dien-ri3si dengan T,% -e7 >&T,%?. Pa-e5 ini di3erun5u--an un5u- di/u-a
han7a oleh T,%. Pa-e5 T,% dan &C9T,% dien-ri3si dengan &C9 lalu di-iri-an -e
lien5. No5asi un5u- 3roses ini da3a5 di5unju--an se3er5i di /awah ini:
K &C9T,%9 K &C9T,%9 TC9T,% &T,% &Cdiana K T & /erar5i 5i-e5
T dien-ri3si dengan -uni &. arna erah enunju--an 3a-e5 T,% 7ang
dien-ri3si dengan &T,%.
13
-
7/24/2019 Keamanan Komputer Paper.docx
14/28
,a/ar . Taha3 ": Ti-e5;gran5ing %erer >T,%? +hange
Taha3 /eri-u5n7a dise/u5 TGS Exchange.ata dari A% dide-ri3si dengan
engguna-an &C. @i-a password 7ang diasu--an sesuai dengan username9 a-a
clienta-an a3u ende-ri3si da5a dengan /enar. !lienta-an enda3a5-an &C9T,%
dan 3a-e5 T,% 7ang asih dala -eadaan 5eren-ri3si. !lient5ida- da3a5 e/u-a
3a-e5 ini -arena -uni 7ang di3a-ai adalah &T,%9 7ang han7a di-e5ahui oleh A% dan
T,%. %elanju5n7a clienta-an e/ua5 Authenticator >Au5h a5au AC? 7ang /erisi
username9 IP addressclient9 dan time-stamp. Lalu clienta-an engiri-an naa
server7ang di5uju >%?9 AC9 dan e;"orward3a-e5 T,% dari A% -e T,% elin5asijaringan.
N"-, %"#, *,#," #- "%"/"$ -"*", #,':
%9 K AC &C9T,%9 K &C9T,%9 TC9T,% &T,%
Di T,% 3a-e5 T,% dari A% dide-ri3 dengan &T,% dan T,% e3eroleh
&C9T,% dan TT,%. &C9T,% diguna-an un5u- ende-ri3 AC. @i-a isi AC dan
TC9T,% sesuai9 a-a T,% a-an e/eri a-ses dengan ara e/ua5 Session Key"
>%&" a5au &C9%? un5u- -ouni-asi an5ara clientdanserver7ang di5uju >dise/u5 juga
Target Server a5au T%?. T,% a-an engeluar-an ticket /aru >dise/u5 T&;T% a5au
TC9%?. TC9% an &C9% a-an dien-ri3 dengan -uni 3ria5server>&%? enjadi 3a-e5
T% dari T,%. &C9% dan 3a-e5 T% dien-ri3 dengan &C9T,%9 -eudian di-iri-an -e
clientelin5asi jaringan.
14
-
7/24/2019 Keamanan Komputer Paper.docx
15/28
N"-, ' *,#," ,, %,mutual authentication?.O5en5i-asi searah /erar5i client harus
e/u-5i-an -eserversia3a dirin7a9 sedang-an 3ada o5en5i-asi dua arahserverjuga
harus e/u-5i-an -e3ada client sia3a dirin7a.!lientende-ri3 da5a 7ang di5eria
dengan &C9T,% dan enda3a5-an &C9% dan 3a-e5 T% dari T,%. Pa-e5 T% ini 5ida-
da3a5 di/u-a oleh client-arena 3roses de-ri3si dila-u-an dengan engguna-an -uni
3ria5 &% 7ang han7a di-e5ahui oleh T,% dan T%. &eudian clienta-an e/ua5
AC9 dan engen-ri3sin7a dengan &C9%. %elanju5n7a clientengiri-an AC 5erse/u5
dan e;"orward3a-e5 T% dari T,% -eserver7ang di5uju elin5asi jaringan. No5asi
un5u- 3roses ini din7a5a-an se/agai /eri-u5:
K AC &C9%9 K &C9%9 TC9% &%
%esa3ain7a di T%9servera-an ende-ri3 3a-e5 T% dari T,% dengan -uni
3ria5 7ang diili-in7a9 dan enda3a5-an &C9% dan TC9%. &C9% diguna-an un5u-
ende-ri3 AC. @i-a isi AC dan TC9% sesuai9 a-a T% a-an e/eri a-ses -e3ada
client un5u- enda3a5-an service darin7a. Dengan dei-ian T% 5elah di7a-in-an
/ahwa user 7ang ein5a service 3adan7a adalah user 7ang sah. @i-a
mutualauthenticationdi/u5uh-an9 a-a T% a-an engiri-an da5a timestamp 7ang
15
-
7/24/2019 Keamanan Komputer Paper.docx
16/28
5eran5u di AC di5a/ah sa5u9 lalu dien-ri3si dengan sessionkey &C9%. No5asin7a
adalah se/agai /eri-u5:
K 5ie;s5a3 ACM 1 &C9%
Dengan dei-ian -edua /elah 3iha- di7a-in-an a-an -e/enaran iden5i5as
asing;asing.
,a/ar (. Taha3 ): %eure Counia5ion
Taha3 5era-hir dise/u5 %eure Counia5ion. Bai- lien5 dan T% 5elah
di7a-in-an a-an -e/enaran iden5i5as asing;asing. Per5u-aran da5a dian5ara
-eduan7a da3a5 dila-u-an dengan aan -arena clientdanservereili-i -uni 3ria5
&C9% 7ang han7a di-e5ahui oleh ere-a saja. ,a/ar ini e3erliha5-an jalann7a
o5en5i-asi 7ang harus dilalui se/elu clientenda3a5 a-ses -eserver.
16
-
7/24/2019 Keamanan Komputer Paper.docx
17/28
2.5 M%/> A"/,-"> D-", %" I/"-, K##-
I. E'#,-,
&er/eros eru3a-an 3ro5o-ol au5en5i-asi 7ang engguna-an sis5e -ri35ograi
sie5ri-. Biasan7a engguna-an D+% a5au3un 5ri3le D+% dan /ah-an 5elah diranang
engguna-an A+%. Naun dala 3er-e/angann7a 5elah engguna-an sis5e 3u/li -e7.
&uni sie5ri engiEin-an au5en5i-asi seara real time -arena -ara-5eris5i-n7a 7ang e3a5.
Algori5a -ri35ograi -uni sie5ri- engguna-an -uni 7ang saa un5u- ela-u-an
en-ri3si au3un de-ri3si.
II. I-,/"$ %" ' %"/" K##-
Beri-u5 ini -ai 3er-enal-an 5erle/ih dahulu 5en5ang is5ilah;is5ilah di dala &er/eros :
Pro5o-ol : serang-aian lang-ah 7ang eli/a5-an dua 3iha- a5au le/ih dan diranang
un5u- en7elesai-an sua5u 5ugas9 eili-i uru5an dari awal hingga a-hir9 harus
dila-sana-an seara /ergiliran9 3ro5o-ol harus ena3ai sua5u hasil.
$eal : se/u5an un5u- jaringan 7ang engguna-an &er/eros.
&er/eros %erer : eru3a-an serer -husus /ereu3a &DC 7ang di dalan7a 5erda3a5
&er/eros Au5hen5ia5ion %erer >A%? dan Ti-e5 ,ran5ing %erer >T,%?.
Ti-e5 : eru3a-an sarana au5en5i-asi an5ara user dengan serer se-aligus 3enunju-
iden5i5as seen5ara 7ang da3a5 diguna-an /er-ali;-ali sa3ai e3ired 5ie9 dien-ri3si
dengan serer -e7.
Prini3al : anggo5a 7ang iden5i5asn7a 5elah dierii-asi.
'eriier: anggo5a jaringan &er/eros 7ang ein5a jainan iden5i5as dari 3rini3al .
Creden5ial : -u3ulan dari 5i-e5 dan au5hen5ia5or 7ang diili-i oleh user.
K?' %"/" K##- :
A3lia5ion li/rar7.
Li/rar7 7ang enjadi 3enghu/ung an5ara lien5 dengan serer.
+nr735ion li/rar7.
Li/arar7 un5u- ela-u-an ungsi r735o.
Da5a/ase li/rar7.
Li/rar7 7ang enga5ur da5a/ase un5u- &er/eros
Da5a/ase adinis5ra5ion 3rogra.
17
-
7/24/2019 Keamanan Komputer Paper.docx
18/28
Progra 7ang enga5ur o3erasi da5a/ase &er/eros.
Adinis5ra5ion serer.
8ela7ani 3eru/ahan da5a/ase &er/eros.
Au5hen5ia5ion serer.
8ela-u-an au5en5i-asi dan e/ua5 session -e7.
Da5a/ase 3ro3aga5ion so5ware.
Progra un5u- enga5ur re3li-asi dari da5a/ase9 se3er5i enga5ur 3eng;u3da5e;an
da5a/ase.
User 3rogra.
Progra di 5e3a5 user 7ang enga5ur login dan 3easu-an 3assword. @uga /erungsi
un5u- 3enga5uran 5i-e5.
S+7"# K##-
Biasan7a so5ware 7ang diguna-an au5en5i-asi &er/eros adalah A%9 A3ahe 1
>dengan odau5h-er/ odule?9 A3ahe " >engguna-an li/a3ahe;od;au5h;-er/?9 Ciso
rou5ers dan swi5hes running IO%9 Code ile %7s5e9 +udora9 8a O% 9 8iroso5 indows
>"000 dan se5erusn7a? 3ro5ool au5en5i-asi asli dari 8ul/err79 se/uah lien5 e;ail 7ang
di-e/ang-an oleh C7ruso5.9 N% >seja- N%*?9 O3en%%H >wi5h &er/eros ! or higher?9
PA8 >dengan 3a-r/! odule?9 %a/a *.9 %OC&% >sine %OC&%!?9 Ne5a5al-9 ,%%9 API9
The indow %7s5e i3leen5a5ions dan /e/era3a so5ware 7ang engijin-an
3enggunanaan %A%L un5u- au5en5i-asi9 se3er5i Doeo5 I8AP) dan serer POP*9 Pos5i ail
serer. The &er/eros so5ware juga oo- dengan -er/eros;ena/led lien5s and serers 3ada
rsh9 TP9 dan Telne5. Be/era3a so5ware /er/asis @aa 7ang engguna-an @AA%=@,%% da3a5
ea-ai &er/eros un5u- -eaanan.
H"#%7"# K##-
&er/eros eerlu-an sedi-i5 alo-asi eori 3ada a3li-asi hardware. Berdasar-an
3eneli5ian se/elun7a9 'ersi ! saja da3a5 dii3leen5asi-an 3ada i-ro3rosesor in5el
Pen5iu dan " hardware $AID 1 drie. 8esin 5erse/u5 da3a5 enga-oodir sera5us ri/u
au5en5i-asi 3er hari naun 3erlu enghindari 3enggunaan &er/eros 7ang /erga/ung;ga/ung.
Perlu dia5a5 /ahwa a3li-asi &er/eros ini harus dia3li-asi-an -e esin 7ang 5elah di-husus-an
18
-
7/24/2019 Keamanan Komputer Paper.docx
19/28
3enggunaann7a ar5in7a /ahwa esin 5erse/u5 han7a /isa di log in a5au dijalan-an oleh adin
&er/eros dan juga 5ida- ada a3li-asi lain 7ang dijalan-an di esin 5erse/u5. Password dari
user juga 5erda3a5 di esin 5erse/u5 sehingga a-ses -e esin 5erse/u5 se/isa ung-in harus
di/a5asi . %eara 5e-nis hal i5u da3a5 dila-u-an dengan engada-an 3engaanan isi- 7ang
sudah -i5a -e5ahui isaln7a en7i3an serer dala sua5u a/ine5 -eudian eng-unin7a
a5au3un 3enera3an s7s5e -ri35o isaln7a dou/le en-ri3si dala e/u-a a/ine5 5erse/u5
Pada 3enera3an hardware 5erda3a5 " esin 7ai5u 8as5er dan %lae &DC 7ang a-an dijelas-an
a3li-asin7a saja 3ada jaringan.
O#"-, K##- -9"#" .
%eara de5ailn7a a-a 3ro5o-ol &er/eros ini seara uu da3a5 dijelas-an se/agai
/eri-u5 :
User easu--an usernae dan 3assword lien5. Clien5 e/ang-i5-an-an ungsi
one;wa7 hash dala se5ia3 en5er 3assword9 enjadi sere5 -e7 lien5. Clien5 engiri 3lain
essage -e3ada A% un5u- ein5a 3ela7anan. Con5oh 8essage: FUser AAA a-an ein5a
re4ues5 series. %ere5 -e7 dan 3assword di-iri -e A%.
AS_request= ( Principalclient, Principalservice, IP_list, Lifetime )
A% eeri-sa a3a-ah naa lien5 /erada 3ada da5a/ase. @i-a ada a-a A% engiri
/alasan -e -lien 5erse/u5..Balasan 5erse/u5 /eru3a
8essage A: session -e7 lien5=T,% 7ang dien-ri3si dengan sere5 -e7 user.
8essage B: Ti-e5;,ran5ing Ti-e5 >5erasu- lien5 ID9 lien5 ne5wor- address9 5i-e5 alidi57
3eriod9 dan session -e7 lien5=T,%? 7ang dien-ri3si engguna-an sere5 -e7 T,%.
TGT = ( Principalclient, krbtgt!"AL#$!"AL# , IP_list , Timestamp , Lifetime , S%TGS)
AS_repl&='PrincipalService,Timestamp, Lifetime, S%TGS % ser'TGT%TGS
Clien5 eneria essages A dan B9 dan ender735 essage A un5u- enda3a5-an
session -e7 lien5=T,%. %ession -e7 diguna-an un5u- /er-ouni-asi dengan T,%. >Clien5
5ida- da3a5 ender735 8essage B 7ang dienr735 engguna-an sere5 -e7. T,%?. Clien5
e3un7ai u-u3 inorasi un5u- engau5en5i-asi dirin7a sendiri -e T,%. &eudian user
engiri dua essage -e T,%
8essage C: 5erdiri dari Ti-e5;,ran5ing Ti-e5 dari essage B dan ID 3ada saa5 re4ues5ing
serie.
19
-
7/24/2019 Keamanan Komputer Paper.docx
20/28
8essage D: Au5hen5ia5or >5erdiri dari lien5 ID dan 5ies5a3?9 dienr735 engguna-an
session -e7 lien5=T,%.
TGS_request=(Principalservice, Lifetime, Aut*enticat+r) 'TGT%TGS
%e5elah eneria essages C and D9 T,% ender735 essage D >Au5hen5ia5or?
engguna-an session -e7 lien5=T,% dan engiri dua essage -e3ada lien5:
8essage +: Clien5;5o;serer 5i-e5 >5erasu- lien5 ID9 lien5 ne5wor- address9 alidi57 3eriod
dan session -e7 lien5=serer? 7ang dienr735 engguna-an sere5 -e7 serer.
TService= ( Principallient, Principalservice,IP_list ,Timestamp , Lifetime , S% )Service
8essage +: session -e7 lien5=serer 7ang dien-ri3si engguna-an session -e7 T,%.
TGS_repl&='PrincipalService,Timestamp,Lifetime,S%ServiceS%TGS'TService%Service
%e5elah eneria essages + dan dari T,%9 lien5 enghu/ungi serie serer dan
engiri dua essages:
8essage dari s5e3 se/elun7a >5i-e5 lien5 -e serer9 7ang dien-ri3si engguna-an sere5
-e7 la7anan?.
8essage ,: Au5hen5ia5or9 5erasu- lien5 ID9 5ies5a3 dan 7ang dien-ri3si engguna-an
session -e7 lien5=serer.
Aut*enticat+r = ' Principallient, Timestamp S%Servic
%erie serer ender735 5i-e5 engguna-an sere5 -e7 la7anan dan engiri
3esan -e lien5 un5u- eng-onirasi-an -e/enaran iden5i5as lien5: 8essage H: 5ies5a3
eneu-an Au5hen5ia5or lien5 7ang se/elu7a 5elah dida3a5 3lus 19 dien-ri3si
engguna-an session -e7 lien5=serer.
AP_!"- = Aut*enticat+r ' TService%Service
Clien5 ender735 -onirasi 5erse/u5 engguna-an session -e7 lien5=serer dan
engee- a3a-ah 5ies5a3 asih u3da5e.@i-a /enar a-a lien5 da3a5 eulai
engguna-an la7anan 7ang diingin-an -e serer. A-hirn7a serer en7edia-an la7anan 7ang
diin5a oleh lien5.
20
-
7/24/2019 Keamanan Komputer Paper.docx
21/28
A/,'"-,
A3li-asi -er/eros :
Q %alah sa5u e5ode 3engaanan TCP=IP. &er/eros ini eru3a-an e5ode 3engaanan TCP=IP
/er/asis serer;/ased 3assword au5hen5ia5ion. Pada sis5e -er/eros serer9 serie 7ang
disedia-an oleh serer di/a5asi oleh sua5u da5ar hos5 ser5a da5ar user 7ang /oleh dan 5idah
/oleh engguna-an la7anan .
Q &er/eros ini da3a5 dia3li-asi-an 3ada au5en5i-asi A3ahe we/ serer.
Q %e/agai 3ro5o-ol o5en5i-asi jaringan. &er/eros sering diguna-an un5u- engau5en5i-asi
/e/era3a la7anan jaringan. Beri-u5 ini eru3a-an /e/era3a on5oh i3leen5asi serie
jaringan 7ang uun7a eerlu-an au5en5i-asi9 an5ara lain 3enggunaan printer3ada se/uahjaringan 7ang han7a di3er/oleh-an /agi anggo5a -elo3o- saja9 remote "ile access9 remote
login >rlogin?9 window system$ mail diana 3eili- e-mail address saja 7ang da3a5
enga/il e-mail di POP*9 danservice management%
21
-
7/24/2019 Keamanan Komputer Paper.docx
22/28
BAB III
PENUTUP
4.1 K/,$" %" K/"$" K##-
K/,$" K##- :
%alah sa5u -e5ida-n7aanan 7ang dialai oleh user adalah 3assword 7ang harus -i5a
asu--an se5ia3 -i5a enga-ses la7anan. Hal 5erse/u5 5erse/u5 lua7an en7uli5-an -arena
ji-a -i5a e3un7ai /an7a- a-un9 a-a -i5a harus easu--an 3assword sa5u 3er sa5u un5u-
se5ia3 a-un 7ang /er/eda. Naun sering-ali -arena alas un5u- enghaal 3assword a5au
5a-u5 lu3a9 a-a sa5u;sa5un7a jalan 3in5as adalah e/ua5 3assword 7ang saa un5u- seua
a-un. Ten5u saja hal i5u sea-in e/ua5 a-un -i5a sea-in rawan9 ji-a 3assword -i5a 5elah
di-e5ahui 3iha- 7ang 5a- /erha- a-a 5er/ong-arlah seua a-un 7ang -i5a ili-i. Un5u- i5u
&er/eros enawar-an sa5u -en7aanan 3ada user9 han7a dengan easu--an 3assword
se-ali dan ein5a 5i-e5 >T,T? 3ada T,%9 a-a -i5a /isa ein5a la7anan 3ada /an7a-
a-un 7ang -i5a ingin-an. %elain i5u9 5i-e5 5erse/u5 /erla-u dala 3eriode wa-5u 7ang 3ende-
sa3ai asa e3iredn7a.
R Un5u- asingRasing a3li-asi 7ang e/u5uh-an 3ela7anan &er/eros a-a &er/eros
sanga5 reliable9simple dan udah diguna-an.
R Ting-a5 -eaanann7a 5inggi.&assword 5ida- di-iri-an elin5asi jaringan.
R &er/eros /ersia5 transparent. User 5ida- 3erlu enge5ahui 5aha3;5aha3 o5en5i-asi 7ang
dila-u-an di dala jaringan. User han7a 5inggal login -e jaringan elalui 3rogra inisialisasi
-ini59 easu--an username danpassword9 lalu user e3eroleh o5en5i-asi -e server 7ang
di5uju.
R Penggunaansesssion key7ang da3a5 ening-a5-an -eaanan -ouni-asi.
R I3leen5asi di so5ware au3un hardwaren7a sederhana9 ar5in7a un5u- a3li-asi &er/eros
-i5a 5ida- 3erlu esin=-o3u5er=iro3roessor 7ang s3esii-asin7a 5inggi dan /ia7an7a
ahal. Telah diuji o/a se/elun7a engguna-an uni3roessor in5el Pen5iu* dengan dua
/uah raid dan sa5u drie.
22
-
7/24/2019 Keamanan Komputer Paper.docx
23/28
R Cu-u3 udah dala 3roses 3engins5alasian9 ar5in7a 5ida- 3erlu eili-i -ea3uan
3rograing un5u- engins5al -arena sudah ada so5waren7a.
R &er/eros en7edia-an la7anan %%H 7ang da3a5 engelola serer jara- jauh.
K/"$" K##-
Beri-u5 ini adalah /e/era3a -e-urangan &er/eros 7ai5u :
R Pada 3ro5o-ol -er/eros ini /elu di5eu-an adan7a -e7 anageen5 7ang /ai- sedang-an
3ada 3ro5o-ol ini engguna-an /an7a- se-ali -uni 7ang hirar-in7a ser5a 3erla-uann7a harusdi/eda-an. Padahal le5a- -eaanan sua5u algori5a a5au3un 3ro5o-ol 5erle5a- 3ada
anageen5 -unin7a.
R alau3un e-anise en-ri3sin7a 5ergolong -ua59 naun asih 5erda3a5 -eung-inan
5erjadi serangan /eru3a 3assword guessing.
R &er/eros /u-anlah odel 3engaanan 7ang se3urna sehingga 3erlu diin5egrasi-an dengan
odel 3engaanan lain 7ang da3a5 enga5asi /e/era3a -eleahan 7ang 5eru5aa dise/a/-an
-arena -elalaian user% Hal ini juga di-arena-an au5horisasi /u-anlah s3esii-asi dari &er/eros.
R Un5u- enjain /ahwa sis5e &er/eros aan9 a-a 3enggunaan 3assword un5u- &er/eros
5ida- diguna-an 3ada sis5e 7ang lain.
R &er/eros engguna-an time-stamp un5u- 3engee-an /ahwa sua5u authenticator 7ang
di-iri-an asih /aru sehingga eerlu-an sin-ronisasi wa-5u seluruh jaringan.
R Progra sin-ronisasi wa-5u 7ang diguna-an >n53d? 7ang eerlu-an o5en5i-asi un5u-enghindari 5erjadin7a lu/ang -eaanan 7ang /iasan7a /er/en5u- replay attack.
R A3li-asi 7ang engguna-an &er/eros harus ena/ah-an sua5u odul a5au 3lugin agar
da3a5 engguna-an &er/eros.
R A3a/ila seorang a55a-er enuri seluruh 5i-e5 7ang disi3an dala reden5ial9 a-a ia
da3a5 en7alahguna-an 5i-e5 5erse/u5 hingga /a5as -adaluarsan7a.
23
-
7/24/2019 Keamanan Komputer Paper.docx
24/28
R Password7ang ja5uh -e 3iha- 7ang 5ida- /erwenang da3a5 disalahguna-an dan /er/aha7a
ji-a 3en7usu3 da3a5 e7a-in-an rlogin/ahwa dia adalah 3ea-ai 7ang /erha-.
R Penga5uran password 7ang 5erlalu rui5 -arena engharus-an un5u- selalu easu-anpassword3ada saa5 ingin e3eroleh la7anan /aru.
R %e5ia3 principal dala julah 7ang /esar harus ela-u-an au5en5i-asi langsung -e K!$
sehingga en7e/a/-an ee- bottleneck% Oleh -arena i5u dila-u-an 3enga5uran "lag su3a7a
au5en5i-asi 5er5en5u da3a5 dila-u-an han7a sa3ai realm 5an3a harus -e &DC.
24
-
7/24/2019 Keamanan Komputer Paper.docx
25/28
4.2 K-,/"
4.2.1 D+% eru3a-an salah sa5u algori5a -ri35ograi i3her /lo- dengan u-uran
/lo- #) /i5 dan u-uran -unin7a !# /i5. Algori5a D+% di/ua5 di IB89 dan
eru3a-an odii-asi dari3ada algori5a 5erdahulu 7ang /ernaa Luier.
Luier eru3a-an algori5a i3her /lo- 7ang /ero3erasi 3ada /lo- asu-an
#) /i5 dan -unin7a /eru-uran 1"2 /i5.
; 8e5ode D+% /isa 5erda3a5 /e/era3a :
D+% da3a5 dio3erasi-an dengan ode +CB9 CBC9 OB9 dan CB. Naun
-arena -esederhanaann7a9 ode +CB le/ih sering diguna-an 3ada 3a-e5
3rogra -oersil es-i3un sanga5 ren5an 5erhada3 serangan
8ode CBC le/ih -o3le-s dari3ada +BC naun e/eri-an 5ing-a5
-eaanan 7ang le/ih /agus dari3ada ode +BC.8ode CBC han7a -adang;
-adang saja diguna-an.
D+% sudah dii3leen5asi-an dala /en5u- 3erang-a5 -eras.
Dala /en5u- 3erang-a5 -eras9 D+% dii3leen5asi-an di dala chip.
%e5ia3 de5i- chip ini da3a5 engen-ri3si-an 1#92 ju5a /lo- >a5au 1 giga/i5 3er
de5i-?.
; I3leen5asi %o5ware dan Hardware di D+%
I3leen5asi D+% -e dala 3erang-a5 luna- da3a5 ela-u-an en-ri3si
*".000 /lo- 3er de5i- >3ada -o3u5er main"rame IB8 *0(0?.D+% sudah dii3leen5asi-an dala /en5u- 3erang-a5 -eras.
Dala /en5u- 3erang-a5 -eras9 D+% dii3leen5asi-an di dala chip.
%e5ia3 de5i- chip ini da3a5 engen-ri3si-an 1#92 ju5a /lo- >a5au 1 giga/i5 3er
de5i-?.
I3leen5asi D+% -e dala 3erang-a5 luna- da3a5 ela-u-an en-ri3si
*".000 /lo- 3er de5i- >3ada -o3u5er main"rame IB8 *0(0?.
4.2.2 Adaned +nr735ion %5andard >A+%? eru3a-an algori5a r735ogra3hi
7ang da3a5 digun-an un5u- engaa-an da5a. Algori5a A+% adalah
/lo-chipertext sie5ri- 7ang da3a5 engen-ri3si >encipher? dan de-ri3si
>decipher? inoerasi.
; Diagra alir di A+%
%eua 3roses 7ang 5elah dijelas-an se/elun7a 5erda3a5 3ada diagra
5erse/u5. Yang ar5in7a adalah ulai dari ronde -edua9 dila-u-an 3engulangan
5erus enerus dengan rang-aian 3roses %u/B75es9 %hi5 $ows9 8i Coluns9
dan Add $ound &e79 se5elah i5u hasil dari ronde 5erse/u5 a-an diguna-an 3ada
ronde /eri-u5n7a dengan e5ode 7ang saa.
25
-
7/24/2019 Keamanan Komputer Paper.docx
26/28
; I3leen5asi di A+%
%eua 3roses 7ang 5elah dijelas-an se/elun7a 5erda3a5 3ada diagra
5erse/u5. Yang ar5in7a adalah ulai dari ronde -edua9 dila-u-an 3engulangan
5erus enerus dengan rang-aian 3roses %u/B75es9 %hi5 $ows9 8i Coluns9
dan Add $ound &e79 se5elah i5u hasil dari ronde 5erse/u5 a-an diguna-an 3ada
ronde /eri-u5n7a dengan e5ode 7ang saa.
4.2.4 Digi5al Cer5iia5e %erer adalah ile 7ang 5er3ro5e-si 3assword 7ang /erisi
/er/agai aa ino /eri5a: naa dan alaa5 eail 3eegang ser5ii-a59 -uni
en-ri3si 7ang da3a5 diguna-an un5u- eerii-asi 5anda 5angan digi5al
3eegang9 naa 3erusahaan 7ang engeluar-an ser5ii-a59 dan 3eriode
alidi5as ser5ii-a5.igital !erti"icate da3a5 diguna-an un5u- /er/agai aa -e3erluan 7ang
enun5u5 3erlindungan dan privacy da5a an5ara 3engguna si5us dengan serer
si5us. Yang 3aling uu adalah diguna-an un5u- orulir 7ang /erisi da5a
sensi5i 7ang /an7a- di5eu-an i3leen5asin7a 3ada si5us e-commerce9 a5au
juga e-mail >se3er5i G'ail dan (ahoo'ail?
Anda e/u5uh-an igital !erti"icate -e5i-a anda ingin e/angun
-e3era7aan 3engguna si5us anda9 e/eri-an -e3as5ian engenai iden5i5as
ins5i5usi anda9 dan enjain -erahasiaan da5a 7ang diasu--an oleh 3engguna
si5us anda.%e/uah igital !erti"icate da3a5 diguna-an un5u- engaan-an
se/uahomain di se/uah %erer. Lisensi 5a/ahan eung-in-an -i5a un5u-
engaan-an domain 7ang saa di serer 7ang /er/eda9 isaln7a 3ada
-onigurasi load balancing 7ang engguna-an /an7a- serer un5u- sa5u
doain.
26
-
7/24/2019 Keamanan Komputer Paper.docx
27/28
4.2. In5erne5 Pro5ool %euri57 >IPse? adalah 3ro5o-ol un5u- engaan-an
In5erne5 Pro5ool >IP? -ouni-asi dengan o5en5i-asi dan en-ri3si se5ia3 3a-e5
IP dari se/uah sesi -ouni-asi. IPse juga ena-u3 3ro5o-ol un5u-
endiri-an o5en5i-asi /ersaa an5ara agen 3ada awal sesi dan negosiasi -uni
-ri35ograi 7ang a-an diguna-an selaa sesi.
; &eaanan IP seuri57
IPse sui5e adalah se/uah s5andar 5er/u-a . IPse engguna-an /eri-u5
3ro5o-ol un5u- ela-u-an /er/agai ungsi:
O5en5i-asi Header >AH? en7edia-an onne5ionless in5egri5as dan da5a
asal o5en5i-asi un5u- IP da5agra dan e/eri-an 3erlindungan 5erhada3
serangan re3la7 .
Pa7loads &eaanan ena3sula5ing >+%P? en7edia-an -erahasiaan 9 da5a
asal o5en5i-asi 9 onne5ionless in5egri5as 9 la7anan an5i;ulangan >sua5u
/en5u- dari in5egri5as uru5an 3arsial?9 dan -erahasiaan arus lalu lin5as
5er/a5as.
Asosiasi -eaanan >%A? e/eri-an /undel algori5a dan da5a 7ang
e/eri-an 3arae5er 7ang di3erlu-an un5u- engo3erasi-an AH dan =
a5au o3erasi +%P.
4.2.5 &er/eros eru3a-an la7anan au5en5i-asi 7ang di-e/ang-an oleh 8IT>8assahuse55s Ins5i5u5e o Tehnolog7? Aeri-a %eri-a59 dengan /an5uan dari
Pro7e- A5hena. Tujuann7a adalah un5u- eung-in-an 3engguna >user? dan
la7anan >serie? un5u- saling engau5en5i-asi sa5u dengan 7ang lainn7a.
Dengan -a5a lain9 saling enunju--an iden5i5asn7a.
&er/eros di/ua5 un5u- enangani asalah o5en5i-asi.-er/eros eung-in-an
serer dan lie5 saling ela-u-an o5en5i-asi se/elu e/ua5 sua5u -one-si.
&er/eros dala -eaanan o3u5er adalah eruju- -e3ada se/uah 3ro5ool
au5en5i-asi 7ang di-e/ang-an oleh 8assahuse55s Ins5i5u5e Tehnolog7
>8IT?. Pro5o-ol &er/eros eili-i 5iga su/3ro5o-ol agar da3a5 ela-u-an
a-sin7a:
1. Au5hen5ia5ion %erie >A%? +hange
". Ti-e5;,ran5ing %erie >T,%? +hange
*. Clien5=%erer>C%?+hange
27
-
7/24/2019 Keamanan Komputer Paper.docx
28/28
top related