Keamanan Komputer 2022

 Kriptografi berasal dari kata Cypto yang berarti rahasia dan Graphy yang berarti tulisan. Kriptografi bisa disebut Tulisan yang bersifat rahasia. Kriptografi bisa didefiniskan sebagai ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan, integritas data, serta otentikasi. Istilah yang harus diketahui 1. Plainteks, adalah informasi yang perlu dikonversi menjadi Cipherteks yaitu format yang tidak dapat dibaca kecuali mereka yang mengetahui cara untuk membukanya. 2. Cipherteks, adalah bentuk Plainteks yang telah dienkripsi menjadi bentuk yang lebih aman dan tidak dapat dibaca. 3. Enkripsi, adalah algoritma konversi Plainteks menjadi Cipherteks. 4. Dekripsi, adalah algoritma konversi Cipherteks kembali menjadi Plainteks. 5. Key, adalah informasi terpisah yang digunakan untuk mengontrol output (ciphertext dan plaintext) dari algoritma kriptografi yang diberikan. Kriptografi Simnetri Adalah kriptografi dimana dalam proses enkrip

      Autentikasi adalah metode untuk menyatakan bahwa informasi betul-betul asli atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Autentikasi mencakup aspek Integrity, Authentication, dan Non-Repudiation. Elemen Autentikasi: 1. Yang diautentikasi = Person/Group/Code/System 2. Distinguishing Characteristic = Karakteristik untik yang bisa digunakann untuk membedakan 3. Penanggung Jawab Sistem = Operator/System Owner/Administrator. 4. Authentication Mechanism = Hak Akses Basis Autentikasi: 1. Something you know 2. Something you have 3. Something you are 4. Something you do Contoh Autentikasi: 1. Password 2. Biometrics 3. Digital Signature

       Access Control adalah kumpulan dari metode dan komponen yang dipergunakan untuk melindungi aset informasi. Access Control memberikan kemampuan untuk mendikte mana informasi yang bisa dilihat atau dimodifikasi oleh pengguna/user. Istilah yang harus diketahui: 1. Subyek, merupakan entitas yang aktif karena dia menginisiasi sebuah permintaan akses 2. Obyek, dari akses merupakan bagian yang pasif dari akses. 3. Kebijakan Kontrol Akses, adalah mengijinkan hanya subyek yang mempunyai otorisasi yang bisa mengakses obyek yang sudah diijinkan untuk diakses Access Control Model ada 3: 1. Mandatory     Kontrol akses didasarkan pada sistem pelabelan keamanan. Pengguna subyek memiliki izin keamanan dan obyek memiliki label keamanan yang berisi klasifikasi data. 2. Directional     Mempergunakan identitas dari subyek untuk menentukan apakah permintaan akses tersebut akan dipenuhi atau ditolak. 3. Non-Dicretionary     Menggunakan role dari subyek atau kegiatan yang diberikan kepada sebuah subye