Pretest_Kriptografi

Pretest Kriptografi_3KA10_14117829_RadenRahmanAzizP

Berikan  contoh penggunaan kriptografi pada proses auntentikasi data yang anda ketahui !

Jawab  :

1.      Transaksi lewat Anjungan Tunai mandiri (ATM)
·         Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya
·         Transaksi lewat ATM memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN (Personal Information Number) yang berasosiasi dengan kartu tersebut.
·         PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang.
·         PIN digunakan untuk memverifikasi kartu yang dimasukkan oleh nasabah di ATM. Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua arah antara ATM dan komputer host. ATM mengirim PIN dan informasi tambahan pada kartu ke komputer host, host melakukan verifikasi dengan cara membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak.
·         Selama transmisi dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak.
·         Bentuk perlindungan yang dilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi bank, PIN yang disimpan di dalam basisdata juga dienkripsi.
·         Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya.
·         Karena panjang PIN hanya 4 angka, maka peluang ditebak sangat besar. Seseorang yang memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10 ´ 10 ´ 10 ´ 10 = 10.000 kemungkinan kode PIN 4-angka. Untuk mengatasi masalah ini, maka kebanyakan ATM hanya membolehkan peng-entry-an PIN maksimum 3 kali, jika 3 kali tetap salah maka ATM akan ‘menelan’ kartu ATM. Masalah ini juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data.

2.      Transaksi E-commerce di Internet
·         Sekarang banyak orang berbelanja melalui web di internet. Pembayaran barang dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode PIN kartu kredit dan informasi lainnya melalui internet. Karena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi barang lewat internet tidak terlalu populer.
·         Browsing web secara aman adalah fitur paling penting pada e-commerce. Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. Kedua protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web brwoser (misalnya Netscape, Interner Explorer, dsb).
· SSL adalah contoh protokol client-server, yang dalam hal ini web browser adalah client dan website adalah server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Fungsi paling dasar yang digunakan SSL adalah membentuk saluran untuk mengirimkan data terenkripsi, seperti data kartu kredit, dari browser ke website yang dituju.

Komentar

Posting Komentar

Postingan populer dari blog ini

Gambar
Motif batik sulur dayak Arti, sejarah dan maknanya: Ragam hias Dayak Kenyah kebanyakan menampilkan corak sulur dengan pilin berkait. Penggambaran ragam hias dengan gaya ini merupakan gaya yang dibawa dari Tiongkok selatan pada zaman Protomelayu. Ragam hias Dayak Kenyah merupakan stilasi-stilasi geometris, abstraksi dan penyederhanaan bentuk. Namun secara visual, ragam hias yang diciptakan kadang kala tidak sama dengan bentuk sebenarnya. Ragam hias Dayak Kenyah hampir seluruhnya berupa ukiran dengan tambahan unsur tumbuhan, yaitu berupa sulur dan binatang serta corak manusia. Motif Sulur merupakan stilisasi dari bentuk tanaman yang berada di lingkungan sekitar yaitu tanaman pakis.  Motif Sulur dalam ragam hias Dayak Kenyah selain sebagai motif pengisi dalam penyusun suatu ragam hias, kadang berdiri sendiri sebagai motif utama seperti pada motif lisplang atap. Penerapan motif sulur hampir di seluruh ragam hias. Motif ini berfungsi sebagai pengisi dan menyatukan...
Baca selengkapnya

SISTEM BASIS DATA 2 - Posttest_VC3

Posttest_VC3_3KA10_14117829_RadenRahmanAzizP 1.   Sebutkan bentuk-bentuk akses yang secara secara sengaja dapat merusak atau merugikan pemilik basisdata Jawab  : Ada beberapa bentuk-bentuk akses yang secara sengaja dapat merusak atau merugikan pemilik basis data yaitu : -    SQL injection, yaitu jenis aksi hacking pada keamanan komputer di mana seorang penyerang bisa mendapatkan akses ke basis data di dalam system, -    Pengambilan data / pembacaan data oleh pihak yang tidak berwenang, -  Pengubahan data oleh pihak yang tidak berwenang, -  Penghapusan data oleh pihak yang tidak berwenang, - P encurian backup database. 2.    Untuk melindungi basis data, jelas level-level pengamanan basis data yang harus dilakukan. Jawab  : Level-level pengamanan basis data yang harus di lakukan terbagi atas 4 bagian, yaitu : a.      Fisikal : Adalah lokasi-lokasi dimana terdapat sistem komputer...
Baca selengkapnya

PENGERTIAN DARI DATA, SISTEM, SISTEM INFORMASI & PERBEDAAN DARI SISTEM ORIENTASI OBJEK DENGAN SISTEM TERSTRUKTUR

Gambar
1.    Apa itu Data ? data adalah sekumpulan teks, angka, dan simbol yang bersumber dari fakta namun belum mempunyai arti (Cambridge International). Secara harfiah data merupakan bahasa latin yaitu bentuk jamak dari kata “datum”. Datum berarti “yang diberikan”. Data diperoleh berdasarkan fakta-fakta baik secara pengukuran maupun pernyataan yang tidak dapat diukur ( laten ). Untuk dapat memberikan arti, data harus diolah atau diproses untuk menghasilkan suatu informasi. 2.    Apa itu Sistem ? Sistem berasal dari (systēma) dan (sustēma) adalah suatu kesatuan yang terdiri atau yang dihubungkan bersama untuk memudahkan aliran atau untuk mencapai suatu tujuan. Istilah ini sering dipergunakan untuk menggambarkan suatu set entitas yang berinteraksi, di mana suatu seringkali bisa dibuat. Sistem juga merupakan kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta memiliki item-item pen...
Baca selengkapnya