Mengenal Infrastruktur Kunci Publik

April 5th, 2011 SecurityStuff Admin Posted in Cryptography | No Comments »

Infrastruktur Kunci Publik (IKP) merupakan salah satu solusi yang paling mapan saat ini untuk mengatasi masalah kepemilikan public key. Terdapat tiga komponen utama untuk menunjang fungsionalitas IKP, yang bertujuan agar kepemilikan public key dapat menjadi lebih teratur, antara lain :

  • Certification Authority (CA), merupakan sebuah entitas yang memiliki otoritas untuk membuat serta menerbitkan sertifikat kunci publik (selanjutnya disebut sertifikat digital). Contoh CA yang populer saat ini adalah Verisign, GlobalSign, dll.
  • Repository, merupakan komponen IKP yang memiliki fungsi menampung kunci, sertifikat kunci publik serta Certificate Revocation Lists (CRL).
    Keberadaan repository penting karena melalui media ini, informasi yang bersifat publik (seperti sertifikat digital dan CRL) harus dapat diakses, dijaga transparansi serta integritasnya, mengingat dalam aplikasinya sertifikat digital bahkan dianggap sebagai identitas dari pemilik sertifikat digital tersebut.
  • Kebijakan, manajemen, berikut aspek-aspek operasional IKP lainnya. IKP tidak hanya berdiri atas komponen-komponen teknis saja. Seperti telah dijelaskan sebelumnya, aspek kebijakan (policy) memegang peran sangat penting karena IKP mengatur tentang kepemilikan public key. Kebijakan-kebijakan terkait pemanfaatan IKP biasanya dituangkan ke dalam suatu Certificate Policy (CP) dan Certification Practice Statement (CPS). CP berisi ketentuan dan kebijakan yang mengatur semua pihak yang terkait dengan penggunaan sertifikat digital yang dikeluarkan oleh CA, sedangkan CPS berisi prosedur terkait penerbitan, penggunaan, pengaturan, penarikan dan pembaharuan sertifikat digital.
    • Continue reading

    Tags: , , , , , , ,

    AddThis Social Bookmark Button

    Anging Mamiri e-Voting System

    April 2nd, 2011 SecurityStuff Admin Posted in Articles & News | 2 Comments »

    Singkat cerita, bulan Agustus 2010 yang lalu Badan Pengkajian dan Penerapan Teknologi (BPPT) bekerjasama dengan Komisi Pemilihan Umum (KPU) mengadakan Lomba Rancang Bangun TIK Untuk Pemilihan Umum “e-Voting”. Lomba ini dibagi ke dalam 2 kategori, yakni Kategori Perorangan dan Kategori Institusi. Karena merasa terpanggil dan ingin menyalurkan hasrat riset yang menggebu, akhirnya kami (saya dan rekan saya, Kristian Ibrahim Mukmin) memutuskan nekad untuk berpartisipasi di lomba ini dengan ikut di Kategori perorangan :) . Ide sistemnya sebagian besar merupakan hasil pemikiran Kristian, saya hanya membantu di beberapa bagian saja. Kebetulan, lomba di Kategori Perorangan ini hanya mensyaratkan konsep awal berupa hasil pemikiran dan tidak mengharuskan sebuah prototype system e-voting yang sudah matang, berbeda dengan Kategori Institusi yang mensyaratkan hal tersebut (prototype sistem e-voting dan siap dipraktekkan). Continue reading

    Tags: , ,

    AddThis Social Bookmark Button

    Digital Liability Management, Model Pengembangan Kebijakan Keamanan Informasi

    March 30th, 2011 SecurityStuff Admin Posted in Security Standards, Policies & Models | No Comments »

    Keamanan informasi saat ini telah menjadi bagian yang tidak terpisahkan dari perusahaan dan organisasi. Data pribadi pelanggan, data mengenai produk yang masih dalam pengembangan, serta informasi berbagai transaksi perusahaan merupakan hal yang bersifat konfidensial serta harus dijaga kerahasiaannya.

    Sayangnya, penanganan keamanan informasi dalam suatu organisasi terbilang tidak mudah. Selain dibutuhkan komitmen khusus dari seluruh unsur organisasi, timbul serta meningkatnya berbagai bentuk ancaman keamanan informasi merupakan kendala yang harus diatasi. Hal inilah yang mendorong perlunya penetapan suatu standar keamanan informasi dalam sebuah organisasi. Continue reading

    Tags: , , , ,

    AddThis Social Bookmark Button

    Mengenali Lebih Dalam Protokol Secure Socket Layer (SSL)

    March 30th, 2011 SecurityStuff Admin Posted in Cryptography | No Comments »

    Mungkin kita tidak asing lagi dengan protokol HTTPS, protokol yang biasa digunakan pada saat kita melakukan proses login misalnya ke dalam email account kita (Yahoo!, Gmail, dll). Protokol ini (HTTPS) melindungi username dan password yang kita masukkan pada website tersebut dari pihak-pihak yang bermaksud mencuri informasi username & password kita pada saat dikirimkan dari komputer kita ke komputer server. Continue reading

    Tags: , , , , , , ,

    AddThis Social Bookmark Button

    Ketika Informasi via Kabel Bawah Laut Disadap

    March 30th, 2011 SecurityStuff Admin Posted in Articles & News | No Comments »

    Teknologi informasi dengan bantuan satelit belakangan ini hanya menjadi alternatif . Dulu, satelit yang ditempatkan di luar angkasa tersebut diyakini benar sebagai satu-satunya penghubung antarnegara dan antarbenua. Tetapi, teknologi tidak berhenti di situ. Continue reading

    Tags: ,

    AddThis Social Bookmark Button

    Tips Ber-Internet Banking

    March 30th, 2011 SecurityStuff Admin Posted in Security Tips | No Comments »

    Pada dasarnya, tidak ada satu hal pun yang 100% aman di dunia ini. Kebenaran ini tidak hanya berlaku bagi internet banking, tapi juga dengan off-line banking (ATM dan datang langsung ke kantor). Bukankah ATM pun kebobolan, dan kantor bank pun dapat dirampok? Hanya saja, bentuk tindak penipuan/kejahatan Internet Banking berbeda. Continue reading

    Tags: , ,

    AddThis Social Bookmark Button