Sistem kripto adalah sistem yang mengandung algoritma kriptografi dalam implementasinya.
Termasuk pemecahan algoritma adalah :
1. ciphertext only attack.
Hanya algoritma yang sangat buruk yang dapat dipecahkan dengan cara ini. Dalam kasus ini, analis sandi (cracker)
hanya mengetahui detil algoritma enkripsi ditambah sejumlah ciphertext dan berusaha mendapatkan plaintext atau
kuncinya. Bila tanpa mengetahui algoritmanya pun, analis sandi masih dapat menemukan kunci atau plaintexnya, maka
algoritma ini tentulah sangat lemah.
2. known plaintext attack. Dalam kasus ini analis sandi mengetahui algoritma enkripsi, beserta sejumlah ciphertext
yang diketahui plaintextnya yang digunakan target di masa lalu. Analis sandi bertugas mendapatkan kunci dan
plaintext yang digunakan target di masa kini.
3. chosen plaintext attack. Analis sandi mengetahui detil algoritma enkripsi yang digunakan target, mengetahui
sejumlah ciphertext beserta pasangan plaintext yang digunakan target di masa lalu, serta dapat memilih plaintext
yang diinginkan untuk dianalisis ciphertext dan algoritmanya. analisis ini dapat bermula dari pengetahuan
analis sandi terhadap sejumlah besar ciphertext yang diketahui plaintextnya, dan kemudian memilih plaintext
yang diinginkannya. Tugas analis sandi adalah mendapatkan kunci dan plaintext di masa kini.
Metode 2 dan 3 menjadi standar analisis sandi modern untuk memeriksa keamanan algoritma. Salah satu kriteria AES
adalah bahwa AES harus tahan terhadap metode 2 dan 3 di atas. Dari metode 2 diturunkan berbagai macam analis
sandi, diantaranya adalah analisis sandi linear. Sedangkan dari metode 3 terdapat analisis sandi diferensial.
Termasuk pemecahan sistem kripto (bukan pemecahan algoritma) adalah :
1. Social engineering. Pada kasus ini, tidak diperlukan keahlian kriptologi. Yang penting, pemecah sistem keamanan
dapat melakukan semacam "tipuan" agar korban mau menyebutkan passwordnya atau memenuhi permintaan cracker.
2. Menebak password yang digunakan. Penebakan ini dapat dilakukan secara manual dengan menerka password yang
digunakan korban, misalkan menebak passwordnya sama dengan user account-nya. Penebakan juga dapat dilakukan
dengan software yang dapat diperoleh secara gratis dari internet. Dengan cara ini, penerkaan password dapat
dilakukan dengan cepat. Penerkaan semacam ini juga dapat dilakukan oleh bukan ahli kriptologi. Yang penting
cracker ini mau bersabar menunggu dan mencari tool software cracker dari internet.
3. Mencari kelemahan implementasi. Misalkan password sebuah aplikasi disimpan dalam file tertentu. Cracker bertugas
mencari letak password tersebut. Contoh lain misalkan Kunci efektif WEP (pengaman WiFi versi awal) ternyata bukan
128 bit, akan tetapi
104 bit. Itupun dalam beberapa aplikasi, yang efektif hanyalah 24 bit karena penggunaan IV (Initialization Vector)
sebesar 24 bit. Untuk dapat menemukan kelemahan ini memang bukan hal yang mudah. Akan tetapi kita dapat
menggunakan tool software dari internet untuk membobol sistem WEP tersebut dengan cara yang relatif mudah, tanpa
harus susah-susah mencari kelemahan implementasinya sendiri.
4. Side channel attack. Di sini, Analis sandi berusaha memanfaatkan informasi yang terkait dengan implementasi
kriptografi
dan menggunakan informasi tersebut untuk mendapatkan kunci. Sebagai contoh, analis sandi berusaha mencari
hubungan antara operasi yang terdapat di dalam smart card dengan daya yang digunakan smart card tersebut ketika
menjalankan sebuah algoritma kriptografi. Dari pengukuran daya diharapkan analis sandi dapat menemukan kunci
yang digunakan di dalam smart card. Metode ini dikenal dengan nama simple (differential) power analysis.
Termasuk side channel attack adalah timing attack. Sebagai contoh, cracker mengukur waktu operasi di dalam SSL
dan berusaha mendapatkan kunci RSAnya. Perlu diingat bahwa dalam operasi RSA, semakin banyak jumlah bit "0" pada
kunci maka lama operasinya tidak akan sama dengan kunci yang menggunakan lebih banyak bit "1".
Catatan :
1. Kemampuan kriptografi terbatas. Kriptografi tidak bisa mencari virus dan menghilangkannya, untuk ini perlu
antivirus. Kriptografi juga tidak dapat memblok cracker yang mencoba menyusup ke dalam komputer kita, untuk ini
diperlukan firewall. Meskipun, kriptografi mungkin digunakan di dalam antivirus ataupun firewall, kriptografi ini
bukan untuk memfilter data dan juga tetap bukan untuk menghilangkan virus secara langsung.
2. Bila yang termasuk pemecahan sistem kripto di atas juga dianggap sebagai pemecahan algoritma, maka semua algoritma
kriptografi tidak akan digunakan lagi. Sebab, semua sistem yang dipecahkan, selalu berisi berbagai algoritma
kriptografi terbaik di dunia semacam RSA, DH, Bowfish, DES, dan AES.
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment