Alasan banyak sistem informasi menggunakan internet:

  • Internet merupakan platform terbuka (open platform) sehingga mengurangi ketergantungan perusahaan terhadap sebuah vendor (pembuat software).
  • Open platform mempermudah interoperability (kemampuan saling mendukung) antar vendor.
  • Internet merupakan media yang paling ekonomis, dapat diakses dimanapun dan banyak software pendukung murah maupun gratis.

Hacker dan Cracker:

  • Hacker adalah seseorang yang memiliki keinginan untuk melakukan ekplorasi dan penetrasi terhadap sebuah sistem operasi dan kode komputer pengaman lainya, tetapi tidak melakukan tindakan pengrusakan apapun, tidak mencuri uang atau informasi (Mansfield).
  • Cracker adalah sisi gelap dari hacker dan memiliki ketertarikan untuk mencuri informasi, melakukan berbagai macam kerusakan dan sesekali waktu juga melumpuhkan keseluruhan sistem komputer.
  • Hal yang membedakan hacker dengan cracker adalah etika, moral dan integritas pelaku.

Pengelompokan pengamanan sistem informasi:

  • Security (pengamanan data): signal security, electronic security.
  • Intelligence (pencarian data): signal intellegence, electronic intellegence.

Cara pengamanan data:

  • Steganography
    • Membuat seolah-olah pesan rahasia tidak ada atau tidak nampak.
    • Teknik modern yang sering digunakan adalah menyisipkan spam dalam sebuah pesan.
  • Cryptography
    • Ilmu dan seni untuk menjaga pesan agar aman (crypto = “secret“, graphy = “writing“).
    • Berbeda dengan steganography, pesan rahasianya tampak (tidak disembunyikan).
    • Praktisi cryptography disebut: cryptographers.
    • Algoritma cryptography disebut: cipher
    • Pesan yang masih dapat dibaca disebut: plaintext
    • Pesan yang sudah tidak dapat dibaca disebut: ciphertext
    • Proses merubah plaintext menjadi ciphertext disebut: enkripsi atau encipher (ISO 7498-2).
    • Proses merubah kembali ciphertext menjadi plaintext disebut: dekripsi atau decipher (ISO 7498-2).
    • Seni dan ilmu memecahkan ciphertext tanpa bantuan kunci disebut: cryptanalysis.
    • Pelaku cryptanalysis disebut: cryptanalyst.
    • Gabungan dari cryptography dan cryptanalysis disebut: cryptology.

Enkripsi dan dekripsi:

  • Enkripsi digunakan untuk menyandikan data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak.
  • Data disandikan (encrypted) menggunakan sebuah kunci (key).
  • Untuk membuka data (decrypt) menggunakan sebuah kunci yang sama dengan kunci untuk mengenkripsi.
  • Fungsi matematis enkripsi: E(M) = C, dimana M = plaintext dan C = ciphertext.
  • Fungsi matematis dekripsi: D(C) = M.
  • Plaintext adalah pesan atau informasi yang akan dikirimkan dalam format yang mudah dibaca (dalam bentuk asli).
  • Ciphertext adalah informasi yang sudah dienkripsi.
  • Algoritma enkripsi adalah fungsi yang digunakan untuk melakukan fungsi enkripsi dan dekripsi.
Advertisements