Senin, 12 Juli 2021

Sniffing Wireless & Digital Forensik

 Sniffing Wireless & Digital Forensik


A. Network FORENSIK 

 Forensik jaringan merupakan bagian dari Forensik digital, di mana bukti ditangkap dari jaringan dan diinterpretasikan berdasarkan pengetahuan dari serangan jaringan, dengan tujuan untuk menemukan penyerang dan merekonstruksi tindakan serangan penyeran melalui analisis bukti penyusupan. Bukti digital didefinisikan sebagai informasi elektronik (dokumentasi elektronik, komputer file log, data, laporan, fisik hardware, software, disk gambar, dan sebagainya), yang dikumpulkan selama investigasi komputer dilakukan. 

B. Sniffing

Sniffing merupakan proses pengendusan paket data pada sistem jaringan komputer, yang diantaranya dapat memonitor dan menangkap semua lalu lintas jaringan yang lewat tanpa peduli kepada siapa paket itu di kirimkan. Contoh dampak negatif sniffing, seseorang dapat melihat paket data informasi seperti username dan password yang lewat pada jaringan komputer. Contoh dampak positif sniffing. Seorang admin dapat menganalisa paket-paket data yang lewat pada jaringan untuk keperluan optimasi jaringan, seperti dengan melakukan penganalisaan paket data, dapat diketahui dapat membahayakan performa jaringan atau tidak, dan dapat mengetahui adanya penyusup atau tidak.

C. Digital Forensik

Digital Forensik merupakan aplikasi bidang ilmu pengetahuan dan teknologi komputer untuk kepentingan pembuktian hukum,membuktikan kejahatan berteknologi tinggi atau cyber crime secara Ilmiah hingga bisa mendapatkan bukti-bukti digital yang dapat digunakan untuk menjerat pelaku kejahatan. 

Bukti digital sangat rapuh dan dapat dihapus atau diubah tanpa penanganan yang memadai.

• Alat Digital Forensic harus dapat mengembalikan (recovery) dari file yang terhapus, file tersembunyi dan, file sementara yang tidak terlihat oleh orang biasa.

 • Dalam kasus hukum, teknik forensik komputer sering digunakan untuk menganalisiss istem komputer milik terdakwa (dalam kasus pidana) atau berperkara (dalam kasus perdata)



Steganografi

 Steganografi


Prolog 

1. Data rahasia seperti password

2. Menyimpan password dengan aman

3. Cara aman menyimpan password dengan aman

a. Mengenkripsinya 

b. Menyembunyikannya

A. Steganografi

Steganography adalah ilmu dan seni menyembunyikan pesan rahasia dengan suatu cara sedemikian sehingga tidak seorangbpun mencurigai keberadaan pesan tersebut.

Tujuan : pesan tidak terdetkai keberadaannya

perbedaan kriptografi dan Steganografi

- kriptografi yaitu menyembunyikan isi pesan

- steganografi yaitu menyembunyikan keberadaan pesan.

B. Information Hidding

informaai Hiding yaitu bidang ilmu yang mempelajari cara menyembunyikan pesan sehingga tidak dapat dipersepsi.

1. kriptografi

2. steganografi

Sejarah Steganografi

Periode sejarah steganografi dapat dibagi menjadi:

1. Steganografi kuno (ancient steganography)

2. Steganografi zaman renaisans (renaissance 

steganography).

3. Steganografi zaman perang dunia

4. Steganografi modern

Steganografi Digital

- Steganografi digital: penyembunyian pesan digital di dalam dokumen digital lainnya. 

- Carrier file: dokumen digital yang digunakan sebagai media untuk menyembunyikan pesan.

Kriteria Steganografi yang Bagus

1. Imperceptible

Keberadaan pesan rahasia tidak dapat dipersepsi secara 

visual atau secara audio (untuk stego-audio).

2. Fidelity.

Kualitas cover-object tidak jauh berubah akibat penyisipan 

pesan rahasia. 

3. Recovery. 

Pesan yang disembunyikan harus dapat diekstraksi kembali. 

4. Capacity 

Ukuran pesan yang disembunyikan sedapat mungkin besar

Teknik Dasar dalam Steganografi

- Substitution techniques : mengganti bagian yang redundan dari cover-object dengan pesan rahasia.Contoh: metode modifikasi LSB

- Transform domain techniques : menyisipkan pesanrahasia ke dalam sinyal dalam ranah transform(misalnya dalam ranah frekuensi).

- Spread spectrum techniques : menyisipkan pesanrahasia dengan mengadopsi ide komunikasi spread spectrum. 

Bitplane pada Citra Digital
- Nilai pixel pada koordinat (x, y) menyatakan intensitas nilai keabuan pada posisi tersebut. 
- Pada citra grayscale nilai keabuan itu dinyatakan dalam integer berukuran 1 byte sehingga rentang nilainya antara 0 sampai 255. 
- Pada citra berwarna 24-bit setiap pixel tediri atas kanal red, green, dan blue (RGB) sehingga setiap pixel berukuran 3 byte (24 bit).Rinaldi Munir/IF4020 Kriptografi 
- Di dalam setiap byte bit-bitnya tersusun dari kiri ke 
kanan dalam urutan yang kurang berarti (least significant 
bits atau LSB) hingga bit-bit yang berarti (most 
significant bits atau MSB). 
- Susunan bit pada setiap byte adalah b8b7b6b5b4b3b2b1.
 
Beberapa Varian Metode LSB
1. Sequential
2. Acak
3. m-bit LSB
4. Enkripsi XOR

PSNR
- PSNR = Peak-Signal-to-Noise Ratio 
- Merupakan metrik untuk mengukur kualitas (fidelity) citra setelah proses manipulasi.
- Selalu dibandingkan dengan citra semula (yang belum dimanipulasi).
- Misalkan I = cover-image dan = stego-image, ukuran citra M x N,

Steganalisis
- Steganalisis: Ilmu dan seni untuk mendeteksi ada-tidaknya 
pesan tersembunyi dalam suatu objek.
- Steganalisis untuk metode LSB:
 # Metode subjektif melibatkan indera penglihatan manusia.
contoh: enhanced LSB
 # Metode statistik melibatkan analisis matematis.
contoh : uji chi-square dan RS-analysis
Rinaldi Munir/IF4020 Kriptografi

Jumat, 02 Juli 2021

Data Backup dan Disaster Recovery

 Data Backup dan Disaster Recovery


 Backup adalah proses membuat salinan data tambahan (atau beberapa salinan).Proses pencadangan (backing up) merupakan proses penyalinan yang bisa digunakan untuk menggantikan file yang rusak atau digunakan dalam proses mengembalikan data (restore data). Definisi lain menyebutkan bahwa Backup adalah kegiatan menyalin file atau database sehingga salinan tersebut dapat digunakan untuk memulih-kan data asli yang rusak karena berbagai sebab.Disaster Recovery disaster recovery mengacu pada rencana dan proses untuk membangun kembali akses dengan cepat ke aplikasi, data, dan sumber daya TI setelah terjadi suatu masalah.

Istilah-istilah penting :

1. Recovery time objektive (RTO) yaitu jumlah waktu yang dibutuhkan untuk memulihkan operational bisnis setelah terjadi masalah.

2. Recovery poin objective (RPO) merajuk pada jumlah data yang anda muklumi ketika terjadi bencana.

3. Filover adalah proses disaster recovery yang secara otomatis memindahkan tugas ke sistem cadangan atua backup dengan cara mulus. 

4. Restore yaitu proses mentransfer data cadangan ke sistem utama.

5. Disaster Recovery as a service (DRaaS) adalah pendekatan teekelola untuk disaster recovery.