1. Wide-Mouth Frog Protocol

Mekanisme protokol

1. 1. Alice menggabungkan timestamp (TA), nama Bob (B) dan random session key (K). Dan mengenkripsi pesan dengan kunci yang di-share dengan Trent EA(TA, B, K) kemudian mengirim hasilnya kepada Trent bersama namanya (Alice).

A  T : A, EA(TA, B, K)

1. 1. Trent mendekripsi pesan yang didapatkan dari Alice. Kemudian menggabungkan timestamp yang baru, nama Alice dan random session key. Dia mengenkripsi pesan dengan kunci yang di-share dengan Bob dan mengirimkan hasilnya kepada Bob:

T  B : Eb(TB, A, K)

Asumsi yang paling kuat pada protokol ini adalah bahwa Alice cukup berkompeten untuk membangkitkan session key yang baik.

Analisis protocol

• Dalam protokol Alice dianggap dapat menggenerate session key yang random, padahal menggenerate key yang acak bukan hal yang mudah.
• Pihak ketiga bisa saja melakukan kecurangan, karena random session key diketahui oleh pihak ketiga.
• Belum menggunakan kunci publik baik untuk pertukaran kunci maupun untuk mengenkrip pesan.
• Identitas pihak yang berkomunkasi satu sama lain dapat diketahui

1. Yahalom Protocol

Menggunakan kunci simetrik dan pihak ketiga yang terpercaya. Alice dan Bob telah men-share secret key dengan Trent.

Mekanisme protokol

• Alice Menggabungkan identitas dirinya dengan sebuah nilai angka acak yang kemudian dikirimkan kepada Bob

A, Ra

• Bob menggabungkan nama Alice, nilai angka acak Alice, nilai angka acak dia sendiri (Bob), dan menyandinya dengan kunci yang sudah dia share dengan Trent dan mengirim ke Trent

B, Eb (A, Ra, Rb)

• Trent membangkitkan ( generate) dua pesan .

1. Memuat nama Bob, nilai acak Alice, nilai acak Bob yang kemudian di sandi dengan kunci yang telah dishare dengan Alice.
2. Memuat nama Alice, dan sebuah rangkaian session key acak kemudian disandi dengan kunci yang telah dia share dengan Bob. kedua pesan tersebut dikirimkan kepada Alice

Ea(B,K,Ra,Rb),Eb(A,K)

• Alice mendekripsi pesan pertama, Kemudian didapatkan session key (K) dan mencocokkan apakah rangkaian angka acak Alice mempunyai nilai yang sama dengan yang sudah ia kirimkan pada langkah (1). Alice mengirimkan Bob dua buah pesan.

1. Pesan yang diterima dari Trent yang disandi dengan kunci Bob
2. Nilai acak Bob yang disandi dengan session key.

Eb (A,K), Ek(Rb)

• Bob mendekripsi pesan tersebut dengan kuncinya kemudian didapatkanlah session key, setelah itu mencocokkan apakah nilai acak miliknya mempunyai nilai yang sama dengan sebelumnya.

Secara sederhana prosesnya adalah sebagai berikut:

• A  B : A, Ra
• B  T : B, Eb(A ,Rb , Ra)
• T  A : Ea(B,K,Ra,Rb),Eb(A,K)
• A  B : Eb (A,K), Ek(Rb)

Pada akhirnya komunikasi Alice,Bob memastikan satu sama lain dapat berkomunikasi. Pada protocol ini Bob adalah orang pertama yang menghubungi Trent yang hanya mengirimkan satu pesan Kepada Alice.

1. Needham – Scroedher Protocol

Mekanisme protokol

1. Alice mengirim pesan kepada Trent yang berisi identitas Alice, identitas Bob, dan nilai acak.

A  T : A, B, Ra

1. Trent membuat random session key. Trent mengenkripsi random session key & identitas alice dengan kunci share Bob. Trent menggabungkan pesan terenkripsi tersebut beserta nilai acak Alice, identitas Bob, dan random session key untuk kemudian di enkripsi dengan kunci share Alice, lalu dikirim ke alice.

T  A : Ea(Ra, B, K, Eb(K, A))

1. Alice membuka pesan dari Trent, memperoleh session key & memeriksa nilai acak yang ia terima dengan miliknya. Alice meneruskan pesan Eb(K, A) yang ia dapat dari Trent ke Bob

A  B : Eb(K, A)

1. Bob membukan pesan Alice. Bob membangkitkan nilai acak miliknya dan mengenkripsi dengan session key untuk dikirim ke Alice.

B  A : Ek(Rb)

1. Alice membuka pesan dan mengembalikan modifikasi nilai acak Bob ke Bob dengan terenkripsi session key .

A  B : Ek(Rb – 1)

Analisis protocol

• Bob tidak tahu “k” masih fresh. Jika session key yang lama diketahui musuh, maka protokol ini dapat dimanipulasinya.
• Solusinya  modifikasi dengan penambahan timestamp T ditambahkan pada pesan ke-3 E ( K,A,T).
• Kunci share antara Bob & Alice dengan Trent sangat vital, maka perlu untuk diamankan.
• Penggunaan random number untuk mencegah replay attack.

1. PENGERTIAN

Definisi. Graf sederhana G₁ = (V₁, E₁) dan G₂ = (V₂, E₂) disebut isomorfis jika ada sebuah fungsi bijektif (satu-ke-satu dan onto) dari V₁ ke V₂ dengan sifat bahwa a bertetangga dengan b pada G₁ jika dan hanya jika f(a) bertetangga dengan f(b) pada G₂, untuk seluruh a dan b pada V₁.

Fungsi f seperti itu disebut isomorfisme. Dengan kata lain, G₁ dan G₂ adalah isomorfis jika simpul-simpulnya dapat diurutkan dengan suatu cara sedemikian rupa sehingga matriks kedekatan dan dan adalah identik. Secara visual, dua buah graf, G₁dan G₂, isomorfis jika graf-graf tersebut dapat disusun dengan suatu cara sedemikian rupa sehingga tampilannya identik (tentu tanpa merubah ketetanggaan).

Menentukan dua buah graf tidak isomorfis lebih mudah dibandingkan dengan menentukan apakah dua buah graf isomorfis. Untuk dua buah graf sederhana dengan masing-masing simpulnya berjumlah n buah, maka akan ada n! kemungkinan isomorfisme yang harus diperiksa. Untuk itu kita dapat memeriksa invarian, yaitu, sifat yang harus dimiliki oleh dua buah graf sederhana yang isomorfis. Keduanya haruslah :

• memiliki jumlah simpul yang sama, dan
• jumlah garis hubung yang sama , dan
• derajat dari simpul-simpulnya sama.

Perhatikan bahwa dua graf yang salah satu dari invarian di atas berbeda pasti menyebabkan kedua graf tersebut tidak isomorfis, tetapi jika seluruhnya sesuai, belum tentu graf tersebut isomorfis.

Jadi dapat dikatakan bahwa :

• Graf adalah sebuah jaringan garis yang menghubungkan titik-titik yang berbeda.
• Isomorfis bila identik kecuali untuk nama dari titik-titiknya
• Untuk graf yang besar, menemukan keisomorfisan membutuhkan perhitungan berabad-abad. Keisomorfisan merupakan salah satu NP-complete problem.

1. PEMANFAATAN

Diasumsikan bahwa mengetahui keisomorfisan diantara dua graf, G₁ dan G₂. protokol akan meyakinkan Victor bahwa Peggy mengetahui keisomorfisan tersebut:

1. Peggy secara acak mempermutasi G₁ untuk menghasilkan graf lain, H, yang isomorfis dengan G₁. Karena Peggy mengetahui keisomorfisan antara H dan G₁, maka Peggy juga mengetahui keisomorfisan antara H dan G₂. Untuk orang lain, menemukan keisomorfisan antara G₁ dan H atau antara G₂ dan H sama susahnya dengan menemukan keisomorfisan antara G₁ dan G₂.
2. Peggy mengirmkan H ke Victor.
3. Victor menanyakan kpd Peggy untuk :
   1. membuktikan H dan G₁ adalah isomorfis, atau
   2. membuktikan bahwa H dan G₂ adalah isomorfis.
   3. Peggy mengikutii, dia kemudian:
   4. membuktikan bahwa H dan G₁ adalah isomorfis, tanpa membuktikan bahwa H dan G₂ adalah isomorfis, atau
   5. membuktikan bahwa H dan G₂ adalah isomorfis, tanpa membuktikan bahwa H dan G₁ adalah isomorfis.
4. Peggy dan Victor mengulang langkah (1) sampai (4) sebanyak n kali.

Jika Peggy tidak mengetahui keisomorfisan antara G₁ dan G₂, Peggy tidak dapat menghasilkan graf H yang isomorfis untuk keduanya. Peggy dapat menghasilkan sebuah graf yang isomorfis untuk G₁ atau yang isomorfis to G₂. seperti contoh sebelumnya, Peggy hanya punya 50 persen kesempatan untuk menebak langkah mana yang akan diambil Victor untuk ditanyakan pada Peggy pada langkah ke3.

Protokol ini tidak memberikan Victor banyak informasi yang berguna untuk menuntun dia untuk menebak keisomofisan antara G₁ dan G₂. Karena Peggy menghasilkan sebuah graf baru H untuk setiap round pada protokol. Victor bisa saja tidak mendapatkan informasi apapun tidak peduli berapa banyaknya round yang mereka lakukan dalam protokol. Victor tidak akan mampu menebak keisomorfisan antara G₁ dan G₂ dari jawaban Peggy. Dalam setiap round, Victor menerima sebuah permutation acak yang baru pada H, bersamaan dgn keisomorfisan antara H dan G₁ atau G_2.

1. Zero-Knowledge Proof of a Discrete Logarithm

Zero-Knowledge Proof merupakan suatu metode yang digunakan untuk membuktikan kepada pihak lain (verifier) bahwa statement yang dia miliki adalah benar, tanpa menyatakan ke pihak yang lain tersebut mengenai kejujuran dari statement tersebut.

Terdapat beberapa properties dari Zero-Knowledge Proof diantaranya yaitu:

1. Completeness

Prover yang jujur dapat meyakinkan kepada verifier dengan probabilitas yang sangat besar.

1. Soundness

Tidak ada seorangpun yang tidak menetahui tentang rahasia tersebut dapat meyakinkan verifier dengan probabilitas dapat diabaikan

1. Zero-knowledge

Pembuktian tidak akan bocor dengan informasi tambahan

Zero-Knowledge Proof of a Discrete Logarithm merupakan salah satu Zero-Knowledge Proof pada logaritma diskrit. Misalkan Peggy ingin membuktikan kepada victor bahwa dia mengetahui suatu nilai x yang memenuhi persamaan Ax ≡B (mod p). Dimana p = prima, x = bilangan acak yang relatif prima terhadap p. A, B dan p adalah publik, x adalah privat.

Protokol :

1. Peggy membangkitkan nilai acak r sebanyak t, dimana r_i < p-1.
2. Peggy menghitung h_i = A^ri mod p, untuk semua nilai i, dan mengirimnya kepada Victor.
3. Peggy dan Victor membangkitkan t bit: b₁,b₂,b₃,…,b_t.

1. Untuk semua bit t, Peggy melakukan :
   • Jika b_i = 0, dia mengirim r_i kepada Victor
   • Jika b_i = 1, dia mengirimkan s_i = (r_i-r_j) mod (p-1), dimana j nilai terkecil untuk b_j=1.
2. Untuk semua bit t, Victor mengkonfirmasi :
   • jika b_i = 0, bahwa A^ri ≡ h_i (mod p)
   • jika bi = 1, bahwa A^si ≡ hihj^-1 (mod p)
3. Peggy mengirim victor Z, dimana Z = (x – r_j) mod (p – 1)
4. Victor konfirmasi bahwa A^Z ≡ Bh_j^-1 (mod p)

Probabilitas kemungkinan Peggy melakukan penipuan yaitu sebesar 2^-t.

Contoh Soal:

Misalkan P=7, x=5, A=2, B=4  memenuhi persamaan A^x ≡ B (mod p).

Protokol :

1. Peggy membangkitkan nilai acak r sebanyak t, dimana r_i < p-1.

r₁ = 2, r₂ = 3,dan r₃ = 4

1. Peggy menghitung h_i = A^ri mod p, untuk semua nilai i, dan mengirimnya kepada Victor.

h₁ = 2² mod 7 = 4

h₂ = 2³ mod 7 = 1

h₃ = 2⁴ mod 7 = 2

1. Peggy dan Victor membangkitkan t bit: b₁,b₂,b₃,…,b_t.

Missal :

b₁ = 0, b₂ = 1, dan b₃ = 1

1. Untuk semua bit t, Peggy melakukan :

1. • b₁ = 0, dia mengirim r₁ = 2 kepada Victor
   • b₂ = 1, dia mengirimkan s_i = (r_i-r_j) mod (p-1), dimana j nilai terkecil untuk b_j=1.

S₂ = (r₂-r₂) mod p = 3-3 mod 6 = 0

1. • b₃ = 1, dia mengirimkan

S₃ = (r₃-r₂) mod p = 4-3 mod 6 = 1

1. Untuk semua bit t, Victor mengkonfirmasi :
   1. b₁ = 0, bahwa A^r1 ≡ h₁ (mod p)  2² ≡ 4 mod 7
   2. b₂ = 1, bahwa A^s2 ≡ h₂h₂^-1 (mod p)  2⁰ ≡ 1.1^-1 mod 7 ≡ 1 mod 7
   3. b₃ = 1, bahwa A^s3 ≡ h₃h₂^-1 (mod p)  2¹ ≡ 2.1^-1 mod 7 ≡ 2.1 mod 7
2. Peggy mengirim victor Z, dimana Z = (x – r_j) mod (p – 1)

Z = (5-3) mod 6 = 2

1. Victor konfirmasi bahwa A^Z ≡ Bh_j^-1 (mod p)

2² ≡ 4.1^-1 mod 7

≡ 4.1 mod 7

≡ 4 mod 7

≡ 4

Keakurasian signature sangat ditentukan oleh sensor dan update informasi yang ada, dimana sensor membuat alert, disuatu kondisi mentrigger alarm dari sensor (valid atau tidak), jika tidak valid terdeteksi bisa juga sangat memungkinkan sebagai serangan. Ada empat alert yang dibuat oleh sensor, seperti

(i) True Negative (TN) : dimana pada kondisi traffic normal dan tidak ada alarm
yang dibangkitkan,

(ii) True Positive (TP) akan mentrigger alarm jika ditemukan kecocokan yang
diidentifikasi sebagai serangan,

(iii) False Negative (FN) akan tetap diam dengan tidak memberikan alarm walaupun attack telah masuk dan menyerang, dan

(iv) False Positive (FP) membuat alert pada kondisi aktivitas traffic normal, fokus utama banyak peneliti adalah pada bagaimana untuk mengurangi alert FP ini. IPS seperti memiliki hidung dan mata untuk mengidentifikasi semua data paket inbound-outbound. Penempatan yang tepat perangkat Host-based dan Network-based akan sangat mempengaruhi keakuratan dari sensor. ada tiga macam pola pengenalan dari signature :

• Pattern-based Prevention : untuk mengenali pattern secara spesifik, yang biasanya direpresentasikan dengan sebuah text atau binary string. Pola ini membuat mekanisme seperti:

(i) Pattern Detection regex, dan

(ii) Deobfuscation techniques, yang dijabarkan oleh [4],[5],[15].

• Anomaly-based Prevention : kita harus membuat profile untuk mendefinisikan dengan jelas bagaimana digolongkan sebagai aktivitas normal dan sebaliknya, kelebihan model ini adalah dapat mengenali pola-pola baru walaupun belum dideklasikan di signature database [2],[12].
• Behavior-based Prevention, model ini hampi sama dengan pattern prevention, namun behavior menjelaskan dengan tegas activity user dalam kelas-kelas untuk mengenali malicious threat. Pada model ini dibutuhkan penjabaran kebiasaan dari aktivitas user di jaringan tersebut [1],[6].

2.  Volume Traffic
Permasalah kedua di IPS adalah volume traffic. Dimana sangat dipengaruhi dari perangkat yang digunakan. Hal ini akan meningkat dengan tingginya traffic jaringan yang akan dipantau, yang akan mempengaruhi performance secara keseluruhan. Dibutuhkan klarifikasi jumlah paket traffic yang digunakan. Jumlah keseluruhan traffic didapat dari jumlah segment jaringan dan jumlah sensor yang ditempatkan. Penggunaan Fast Eth dan Gigabit Eth akan mempengaruhi dari faktor ini. Hubungannya adalah akan mempengaruhi kinerja jaringan secara keseluruhan. Hal ini penting karena setiap node jaringan dapat membuat permasalahan, termasuk kesalahan hardware, laporan
kesalahan sistem operasi, perangkat jaringan akan menghasilkan broadcast yang memerlukan bandwidth.

3. Topology Penempatan Sensor
Dalam sesi ini, harus diidentifikasi akses yang akan dibuat, misalnya akses juga akan diberikan ke mitra bisnis, dan koneksi dapat di lakukan telecommutes secara mobile. Tujuannya adalah untuk menentukan model aksesnya. Pada gambar 4 dibawah ini, terdapat dua akses, yaitu akses outside dan inside. Akses outside langsung terhubung ke Internet, sedangkan inside adalah sisi jaringan yang terpecaya. Sedangkan DMZ adalah dari sisi perimeter demiliterisasi zone, untuk mengidentifikasi dan memonitoring server farm. Terdapat dua faktor yang akan mempengaruhi dalam isu ini,

(i) penempatan sensor, dan

(ii) jumlah sensor yang akan digunakan.

Kejelian dalam menentukan dua faktor ini akan meningkatkan akurasi dalam pengenalan pola serangan yang akan
dilakukan. Penempatan disisi outside akan memonitor dan mengidentifikasi paket yang akan masuk dan keluar, sedangkan penempatan di sisi inside misalnya di core, distribution atau access akan mempengaruhi keakuratan yang dimonitor, karena sifar sensor ini hanya akan mengidentifikasi paket yang lewat di interfacenya.

4.   Penggunaan Quota Log
Pada penelitian sebelumnya [15], semua system logs disimpan pada peralatan yang aman, model dengan menggunakan redundancy ditawarkan dengan jaminan high reliability yang tinggi. Namun tidak menjelaskan secara detail secara teknis bagaiman konfigurasi secara teknis dan peralatan yang digunakan. Hal ini berkaitan dengan berapa besar penggunaan media storages yang akan digunakan, dalam pantauan yang dilakukan dalam jaringan sesungguhnya yang dilakukan, pada percobaan yang dilakukan, didapat log sebesar 150 MBps di traffic jaringan dengan bandwidth ke
internasional 135 Mbps. Sedankan pengambilan data hanya data transaction (IP Add dan Mac Add) bukan dataset secara utuh. Pada isu permasalahan ini, ada banyak sekali log file yang didapat dari logging system, seperti transaksi data log, log data attack, log data traffic, log record insiden, log notofikasi insden, log laporan kegagalan, dan sebagainya yang memerlukan media storage yang besar.

5.   Proteksi Mesin IPS

Terdapat beberapa statement dan kesimpulan peneliti sebelumnya, dimana [7] membuat intrusion prevention dengan berbasis SNMP untuk mengintegrasikan dnegan system pertahanan yang lain, sedangkan [12] mengatakan implementasi load balancing dengan menggunakan libcap library dengan teknik clustering. Namun sangat disayangkan, tidak ada yang membahas tentang bagaimana menjaga mesin IPS dari serangan yang mungkin akan dilakukan penyerang. Dalam pengamatan sangat dimungkinkan penyerang akan menyerang IPS. Dari sisi penyerang hacker akan melakukan serangan pada mesin target dengan berbagai cara dan mekanisme, dimana serangan akan direncanakan dengan baik. Ada beberapa tahapan secara umum seperti : probe, scan, intrusion dan goal[16]. Menurut pengamatan yang dilakukan terdapat banyak cara penyerang untuk mencari kelemahan, langkah scanning yang sering dilakukan untuk mencari titik kelemahan tersebut, baik yang hanya sekedar mengumpulkan informasi seperti IP Address, skema diagram, aplikasi yang dijalankan, model firewall yang diintegrasikan sampai dengan mencari celah user dan password.

6.   Sensor Monitoring
Sensor merupakan bagian kritikal di IPS, namun sangat disayangkan, capacity sensor ini sangat dibatasi oleh jumlah dari trafik jaringan, penempatan sensor, dan penggunaan system (apakah hardware atau berbasis module), karenanya solusi SPAN (Switched Port Analyzer) dapat digunakan untuk mengidentifikasi dan mengenali paket-paket tersebut
Dalam penelitian sebelumnya [17], dikatakan untuk mengintegrasikan dan mencakup infrastruktur keamanan yang tersebar agar bisa berinteraksi secara dinamis dan otomatis dengan perangkat keamanan yang berbeda. Berarti disini dibutuhkan suatu mekanisme system monitoring yang terpadu, pada gambar 8, diilustrasikan bagaimana sensor dengan traffic analysis dapat dimonitoring dengan satu tampilan yang terpusat, hal ini akan mempermudah pekerjaan dalam mengatur infrastruktur.

7.  Kolaborasi U.T.M
Pada sesi ini, kolaborasi system keamanan akan menjadi fokus utama. Unified Threat Management (UTM) coba ditawarkan untuk disesi ini. Ada beberapa model dalam system keamanan ini, namun sangat disayangkan, model-model ini biasanya mempunyai standar sendiri-sendiri yang tidak dapat diintegrasikan satu dengan yang lain. Dalam pengamatan yang dilakukan terdapat tiga bagian utama pada system keamanan computer,

(i) web security,

(ii) network protection, and

(iii) mail filtering.

Selama menulis mengenai misteri dunia, beberapa kali saya menerima permintaan untuk menulis mengenai misteri harta karun. Sepertinya misteri mengenai harta karun yang tersembunyi telah menarik perhatian sebagian manusia selama berabad-abad. Entahkah itu harta karun bajak laut atau harta karun sisa-sisa peradaban kuno. Kali ini saya memutuskan untuk menulis sedikit mengenainya, dan saya akan memulainya dari harta karun yang disebut Guinness Book World of Record sebagai harta yang berasal dari perampasan terbesar di dunia. Yang saya maksud adalah harta karun Nazi

Kisahnya dimulai pada suatu pagi di tahun 1945 di wilayah pegunungan Alpen yang terpencil. Saat itu Ida Weisenbacher mendengar suara ketukan di pintu rumahnya. Perempuan Austria berumur 21 tahun itu segera membuka pintu dan menjumpai seorang petugas Nazi sedang berdiri di depan rumahnya.

“Siapkan kereta kudamu,”Kata petugas itu. “Kami membutuhkanmu.”

Ida segera menyiapkan kereta kudanya dan membawanya ke samping kendaraan militer yang dibawa petugas tersebut. Lalu petugas lain yang telah menunggu di mobil segera mengeluarkan kotak-kotak besar dan memuatnya ke dalam kereta kuda. Setiap kotak itu memiliki tanda berupa kata dan angka yang sama sekali tidak memberikan petunjuk mengenai isinya. Ketika kereta kuda itu sudah diisi penuh, petugas itu memberitahukan Ida untuk berangkat menuju danau Toplitz.

Saat itu barulah Ida mengerti mengapa petugas Nazi itu meminta bantuannya. Jalan menuju danau Toplitz sangat berliku dan tidak bisa dilewati oleh kendaraan-kendaraan militer. Hanya kereta kuda yang bisa melaluinya

Sesampai di danau, para petugas segera mengeluarkan seluruh kotak misterius tersebut dan membuangnya ke dalam danau. Ida melihat kotak itu satu persatu lenyap dari pandangannya. Hatinya diliputi oleh rasa ingin tahu yang besar mengenai isi kotak itu. Namun ia tidak berani menanyakannya ke petugas tersebut

Setelah selesai membuang seluruh kotak yang dibawa, petugas nazi itu memerintahkan Ida untuk kembali dan memuat kotak-kotak lain yang belum terbawa. Total dibutuhkan tiga kali perjalanan bolak-balik sampai mereka membuang semua kotak yang dibawa.

Dan inilah awal mula rumor adanya harta karun di danau Toplitz.

Selama perang dunia II, pasukan Nazi Jerman berhasil menginvasi dan menguasai beberapa negara di Eropa. Ketika mereka berhasil menguasainya, mereka segera menjarah bank sentral negara yang bersangkutan dan mengambil cadangan emasnya untuk dibawa pulang ke Jerman.

Bukan itu saja, harta benda pribadi orang-orang Yahudi yang ditangkap dan dibuang ke kamp konsentrasi juga disita dan dilebur menjadi emas batangan yang dicetak dengan tanda bank sentral jerman, the Reichsbank. Kebanyakan dari harta rampasan ini kemudian digunakan untuk membayar biaya perang yang dilancarkan oleh Nazi. Luar biasanya, sebagian besar dari harta ini masih utuh di tangan Nazi ketika perang dunia II hampir berakhir

Pada Februari 1945, presiden dari Reichsbank memerintahkan sebagian besar cadangan emas dipindahkan ke sebuah desa terpencil bernama Merkers yang letaknya 200 mil di selatan Berlin. Disana, emas-emas tersebut ditaruh di dalam sebuah gua bekas pertambangan Potasium. Gua tambang itu juga digunakan untuk menyimpan harta benda lain seperti benda seni yang dirampas dari negara jajahan Jerman saat itu

Pada bulan April 1945, pasukan Amerika di bawah pimpinan Jenderal George Patton berhasil menaklukkan Merkers. Lalu seorang pekerja sipil berkewarganegaraan Perancis yang bekerja di tambang itu menceritakan kepada militer Amerika bahwa ada harta karun yang disembunyikan oleh nazi disana. Pasukan Amerika mulai memeriksa seluruh isi pertambangan dan menemukan 8.198 batang emas beserta sejumlah besar koin emas, perak batangan, dan uang kertas. Nilai total harta yang ditemukan saat itu adalah 520 juta dolar (dengan nilai dolar tahun 1945).

Selain menyimpan harta di pertambangan Merkers, pada tahun 1945, mengetahui pasukan sekutu hampir menguasai Berlin, pejabat nazi memutuskan untuk memindahkan harta Reichsbank yang tersisa ke Oberbayern di Bavaria Selatan. Paling tidak sembilan ton emas dikirim ke sana bersama dengan karung-karung berisi uang kertas dan koin. Konon menurut rumor, 730 batang emas diantaranya disembunyikan di dasar danau Walchansee

Ketika pasukan sekutu mengalahkan nazi pada tahun 1945, mereka ternyata hanya berhasil menyita sebagian kecil harta karun nazi. Sisa harta rampasan lainnya, hilang entah kemana.

Hilangnya emas-emas ini disebut oleh Guinness Book of World Records sebagai rampasan terbesar di dunia.

Setelah nazi dikalahkan, dimulailah misi pencarian harta karun nazi oleh beberapa negara dan organisasi. Dan disinilah isu danau Toplitz mulai kembali muncul ke permukaan.

Danau Toplitz memiliki panjang sekitar 1 mil dengan kedalam sekitar 91 meter. Ia terletak di antara bebatuan granit yang terjal di Salzkammergut, Austria. Walaupun danau ini memiliki pemandangan yang indah, namun lokasinya yang sangat terpencil membuat danau ini jarang dikunjungi oleh orang. Dengan karakteristik seperti ini, kelihatannya danau ini memang tempat persembunyian yang ideal bagi harta karun.

Apakah kotak-kotak misterius yang dilihat Ida Weisenbacher berisi emas-emas yang hilang ? banyak orang berpikir begitu. Pada tahun 1959, sebuah majalah Jerman “Stern” mengirim penyelam untuk menyelidiki danau tersebut. Mereka memang menemukan sesuatu, namun bukan batangan emas, melainkan kotak berisi mata uang Pound Inggris palsu, beberapa dokumen penting dan surat-surat pernyataan.

Ternyata apa yang ditemukan oleh para penyelam itu adalah bagian dari operasi rahasia yang disebut operasi Bernhard yang datang dari Hitler sendiri.

Saat itu, para tawanan Yahudi di kamp konsentrasi diberi peralatan percetakan yang canggih untuk memalsukan mata uang musuh. Uang ini akan dipakai untuk membiayai perang dan memperlemah ekonomi negara musuh. Lewat operasi ini, diperkirakan sekitar 4,5 miliar pound berhasil dipalsukan. Operasi ini menjadi sedemikian sukses sehingga pada waktu itu bank sentral Inggris terpaksa menarik mata uangnya dari peredaran dan mendesain ulang uang kertasnya.

Apakah kotak-kotak yang ditemukan di dalam danau Toplitz adalah sisa-sisa operasi Bernhard ? Apakah ada harta lain yang tersembunyi disana ?

Pada tahun 1963, seorang penyelam Jerman mencoba peruntungannya di danau Toplitz. Namun sayang, dalam usahanya, ia tewas tenggelam.

Setelah peristiwa itu pemerintah Austria melarang penyelaman yang bertujuan untuk mencari harta karun di danau Toplitz. Tapi ternyata larangan ini memiliki maksud tersembunyi karena pemerintah Austria ternyata memutuskan untuk mencari harta karun tersebut.

Operasi pencarian yang dilakukan oleh Austria berhasil menemukan 18 Kotak yang ternyata juga berisi uang Pound palsu, namun kali ini mereka menemukan pelat logam yang dipakai sebagai master pencetakannya. Selain itu mereka juga menemukan sisa-sisa roket, proyektil dan beberapa senjata. Ini mungkin tidak terlalu mengherankan karena nazi pernah menggunakan danau itu sebagai tempat latihan militer selama perang.

Pada tahun 1983, prof Hans Fricke meminta ijin untuk melakukan penyelaman di danau Toplitz untuk meneliti kehidupan biota danau. Namun ia malah menemukan peti-peti berisi uang pound palsu dengan peralatan militer lainnya. Penemuan Prof Fricke menimbulkan spekulasi bahwa di danau tersebut masih tersimpan emas-emas batangan Nazi yang hilang.

Sistem senjata tersebut jenis Grom Komposit Meriam 23 MM Zur 23-2KG-1 yang diperagakan oleh 26 pria Polandia. Disaksikan oleh Kepala Staf Angkatan Darat (KSAD) Jenderal TNI George Toisutta, pejabat TNI AD, pejabat Kodam VI Tanjungpura, juga Muspida Kutim.

Dandim Kutim Letkol Inf Mukhtar menjelaskan, peragaan beberapa elemen sistem persenjataan itu berfungsi secara integral. Adapun rudal yang meleset sedikit dari target atau sasaran karena pengaruh cuaca panas.

Menurutnya, sesaat sebelum misil meluncur, komputer melakukan pengecekan terhadap 3 parameter yaitu sistem elektronik misil, jarak sasaran, dan besar suhu sasaran. Bila salah satu parameter tersebut tidak terpenuhi, maka misil tidak akan meluncur ke sasaran.

Sebagaimana pantauan tribun, ketiga misil meledak tanpa mengenai target.

Usai peluncuran, pihak pelaksana uji terima menganalisa bahwa faktor yang mengakibatkan luputnya sasaran adalah cuaca panas.
“Karena cuaca di Kutim panas, maka misil yang menggunakan detektor suhu bisa jadi luput dari sasaran. Berbeda saat uji coba di Polandia dan Jawa Tengah yang sukses mengenai target” ujar Letkol Muchtar, Selasa (4/5) di lokasi peluncuran.

KSAD Jenderal TNI George Toisutta mengatakan akan membicarakan kembali rencana pembelian rudal ini di Jakarta. Kemungkinan juga akan ada pengujian ulang di Ambal, Jawa Tengah. (*)

Editor : widodo
Source : Tribun Kaltim

Aji Setiyo Sukarno (0706100712)

TK III Rangunpalsan

tyocentaury@yahoo.com

tyocentaury.wordpress.com

1. PENGERTIAN OPENSSH-SERVER

Apakah ssh itu? Menurut OpenSSH page OpenSSH adalah versi FREE dan SSH sebagai tool untuk melakukan konektivitas pada jaringan. Jika anda menggunakan telnet, rlogin, dan ftp mungkin tanpa anda sadari bahwa password yang terkirim tanpa melalui enkripsi. Sedangkan dengan menggunakan OpenSSH melakukan enkripsi kepada semua trafik (termasuk password) secara efektif untuk menghindari hal-hal yang tidak diinginkan. Secara tambahan, OpenSSH memiliki tunneling yang aman dan beberapa metode autentikasi, dan juga mendukung semua versi protokol SSH.

SSH adalah protokol jaringan yang memungkinkan proses pertukaran data antara dua perangkat jaringan, bisa dilewatkan dalam satu jalur yang aman. SSH umumnya digunakan di linux atau os unix lainnya untuk bisa mengakses akun shell di komputer remote.

SSH adalah pengganti telnet dan aplikasi remote shell lainnya. Kelemahan telnet adalah dalam proses pertukaran datanya tidak menggunakan jalur yang aman. Misalnya password dikirim dalam format text biasa, sehingga memungkinkan pihak ketiga untuk mencuri data ditengah-tengan komunikasi itu (melakukan proses intercept). Sedangkan proses pengiriman data melalui ssh, dijamin lebih aman karena data yang dilewatkan ke jaringan sudah dienkripsi, sehingga bisa memberikan jaminan keamanan ataupun jaminan integritas data.

OpenSSH adalah satu set aplikasi komputer yang bisa mendukung sesi komunikasi terenkripsi pada jaringan komputer menggunakan protokol ssh. Awalnya aplikasi ini dikembangkan sebagai aplikasi open source yang menjadi alternatif dari aplikasi serupa yang berbayar. OpenSSH dikembangkan dan merupakan bagian dari proyek OpenBSD.

Dalam perkembangan selanjutnya, OpenSSH tidak hanya memberikan aplikasi remote shell melalui ssh atau remote eksekusi program saja, tapi bisa digunakan untuk tunnelling atau setup vpn antara dua jaringan.

OpenSSH sangatlah pas untuk bisa menggantikan rlogin dan telnet dengan program SSH, rcp dengan SCP dan ftp dengan sftp. Juga termasuk sshd (paket server-side), dan juga tool lain seperti ssh-add, ssh-agent, ssh-keysign, ssh-keyscan, ssh-keygen dan sftp-server.

SSH Client, asumsikan Anda memiliki account di server : namaserver.com (ip address) dan mesin tersebut menjalankan ssh server. Account Anda pada server di refer pada username dan password Anda misal password123. Untuk dapat masuk menggunakan ssh, anda dapat dengan melakukan perintah :

ssh -l username namaserver.com

atau jika Anda belum memiliki namaserver, dengan menggunakan ip address :

ssh -l username xxx.xxx.xxx.xxx (x merepresentasikan ip address)

alternatif jika tidak menggunakan parameter -l :

ssh username@namaserver.com

atau

ssh username@xxx.xxx.xxx.xxx

Dengan melakukan perintah tersebut Anda lalu akan diminta memasukkan password Anda.

SCP Client

Selain itu kita juga bisa melakukan copy file. Misal Anda akan melakukan transfer file yang bernama file.txt pada mesin yang berbeda :

scp /home/username/file.txt username@namaserver.com:~/home/username/

Pertama kita menuliskan perintah scp, selanjutnya kita menentukan letak file yang ingin kita copy berada &ldquo;/home/username/file.txt&rdquo;. Lalu seperti menggunakan ssh selanjutnya kita menentukan username dan namaserver, terakhir menentukan letak file yang ingin kita tuju &ldquo;:~/home/username/&rdquo;Jika kita ingin mengcopy isi folder dengan menambahkan parameter -r seperti ini :

scp -r /home/username/direktori username@namaserver.com:~/home/username/

Catatan :

Jika Anda mengubah port dari SSH, standarnya port ssh adalah 22. Jika Anda mengubahnya, maka saat Anda melakukan koneksi dari client Anda harus menspesifikasikan port tersebut, misal :

ssh -l username xxx.xxx.xxx.xxx 44

1. CARA INSTALL

Untuk install openssh-server ada dua cara cara pertama adalah melalui terminal buka terminal ketik sudo apt-get install openssh-server lau ikuti langkah selanjutnya dapat dilihat pada gambar dibawah :

sudo apt-get install openssh-server 
Atau bisa menggunakan cara berikut : 

• Buka System          Administration         Synaptic package manager 

• Kemudian search ssh 

• Klik kanan lalu klik mark, Apply

Instalasi openssh melalui terminal

1. PENGGUNAAN SSH

SSH adalah sebuah protokol yang dapat digunakan untuk berbagai aplikasi. Beberapa aplikasi di bawah ini mungkin membutuhkan fitur-fitur yang hanya tersedia atau yang kompatibel dengan klien atau server SSH yang spesifik. Sebagai contoh, menggunakan protokol SSH untuk mengimplementasikan VPN adalah dimungkinkan, tapi sekarang hanya dapat dengan implementasi server dan klien OpenSSH.

• untuk login ke shell pada remote host (menggantikan Telnet dan rlogin)
• untuk mengeksekusi satu perintah pada remote host (menggantikan rsh)
• untuk menyalin file dari server lokal ke remote host. Lihat SCP, sebagai alternatif untuk rcp
• dalam kombinasi dengan SFTP, sebagai alternatif yang aman untuk FTP transfer file
• dalam kombinasi dengan rsync untuk mem-backup, menyalin dan me-mirror file secara efisien dan aman
• untuk port forwarding atau tunneling port (jangan dikelirukan dengan VPN yang rute paket antara jaringan yang berbeda atau menyambung dua wilayah broadcast menjadi satu)
• untuk digunakan sebagai VPN yang terenkripsi penuh. Perhatikan bahwa hanya OpenSSH server dan klien yang mendukung fitur ini
• untuk meneruskan X11 melalui beberapa host
• untuk browsing web melalui koneksi proxy yang dienkripsi dengan klien SSH yang mendukung protokol SOCKS
• untuk mengamankan mounting direktori di server remote sebagai sebuah sistem file di komputer lokal dengan menggunakan SSHFS
• untuk mengotomasi remote monitoring dan pengelolaan server melalui satu atau lebih dari mekanisme seperti yang dibahas di atas

Setelah terinstall Anda bisa menjalankan servernya menggunakan perintah berikut (harusnya sudah dijalankan secara otomatis saat selesai instalasi).sudo /etc/init.d/ssh start

Proses menjalankan ssh -server

Pada OpenSSH juga menyediakan layanan untuk generasi kunci RSA,DSA,dll. Kita cukup mengikuti langkah berikut:

Proses keygen RSA

Hasil keygen RSA

Hasil kunci RSA nya adalah sebagai berikut :

—–BEGIN RSA PRIVATE KEY—–

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,0341A2485D56A0A8

dmsmvIPvf9GpAw9g6VX+Fz8jWGyfxQnNdAosyo9JY6nMb/FmAR2TAZqQUzzQiaJB PNObANFUzW+ydD3zZ+YGzrwIONOZyzqqSFhuWWCzCXHjFhntdnHzz9ZbC5FR3KAA

ggL/YLj3PLIeqnkQ/eovxa++yNCTa8BM5afgDBHLVj1U4W+3Nbid8aWCGyvP7mLL

kmDANITVB7SuRqnh52wSIO9w5mSM4Rq25YIGexPoDaW4Jz392wg5qLeThoYHv4LX

s6cMiKfhE/NDud2Y+p/Ub6GqKQIJWVZq+LL9xNoCaFz51rKleO18p1nDBBbTrC+Q

PjyeIsz5OKXmJ63LtVJNQUlxDYqjC3YgmODmc06O9kPH83hPk0g6eyjs2WScHUOP

xqlQ+4uAKioR9CA2tGB3irnqidxL21bB7eFoKUbM9LXWQZpDcX2dKGjA99JDJcsK

q+1Cm5WGwgFW/cN6L37hW+qL8+9yVpxSQLprtSoYWte3ImcLEJ3lu0OlQo/CYkcU

YQ6kqjj8TUMS+AHj/FaQdLgSs7xOXqCnF6TEH9UJ6NPUxDgWLms6xPjUHg6hrSHD

aF2Qh8YJ5KiZ5Gtsb8pVGd2bkvxLCBZ4xtqh3DgAmsy+aQfSTf91vTiVgJxBf+Js

1lY3TczyQ/V7LKEivcsFMffxIoL76ykNa6TrfVN2PibQllnHfG8eBxbZ9Xk30LgF

Ez1AxG/hjGKQICLaPOU5DcEXJGhPJth5BE59LMk7NA9SyJPIhgXE6V7iNrmpOFTR

wHQ+wGvZoPH0MmufDsaCd9IOYRB3uk4oVFCOpwEHak02Bb9WojWGfS+zoV85CyaV

0VjVlzEHBHzdIGK7AHLLyR7NbnlD+0mHYaQSurdgTgJEVraAsYVpFW/M2aC2J6un

szo0r7pJaJu9BtHtpoST/6PPZ1vMw9g4wLY1wqa0zSc2tzHK19iWt/Swlb5uII2D

ryeT1cAOzG77fauWymgynPCqpZkS0qKdZTPGzPDYL6JyYvl0HBBEhk9+tze54JeL

UpydZ8itQH22GRctIPubJROUqXm1YMWfSMB8T/bJtlQM7kguv8mcOeL8j+CdlfqE

EzQmM872mX7c7B/arbCpfHVJGjz8ug9noOo1SSLJW8BgjP36BdAssjd4kzF6gU+v

DT5zk6ejW9dzZSXTN5lNSeGZMrTMW8fwyPG4lpQglvmq8WcreE3XBhRXZoV4LmQM

xfxvqlvmUFh8ys9IcbKedMBqCxXLRxaXAVwxk6ffpzvSJIXK9FxubH/c8Ql/4dXl

bckjL7982x5qf4xEYjNxZrDTMjJ6purff6anV3CxVfTtFz87wgpGfQekwek0GcZH

mDToBe/0DonY9hbEWF3pvo7D0J628eu9XVbpK2RhpmEOnpFfKM2Bs5cq6MzL0VvB

dYExTTpxm3JUnThnowODd4gGwbvvLNjygJ/nvEuGBzBbsNLVhhym8U2TOK4AihKM

O2+Xn+O+5r5HeXcucWwXIWx9cWQCiuuDXMloBmUz1Lzw7oPND/DqlEbiSz6hdsDQ

SZOXUVYqevWCnXc2hFXcpFpV3T+aqHvATSnHUHdgt45lx2YuAA4+HA==

—–END RSA PRIVATE KEY—–

Kunci public

Client SSH/SCP/SFTP di Linux

Pada prinsipnya semua aplikasi konsole atau terminal di linux bisa digunakan sebagai ssh client, syaratnya openssh client sudah terinstal di komputer linux tersebut. Anda bisa menjalankan perintah ssh, scp atau sftp dari command line di terminal/konsole di linux.

gFTP

gFTP adalah aplikasi berbasiskan gtk, yang sudah mendukung transfer data melalui sftp. Hampir semua distro linux populer sudah menyediakan paket untuk gFTP ini.

Di ubuntu sendiri, untuk menginstall aplikasi gFTP ini bisa dengan cara perintah berikut:

sudo apt-get install gftp 

1. LANGKAH-LANGKAH KONFIGURASI SSH PADA SERVER

Langkah pertama yang kita lakukan adalah masuk ke folder SSH :

# cd /etc/ssh

Konfigurasi SSH untuk server :

# nano sshd_config

1. 1. Cari

port : 22 (bentuk port default)

ubah ini dimaksudkan agar port ssh kita susah ditebak orang.

port : 2222 (dirubah sesuai dengan kebutuhan )

1. 1. Cari tulisan

PermitRootLogin yes

ganti dengan:

PermitRootLogin no

Ket: ini agar pengguna tidak bisa connect langsung dengan mode root

1. Jangan lupa save dan keluar dengan perintah Ctrl X pilih Y

2. Restart ssh dengan mengetik pada terminal :

# /etc/init.d/ssh restart

1. MEMBUAT KONEKSI KE KOMPUTER YANG KITA REMOTE

Contoh:

#ssh username@hostname

Atau bila sudah memiliki domain bisa langsung ke domain tersebut

#ssh cnc@10.14.200.35

#ssh cnc@ittelkom.ac.id

Jika koneksi kita belum terdaftar, maka akan muncul :

Jawab yes lalu akan muncul peringatan : 

Jika ingin menjalankan ssh port yag tidak standar maka ditambahkan –p 

#ssh –p [port tujuan] username@hostname

#ssh –p 2222 cnc@10.14.200.35

#ssh username@hostname [command]

#ssh cnc4@10.14.200.35 ls /home

#ssh -t cnc5@10.14.200.35 “vi /etc/ssh/ssh_config”

1. TRANSFER FILE

 menggunakan perintah scp

syntaxnya sangat mudah scp <SRC> <DST>

 jadi kasus pertama :

kita ingin mengcopy file dari komputer remote ke komputer lokal kita :

#scp username@hostname:/path/to/source/file /path/to/destination/file

 kasus ke dua:

kita ingin mengcopy dari komputer lokal ke komputer remote :

#scp /path/to/source/file username@hostname:/path/to/destination/file

1. LOGIN METODE DSAAUTHENTIKASI

Metode DRSA authentikasi adalah salah satu fasilitas dari SSH yaitu metode autentifikasi dengan protokol 2 menggunakan DSA Cara mengkonfigurasi nya adalah :

 masuk lagi ke folder ssh. Kemudian jalankan perintah :

#cd /etc/ssh

 kita buka lagi sshd_config di server :

#nano sshd_config

 Cari baris

RSAAuthentication no PubkeyAuthentication no AuthorizedKeysFile ~%h/.ssh/authorized_keys

 Lalu edit

RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys

 restart ssh kita

#/etc/init.d/sshd restart

Setting di server :

 Generate keygen kita

#ssh-keygen –t dsa

 Maka akan terdapat file id_dsa.pub dan id_dsa.

 Copykan file id_dsa.pub ke client.

 Daftarkan nama_file.pub ke file .ssh/authorized_keys, perintahnya :

Setelah itu coba dari server login ke client. Bila prosedur benar maka kita tidak akan memerlukan password lagi untuk login

#cat nama_file.pub >> ~%h/.ssh/authorized_keys

# ssh -i id_dsa <server>

1. PEMBATASAN CLIENT YANG MASUK KE SERVER

Dengan konfigurasi di atas seharusnya sudah cukup aman, tapi biar lebih mantap bisa ditambahkan konfigurasi supaya hanya IP tertentu saja yang bisa mengakses sistem melalui ssh. cara nya dengan menambahkan sintaks di file hosts.allow dan hosts.deny

lalu di baris paling bawah tambahkan IP mana yang boleh mengakses sistem via ssh

#nano /etc/hosts.allow

kemudian buka file hosts.deny

sshd : (ip yang boleh mengkases server ssh)

tambahkan sintak berikut supaya selain IP 10.14.200.35 tidak ada yg bisa terkoneksi ke sistem via ssh

#nano /etc/hosts.deny

sshd : all

PUSTAKA 

1. SSH (Secure Shell) Bintoro@cnc-108  diupload oleh daywalker 

2. www.wikipedia.org 

Point-to-Point Protocol (PPP) [1] menyediakan metode standar untuk transportasi datagrams multi-protokol di atas link point-to-point. Enkripsi PPP Control Protocol (ECP) [2] memberikan suatu metode untuk bernegosiasi dan memanfaatkan protokol enkripsi PPP encapsulated link. Dokumen ini memberikan rincian spesifik untuk penggunaan Triple-DES standar (3DES) [6] untuk mengenkripsi paket PPP encapsulation.

3DESE pada Point to Point Protocol

Tujuan dari enkripsi paket PPP yang dipertukarkan antara dua implementasi adalah upaya untuk menjamin privasi komunikasi dilakukan melalui dua implementasi. Terdapat berbagai macam algoritma enkripsi, di mana salah satunya adalah algoritma DES. algoritma enkripsi DES baik dipelajari, dipahami dan diimplementasikan secara luas. Triple-DES berarti bahwa algoritma DES diterapkan tiga kali pada data yang akan dienkripsi sebelum dikirim melewati saluran komunikasi. Varian yang digunakan adalah DES-EDE3-KBK, yang dijelaskan secara lebih rinci dalam tulisan ini. DES juga dipilih menjadi diterapkan di bagian keamanan IP [5].

Dalam tulisan ini akan dijelaskan mengapa algoritma Triple DES digunakan untuk mengenkripsi paket yang melalui sebuah point to point link. Hal ini disebabkan karena sequence number pada CBC mode menyediakan kepastian bahwa paket ditransmisikan dengan benar. Jadi paket ada yang hilang dapat dideteksi.

Mekanisme Algoritma

Algoritma DES-EDE3-KBK adalah varian sederhana dari DES-CBC algoritma. Dalam EDE3-DES-CBC, sebuah Inisialisasi Vektor (IV) adalah XOR’d dengan 64 bit pertama (8 oktet) blok plaintext (P1). Fungsi pembangkitan kunci Des diiterasi sebanyak 3 kali, enkripsi (E) diikuti oleh dekripsi (D) diikuti oleh enkripsi (E), dan menghasilkan ciphertext (C1) untuk blok tersebut. Setiap iterasi menggunakan kunci independen: k1, k2, k3. Untuk blok berturut-turut, blok ciphertext sebelumnya di XOR dengan 8-octet blok plaintext (Pi). Fungsi enkripsi DES-EDE3 menghasilkan ciphertext (Ci) untuk blok tersebut.

Untuk mendekripsi, urutan fungsi dibalik: mendekripsi dengan k3, mengenkripsi dengan k2, mendekripsi dengan k1, dan XOR dengan ciphertext sebelumnya blok.Ketika ketiga kunci (k1, k2 k3) adalah sama, DES-EDE3-KBK adalah setara dengan DES-CBC.

Kunci

Kunci rahasia DES-EDE3 yang digunakan bersama antara pihak yang berkomunikasi memiliki panjang efektif 168-bit. Kunci ini terdiri dari tiga kunci independent yaitu sebanyak 56-bit kunci digunakan oleh algoritma DES. Masing-masing kunci sebesar 56 –bit subkunci b disimpan sebagai 64-bit (8 oktet) , dengan sedikit penambahan significant bit dari setiap oktet digunakan sebagai bit paritas.

Ketika mengkonfgurasi kunci untuk 3DESE dengan penambahan parity yang salah atau sering disebut kunci yang lemah maka kunci akan ditolak.

Karakteristik 3DESE Configuration Option for ECP

Deskripsi

Pilihan ECP 3DESE memberikan pilihan konfigurasi yang digunakan untuk implementasi dengan beberapa spesifikasi diantaranya untuk mendekripsi komunikasi pada link, dan dapat juga secara bersamaan meminta lawan komunikasi untuk mengirim paket secara terenkripsi. Pilihan konfigurasi ECP 3DESE memiliki beberapa field, yang ditransmisikan dari kiri ke kanan

Ketrangan :

• Type : 2

• Length : 10

• Initial nonce: Field ini berisi 8 byte yang digunakan untuk mengenkripsi paket pertama yang ditransmisikan setelah pengirim mencapai opened state. Untuk mencegah serangan replay attack, pada implementasinya dapat ditawarkan sebuah nilai berbeda pada saat ECP bernegosiasi.

Format Packet untuk 3DESE Deskripsi

Di dalam paket 3DESE terdapat payload yang terenkripsi yang memiliki tiga field berikut :

• Address and Control

Field ini harus ada kecuali jika PPP address dan Control Field Compression Option (ACFC) telah dinegosiasi.

• Protocol ID

Nilai dari field ini adalah 0×53 atau 0×55; merupakan bagian akhir yang merupakan tanda yang digunakan untuk Individual Link Encryption Control Protocol dan ciphertext mengandung sebuah multilink fragment. Protokol Field Compression dapat diimplementasikan untuk leading zero atas persetujuan.

• Sequence Number

Sequence Number memiliki jumlah 16-bit yang dibuat oleh encryptor secara sequence yang dimulai dengan angka 0 ( untuk paket pertama ditransmisikan ketika ECP telah mencapai opened state.

• Ciphertext

Proses Enkripsi

Ketika ECP telah mencapai Opened State, pengirim tidak boleh melaksanakan prosedur enkripsi untuk paket LCP maupun paket ECP. Jika pilihan async control character map telah dipilih pada link, pengirim melaksanakan mapping setelah algoritma enkripsi dijalankan.

Algoritma enkripsi secara umum digunakan untuk memberikan padding pada protocol dan information field dari sebuah paket PPP tujuannya agar menjadi bentuk kelipatan 8 byte. Prosedur enkripsi hanya berlaku pada paket yang tidak memiliki address dan control field.

Ketika melakukan proses enkripsi paket pertama setelah ECP melalui opened state, initial nonce dienkripsi melalui algoritma 3DESE setelah initial nonce digunakan.

Padding

Karena Algoritma 3DES beroprasi pada 8 oktet blok, plainteks yang memiliki panjang buakn kelipatan 8 oket harus dipadding untuk kebutuhan enkripsi. Jika padding ini tidak dibuang setelah proses dekripsi maka akan menimbulkan kesalahan penafsiran pada beberapa protocol yang tidak menyertakan panjang protocol secara explisit pada proyokol header. Oleh Karena tidak semua paket memiliki panjang yang kelipatannya 8 byte maka harus dilakukan padding sebelum proses enkripsi menggunakan teknik yang tidak ambigu sehinnga memiliki panjang paket kelipatan 8 byte. Pada pihak yang melakukan proses dekripsi setelah mendekripsi pesan maka harus membuang padding sehingga didapatkan plainteks yang asli.

Recovery setelah packet loss

Packet loss terdeteksi ketika terdapat diskontinuitas pada rangkaian angka deretan paket. Anggap paket nomor N – 1 mempunyai sebuah unrecoverable error atau hilang, tapi paket N dan N + 1 diterima dengan benar.

Karena algoritma yang telah dijelaskan sebelumnya membutuhkan Ci terakhir dari paket N – 1 untuk mendekripsi C1 paket N, maka akan tidak memungkinkan untuk mendekripsi paket N. Walaupun demikian, semua paket N + 1 dan selanjutnya dapat didekripsi dengan cara yang biasa, karena semua yang dibutuhkan adalah blok terakhir ciphertext dari paket sebelumnya (pada kasus ini paket N, yang telah diterima).

Kelebihan

• Tahan terhadap meet in the middle attack

• Menyediakan kepastian bahwa paket ditransmisikan dengan benar.

• Jadi paket ada yang hilang dapat dideteksi.

Kekurangan

• Prosesnya akan ebih lambat jika dibandingkan dengan DESE karena mode yang digunakan CBC.

Referensi

1. H. Kummert dan Nentec GmbH. The PPP Triple-DES Encryption Protocol (3DESE), RFC 2420, 1998

]]> http://tyocentaury.wordpress.com/2010/05/03/3-dese-des-encryption-point-to-point-protocol/feed/ 0 -6.457014 106.667994 -6.457014 106.667994 tyocentaury http://tyocentaury.wordpress.com/2010/04/15/bogor-tempo-dulu/ http://tyocentaury.wordpress.com/2010/04/15/bogor-tempo-dulu/#comments Thu, 15 Apr 2010 02:41:50 +0000 tyocentaury http://tyocentaury.wordpress.com/?p=241 ]]> Bagi anda yang berdomisili di Bogor mungkin julukan Bogor kota hujan sudah tidak berlaku lagi saat ini mengingat Bogor saat ini yang memiliki cuaca sangat panas. Saya akan mengajak anda melihat suasana Kota Bogor atau lebih dikenal dengan nama Buitenzorg yang berarti “tanpa kekhawatiran”. Silakan buka hasil scan untuk melihat koleksi kartupos kuno dari kota ini.

stasiun Buitenzorg (kini Bogor) dibangun pada tahun 1881 untuk melayani jalur kereta api Batavia-Buitenzorg yang sudah beroperasi sejak 1873. Gedung stasiun adalah gedung panjang yang terdiri atas 3 bagian. Di tengahnya berada sebagian berlantai dua dengan angka 1881 pada dinding depan. Pada jaman kolonial Belanda bagian tersebut adalah ruang tunggu khusus Gubernur Jenderal. Sekarang menjadi ruang tunggu VIP. Di sebelah kanan ada bagian berlantai satu yang pada awalnya berfungsi sebagai Kantor Pos. Kini menjadi ruang kedatangan.

Kartupos diterbitkan Tio Tek Hong ini memperlihatkan bagian kiri dari gedung tersebut yaitu bagian Stasiun Buitenzorg. Kini menjadi ruang keberangkatan. Gedung tersebut bergaya arsitektur Neo Klasik. Tidak diketahui siapa arsiteknya. Pada dinding dapan terlihat atap teritis yang besar yang mengatapi tiga pintu. Fotografer berdiri di taman stasiun yang kini bernama Taman Ria Ade Irma Suryani. Pemandangan dari posisi fotografernya mengarah ke stasiun sekarang terhalang pagar dan pohon. Jalan didepan stasiun sekarang ditempati pasar ramai.

Kartupos ini yang diterbit Tio Tek Hong memperlihatkan kereta sado sedang menunggu penumpang di Jalan Tanjakan Empang, Buitenzorg (Bogor). Tanjakan berarti jalan yang naik ke atas. Empang berarti kolam ikan yang besar. Sebelum tahun 1872, kabupaten Bogor masih berada di Empang. Di sekitar sebuah kolam besar berada tempat tinggal keluarga bupati penghulu, di sebelah selatan alun-alun Empang (Sekarang juga disebut Lapangan Empang). Empang di depan rumah Bupati menjadi terkenal dan dipakai sebagai nama sampai saat ini.

Oleh pemerintah Hindia Belanda, daerah Empang dikhususkan bagi pemukiman orang-orang keturunan Arab. Di kartupos ini, kita melihat rumah yang mirip gaya cina. Sebenarnya, entah bagaimana caranya, ada ijin yang diberikan pemerintah kepada beberapa keluarga Cina yang diperbolehkan tinggal di luar daerah Pecinan, dan beberapa diantaranya tinggal di daerah Empang.

Sekarang ada warung namanya Soto Bogor Empang, belakang Lapangan Empang, yang menjual soto babat dan daging. Katanya soto ini enak banget. Buka pagi-pagi, mungkin pada siang sudah abis. Soalnya tempat ini ramai sekali. Jika anda mau main kesana, naik angkot 06 atau 13 dari terminal Bogor.

sumber : http://djawatempodoeloe.multiply.com/photos/album/254/BuitenzorgBogor_Tempo_Doeloe#photo=15.JPG

Bagi warga masyarakat, Mbah Priok atau Habib Hasan bin Muhammad al Haddad bukan tokoh biasa. Dia adalah penyebar agama Islam dan seorang tokoh yang melegenda. Namanya bahkan jadi cikal bakal nama kawasan Tanjung Priok.

Mbah Priok bukan orang asli Jakarta. Dia dilahirkan di Ulu, Palembang, Sumatera Selatan pada 1722 dengan nama Al Imam Al Arif Billah Sayyidina Al Habib Hasan Bin Muhammad Al Haddad R.A.

Al Imam Al Arif Billah belajar agama dari ayah dan kakeknya, sebelum akhirnya pergi ke Hadramaut, Yaman Selatan, untuk memperdalam ilmu agama.

Menjadi penyebar syiar Islam adalah pilihan hidupnya. Pada 1756, dalam usia 29 tahun, dia pergi ke Pulau Jawa.

Al Imam Al Arif Billah tak sendirian, dia pergi bersama Al Arif Billah Al Habib Ali Al Haddad dan tiga orang lainnya menggunakan perahu.

Konon, dalam perjalanannya, rombongan dikejar-kejar tentara Belanda. Namun, mereka tak takluk.

Dalam perjalanan yang makan waktu dua bulan, perahu yang mereka tumpangi dihantam ombak. Semua perbekalan tercebur, tinggal beberapa liter beras yang tercecer dan periuk untuk menanak nasi.

Suatu saat rombongan ini kehabisan kayu bakar, bahkan dayung pun habis dibakar. Saat itu, Mbah Priok memasukan periuk berisi beras ke jubahnya. Dengan doa, beras dalam periuk berubah menjadi nasi.

Cobaan belum berakhir, beberapa hari kemudian datang ombak besar disertai hujan dan guntur. Perahu tak bisa dikendalikan dan terbalik. Tiga orang tewas, sedangkan Al Imam Al Arif Billah dan Al Arif Billah Al Habib harus susah payah mencapai perahu hingga perahu yang saat itu dalam posisi terbalik.

Dalam kondisi terjepit dan tubuh lemah, keduanya salat berjamaah dan berdoa. Kondisi dingin dan kritis ini berlangsung 10 hari, sehingga wafatlah Al Imam Al Arif Billah.

Sedangkan Al Arif Billah Al Habib alam kondisi lemah duduk diatas perahu disertai priuk dan sebuah dayung — terdorong ombak dan diiringi lumba-lumba menuju pantai.

Kejadian itu disaksikan beberapa orang yang langsung memberi bantuan. Jenazah Al Imam Al Arif Billah dimakamkan. Dayung yang yang sudah pendek ditancapkan sebagai nisan. Di bagian kaki ditancapkan kayu sebesar lengan anak kecil — yang akhirnya tumbuh menjadi pohon tanjung.

Sementara periuk nasi yang bisa menanak beras secara ajaib ditaruh di sisi makam. Konon — periuk tersebut lama-lama bergeser dan akhirnya sampai ke laut.

Banyak orang mengaku jadi saksi, 3 atau 4 tahun sekali periuk itu timbul di laut dengan ukuran sebesar rumah.

Berdasarkan kejadian itu, daerah tersebut akhirnya dinamakan dengan Tanjung Priuk, ada juga yang menyebut Pondok Dayung — yang artinya dayung pendek. Nama Al Imam Al Arif Billah pun dikenal jadi ‘Mbah Priok’.

Rekan perjalanan Mbah Priok, Al Arif Billah Habib Ali Al Haddad dikabarkan sempat menetap di daerah itu. Dia lalu melanjutkan perjalanannya hingga berakhir di Sumbawa.