Edi Triono RumahMaya

November 11, 2008

KEAMANAN EMAIL

Diarsipkan di bawah: Tulisan Ku — editriono @ 4:18 pm

K E A M A N A N  E M A I L

Studi Kasus : Windows Mail & Gmail

  

Sekilas mengenai Email  :

Merunut referensi Ensiklopedia Wikipedia berbahasa Indonesia, email atau dalam bahasa Indonesia disebut surat elektronik adalah sarana mengirim surat melalui jalur internet . Surat elektronik sudah mulai digunakan pada tahun 1960-an di mana pada saat itu Internet masih belum terbentuk, yang ada hanyalah kumpulan ‘mainframe‘ yang berbentuk jaringan. Mulai tahun 1980-an, surat elektronik sudah bisa dinikmati oleh khalayak umum. Untuk mengirimkan surat elektronik kita memerlukan suatu program yang disebut dengan mail-client.

Format email berdasarkan Buku Keamanan Sistem Informasi berbasis Internet yang ditulis oleh Pak Budi Rahardjo, didefinisikan oleh RFC (Request for Command) 822 sebagai berikut :

  • Header, yaitu amplop yang berisi informasi mengenai alamat pengirim dan yang dituju
  • Body, yaitu isi dari surat, body tersebut dipisahkan dari header dengan sebuah baris kosong.

Sedangkan untuk berkas biner, misalkan dokumen yang dihasilkan oleh wordprocessor, dapat diubah dalam bentuk teks baru yang dikirmkan, yaitu sebagai berikut :

  • uudecode/uuendecode, base64
  • attachment, dan
  • standar MIME

Berikut ini contoh dalam bentuk snap shot image “pengiriman email dari windows mail (mail client) ke Gmail (web based mail)” dan “snap shot dari definisi RFC 822”, yang menjelaskan mengenai header dan body pada email serta berkas biner dalam bentuk image (3,39 kb) dan text (216 bytes) yang di attach-kan di dalam email  :

snapshot-email-terkirim

WindowsMail Edi Triono NIM.23208053

snapshot-email-terima

Gmail Edi Triono NIM.23208053

header1

EmailHeader Edi Triono NIM.23208053

bodyrev1

binertext1

BinerText Edi Triono NIM.23208053

binerimagerev1

BinerImage Edi Triono NIM.23208053

Referensi :

  • Wikipedia. 2008. Email. (http://id.wikipedia.org/wiki/Email)
  • Rahardjo, B. 2005. Keamanan Sistem Informasi Berbasis Internet Versi. 5.3. PT Insan Indonesia – Bandung & PT INDOCISC – Jakarta

 

Catatan Penulis :
Tulisan ini dibuat ketika penulis menjadi mahasiswa pada mata kuliah IF5166-Keamanan Informasi Sistem Lanjut di Prodi MTI, Bidang Khusus Chief Information Officer, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

 

Bandung, 11 November 2008

R. E. Triono Nuryatno

November 8, 2008

PEMOGRAMAN PERHITUNGAN JUMLAH HURUF DALAM KALIMAT DENGAN BAHASA C++

Diarsipkan di bawah: Tulisan Ku — editriono @ 10:40 pm

PEMOGRAMAN PERHITUNGAN JUMLAH HURUF DALAM KALIMAT DENGAN BAHASA C++
Studi Kasus : Bahasa Indonesia, Bahasa Inggris dan Bahasa Sunda

 

Sekilas mengenai pemrogramannya :

“ Perhitungan Jumlah Huruf dalam Kalimat “ adalah sebuah perhitungan untuk menghitung jumlah huruf dalam sebuah kalimat yang tertuang dalam sebuah tulisan. Tulisan tersebut bisa dalam sebuah paragraf maupun banyak paragraf. Pemrograman untuk menghitung jumlah tersebut dibuat oleh penulis dengan menggunakan Bahasa C++ (CPP). Mengapa CPP?, sebenarnya hanya karena lebih mudah saja bagi penulis untuk membuatnya. Sedangkan dengan bahasa pemrograman yang lain juga dapat dilakukan, misalkan PHP dan lain-lain.

Sesuai arahan Pak Budi Rahardjo ketika itu, penulis diminta untuk membuat perhitungan jumlah huruf dari 3 (tiga) bahasa yang berbeda, untuk mengetahui banyaknya huruf yang sering digunakan dari ke tiga bahasa tersebut. Bahasa yang ditentukan adalah 1 (satu) bahasa nasional yaitu Bahasa Indonesia, 1 (satu) bahasa internasional yaitu Bahasa Inggris, serta 1 (satu) bahasa daerah dan penulis memilih Bahasa Sunda, sesuai tempat di mana penulis kuliah yaitu Bandung. Berdasarkan penjelasan mengenai tugas ini, penulis juga diminta untuk menentukan 5 (lima) huruf yang tertinggi yang sering digunakan.

Pada pemrograman ini, penulis membatasi jumlah karakter huruf yang akan di amati sebesar 10.000 buah karakter serta mengabaikan besar atau kecilnya besaran dari huruf (kapital atau non kapital : non sensitive case). Syntaks yang penulis buat, juga mengabaikan karakter simbol dan karakter-karakter lainnya yang bersifat bukan Alphabit (Alphabet). Berikut di bawah ini, source code dari pemrograman CPP yang penulis lakukan.

SourceCode R.E Triono Nuryatno NIM.23208053

SourceCode R.E Triono Nuryatno NIM.23208053

Berikut di bawah ini snap shoot contoh pemrograman yang penulis lakukan dan di compile untuk menjadi .exe dengan menggunakan Win32 Console Application, dimana source-nya dalam bentuk C/C++ Source File, sedangkan aplikasi yang digunakan adalah MinGW Developer Studio.

Buat Program R.E Triono Nuryatno NIM.23208053

Buat Program R.E Triono Nuryatno NIM.23208053

Snap shoot berikutnya adalah running program dari pemrograman yang telah penulis buat, dapat dilihat di bawah ini :

Edi Triono NIM.23208053

Edi Triono NIM.23208053

Edi Triono NIM.23208053

Edi Triono NIM.23208053

Edi Triono NIM.23208053

Edi Triono NIM.23208053

 

Perhitungan :

Contoh kalimat dalam tulisan yang penulis ambil untuk perhitungan huruf di Bahasa Indonesia di dapat dari situs web MGB ITB pada bagian sekilas MGB, yaitu sebagai berikut :

Bahasa Indonesia
(http://www.mgb.itb.ac.id/index.php?option=com_content&task=view&id=27&Itemid=42)
Sekilas MGB-2007

Majelis Guru Besar (yang selanjutnya disingkat MGB) adalah organ Institut yang melakukan pembinaan kehidupan akademik dan integritas moral serta etika dalam lingkungan Sivitas Akademika Institut. MGB merupakan organ konsultatif Institut yang membangun kepemimpinan dalam mewujudkan pembinaan kehidupan akademik dan integritas moral serta etika profesional dalam lingkungan sivitas akademika Institut.

MGB bertugas:

  • Mengkaji dan mengembangkan konsep pembinaan kehidupan akademik sivitas akademika Institut;
  • Mengkaji dan mengembangkan sistem nilai akademik Institut;
  • Mengkaji dan merumuskan pandangan pengembangan Institut;
  • Memberikan pertimbangan kepada SA mengenai pengusulan pengangkatan Gelar Doktor Kehormatan (Doctor Honoris Causa) dan penganugerahan penghargaan Institut.

MGB dapat membentuk perangkat pendukung organisasi sesuai kebutuhan dalam bentuk:

  • Komisi dan/atau Badan Kerja yang anggotanya terdiri atas anggota MGB, dan/atau Sekretariat untuk melaksanakan tugas dan tanggung jawabnya sehari-hari;
  • Panitia dan/atau Kelompok Kerja untuk menangani hal-hal yang bersifat khusus, yang anggotanya dapat terdiri atas anggota MGB dan personil lain yang dipandang perlu.

Komisi MGB dipimpin oleh seorang Ketua dan Sekretaris yang dipilih oleh anggota Komisi dari anggota komisi yang menjabat Guru Besar dengan status hubungan kerja tetap. Dalam melaksanakan tugasnya MGB berhak:

  • Mendapatkan akses informasi kepada MWA, SA dan Pimpinan Institut
  • Menyelenggarakan fora ilmiah.

MGB dapat memberikan pendapat atau menyampaikan saran kepada MWA, SA dan Rektor mengenai penyelenggaraan atau penyelesaian permasalahan Institut. MGB dapat memberikan pandangannya tentang masalah-masalah yang berkembang di Institut dan di masyarakat luas kepada MWA, SA, Rektor, masyarakat Institut dan masyarakat luas. Kewenangan lain yang diperlukan untuk melaksanakan fungsi dan tugas MGB akan ditetapkan lebih lanjut dalam Peraturan Institut Anggaran pelaksanaan tugas MGB dibebankan kepada anggaran tahunan Institut.

Hasil Perhitungan Bahasa Indonesia :
Diurut berdasarkan tingkatan banyaknya huruf yang digunakan
Character a = 315
Character n = 201
Character e = 126
Character t = 120
Character i = 110

Contoh kalimat dalam tulisan yang penulis ambil untuk perhitungan huruf di Bahasa Inggris di dapat dari situs web Keamanan O Reilly pada bagian Komunitas, yaitu sebagai berikut :

Bahasa Inggris
(http://broadcast.oreilly.com/2008/11/hacking-the-psyche.html)
Community- 2008-Nitesh Dhanjani

Emotion Dashboard: Targeting Individuals.

The We Feel Fine project does not target specific individuals. The creators of the project imply that doing so would violate an individual’s privacy. Privacy: We Feel Fine only collects and displays data that was already posted publicly on the World Wide Web? We Feel Fine never associates individual human names with the feelings it displays, though it always provides a link to the blog from which any displayed sentence or picture was collected. We Feel Fine is a work of art designed by well meaning intellectuals. It doesn’t have the capability nor the intention of intruding on any one particular person’s privacy, yet the project raised my personal consciousness towards the security and privacy implications of capturing the feelings (past and present) of individuals.

To pursue discussion around the possibility and implications of capturing feelings projected by individuals online, I decided to develop a proof of concept visualization tool that I will call Emotion Dashboard. This is not a production-ready tool of any sort because I do not currently have the resources to develop such a thing. The goal of this tool (if you should even call it a tool) is to demonstrate my ideas and my vision on this particular topic to facilitate and encourage further discussion in the community. Here are the components of Emotion Dashboard:

Case Study: Criminal Investigation and Analysis
There are numerous security and privacy implications of the discussion at hand. I am unlikely to succeed in attempting to iterate them all. Instead, I want to present one particular case study that can further illustrate the impact of this topic.

Hasil Perhitungan Bahasa Inggris :
Diurut berdasarkan tingkatan banyaknya huruf yang digunakan
Character e = 136
Character i = 124
Character t = 122
Character a = 111
Character o = 109

Contoh kalimat dalam tulisan yang penulis ambil untuk perhitungan huruf di Bahasa Sunda di dapat dari situs web Cianjuran pada “ bagian urang sunda nyarios sunda ”, yaitu sebagai berikut :

Bahasa Sunda
(http://cianjuran.wordpress.com/2006/08/31/urang-sunda-nyarios-sunda/)
2006-putradi

Kiwari, basa sunda nu nyata-nyata basa karuhun urang sunda, tos langki digunakeun. tong boro di kota-kota ageung sapertos bogor atanapi bandung. di cianjur wae ge, sok rada sesah milarian anu masih keneh leres-leres nganggo basa sunda. Utamina mah panginten murangkalih sakola. Nu seuseueurna tos langkung resep ngangge basa indonesia kangge basa panganteur sadidinten. Pami di sakola hungkul mah teu nanaon eta oge, da kurikulum pangajaran di urang nganggena basa indonesia. Mung, pami di luar sakola mah cik atuh ngangge basa sunda. da urang teh aya di ligkungan urang sunda. Ari sanes ku urang sunda nyalira mah, ku saha deui atuh basa sunda teh bakal dianggo. piraku ku bule ti amerika mah.

Da kumaha atuh, di bumi na oge ku rama sareng ibu na teu dibiasakeun nyarios basa sunda. Ceunah pami murangkalih nyarios basa indonesia teh gaya. naha ari nyarios basa sunda teu gaya kitu, da gaya atuh. Padahal mah eta teh sami sareng maehan budaya sorangan. enya teu ?. Sok sirik da abdi mah. Bareto, nuju kuliah di bogor rerencangan cakeut abdi sadayana urang batak. Jigana teh, pami urang batak pendak sareng urang batak pasti weh ngangge na basa batak. Naha ari abdi, sok asa ku sesah teh milarian rencang nyarios sunda. Padahal mah pami teu leupat, insyaallah deuih moal leupat bogor teh masih keneh lingkungan sunda.

Alesanna teh da basa sunda nu tiasana mung basa sunda kasar. Atuh keun wae, sugan engke mah tiasa janten lemes. ulah ieu mah malah dipopoheukeun. Sok ah, ti ayeuna mah urang biasakeun nyarios basa sunda. minimal di lingkungan kulawargi heula, teras dipangameungan, atuh sugan engke mah di padameulan. Pan ceunah inohong na jawa barat teh gaduh program, yen basa sunda hoyong dijantenkeun basa nasional kadua saatos basa indonesia. ari tara dianggo mah pamohalan janteun kadua.

Hasil Perhitungan Bahasa Sunda :
Diurut berdasarkan tingkatan banyaknya huruf yang digunakan
Character a = 307
Character n = 157
Character u = 105
Character e = 95
Character i = 91

Referensi :

  • Brokken, F. B. 2005. C++ Annotations Version 7.2.1. Center of Information Technology, University of Groningen, The Netherlands. http://www.icce.rug.nl/documents/cplusplus/
  • Boost C++ Libraries. 2008. Chapter 1. Boost.Accumulators. http://www.boost.org/doc/libs/1_36_0/doc/html/accumulators.html
  • Cianjuran. 2006. Urang sunda nyarios sunda : putradi. (http://cianjuran.wordpress.com/2006/08/31/urang-sunda-nyarios-sunda/)
  • MGB ITB. 2007. Sekilas MGB. (http://www.mgb.itb.ac.id/index.php?option=com_content&task=view&id=27&Itemid=42)
  • O Reilly. 2008. Community : Nitesh Dhanjani. (http://broadcast.oreilly.com/2008/11/hacking-the-psyche.htmlThe C++ Resources Network. 2008. C++ Documentation. www.cplusplus.com
  • Rahardjo, B. 2005. Keamanan Sistem Informasi Berbasis Internet Versi. 5.3. PT Insan Indonesia – Bandung & PT INDOCISC – Jakarta
  • Rahardjo, B. 2007. Pemrograman C ++. Informatika – Bandung
  • Visual C++ Developer Center. 2008. Visual C++. http://msdn.microsoft.com/en-us/visualc/default.aspx )

 

 

Catatan Penulis :
Tulisan ini dibuat ketika penulis menjadi mahasiswa pada mata kuliah IF5166-Keamanan Informasi Sistem Lanjut di Prodi MTI, Bidang Khusus Chief Information Officer, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

 

Bandung, 7 November 2008

R. E. Triono Nuryatno

November 2, 2008

STEGANOGRAPHY

Diarsipkan di bawah: Tulisan Ku — editriono @ 2:51 pm

S T E G A N O G R A P H Y

Studi Kasus : Steganography pada Iklan di media cetak Surat Kabar

Sekilas mengenai Steganography

Menurut referensi yang didapatkan melalui Wikipedia Indonesia, Steganografi merupakan seni dan ilmu menulis yang menyembunyikan pesan tersembunyi dengan suatu cara tertentu sehingga selain si pengirim dan si penerima, tidak ada seorangpun yang mengetahui atau menyadari bahwa ada pesan rahasia yang disampaikan. Pada umumnya, pesan steganografi muncul dengan rupa lain seperti gambar, artikel, daftar belanjaan, atau pesan-pesan lainnya. Pesan yang tertulis ini merupakan tulisan yang menyelubungi atau menutupi. Contohnya, suatu pesan bisa disembunyikan dengan menggunakan tinta yang tidak terlihat diantara garis-garis yang kelihatan. Sedangkan pengertian mengenai steganografi dalam buku Keamanan Sistem Informasi berbasis Internet yang ditulis oleh Pak Budi Rahardjo, adalah sebagai berikut “pengamanan dengan menggunakan steganografi membuat seolah-oleh pesan rahasia tidak ada atau tidak nampak. Padahal pesan tersebut ada. Hanya saja kita tidak sadar bahwa ada pesan tersebut di sana”.

Teknik steganografi meliputi banyak sekali metode komunikasi untuk menyembunyikan pesan rahasia (teks atau gambar) di dalam file-file lain yang mengandung teks, image, bahkan audio tanpa menunjukkan ciri-ciri perubahan yang nyata atau terlihat dalam kualitas dan struktur dari file semula. Metode ini termasuk tinta yang tidak tampak, microdots, pengaturan kata, tanda tangan digital, jalur tersembunyi dan komunikasi spektrum lebar. Tujuan dari steganografi adalah merahasiakan atau menyembunyikan keberadaan dari sebuah pesan tersembunyi atau sebuah informasi. Dalam prakteknya kebanyakan diselesaikan dengan membuat perubahan tipis terhadap data digital lain yang isinya tidak akan menarik perhatian dari penyerang potensial, sebagai contoh sebuah gambar yang terlihat tidak berbahaya. Perubahan ini bergantung pada kunci (sama pada kriptografi) dan pesan untuk disembunyikan. Orang yang menerima gambar kemudian dapat menyimpulkan informasi terselubung dengan cara mengganti kunci yang benar ke dalam algoritma yang digunakan.

Lawan dari steganografi yaitu Steganalisis yang didefinisikan sebagai suatu seni dan ilmu dalam mendeteksi informasi tersembunyi. Sebagai tujuan dari steganografi adalah untuk merahasiakan keberadaan dari sebuah pesan rahasia, satu keberhasilan penyerangan pada sebuah sistem steganografi terdiri dari pendeteksian bahwa sebuah file yang diyakini berisikan data terselubung. Seperti dalam Kriptanalisis diasumsikan bahwa sistem steganografi telah diketahui oleh si penyerang dan maka dari itu keamanan dari sistem steganografi bergantung hanya pada fakta bahwa kunci rahasia tidak diketahui oleh si penyerang. Anti steganografi disebut sebagai Stegosystem yaitu berisi tentang penyerangan-penyerangan yang dilakukan terhadap suatu sistem steganografi.
Tugas yang dikerjakan

Pada tulisan steganografi ini, penulis ceritanya adalah seorang aktor intelektual pemilu yang akan mencoba mengirimkan pesan rahasia pada penerima pesan sebagai koordinator masa yang bertugas sebagai eksekutor pesan. Media yang digunakan penulis sebagai pengantar pesan rahasia adalah iklan pada media cetak yaitu surat kabar. Dengan demikian hal pertama yang akan dilakukan oleh penulis adalah membuat iklan sewajar mungkin sehingga tidak akan tampak mencurigakan jika ada yang membacanya. Iklan tersebut tertuang pada gambar 1 di bawah ini, yaitu potongan iklan pada slot makanan dan minuman (dummy) :

Potongan Iklan Dummy R.E Triono N - 23208053

Potongan Iklan Dummy R.E Triono N – 23208053

Gambar.1 Potongan Iklan pada Media Cetak Surat Kabar (dummy)

Bila kita perhatikan dari potongan slot iklan pada media cetak surat kabar di atas, kita bisa melihat bahwa potongan slot iklan tersebut terdiri dari 2 buah iklan baris dan 2 buah iklan gambar. Pesan steganografi bisa saja terdapat pada masing-masing iklan tersebut, baik yang berupa iklan baris maupun iklan gambar. Iklan yang berisi pesan steganografi dapat dilihat pada gambar 2 di bawah ini :

 

Steganography by R.E Triono N. - 23208053

Steganography by R.E Triono N. - 23208053

Gambar 2. Iklan yang berisi pesan steganografi

Dimanakah letak pesan rahasianya?. Pesan tersebut berada pada sisi kanan iklan gambar di atas, dan bunyi pesannya adalah sebagai berikut :

“3 NOVEMBER 2008 PILIH NO 7”

Cara membacanya adalah sebagai berikut :

“dibaca huruf depan pada setiap kalimat, termasuk angka”

 

Panah Edi Triono NIM.23208053

Pepes Ikan Lada
Ikan Hijau Nikmat
On 7 pm

3 November 2008, adalah tanggal yang telah ditentukan untuk pengerahan masa.

Mengapa penulis membuat steganography pada iklan di slot makanan dan minuman?, jawabannya adalah sebagai berikut :

  1. Iklan makanan adalah iklan yang lumrah dijumpai di banyak tempat, termasuk surat kabar
    Menu makanan dapat diganti-ganti sesuai isi pesan yang akan disampaikan
  2. Penulisan tanggal dapat berubah-ubah sesuai dengan pesan yang akan disampaikan, tanpa membuat orang yang membacanya curiga, kecuali si penerima pesan
  3. Penulisan waktu-pun dapat berubah-ubah serta dapat disesuaikan
  4. Lokasi restaurant-nya adalah tempat yang nyata ada serta tempat yang memang benar-benar beroperasi sebagai tempat makan yang juga sebagai kedok tersembunyi dari si pemilik pesan

Demikian pembuatan tugas penulis mengenai Steganography, semoga apa yang penulis tuliskan dalam blog ini, tidak menjadi inspirasi bagi gerakan bawah tanah atau pengacau keamanan untuk menyampaikan pesan-pesan rahasianya. Serta semoga pula pihak aparat keamanan maupun intelijen keamanan negara, setelah melihat blog ini dapat lebih waspada terhadap kemungkinan penyampaian pesan rahasia dalam bentuk steganography di berbagai media, terutama media cetak. Akhir kata, semoga tulisan ini, dapat pula membantu referensi mengenai literatur steganography.

Referensi :

  • Random Games. 2008. Cartoon. http://www.randomgames.net/games/snapp_animals/snapp_extras_elephant.htm
  • Wikipedia Indonesia. 2008. Steganografi. http://id.wikipedia.org/wiki/Steganografi
  • Rahardjo, B. 2005. Dasar-Dasar Keamanan Sistem Informasi. Dalam : Keamanan Sistem Informasi berbasis Internet. PT Insan Infonesia – Bandung dan PT INDOCISC – Jakarta. pp. 31-35

Catatan Penulis :
Tulisan ini dibuat ketika penulis menjadi mahasiswa pada mata kuliah IF5166-Keamanan Informasi Sistem Lanjut di Prodi MTI, Bidang Khusus Chief Information Officer, Sekolah Teknik Elektro dan Informatika, Institut Teknologi Bandung.

Bandung, 2 November 2008
R. E Triono Nuryatno

Blog pada WordPress.com.