Page 33 - E-Module Cyber Security Final 2
P. 33
keamanan yang ditandatangani dapat dibeli sedangkan sertifikat yang ditandatangani
sendiri dapat dikonfigurasi untuk mengoptimalkan biaya. Otoritas Sertifikat (CA) Pihak
Ketiga memerlukan verifikasi kepemilikan domain, dan verifikasi lainnya untuk
menerbitkan sertifikat.
e. Serangan Kriptogragfi
Serangan kriptografi dimaksudkan untuk memulihkan kunci enkripsi. Sekali sebuah
penyerang memiliki kunci enkripsi, dia dapat mendekripsi semua pesan. Lemah
algoritma enkripsi tidak cukup tahan terhadap serangan kriptografi. Proses menemukan
kerentanan dalam suatu kode, algoritma enkripsi, atau skema manajemen kunci disebut
Kriptanalisis. Ini dapat digunakan untuk memperkuat algoritma kriptografi atau untuk
mendekripsi enkripsi.
Known Plaintext Attack
Serangan teks biasa yang dikenal adalah jenis serangan kriptografi di mana kriptanalis
memiliki akses ke teks biasa dan teks sandi yang sesuai dan berupaya menemukan
korelasi di antara keduanya.
Cipher-text Only Attack
Serangan ciphertext-only adalah jenis serangan kriptografi dimana kriptanalis mempunyai
akses ke ciphertext namun tidak memiliki akses ke plaintext yang bersangkutan.
Penyerang mencoba mengekstraksi teks biasa atau kunci dengan memulihkan pesan teks
biasa sebanyak mungkin untuk menebak kuncinya. Setelah penyerang memiliki kunci
enkripsi, ia dapat mendekripsi semua pesan.
Chosen Plaintext Attack
Serangan teks biasa yang dipilih adalah jenis serangan kriptografi di mana kriptanalis
dapat mengenkripsi teks biasa yang dipilihnya dan mengamati teks sandi yang dihasilkan.
Ini adalah serangan paling umum terhadap kriptografi asimetris. Untuk mencoba
serangan teks biasa yang dipilih, penyerang memiliki informasi tentang algoritma enkripsi
atau mungkin memiliki akses ke stasiun kerja yang mengenkripsi pesan. Penyerang
mengirimkan teks biasa yang dipilih melalui algoritma enkripsi untuk mengekstrak teks
32
