Rekan-rekan yth, Sistem sandi dimaksud untuk melindungi informasi dalam waktu tertentu. Setelah waktu kritis tersebut lewat, informasi yang dilindungi sudah tidak bernilai. Sebagai contoh: data penyerangan tentara Jerman saat perang dunia kedua, setelah penyerangan data tersebut sudah tidak bernilai.
Sama dengan sistem sandi yang digunakan perbankan. Semua sistem sandi pasti bisa dipecahkan - bagi orang yang punya waktu, pikiran, dana, dan computing power -. Sebagai contoh: algoritma sandi "AES 128 bit" mempunya 2^128 (dua pangkat seratus dua puluh delapan) kemungkinan atau sejumlah 340.282.366.920.938.463.463.374.607.431.768.211.456 kemungkinan (menyebutkannya saja sudah sulit). Sebuah sistem yang dapat menguji satu milyar milyar (10^18) kombinasi per detik memerlukan waktu 10^13 tahun untuk mencoba semua kombinasi. Waktu ini seribu kali lebih lama dari usia alam semesta yang diperkirakan berusia 13 milyar tahun. Secara teori, semua sandi dapat dipecahkan, hanya waktu yang diperlukan memecah sandi itu yang bervarisi dan mempunyai angka tahun yang luar biasa. Pada kenyataanya, banyak sistem sandi yang lemah karena implementasi pada sistem, dan bukan pada algoritma itu sendiri. Saya misalkan kejadian sebuah gudang dengan pintu yang menggunakan berbagai macam gembok dan kunci yang paling canggih. Seorang penyusup yang pintar tidak akan menghabiskan waktu membobol semua kunci pintu tersebut. Bisa jadi penyusup itu masuk lewat jendela - yang kuncinya lebih sederhana- atau lewat atap atau membobol tembok gudang atau... tebak sendiri saja. Sistem keamanan harus dilihat sebagai sistem menyeluruh, bukan bagian-per-bagian. Kelemahan dari satu bagian akan mengakibatkan seluruh sistem keamanan menjadi rentan terhadap serangan. Beberapa kejadian pembobolan keamanan ternyata dilakukan dengan cara yang sangat sederhanan (low-tech). Sangat jauh dari hitungan rumit algoritma tingkat tinggi. Sebagai contoh: pembobolan telpon umum untuk mengaktifkan angka nol pada nomor pertama, sehingga telpon umum dapat melakukan SLJJ atau SLI. Sekian dulu, Salam, widodo...@gmail.com Friday, January 22, 2010, 1:03:25 PM, winarto wrote: > Bisa Pak, angka binary selalu bisa dipecahkan, namun tingkat kesulitan > bergantung kepada jumlah digit. Karena itu untuk kriteria password yang > terbaik adalah kombinasi angka dengan huruf, untuk mencegah permutasi > binary. Simple kok. > Tapi kalau untuk perbankan sebaiknya menggunakan angka saja dikarenakan > jumlah nasabah dalam bentuk jumlah. Sehingga security harus selalui siap > kalau sewaktu-waktu di front door mereka ditaruh BOM atau umpan. > Salam, > Winarto Sugondo ------------------------------------ ========================= Blog resmi AKI, dengan alamat www.ahlikeuangan-indonesia.com ------------------------- Facebook AKI, untuk mengenal member lain lebih personal, silahkan join http://www.facebook.com/group.php?gid=6247303045 ------------------------- Arsip Milis AKI online, demi kenyamanan Anda semua http://www.mail-archive.com/ahlikeuangan-indonesia@yahoogroups.com ========================= Perhatian : - Untuk kenyamanan bersama, dalam hal me-reply posting, potong/edit ekor posting sebelumnya - Diskusi yg baik adalah bila saling menghormati pendapat yang ada. Anggota yang melanggar tata tertib millis akan dikenakan sanksi tegas - Saran, kritik dan tulisan untuk blog silahkan ahlikeuangan-indonesia-ow...@yahoogroups.comyahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/ <*> Your email settings: Individual Email | Traditional <*> To change settings online go to: http://groups.yahoo.com/group/AhliKeuangan-Indonesia/join (Yahoo! ID required) <*> To change settings via email: ahlikeuangan-indonesia-dig...@yahoogroups.com ahlikeuangan-indonesia-fullfeatu...@yahoogroups.com <*> To unsubscribe from this group, send an email to: ahlikeuangan-indonesia-unsubscr...@yahoogroups.com <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
