Kriptografi

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Menurut Bruce Scheiner dalam bukunya "Applied Cryptography", kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure).

Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban Mesir dan Romawi walau masih sangat sederhana. Prinsip-prinsip yang mendasari kriptografi yakni:

· Confidelity (kerahasiaan) yaitu layanan agar isi pesan yang dikirimkan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak pengirim, pihak penerima / pihak-pihak memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami.

· Data integrity (keutuhan data) yaitu layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau penambahan) data yang tidak sah (oleh pihak lain).

· Authentication (keotentikan) yaitu layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam pengiriman data maupun otentikasi keaslian data/informasi.

· Non-repudiation (anti-penyangkalan) yaitu layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa pesan tersebut berasal dirinya).

Berbeda dengan kriptografi klasik yang menitikberatkan kekuatan pada kerahasiaan algoritma yang digunakan (yang artinya apabila algoritma yang digunakan telah diketahui maka pesan sudah jelas "bocor" dan dapat diketahui isinya oleh siapa saja yang mengetahui algoritma tersebut), kriptografi modern lebih menitikberatkan pada kerahasiaan kunci yang digunakan pada algoritma tersebut (oleh pemakainya) sehingga algoritma tersebut dapat saja disebarkan ke kalangan masyarakat tanpa takut kehilangan kerahasiaan bagi para pemakainya.

Berikut adalah istilah-istilah yang digunakan dalam bidang kriptografi :

• Plaintext (M) adalah pesan yang hendak dikirimkan (berisi data asli).
• Ciphertext (C) adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.
• Enkripsi (fungsi E) adalah proses pengubahan plaintext menjadi ciphertext.
• Dekripsi (fungsi D) adalah kebalikan dari enkripsi yakni mengubah ciphertext menjadi plaintext, sehingga berupa data awal/asli.
• Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi.

Kriptografi itu sendiri terdiri dari dua proses utama yakni proses enkripsi dan proses dekripsi. Seperti yang telah dijelaskan di atas, proses enkripsi mengubah plaintext menjadi ciphertext (dengan menggunakan kunci tertentu) sehingga isi informasi pada pesan tersebut sukar dimengerti.

Peranan kunci sangatlah penting dalam proses enkripsi dan dekripsi (disamping pula algoritma yang digunakan) sehingga kerahasiaannya sangatlah penting, apabila kerahasiaannya terbongkar, maka isi dari pesan dapat diketahui.

Secara matematis, proses enkripsi merupakan pengoperasian fungsi E (enkripsi) menggunakan e (kunci enkripsi) pada M (plaintext) sehingga dihasilkan C (ciphertext), notasinya :

E_e(M) – C

Sedangkan untuk proses dekripsi, merupakan pengoperasian fungsi D (dekripsi) menggunakan d (kunci dekripsi) pada C (ciphertext) sehingga dihasilkan M (plaintext), notasinya :

D_d(C) = M

Sehingga dari dua hubungan diatas berlaku :

D_d(E_e(M)) = M

Abstraction in Object Oriented Program

OOP memiliki beberapa pilar penting yang memberikan nilai plus sebagai bahasa pemrograman yang sudah familiar di dunia pemroraman.antara lain :

1. Enkapsulasi

Enkapsulasi adalah pembungkus, pembungkus disini dimaksudkan untuk menjaga suatu proses program agar tidak dapat diakses secara sembarangan atau di intervensi oleh program lain. Enkapsulasi akan melindungi sebuah program dari akses ataupun intervensi dari program lain yang mempengaruhinya. Hal ini sangat menjaga keutuhan program yang telah dibuat dengan konsep dan rencana yang sudah ditentukan dari awal.

Di dalam OOP, encapsulation dapat dilakukan dengan terlebih dahulu memahami access modifier yang mendefiniskan bagaimana suatu data atau method dapat diakses. Ada empat macam access modifier pada OOP, yaitu:

- Private : hanya diakses class itu sendiri

- Public : dapat diakses dari manapun

- Protected : hanya dapat diakses dari package (satu folder) dan subclass

- Default : tanpa modifier, hanya bisa diakses dari package dan class itu sendiri.

2. Data Hiding

Data Hiding adalah suatu konsep untuk membuat data/field tidak dapat diakses dari objek, kelas, API dalam suatu sistem. Sebagai contoh saat kita menarik uang di ATM, kita hanya mengetikkan pin kita, dan mendapatkan uangnya, kita tidak mengetahui bagaimana uang dari tabungan ditransfer ke tangan kita

3. Polimorfisme

Polimorfisme memungkinkan sebuah kelas untuk memiliki banyak bentuk yang berbeda. Maksudnya dengan satu method yang sama, kita bisa mendapatkan fungsi yang berbeda. Polimorfisme mengubah sifat menurut objek sesuai acuan dan secara otomatis akan menjalankan method yang tepat dari objek yang menjadi acuan tersebut.

4. Inheritance

Inheritance (pewarisan) merupakan proses pewarisan data dan method dari kelas induk(Super Class) ke kelas anak(Sub Class). Dalam inheritance terdapat istilah overriding dan overload, apa itu? cari sendiri!! hehe. overriding itu kemampuan subClass untuk memodifikasi atau meredefinisi data atau method dari superClass. proses ini nantinya akan mengakibatkan kepada kedua kelas; subClass dan superClass. kalo overloding itu kemampuan dalam membuat dua atau lebih method dengan nama yang sama dalam satu kelas, namun memiliki jumlah parameter atau tipe argumentnya berbeda.

Sehat Sutardja, Make Us Proud

By : Bara Iman Prasetyanto

Sehat Sutardja, maybe some Indonesian didn’t know who he is. But, in U.S, who doesn't know him ? Sehat is a one of success immigrant in U.S, he emigrated to the U.S. when he was 19 years old. Sehat Sutardja, his wife, and his brother started Marvell Technology Group a decade ago with the crazy idea of entering a semiconductor niche already crowded by two dozen competitors. Big ones, in fact, like Texas Instruments (ticker: TXN), STMicroelectronics (STM) and National Semiconductor (NSM).

As co-founder of Marvell Technology Group Ltd., Dr. Sutardja has served as President, Chief Executive Officer and Co-Chairman of its Board of Directors since its inception and as Chairman of the Board since 2003. In addition, he serves as President, Chief Executive Officer, and as a Director of Marvell’s U.S. operating subsidiary, Marvell Semiconductor, Inc. While remaining deeply involved in the daily challenges of running a global growth company, Dr. Sutardja participates heavily in Marvell’s engineering and marketing efforts across analog, video processor, and microprocessor design while offering input across all of the company’s other product lines.

If you look inside an e-reader, game console, Blu-ray player, TV, or smartphone and odds are you’ll find a cluster of chips that designed by Marvell Technology Group Ltd. Marvell chip made ​​very easily found on the Cisco switch, Apple iPod, Xbox 360 or on disk drive products other large companies. Working closely with Intel, Marvell seems more intense and can be aligned with Qualcomm, Freescale Semiconductor and TI.

Sehat Sutardja

Who knows that in just 10 years, Dr.Sutardja can lead Marvell that has 1800 employees and transformed into worth billions dollars company. Based on the success and experience, Sehat giva an advice to his students:

"Learn as much as possible, about the software, biology, advanced physics, all things. Knowing the type of knowledge alone is not enough. Many people stop learning when they want to become an entrepreneur. That is the biggest mistake there. "

Course : Software Engineering Assignment

Lecturer : Prof. Dr. Ir. Riri Fitri Sari M.Sc, MM

Potential security problem and challenge: Awas!, "Carder" mengintai anda

Oleh: Bara Iman Prasetyanto

Teknologi, ibarat mata uang yang mempunyai dua sisi. Begitu banyak hal positif yang dapat kita ambil, namun, dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena internet ini merupakan barang baru, otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya. Oleh karena itu, angka kejahatan ini dari tahun ke tahun makin meningkat secara signifikan jumlahnya, baik dari segi korban maupun jumlah uang yang raib.

Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis-jenis kejahatan yang termasuk dalam kategori ini antara lain cyber terrorism, cyber pornography, cyber stalking, cyber espionage, data forgery, hacking, dan carding ( credit card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.

Begitu banyak tutorial carding yang tersebar di internet, membuat kita harus waspada terhadap cyber crime jenis ini. Ada berbagai cara untuk melakukan kejahatan jenis ini. Biasanya para pemula, menggunakan teknik Phising & Scaming, karena teknik ini lah yang paling mudah untuk dilakukan. Biasanya para pemula membuat suatu situs yang begitu mirip dengan website lain untuk mencuri berbagai informasi tentang Credit Card anda. Hal ini pernah terjadi di Indonesia yaitu pada kasus website "klik BCA".

Mungkin sebagian orang akan sulit mengenali mana situs yang "fake" mana situs yang asli. Sebenarnya sangat mudah membedakannya, yaitu melihat domain/url yang ada pada website yang kita buka. Pastikan website yang kita buka itu adalah website yang asli. Namun, tetap saja ada sebagian orang yang masih belum mengerti tentang masalah ini.

Selain Phising dan Scamming, masih banyak lagi teknik-teknik yang dilakukan para carder untuk melakukan kejahatan ini secara online.Namun saya tidak akan menjelaskan secara detail teknik-teknik yang digunakan, karena tulisan ini tidak bertujuan untuk memberikan tutorial carding pada orang lain. Teknik-teknik itu diantaranya adalah :

1. SQL Injection Basic

Teknik ini menggunakan kelemahan dari SQL Injection String Login, caranya cukup mudah hanya dengan memasukkan beberapa code pada user dan password untuk login di website store admin.

2. Shopping Order Log

Ini sangat mudah untuk di dapatkan, ada berbagai log yang tersimpan di berbagai server. Bisanya dalam bentuk *.log, *.rtf, *.txt, *.xls, dsb.

3. Database Source Location

Pada bagian ini, kita mendapatkan informasi lokasi database. Sehingga kita bisa mendownload database yang ada di server. Kebanyakan yang include di server .mdb.

4. SQL Injection Advanced Shop Vulnreabilty

Mengunakan SQL Injection dengan cara menggunakan sedikit kombinasi: union, join, select, update, dsb.

5. Admin Shop Send Mail Order

Teknik ini tidak jauh berbeda dengan teknik-teknik lainnya. Database suatu website merupakan bagian yang penting dalam teknik ini.

Selain secara online, carding juga dapat dilakukan secara fisik. Carding dilakukan dengan mengunakan kartu kredit milik orang lain untuk berbelanja di tempat belanja yang menerima pembayaran memakai kartu kredit. Baik itu di tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua tempat-tempat yang berlogo Master, Visa, Maestro, Cirrus, American-Express dan sebagainya.

Sebagai penutup, saya hanya dapat berpesan, berhati-hatilah terhadap perkembangan teknologi khususnya Internet. Pastikan seluruh kegiatan anda selama di dunia maya tidak di pantau oleh orang-orang yang tidak bertanggung jawab. Semoga tulisan ini dapat menjadi sebuah ilmu sebagai pembelajaran yang berharga dalam kehidupan.

Sumber :

http://www.tandef.net/carding diakses pada 25/9/2011 pukul 20:30

http://www.esc-creation.org/showthread.php?tid=18&page=1 diakses pada 25/9/2011 pukul 20:30

http://kambing.ui.ac.id/bebas/v17/com/ictwatch/paper/paper049.htm diakses pada 26/9/2011 pukul 21:30

Programming and Social Network

Programming and Social Network

by Bara Iman Prasetyanto

The ability of social network which allows any person or community connected to each other makes the development of social networks has increased rapidly. This function give us a chance to interact with another people that we have never met before. With Social network we are also able to explore a variety of programming language.

It is very hard to learn programming only with text book or article without no one who will guide us. With social network we can learn directly to the experts even though we are in different places. In addition, we also can make an application directly in social networks using a programming language.

Facebook is one of a social network that provides how to create an application using so many programming languages, such as php. Besides php, there are many more programming languages ​​that can be applied within Facebook, we can also learn sql to the database, html to create web pages, and flash to make various applications or games that can be uploaded for distribution through facebook.

Not only Facebook, it is so many forum and mailing list which can give us so many knowledge about programming. We can give personal opinion about some problem and we can ask any problem about programming. We can share that problem to get an answer from many people.

So, It is a good choice if we choose social networks to helps us learn about programming language. We can ask any problem from the expert and we can make some application that so many people used in social network.

another blog : blog Mahasiswa

SPMB-UMB PT 2011

Seleksi Penerimaan Mahasiswa Baru Ujian Masuk Bersama Perguruan Tinggi (SPMB-UMB PT) 2011 akan segera dilaksanakan. Di tahun sebelumnya, pelaksanaan ujian terpisah antara perguruan tinggi negeri melalui UMB PTN dengan perguruan tinggi swasta melalui UMB PTS. Namun, kini di tahun 2011, pelaksanaan antara UMB PTN dan UMB PTS diintegrasikan melalui SPMB-UMB PT 2011.

Formasi, UMB PTN tahun ini berbeda dengan tahun laul. Bertambahnya Universitas Riau (UNRI), Universitas Jenderal Soedirman (UNSOED), dan Universitas Diponegoro (UNDIP) sebagai anggota PTN UMB PT 2011, akan tetapi disaat yang sama Universitas Andalas (UNAND), Universitas Negeri Padang (UNP), dan Universitas Indonesia (UI) tidak membuka jalur melalui UMB PT 2011.

Adapun PTN peserta UMB PT 2011 :
1. Universitas Malikussaleh (UNIMAL) – Lhokseumawe
2. Universitas Syiah Kuala (UNSYIAH) – Banda Aceh
3. Universitas Sumatera Utara (USU) – Medan
4. Universitas Riau (UNRI) – Pekanbaru
5. Universitas Jambi (UNJA) – Jambi
6. Universitas Negeri Jakarta(UNJ) – Jakarta
7. Univeritas Islam Negeri Syarif Hidayatullah (UIN Jakarta) – Jakarta
8. Universitas Jenderal Soedirman (UNSOED) – Purwokerto
9. Universitas Negeri Semarang (UNNES) – Semarang
10. Universitas Diponegoro (UNDIP) – Semarang
11. Universitas Palangkaraya (UNPAR) – Palangkaraya
12. Universitas Islam Negeri Alauddin (UIN Alauddin Makassar) – Makassar

Anggota PTS peserta UMB PT 2011 :
1. Universitas Islam Sumatera Utara (UISU) Medan
2. Universitas YARSI Jakarta
3. Universitas Pancasila (UP) Jakarta
4. Universitas Nasional (UNAS) Jakarta
5. Universitas Bakrie (UB) Jakarta

6. Universitas Trisakti (USAKTI) Jakarta

7. Universitas Widyatama (UTAMA) Bandung

8. Universitas Islam Sultan Agung (UNISSULA) Semarang

Dapatkan pula rekomendasi dari P-SPMBN untuk melanjutkan studi di AUSTRALIA melalui IDP (International Development Program).

Pembayaran di Bank BNI

01 Juni – 04 Juli 2011

Pendaftaran On-line

01 Juni – 05 Juli 2011

Ujian Tulis

09 Juli 2011

Untuk para calon mahasiswa jangan sampe telat daftar ya, ane doakan semuanya masuk ke Universitas yang di idamkan, amin

Untuk Info yang lebih update dan lebih lengkap kunjungi langsung ke situs P-SPMBN

DTECERIA 2010

Sebelum baca jangan lupa isi polling disebelah ya ^_^

"Klik gambar untuk memperbesar"

Lagi ngubek2 hardisk laptop, buat bersih2in file2 yang gak guna, eh malah nemu foto beginian, malah jadi senyum2 sendiri liatnya.

Foto ini diambil ketika kami, para mahasiswa sedang mengikuti kegiatan perkuliahan yang pada saat itu merupakan mata kuliah paling membosankan di semester itu.

Pasti teman2 yang kuliah maupun yang masih sekolah , sadar atau tidak sadar pernah mengalami situasi seperti ini. Kalau kalian menyadarinya, jangan lupa untuk ambil foto untuk momen2 berharga seperti ini, dan jangan lupa, kasih bumbu2 sedikit ( photoshop ) agar lebih menarik untuk dilihat.

Pesan yang bisa saya sampaikan sih, seberapa membosankan materi kuliah itu, jangan pernah lupa untuk terus belajar sendiri maupun bersama teman-teman, tapi jangan terlalu dipaksakan, dibawa fun aja, karena ilmu akan masuk ke otak kita kalau kita berada dalam kondisi hati yang FUN, hehe ( walaupun nilai saya dikelas ini cuma pas2an, pake belaga ngasih pesan moral, wkkkk )