Presentasi berikutnya pada acara Seminar Hacking & Security Trends di Unikom tanggal 28 Mei 2015 adalah presentasi Lemsaneg (Lembaga Sandi Negara). Pada acara ini Lemsaneg diwakili oleh Bpk Abraham F dari Litbang Lembaga Sandi Negara. Tema Presentasi ini tentang Cryptography. Pada awal presentasi Pak Abraham bercerita sejarah Lembaga Sandi Negara. Lembaga Sandi Negara didirikan oleh Bapak Roebiono Kertopati.Beliau bahkan dinobatkan sebagai Bapak Persandian Indonesia. Beliau merupakan seorang dokter, sempat menjadi dokter Bung Karno dan seorang intellijen di kementerian pertahanan. Pak Abraham bercerita tentang kisah Bapak Roebiono ketika menjadi intel, kemudian sempat dipenjara dll.
Kemudian Pak Abraham bercerita tentang kasus Sinkronisasi Token serta kelemahan SSL. Dimana sistem SSL tidak melakukan mutual authentication, dan tidak melakukan authentikasi pengguna. Kemudian beliau bercerita tentang penyadapan pada email. Pada dasarnya email dikirimkan tidak tersandi. Werner Koch kemudian mengembangkan teknologi enkripsi pada email GNU Privacy Guard. Teknologi ini yang menjadi basis enkripsi email seperti yang digunakan aplikasi gpg4win. Beliau bercerita juga tentang Propublica yang membongkar sistem cryptography NSA.
Pak Abraham memaparkan juga sistem enkripsi yang digunakan Bitcoin. Beliau bercerita juga tentang sistem enkripsi dokumen yang dikembangkan Lemsaneg untuk LKPP. Aplikasi tersebut dinamakan Spamkodok (Sistem pengamanan komunikasi Dokumen). Dengan aplikasi ini dokumen dapat disandikan dan hanya bisa dibuka pada tanggal yang telah ditentukan. Beliau bercerita juga tentang SIGINT partner (Signal Intelligence).
Beliau bercerita juga tentang kasus penyadapan yang dilakukan Australia terhadap pejabat Indonesia. Ternyata alat penyadapan dipasang pada alat pemadam api. Ada juga kasus dimana alat penyadap ditanam pada cinderamata yang diberikan pada saat kunjungan. Kemudian dibahas juga tentang Heartbleed, kelemahan WinCrypto API dan tentang tools Mimikatz yang dapat digunakan untuk melakukan dump passwords.
Beliau mengajak para peserta untuk mendalami bahasa C dan Java, karena keduanya sering digunakan untuk mengembangkan aplikasi crypto. Tentang cryptography dibahas juga tentang algoritma ECC yang jauh lebih kuat dibandingkan RSA. Kemudian diceritakan juga tentang Quantum Cryptography. Beliau bercerita juga tentang algoritma enkripsi nasional. Jepang telah mengembangkan Camellia cipher, Korea mengembangkan SEED. Rusia juga mengembangkan algoritma sendiri yang dikembangkan dari sistem SSL.
Bahan bacaan:
Tentang Bapak Persandian
http://id.wikipedia.org/wiki/Roebiono_Kertopati
Tentang Werner Koch
http://en.wikipedia.org/wiki/Werner_Koch
tentang bitcoin
https://bitcoin.org/en/how-it-works
https://en.bitcoin.it/wiki/How_bitcoin_works
Propublica
http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption
http://en.wikipedia.org/wiki/ProPublica
Sigint
http://en.wikipedia.org/wiki/Signals_intelligence_by_alliances,_nations_and_industries
Mimikaz
http://blog.opensecurityresearch.com/2012/06/using-mimikatz-to-dump-passwords.html
http://blog.gentilkiwi.com/mimikatz
http://www.openxpki.org/docs/gost-howto.html
http://www.garykessler.net/library/crypto.html
http://en.wikipedia.org/wiki/Microsoft_CryptoAPI
http://en.wikipedia.org/wiki/Mutual_authentication
Tentang Lembaga Sandi Negara
Tentang SEED
http://en.wikipedia.org/wiki/SEED
Quantum Crypto
http://en.wikipedia.org/wiki/Quantum_cryptography
ECC
http://en.wikipedia.org/wiki/Elliptic_curve_cryptography
tentang steganography
Satu tanggapan untuk “Presentasi Lemsaneg”
Someone necessarily assist to make critically articles I would state. This is the very first time I frequented your website page and thus far? I amazed with the analysis you made to create this particular put up incredible. Great process!