Presentasi Lemsaneg

Presentasi berikutnya pada acara Seminar Hacking & Security Trends di Unikom tanggal 28 Mei 2015 adalah presentasi Lemsaneg (Lembaga Sandi Negara). Pada acara ini Lemsaneg diwakili oleh Bpk Abraham F dari Litbang Lembaga Sandi Negara. Tema Presentasi ini tentang Cryptography. Pada awal presentasi Pak Abraham bercerita sejarah Lembaga Sandi Negara. Lembaga Sandi Negara didirikan oleh Bapak Roebiono Kertopati.Beliau bahkan dinobatkan sebagai Bapak Persandian Indonesia. Beliau merupakan seorang dokter, sempat menjadi dokter Bung Karno dan seorang intellijen di kementerian pertahanan. Pak Abraham bercerita tentang kisah Bapak Roebiono ketika menjadi intel, kemudian sempat dipenjara dll.

Kemudian Pak Abraham bercerita tentang kasus Sinkronisasi Token serta kelemahan SSL. Dimana sistem SSL tidak melakukan mutual authentication, dan tidak melakukan authentikasi pengguna.  Kemudian beliau bercerita tentang penyadapan pada email. Pada dasarnya email dikirimkan tidak tersandi. Werner Koch kemudian mengembangkan teknologi enkripsi pada email GNU Privacy Guard. Teknologi ini yang menjadi basis enkripsi email seperti yang digunakan aplikasi gpg4win. Beliau bercerita juga tentang Propublica yang membongkar sistem cryptography NSA.

lemsaneg

Pak Abraham memaparkan juga sistem enkripsi yang digunakan Bitcoin. Beliau bercerita juga tentang sistem enkripsi dokumen yang dikembangkan Lemsaneg untuk LKPP. Aplikasi tersebut dinamakan Spamkodok (Sistem pengamanan komunikasi Dokumen). Dengan aplikasi ini dokumen dapat disandikan dan hanya bisa dibuka pada tanggal yang telah ditentukan. Beliau bercerita juga tentang SIGINT partner (Signal Intelligence).

Beliau bercerita juga tentang kasus penyadapan yang dilakukan Australia terhadap pejabat Indonesia. Ternyata alat penyadapan dipasang pada alat pemadam api. Ada juga kasus dimana alat penyadap ditanam pada cinderamata yang diberikan pada saat kunjungan.  Kemudian dibahas juga tentang Heartbleed, kelemahan WinCrypto API dan tentang tools Mimikatz yang dapat digunakan untuk melakukan dump passwords.

Beliau mengajak  para peserta untuk mendalami bahasa C dan Java, karena keduanya sering digunakan untuk mengembangkan aplikasi crypto. Tentang cryptography dibahas juga tentang algoritma ECC yang jauh lebih kuat dibandingkan RSA. Kemudian diceritakan juga tentang Quantum Cryptography. Beliau bercerita juga tentang algoritma enkripsi nasional. Jepang telah mengembangkan Camellia cipher, Korea mengembangkan SEED. Rusia juga mengembangkan algoritma sendiri yang dikembangkan dari sistem SSL.

Bahan bacaan:

Tentang Bapak Persandian

http://id.wikipedia.org/wiki/Roebiono_Kertopati

Tentang Werner Koch

http://en.wikipedia.org/wiki/Werner_Koch

http://werner.eifelkommune.de

tentang bitcoin

https://bitcoin.org/en/how-it-works

https://en.bitcoin.it/wiki/How_bitcoin_works

Propublica

http://www.propublica.org/article/the-nsas-secret-campaign-to-crack-undermine-internet-encryption

http://en.wikipedia.org/wiki/ProPublica

http://www.propublica.org/

Sigint

http://en.wikipedia.org/wiki/Signals_intelligence_by_alliances,_nations_and_industries

Mimikaz

http://blog.opensecurityresearch.com/2012/06/using-mimikatz-to-dump-passwords.html

http://blog.gentilkiwi.com/mimikatz

http://www.openxpki.org/docs/gost-howto.html

http://www.garykessler.net/library/crypto.html

http://en.wikipedia.org/wiki/Microsoft_CryptoAPI

http://en.wikipedia.org/wiki/Mutual_authentication

Tentang Lembaga Sandi Negara

http://www.lemsaneg.go.id/

Tentang SEED

http://en.wikipedia.org/wiki/SEED

Quantum Crypto

http://en.wikipedia.org/wiki/Quantum_cryptography

ECC

http://en.wikipedia.org/wiki/Elliptic_curve_cryptography

Silahkan tuliskan tanggapan, kritik maupun saran

This site uses Akismet to reduce spam. Learn how your comment data is processed.