//
you're reading...
HiTech

GeoEncryption

Penggunaan GPS Dalam Mengamankan Data

 Secara umum, banyak pihak telah menggunakan cryptography selama ribuan tahun untuk menyamarkan pesan-pesan dan dokumen lain sehingga hanya penerima yang diharapkan yang dapat membaca dokumen – dokumen tersebut. Julius Caesar, sebagai contohnya, dia diberitakan telah menggunakan suatu desain enskripsi penggantian atau cipher untuk menukar pesan-pesan dengan para panglimanya. Masing-masing huruf pada pesan yang asli diganti dengan huruf lain yang diperoleh dengan menggeser huruf tersebut sejauh jumlah yang telah ditetapkan dari huruf – huruf yang berikutnya pada deret abjad. Maka, huruf ‘a’ akan digantikan oleh, mislanya huruf ‘c’ ; ‘b’ akan menjadi ‘d’; dan seterusnya. Kode-kode dari penggantian cipher yang sederhana dapat dengan mudah dipecahkan dengan mencatat frekwensi dari huruf – huruf pada pesan-pesan yang disandikan. Di dalam bahasa Inggris contohnya, huruf ‘e’ paling sering muncul – 56 kali lebih sering dibandingkan dengan huruf q, huruf yang kurang banyak digunakan. Sealin itu, huruf – huruf dalam bahasa Inggris lebih banyak yang dimulai dengan huruf ‘s’ dibandingkan dengan huruf lain. Oleh karena itu, dari tahun ke tahun, cryptologists selalu berusaha untuk menemukan desain enkripsi yang lebih kompleks dan canggih untuk menjamin tingkat keamanan yang lebih tinggi bagi informasi yang disandikan. 

Di dalam makalah ini, akan diulas suatu desain enkripsi yang inovatif yang mengintegrasikan posisi dan waktu ke dalam proses-proses enkripsi dan dekripsi. Pendekatan geo-encryption yang berdasarkan pada algoritma-algoritma dan protokol-protokol cryptographic yang dapat menyediakan lapisan tambahan keamanan di luar lapisan keamanan yang sudah tersedia dari cryptography konvensional. Hal ini membuat data dapat dienkripsi untuk satu atau lebih lokasi atau area yang spesifik seperti misalnya area kampus. Batasan-batasan pada waktu dan lokasi juga dapat diperkuat.

Geo-encryption dapat digunakan pada aplikasi mobile atau fixed dan mendukung sharing data serta pendistribusian kebijakan secara lebih luas, seperti menyediakan keamanan berbasis lokasi (Security based Location) untuk distribusi film digital dan analisa forensik jika terjadi pembajakan. Bagi para pengguna GPS dalam bidang militer, makalah ini juga menggambarkan bagaimana masing – masing waypoints dapat dienkripsi dengan unik agar dapat diakses hanya ketika penerima secara fisik berada pada parameter-parameter rute, baik dalam terminologi lokasi maupun waktu.  

Pada sebuah perusahaan teknologi terbesar di mana diterapkan kebijakan untuk membuat password agar terdiri dari minimal delapan karakter, digabungkan dengan karakter lain, dan memasukkan di dalamnya angka-angka, Program L0phtCrack ternyata dapat memecahkan 18 persen dari seluruh password hanya dalam 10 menit. Sembilan puluh persen dari password dapat dipecahkan hanya dalam 48 jam oleh sebuah komputer Pentium II/300. Password administrator dan Domain Admin  dapat dipecahkan” (@stake Web site advertising their LC4 password audit and recovery product). 

Keamanan jaringan dan komputer termasuk katagori yang sulit untuk dipecahkan sebab jika ingin mnyerangnya harus mengetahui unsur-unsur cryptographic dimana algoritma nya terlalu kuat. Sebagai gantinya, para penyerang mengandalkan myriad techniques, yaitu teknik yang memanfaatkan fitur sistem operasi, mereka mencoba menyerang protokol-protokol, memanfaatkan akses orang dalam, mengeksploitasi kelemahan-kelemahan manusia, atau memperoleh informasi melalui sosial engineering.

 Geo-Encryption

 Geo-encryption dibangun dari sebuah algoritma dan protokol cryptographic yang sudah ada, sehingga memberikan suatu lapisan tambahan keamanan di luar dari yang telah diberikan oleh cryptography konvensional. Hal ini membuat data dapat dienkripsi untuk suatu area yang spesifik atau wilayah pancar yang lebih luas dan menyediakan batasan-batasan pada waktu serta lokasi. Geo-encryption dapat digunakan pada aplikasi mobile dan fixed dan memungkinkan sharing data serta distribusi kebijakan. Geo-encryption menyediakan proteksi penuh terhadap usaha-usaha untuk membypass fitur lokasi. Selain itu, Geo-encryption dapat juga menyediakan perlindungan kuat terhadap lokasi spoofing.  Terminologi enkripsi berbasis lokasi atau geo-encryption digunakan di dalam makalah ini untuk mengacu pada setiap metoda enkripsi di mana informasi yang dienkripsi, dalam hal ini disebut dengan ciphertext, dapat didekripsi hanya pada suatu lokasi tertentu. Jika seseorang mencoba untuk mendekripsi data pada lokasi yang lain, maka akan menyebabkan proses dekripsi gagal dan tidak menghasilkan informasi yang jelas dari plaintext yang asli. Alat yang digunakan untuk proses dekripsi menentukan letak lokasinya adalah dengan menggunakan sejenis sensor lokasi seperti GPS receiver atau satelit lain atau sistim positioning frekuensi radio. 

Enkripsi berbasis lokasi dapat digunakan untuk memastikan bahwa data tidak dapat didekripsi di luar fasilitas tertentu, misalnya markas besar dari alah satu agen pemerintahan atau wilayah perkantoran atau kantor/rumah milik perorangan. Sebagai salah satu alternatif, enkripsi tersebut dapat saja digunakan untuk membatasi akses pada suatu wilayah geographis yang lebih luas. Batasan – batasan waktu dan ruang dapat ditempatkan di lokasi dekripsi. 

 Algoritma-algoritma Enkripsi Secara umum, algoritma enkripsi atau ciphers dapat dibagi menjadi dua kategori, yaitu: algoritma symmetric dan algoritma tidak simetris.  algoritma symmetric menggunakan kunci yang sama (yaitu kode digital tertentu atau pola bit yang digunakan dengan algoritma) untuk encrypting (penguncian) plaintext dan decrypting (yaitu pembukaan kunci) ciphertext.

Banyak sekali algoritma symmetric yang sangat cepat, digunakan secara luas, termasuk Data Encryption Standard (DES) dan Triple-DES dan Advanced Encryption Standard (AES) yang baru-baru saja diluncurkan. Menjaga kerahasiaan kunci adalah hal yang utama untuk memelihara keamanan. Oleh karena itu, muncul sebuah pertanyaan yang penting: Bagaimana caranya agar kunci-kunci tersebut dishare dengan aman?  Algoritma tidak simetris terbilang baru karena dekripsi yang pertama diterbitkan pada tahun 1976. Algoritma ini dikenal juga sebagai algoritma public-key, algoritma ini memiliki kunci-kunci yang berbeda untuk enkripsi dan dekripsi seperti ditunjukkan pada Gambar 10. Dalam hal ini, Key_E dapat digunakan untuk meng-enkripsi plaintext tetapi bukan untuk men-dekripsi ciphertext. Kunci yang lain, Key_D, yang diperlukan untuk melaksanakan fungsi dekripsi tersebut. Pada prinsipnya, untuk menyampaikan plaintext dengan aman, penerima yang dituju dapat membuat sepasang kunci (Key_E, Key_D) dan mengirimkan Key_E, public-key, kepada pengirim untuk membuka channel (saluran). Hal ini akan memungkinkan pengirim atau siapapun untuk meng-enkripsi plaintext untuk pengiriman kepada penerima yang menggunakan Key_D, private-key, untuk men-dekripsi ciphertext. RSA, yang diberinama menurut penciptanya Rivest, Shamir, dan Adleman, adalah kemungkinan algoritma paling tidak simetris yang paling populer yang digunakan saat ini. Keamanan nya didasarkan pada kesukaran dari pemfaktoran bilangan prima yang besar. Salah satu kelemahan yang utama  dari algoritma tidak simetris adalah kecepatan komputasionalnya dalam order magnitude yang sejenis (~1,000) lebih lambat dibandingkan dengan algoritma symmetric pada tingkatannya. Masalah ini yang mengarah kepada apa yang disebut dengan notion of hybrid algorithms, seperti yang ditunjukkan pada Gambar 11. Dalam hal ini, suatu kunci yang acak, biasa disebut dengan sebagai  session key, digenerate oleh pengirim dan dikirim kepada penerima dengan menggunakan suatu algoritma tidak simetris. Session key ini kemudian digunakan oleh kedua belah pihak untuk berkomunikasi secara lebih aman dengan menggunakan algoritma symmetric yang lebih cepat. Pendekatan hybrid telah diaplikasikan secara luas, khususnya pada pengunaan Internet di mana pendekatan tersebut membentuk landasan untuk mengamankan browser (sebagai contoh, SSL, Secure Socket Layer ) dan mengamankan e-mail.

Geo-Encryption Algorithm

 Pada prinsipnya, orang dengan teknik kriptografi dapat menyisipikan tentang spesifikasi lokasi dan waktu pada file chippertext dengan membuat alat yang dapat mendekrip file hanya ketika pengguna itu di dalam batasan-batasan lokasi dan waktu yang ditetapkan. Namun, pendekatan ini berpotensi menimbulkan permasalahan: File yang dihasilkan menunjukan lokasi secara fisik dari penerima yang dituju. Pihak militer sangat memikirkan hal semacam ini, setidaknya untuk mereka sendiri. Selain itu, algoritma GeoEnkripsi dapat menyediakan informasi penting kepada seseorang yang akan melakukan spoofing.  Alat itu telah diketahui sangat berbahaya jika digunakan untuk menyerang, dan mungkin saja untuk memodifikasi nya dengan sepenuhnya membypass pengecekan lokasi. Alat yang dimodifikasi akan mendecrypt semua data yang diterima tanpa memperoleh lokasinya dan membuktikan bahwa benar. Sebagai alternatif, penyerang akan mencoba mencari tahu tentang kunci-kunci tadi dan mencoba membuat suatu alat yang dapat mendekripsi yang dimodifikasi tanpa melakukan pengecekan lokasi. Dengan itu alat yang telah dimodifikasi bisa digunakan di mana pun dengan lokasi yang tidak bisa ditentukan.  Seperti kemungkinan yang lain, orang bisa menggunakan lokasi diri sendiri sebagai kunci cryptographic dengan menggunakan algoritma enkripsi yang kuat contohnya dengan AES. Sehingga diharapkan pada lokasi tersebut ada entropi yang cukup untuk menjaga keamanan. Meskipun jika penyerang tidak mengetahui lokasi dengan tepat, tetapi ada informasi yang cukup tersedia untuk bisa memungkinkan melakukan penyerangan. Sebagai contoh, jika sebuah lokasi adalah disamarkan sebagai suatu garis bujur dan garis lintang dengan perbandingan skala pada peta sebesar 1 cm per kotak dan penyerang dapat membatasi garis lintang dan garis bujur sampai dengan satu kilometer. Dengan ini akan ada sekita 100,000 kemungkinan titik untuk masing-masing garis lintang dan garis bujur, atau sekitar 10 milyar set kunci (key) yang masih memungkinkan dengan mudah untuk di cobanya satu persatu. Algoritma geo-encryption dari GeoCodex dihasilkan dari adanya algoritma keamanan protokol. Seperti yang ditunjukkan di dalam Gambar 12, pendekatan yang dilakukan adalah dengan cara memodifikasi algoritma hibryd sebelumnya membahas sebuah “GeoLock.”

Pada proses enkripsi yang sebenarnya, nilai GeoLock dihitung berdasarkan posisi yang diharapkan yaitu paket nilai Position, velocity dan Time (PVT). Nilai GeoLock kemudian adalah dihitung setiap bit dengan fungsi exlusive or atau operasi logika (XOR). Dengan session key (yaitu., Key_S) untuk membentuk suatu session key GeoLocked. Hasil itu kemudian nilai enkripsi dengan menggunakan algoritma yang assymetric yang disampaikan kepada penerima, masalah tersebut dapat dilihat dalam algoritma hybrid .  Jika dilihat dari sisi dekripsi si penerima, GeoLocks dihitung dengan mengunakan receiver GPS spoof resistant. Penerima menggunakan PVT sebagi input ke dalam fungsi pemetaan PVT-to-GeoLock. Jika nilai-nilai PVT itu benar, maka nilai resultan GeoLock dihitung dengan fungsi logika XOR dengan GeoLocked key untuk mendapatkan session key yang benar (Key_S).  Suatu fungsi pemetaan PVT-to-GeoLock yang lebih lengkap bisa sebenarnya mempunyai delapan masukan: §         posisi (timur, utara, atas) §         velocity (timur, utara, atas) §         waktu §         parameter-parameter sistem koordinat.

Antispoof Receivers

 Kebanyakan perangkat receiver GPS yang digunakan oleh non militer dapat dengan mudah di serang (spoofing) dengan cara mengelabui posisinya: hanya dengan mengaitkan salah satu dari sinyal simulator utama yang tersedia, dan  penerima akan melakukan apa saja untuk mendapatkan nilai PVT. Inilah yang menyebabkan mengapa receiver militer, yang merupakan versi enkripsi dari P-code. Kecuali jika para spoofers mempunyai akses kepada kunci-kunci (Key cryptographic) yang benar dan mengetahui bagaimana caranya menghasilkan Y-code dari P-code, mereka tidak bisa melakukan spoofing pada receiver militer. Mereka hanya bisa mampu menghalanginya saja.  Perangkat yang diergunakan oleh sipil akan sulit untuk diserang (Contohnya dengan spoofing) bergantung pada spesifikasi kekuatan alat. Jika mereka dapat membeli perangkat dengan spesifikasi yang baik dan harga yang mahal maka spoofing bisa dihindari. Untuk mengetahui perangkat baik atau tidak maka dapat dilihat dengan cara:

  • Membandingkan kehandalan jamming-to-noise (J/N) meter untuk memeriksa di rata-rata tenaga normal maksimumnya.
  • Membandingkan carrier-to-noise-densas monitor (C/N0) untuk konsistensi atau sesuatu yang tak diduga dimana C/N0 memberi J/N.
  • Monitor perbedaan fase antara unsur-unsur antena (semua isyarat seharusnya tidak datang dari arah yang sama).
  • Lakukan pengecekan yang lebih detai untuk mengetahui sinyal yang lemah.

 Sebagian besar pada  ilmu pelayaran juga melakukan pemeriksaan dengan cara:

  • Bandingkan “watch time” dengan “signal time” (kebanyakan generator-generator isyarat tidak bisa mensinkronkan dengan waktu GPS).
  • Melakukan pengecekan yang berkesinambungan tentang lokasi dan waktu.
  • Konsistens memeriksa sensor-sensor pada perangkat pelayaran lain.
  • Memeriksa kejadian error yang mempunyai skala besar.
  • Menggunakan perangkat Receiver-autonomous integrity monitoring (RAIM)-

 Enkripsi Relai

 Geo-encryption yang terurut dapat digunakan untuk memaksa data dan/atau kunci-kunci untuk mengikuti suatu alur geografis yang spesifik sebelum mereka dapat di decrypted. Strategi ini dicapai dengan menerapkan double Geo-Locks di simpul/node awal sebelum melakukan pengiriman dengan menggunakan suatu prosedur. Ketika masing-masing memerlukan simpul/node untuk dilintasi, maka satu lapisan dari GeoLocking akan dipindahkan, begitulah teknik ini bisa memastikan alur yang diinginkan.  Enkripsi relai boleh jadi bermanfaat bagi daerah yang mempunyai pusat distribusi khusus. Sebagai contoh, dalam siaran televisi, Stasiun TV berfungsi sebagi produsen dalam menyiapkan program-program yang akan ditayangkan pada suatu area. Sebut saja jika tayangan tersebut harus disebarkan oleh sebuah distributor yang mempunyai jaringan TV kabel dan satelit. Stasiun TV mempunyai key tersendiri yang dierikan oleh distributor agar dapat menyiarkan program-program siarannya yaitu GeoLock yang akan di dekrip menjadi ciphertext regional. Aplikasi-Aplikasi Untuk menunjukkan bagaimana geo-encryption dapat diterapkan pada permasalahan yang real ada dua contoh: distribusi bioskop digital dan GPS sistem penentu posisi global) penerima waypoint geo-encryption. Distribusi Film Digital“Dewasa ini, studio-studio film mengeluarkan di atas $1 milyar setiap tahunnya untuk memperbanyak film, mendistribusikan, mencetak ulang, dan menyalurkannya langsung, dan pada akhirnya menghabiskan ribuan film dan tentunya uang yang banyak agar film dapat dilihat langsung dibelahan bumi lain.” Manajemen perusahaan konsultan yaitu Booz Allen Hamilton melaporkan di Digital Cinema Report. Meski satellite-communications (SatCom) menyediakan suatu alternatif pendistribusian film digital yang hemat biaya dan efisien, faktor pembajakan adalah masalah utama yang sangat diperhatikan. Pada kenyataannya SatCom merupakan sambungan yang mudah untuk di interupsi (Baca di bajak).  Jasa Satelit Langsung dengan sistim penyiaran satellite-to-home adalah suatu contoh bisnis yang berhasil. Sekitar tiga juta para pemakai telah merasakan keamanan privacy dengan berlangganan kartu pintar yang bersifat cloned yang berfungsi sebagai kartu pengaman untuk mencega pembajakan.  Dari contoh diatas terlihat bahwa dunia industri film telah menunjukan tentang pentingnya proses area coding dalam suatu daerah dalam rangka melakukan distribusi dan kepentingan forensik jika terjadi suatu permasalahan pembajakan. 

Aplikasi distribusi media film ini sangat efektif dibandingkan dengan melakukan distribusi secara fisik. File film yang telah di enkripsi dapat disebarluaskan dengan mudah dan menghemat waktu, biaya dan tenaga. Orang dapat menyaksikan film lebih cepat dari pada menunggu bentuk copy dari film terdistribusi.

 Yang dibutuhkan oleh penyedia jasa pemutaran film adalah tinggal membeli lisensi untuk menayangkannya dan meneripa key dalam bentuk GeoLocked sebagai access dalam distribusi film point to multipoint.

Waypoint GeoLocking

 Untuk melakukan navigasi dengan GPS, para pemakai pada umumnya mengikuti suatu rute yang disebut dengan waypoints. Secara sederhana waypoint tidak lain lain adalah suatu posisi, namun dalam aplikasi-aplikasi yang berhubungan dengan navigasi udara, waypoint juga berisi informasi tentang perkiraan kecepatan dan  informasi tentang waktu transit. Di dalam aplikasi-aplikasi militer, kecepatan dan waktu transit dipakai sebagai acuan menentukan lokasi untuk dilakukan serangan-serangan yang terkoordinir. Dimana unsur ketepatan serta perhitungan waktu sangat menentukan, berbeda  koordinat dan waktu sedikit saja maka akibatnya akan fatal. Dalam waypoint/regional didapat informasi juga yang berkenaan dengan

  • parameter-parameter Radio penghubung yaitu frekuensi parameter IFF   (identification-friend-or-foe  )
  • parameter- parameter  dari Senjata
  • Crypto berbagai variabel

 Secara singkat bagi penggunaan GPS oleh militer, waypoints dan rute-rute yang dihubungkan adalah sebagian dari data yang paling sensitif yang harus disimpan dan di amankan. Geo-encryption dapat menyediakan satu lapisan tambahan dari keamanan dengan akses pembatasan ke dalam data waypoint atas dasar lokasi, waktu, dan percepatan.

Iklan

About nugrohotech

i am a person who always want to know about anything...

Diskusi

Satu respons untuk “GeoEncryption

  1. artikelnya bagus x pak..maaf saya copy buat bahan bacaan di kos..he2.makasi… 🙂

    Posted by artha | 21 September 2007, 9:46 am

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s

Me

KSA KBB

my topics

my files

Blog Stats

  • 449,774 hits

My Photos gallery

Iklan
%d blogger menyukai ini: