You are currently browsing the monthly archive for November 2006.
Begini lanjutannya… udah lama ga nulis, maklum koneksi sulit.. 
Kalo secure election itu kan harus memenuhi syarat-syarat election yang lain tuh..
nah kan ada syarat-syarat yang ga’ bisa terpenuhi sebagai akibat pake electronic election. Misalnya saja, seseorang ‘mengintip’ jaringan dan melihat paket-paket yang liwat (istilah lainnya tapping atau nge-spy), nah kalo udah gini gimana caranya dong?
Misalkan ada sebuah protokol election sederhana :
1. Seseorang membungkus pilihannya,
2. Kemudian dia menandatangani dengan private key miliknya
3. Lalu dia enkripsi pake public key milik CTF (mbahnya pusat pemilihan)
4. CTF mendekripsi dengan private key miliknya, kemudian memeriksa apakah tanda tangannya sah (bener-bener user terlegalisasi), then dia masukin tuh suara ke tabulasi suara.
Nah itu diatas contoh pemilihan elektronik,
Kelebihannya,
1. Tidak ada user lain yang bisa ‘ngintip’ isi ‘amplop’ si pemilih,
2. User yang bener-bener sah aja yang bisa milih,
3. Ga’ ada yang bisa ngubah (memodifikasi) pilihan user di ‘jalan’ karena sudah terenkripsi dengan public key CTF
4. User bisa dikasi tau kalo pilihannya udah masuk,
tapi ada juga kekurangannya,
1. Ketahuan dong si user milih apa sama CTF, abis kan ada tanda tangan si user.
Protokol diatas contoh sederhana dari secure election, tapi masih belon sempurna, perbaikannya nanti dalam tulisan selanjutnya yah…
bersambung….
ket. Pada semua artikel secure election yang pernah saya tulis merujuk dari buku Applied Cryptography second edition … karya Bruce Schneier
Saat kita menggunakan komputer, banyak hal yang bisa mengejutkan kita. Pernah engga, saat kita mengetik di MS.Word tiba-tiba huruf-huruf yang kita ketikkan tiba-tiba rontok semua?
Atau yang akhir-akhir ini ngetren, serangan virus yang dikenal sebagai virus lokal “brontok”,”rontok bro”, dsb. emang ga tau kenapa yang namanya virus tu cepet banget terkenalnya… PAda jaman dahulu kala (disaat gue belon lahir kali yee..), yang namanya virus tu bisa dikelompokin jadi tiga gerombolan (ga tau ya sekarang jadi ude kompleks, tapi secara garis besar sih masih sama).
1. Virus BootSector. Ni virus juga nyebelin, waktu gue pertama kali make komputer, virus ini ngetren banget. Padahal dulu masih pake disket yang segede gaban, mana keplek-keplek lagi, bisa buat kipasan. Si virus kuno ini nyerang boot sector media penyimpanan (ex. hardisk, disket, dsb.) menular hanya jika disk punya sistem operasi yang dipake buat booting. Tapi seiring berjalannya waktu, virus ni ga berkembang. Malah beberapa pihak bilang udah mati, karena medianya penularannya terproteksi dengan baik (jadi virusnya kayak dikebiri aja).
2. Virus partisi. Pernah denger nama Michaelangelo (maap kalo salah tulis)? ini virus partisi yang terkenal, keren dah. Virus jenis ini menyerang partisi hardisk. wah kalo udah gini kadang susah ngebersihinnya.cara kerjanya rumit, tapi TOP BGT dah. Cuman kalo ngapusnya gampang, asal ada backup partisi. Resikonya data hilang semua, hix…. 
3. Virus File. Nah kalo yang ini perkembangannya pesat banget, malahan udah bermutasi menjadi beberapa spesies baru, kayak virus email, macro, dsb. kebanyakan virus modern saat ini berwujud virus file. Dulu sih cuman nyerang file aja, tapi kalo sekarang udah bisa mutasi jadi cacing jadi-jadian (worm+virus jadi satu). Inilah yang paling menakutkan, karena menurut penelitian yang saya lakukan, semua antivirus, walaupun dilengkapi dengan fasilitas heuristik, bloodhound, atau apapun itu kek (yang pake artificial intelligence buat deteksi virus yang belum dikenal), virus yang berdiri sendiri (tanpa menginfeksi file lain) akan dianggap sebagai program biasa kemudian dapat tereksekusi dengan baik bila virus itu belum dikenali antivirus.
metode terakhir diataslah yang digunakan oleh si kurang ajar jenis brontok dkk. Kira-kira 6 tahun lalu saya pernah mencoba membuat sebuah program yang bisa menginfeksi komputer dan memformat hardisknya sebanyak 80 track awal dimulai dari track pertama. Hasilnya WOW ! komputer tidak bisa digunakan. Dulu sih masih jamannya BEjat, jadi tiap ke warnet, terus lemot, udah deh program itu diinfeksiin ke komputer warnet, dalam 4 kali booting maka hancurlah hardisknya. Udah di uji coba ke komputer-komputer yang diinstall berbagai antivirus, mulai dari norton, Mc.Afee, ampe PC-Cillin tetep aja lolos juga. Bahkan mpe sekarang (ude 6 tahun juga antivirus ga pinter-pinter, makin bego aja) tetep aja ga kedeteksi ama heuristiknya.
(sekarang malah lebih parah, ide itu dipake buat virus sejenis brontok malah sukses besar)
Jadi kalo mau buat virus, buat aja program independen, terus lengkapi dengan kemampuan menginfeksi dan lain-lainnya. GA Kedeteksi dah !!!
Lanjutin yah,
begini, permasalahan tersebut bisa diselesaikan dengan menggunakan kriptografi.
Begini sebenarnya ada banyak requirement untuk protokol secure election ini, diantaranya adalah :
1. Hanya pemilih yang sah yang dapat memilih,
2. Setiap pemilih hanya dapat memilih satu kali,
3. Tidak ada yang tahu pilihan seseorang,
4. Tidak ada yang bisa menduplikasi pilihan seseorang (katanya sih ini requirement yang paling susah),
5. Tidak ada seorangpun yang dapat mengubah pilihan seseorang tanpa diketahui,
6. Setiap pemilih yakin kalau suaranya sudah masuk dalam penghitungan suara.
Requirement diatas merupakan requirement dasar, adapun apabila kita hanya menggunakan SMS sebagi media untuk pengiriman pemilihan suara, maka ada beberapa poin yang tidak bisa dipenuhi, yaitu poin 1, 2, 3, dan 6. (bisa saja poin 4 dan 5 juga tidak dipenuhi karena suatu serangan dengan menggunakan teknik tertentu). Nah kalo begini kan repot, jadi dibutuhkanlah suatu mekanisme khusus untuk menangani hal demikian..
Bersambung di artikel selanjutnya…..
SMS udah dikenal ama masyarakat modern di masa kini. siapa coba yang kagak kenal ama si pesan jempol ini? biasanya sih sering banget digunakan ama anak muda. yah paling-paling buat pacaran sih, tapi kenapa ga kita pake buat sesuatu yang benar-benar baru?
contohnya, kita pake sms buat pemilihan umum. Kira-kira bisa ga ya…? harusnya sih bisa, tapi coba kita pikir baik-baik, ada masalah ga disini?
permasalahanya adalah :
1. kerahasiaan pemilih tidak terjamin,
bagaimana bisa dijamin, wong nomor pengirimnya ketahuan koq. yah.. mau rahasia, malah…
2. seseorang bisa memilih lebih dari sekali,
nah lo.. gimana nih ? ya kalo dia kirim sms yang sama sebuanyak-banyaknya gimana? bukannya itu berarti memilih lebih dari satu kali, udah gitu servernya bego lagi… pemilih yang sama diitung lagi suaranya.
3. orang yang tidak terdafatar bisa ikutan,
harusnya kan sebelum pemilu didaftarin dulu yah, tapi pas pemilunya ada orang yang ga punya kartu tanda pemilih ikutan juga, kalo ini terjadi di TPU sih ga masalah, tapi ini kan via sms, jadi masalah toh… siapa yang tau kalo dia pura-pura. Tau website yang bisa dipake buat ngirim sms ? banyak kan? tapi diantaranya juga ada yang menyediakan fitur dikirimnya dari nomor seseorang. WAH gimana nih? bahaya kan, dia cukup mengetahui pemilih yang legal, tinggal cari tau nomor hapenya, buka internet, masuk website yang tadi disebutin diatas, lalu “send“. beres dah..
ah udah dulu ya… kapan-kapan disambung lagi….
to be continue……….
oleh : CityCrypt
Mengapa kita perlu melakukan pemilihan ?
Mengapa kita harus memilih?
ya.. itu karena kita hidup, dan hidup adalah sebuah pilihan, mau ga mau kita musti milih sesuatu. tapi kalo musti milih yang agak-agak rahasia gitu, hm.. kayak pemilu masa kita bisa segitu mudahnya memberitahukan pilihan kita, ga taunya tiba-tiba ntar kita ditembak mati gara-gara pilihan tsb. gimana coba?
makanya kita perlu yang namanya kerahasiaan, kalo orang barat sono bilangnya confidentiality, but, kalo di internet gimana caranya ya?…
padahal kita ga pernah tau siapa yang memilih dan jangan-jangan DISADAPPPP…. ama sejenis sadaper… ga jauh sama hacker…? katanya sih bisa pake yang namanya SECURE ELECTION…
apaan tuh… ? makhluk jenis apa ya..?? jawabannya ntar aja ya….
Bersambung… To.Be.Continue….d
