Kriptografi dalam Kehidupan Sehari-hari

1. Transaksi lewat Anjungan Tunai mandiri (ATM)

Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya. Transaksi lewat ATM memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode !" (Personal Information Number) yang berasosiasi dengan kartu tersebut. !" terdiri dari # angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui !" dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang. !" digunakan untuk mem$erifikasi kartu yang dimasukkan oleh nasabah di ATM. roses $erifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua arah antara ATM dan komputer host. ATM mengirim !" dan informasi tambahan pada kartu ke komputer host, host melakukan $erifikasi dengan cara membandingkan !" yang di%entry%kan oleh nasabah dengan !" yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak.
&

IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT%

 'elama transmisi dari ATM ke komputer host, !" harus dilindungi dari penyadapan oleh orang yang tidak berhak. (entuk perlindungan yang dilakukan selama transmisi adalah dengan mengenkripsikan !". )i sisi bank, !" yang disimpan di dalam basisdata juga dienkripsi. Algoritma enkripsi yang digunakan adalah )*' dengan mode *+(. ,arena )*' bekerja dengan mengenkripsikan blok -#%bit, maka !" yang hanya terdiri dari # angka (./ bit) harus ditambah dengan paddin bits sehingga panjangnya menjadi -# bit. Paddin bits yang ditambahkan berbeda%beda untuk setiap !", bergantung pada informasi tambahan pada setiap kartu ATM%nya. ,arena panjang !" hanya # angka, maka peluang ditebak sangat besar. 'eseorang yang memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode !" yang mungkin, sebab hanya ada &0 &0 &0 &0 1 &0.000 kemungkinan kode !" #%angka. Untuk mengatasi masalah ini, maka kebanyakan ATM hanya membolehkan peng%entry% an !" maksimum . kali, jika . kali tetap salah maka ATM akan 2menelan3 kartu ATM. Masalah ini juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data.

2. Pay T
Pay T4 adalah siaran T4 yang hanya dapat dinikmati oleh pelanggan yang membayar saja, sedangkan pemilik T4 yang tidak berlangganan tidak dapat menikmati siarannya ()i !ndonesia Pay T4 dikelola oleh T. !ndo4ision).
IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% /

 'iaran Pay T4 dipancarkan secara broadcast, namun hanya sejumlah pesawat T4 yang berhasil menangkap siaran tersebut yang dapat 2mengerti3 isinya. ada sistem Pay T4, sinyal broadcast dienkripsi dengan kunci yang unik. 5rang%orang yang berlangganan Pay T4 pada dasarnya membayar untuk mengetahui kunci tersebut.

(agaimana mengetahui bahwa kunci tersebut dimiliki oleh pelanggan yang sah, dan bukan orang yang mengetahui kunci tersebut dari pelanggan lainnya6 'olusi yang umum adalah setiap pelanggan diberikan smart card yang mengandung kunci rahasia (pri&ate 'ey) yang unik dalam konteks algoritma kriptografi kunci%publik. "mart card dimasukkan ke dalam card reader yang dipasang pada pesawat T4. 'elanjutnya, pelanggan Pay T4 dikirimi kunci simetri yang digunakan untuk mengenkripsi siaran. ,unci simetri ini dikirim dalam bentuk terenkripsi dengan menggunakan kunci publik pelanggan. "mart card kemudian mendekripsi kunci simetri ini dengan kunci rahasia pelanggan. 'elanjutnya, kunci simetri digunakan untuk mendekripsi siaran T4.

!. Komunikasi dengan Telepon Seluler (GSM mobile phone)

enggunaan telepon seluler (ponsel) yang bersifat mobile memungkinkan orang berkoumikasi dari tempat mana saja.

Telepon seluler bersifat nirkabel (wireless), sehingga pesan yang dikirim dari ponsel ditransmisikan melalui gelombang mikro (microwa&e) atau radio sampai ia mencapai base
IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% .

station (('T) terdekat, selanjutnya ditransfer melalui saluran kabel fi(ed. ,arena menyadap sinyal radio jauh lebih mudah daripada menyadap sinyal pada saluran kabel, maka ini berarti 7'M tidak lebih aman daripada telepon fi(ed kon$ensional. Untuk membuat komunikasi lewat ponsel aman, maka pesan dienkripsi selama transmisi dari ponsel ke ('T terdekat. Metode enkripsi yang digunakan adalah metode cipher aliran (stream cipher). Masalah keamanan lain adalah identitas penelpon. 5perator seluler harus dapat mengidentifikasi suatu panggilan (call) dan mengetahui siapa yang melakukan panggilan tersebut. 8adi, pada 7'M diperlukan dua kebutuhan keamanan lainnya, yaitu kerahasiaan (confidentiality), yang merupakan kebutuhan bagi pelanggan, dan otentikasi pengguna (user authentication), yang merupakan kebutuhan bagi sistem. )ua kebutuhan ini dipenuhi dengan penggunaan smart card yang disebut '!M card. '!M card disediakan oleh operator seluler (ser&ice pro&ider). '!M card berisi nilai otentikasi rahasia sepanjang &/9%bit yang diketahui hanya oleh operator. "ilai ini digunakan sebagai kunci pada protokol otentikasi dengan menggunakan algoritma yang dipilih oleh operator. ,etika pengguna ponsel melakukan panggilan (call), identitasnya dikirim ke komputer host $ia ('T untuk keperluan otentikasi. ,omputer host melakukan $erifikasi pengguna lalu membangkitkan pesan (challen e) dan mengirimnya ke ('T.
IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% #

rogram otentikasi menerima masukan &/9%bit dan mengeluarkan response &/9%bit, yang bergantung pada kunci otentikasi di dalam kartu. )ari &/9%bit keluaran, hanya ./ bit yang dikirim dari '!M card ke ('T sebagai response. 8adi, masih ada :- bit yang hanya diketahui hanya oleh '!M card, ('T, dan komputer host.

'!M card juga berisi program stream cipher untuk mengenkripsi pesan dari ponsel ke ('T. ,unci enkripsi panjangnya -# bit, yang diambil dari :- bit sisa dari response '!M card.

". Transaksi E-commerce di #nternet

'ekarang banyak orang berbelanja melalui web di internet. embayaran barang dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode !" kartu kredit dan informasi lainnya melalui internet. ,arena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi barang lewat internet tidak terlalu populer. %rowsin web secara aman adalah fitur paling penting pada e#commerce. "ecure "oc'et )ayer ('';) adalah protokol yang digunakan untuk browsin web secara aman. ,edua protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web brwoser (misalnya Netscape, Interner *(plorer, dsb). ''; adalah contoh protokol client#ser&er, yang dalam hal ini web browser adalah client dan website adalah ser&er. +lient yang memulai komunikasi, sedangkan ser&er memberi
IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% <

respon terhadap permintaan client. =ungsi paling dasar yang digunakan ''; adalah membentuk saluran untuk mengirimkan data terenkripsi, seperti data kartu kredit, dari browser ke website yang dituju.

IF5054 Kripto rafi!Kripto rafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT%