Anda di halaman 1dari 6

Kriptografi dalam Kehidupan Sehari-hari

1. Transaksi lewat Anjungan Tunai mandiri (ATM)


Anjungan Tunai Mandiri atau Automatic Teller Machine
(ATM) digunakan nasabah bank untuk melakukan transaski
perbankan. Utamanya, kegunaan ATM adalah untuk menarik
uang secara tunai (cash withdrawal), namun saat ini ATM
juga digunakan untuk transfer uang (pemindahbukuan),
mengecek saldo, membayar tagihan kartu ponsel, membeli
tiket kereta api, dan sebagainya.
Transaksi lewat ATM memerlukan kartu magnetik (disebut
juga kartu ATM) yang terbuat dari plastik dan kode !"
(Personal Information Number) yang berasosiasi dengan
kartu tersebut.
!" terdiri dari # angka yang harus dijaga kerahasiannya oleh
pemilik kartu ATM, sebab orang lain yang mengetahui !"
dapat menggunakan kartu ATM yang dicuri atau hilang untuk
melakukan penarikan uang.
!" digunakan untuk mem$erifikasi kartu yang dimasukkan
oleh nasabah di ATM. roses $erifikasi dilakukan di
komputer pusat (host) bank, oleh karena itu harus ada
komunikasi dua arah antara ATM dan komputer host. ATM
mengirim !" dan informasi tambahan pada kartu ke
komputer host, host melakukan $erifikasi dengan cara
membandingkan !" yang di%entry%kan oleh nasabah dengan
!" yang disimpan di dalam basisdata komputer host, lalu
mengirimkan pesan tanggapan ke ATM yang menyatakan
apakah transaksi dapat dilanjutkan atau ditolak.
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% &
'elama transmisi dari ATM ke komputer host, !" harus
dilindungi dari penyadapan oleh orang yang tidak berhak.
(entuk perlindungan yang dilakukan selama transmisi adalah
dengan mengenkripsikan !". )i sisi bank, !" yang
disimpan di dalam basisdata juga dienkripsi.
Algoritma enkripsi yang digunakan adalah )*' dengan
mode *+(. ,arena )*' bekerja dengan mengenkripsikan
blok -#%bit, maka !" yang hanya terdiri dari # angka (./
bit) harus ditambah dengan paddin bits sehingga
panjangnya menjadi -# bit. Paddin bits yang ditambahkan
berbeda%beda untuk setiap !", bergantung pada informasi
tambahan pada setiap kartu ATM%nya.
,arena panjang !" hanya # angka, maka peluang ditebak
sangat besar. 'eseorang yang memperoleh kartu ATM curian
atau hilang dapat mencoba semua kemungkinan kode !"
yang mungkin, sebab hanya ada &0 &0 &0 &0 1 &0.000
kemungkinan kode !" #%angka. Untuk mengatasi masalah
ini, maka kebanyakan ATM hanya membolehkan peng%entry%
an !" maksimum . kali, jika . kali tetap salah maka ATM
akan 2menelan3 kartu ATM. Masalah ini juga menunjukkan
bahwa kriptografi tidak selalu dapat menyelesaikan masalah
keamanan data.
2. Pay T
Pay T4 adalah siaran T4 yang hanya dapat dinikmati oleh
pelanggan yang membayar saja, sedangkan pemilik T4 yang
tidak berlangganan tidak dapat menikmati siarannya ()i
!ndonesia Pay T4 dikelola oleh T. !ndo4ision).
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% /
'iaran Pay T4 dipancarkan secara broadcast, namun hanya
sejumlah pesawat T4 yang berhasil menangkap siaran
tersebut yang dapat 2mengerti3 isinya.
ada sistem Pay T4, sinyal broadcast dienkripsi dengan
kunci yang unik. 5rang%orang yang berlangganan Pay T4
pada dasarnya membayar untuk mengetahui kunci tersebut.
(agaimana mengetahui bahwa kunci tersebut dimiliki oleh
pelanggan yang sah, dan bukan orang yang mengetahui kunci
tersebut dari pelanggan lainnya6 'olusi yang umum adalah
setiap pelanggan diberikan smart card yang mengandung
kunci rahasia (pri&ate 'ey) yang unik dalam konteks
algoritma kriptografi kunci%publik.
"mart card dimasukkan ke dalam card reader yang dipasang
pada pesawat T4. 'elanjutnya, pelanggan Pay T4 dikirimi
kunci simetri yang digunakan untuk mengenkripsi siaran.
,unci simetri ini dikirim dalam bentuk terenkripsi dengan
menggunakan kunci publik pelanggan. "mart card kemudian
mendekripsi kunci simetri ini dengan kunci rahasia
pelanggan. 'elanjutnya, kunci simetri digunakan untuk
mendekripsi siaran T4.
!. Komunikasi dengan Telepon Seluler (GSM mobile
phone)
enggunaan telepon seluler (ponsel) yang bersifat mobile
memungkinkan orang berkoumikasi dari tempat mana saja.
Telepon seluler bersifat nirkabel (wireless), sehingga pesan
yang dikirim dari ponsel ditransmisikan melalui gelombang
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% .
mikro (microwa&e) atau radio sampai ia mencapai base
station (('T) terdekat, selanjutnya ditransfer melalui saluran
kabel fi(ed.
,arena menyadap sinyal radio jauh lebih mudah daripada
menyadap sinyal pada saluran kabel, maka ini berarti 7'M
tidak lebih aman daripada telepon fi(ed kon$ensional.
Untuk membuat komunikasi lewat ponsel aman, maka pesan
dienkripsi selama transmisi dari ponsel ke ('T terdekat.
Metode enkripsi yang digunakan adalah metode cipher aliran
(stream cipher).
Masalah keamanan lain adalah identitas penelpon. 5perator
seluler harus dapat mengidentifikasi suatu panggilan (call)
dan mengetahui siapa yang melakukan panggilan tersebut.
8adi, pada 7'M diperlukan dua kebutuhan keamanan
lainnya, yaitu kerahasiaan (confidentiality), yang merupakan
kebutuhan bagi pelanggan, dan otentikasi pengguna (user
authentication), yang merupakan kebutuhan bagi sistem.
)ua kebutuhan ini dipenuhi dengan penggunaan smart card
yang disebut '!M card. '!M card disediakan oleh operator
seluler (ser&ice pro&ider). '!M card berisi nilai otentikasi
rahasia sepanjang &/9%bit yang diketahui hanya oleh
operator. "ilai ini digunakan sebagai kunci pada protokol
otentikasi dengan menggunakan algoritma yang dipilih oleh
operator.
,etika pengguna ponsel melakukan panggilan (call),
identitasnya dikirim ke komputer host $ia ('T untuk
keperluan otentikasi. ,omputer host melakukan $erifikasi
pengguna lalu membangkitkan pesan (challene) dan
mengirimnya ke ('T.
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% #
rogram otentikasi menerima masukan &/9%bit dan
mengeluarkan response &/9%bit, yang bergantung pada kunci
otentikasi di dalam kartu. )ari &/9%bit keluaran, hanya ./ bit
yang dikirim dari '!M card ke ('T sebagai response. 8adi,
masih ada :- bit yang hanya diketahui hanya oleh '!M card,
('T, dan komputer host.
'!M card juga berisi program stream cipher untuk
mengenkripsi pesan dari ponsel ke ('T. ,unci enkripsi
panjangnya -# bit, yang diambil dari :- bit sisa dari response
'!M card.
". Transaksi E-commerce di #nternet
'ekarang banyak orang berbelanja melalui web di internet.
embayaran barang dilakukan dengan menggunakan kartu
kredit, yang berarti bahwa pembeli harus mengirimkan kode
!" kartu kredit dan informasi lainnya melalui internet.
,arena alasan keamanan yang menyangkut informasi kartu
kredit maka transaksi barang lewat internet tidak terlalu
populer.
%rowsin web secara aman adalah fitur paling penting pada
e#commerce. "ecure "oc'et )ayer ('';) adalah protokol
yang digunakan untuk browsin web secara aman. ,edua
protokol ini memfasilitasi penggunaan enkripsi untuk data
yang rahasia dan membantu menjamin integritas informasi
yang dipertukarkan antara website dan web brwoser
(misalnya Netscape, Interner *(plorer, dsb).
''; adalah contoh protokol client#ser&er, yang dalam hal ini
web browser adalah client dan website adalah ser&er. +lient
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% <
yang memulai komunikasi, sedangkan ser&er memberi
respon terhadap permintaan client. =ungsi paling dasar yang
digunakan ''; adalah membentuk saluran untuk
mengirimkan data terenkripsi, seperti data kartu kredit, dari
browser ke website yang dituju.
IF5054 Kriptorafi!Kriptorafi dalam Kehidupan "ehari#hari !$inaldi Munir!IF#IT% -