Anda di halaman 1dari 12

Enkripsi

D bidang kriptografi, enkripsi adalah proses mengamankan suatu informasi dengan membuat
informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi
telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-
organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan
kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat
dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain
publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-
commerce, jaringan Telepon bergerak dan ATM pada bank.
Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk
membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari
sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature.
Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.
Daftar isi

1 Ciphers
2 Cipher versus code
3 Tipe-tipe cipher
4 Lihat pula
5 Pranala luar
Ciphers
Sebuah cipher adalah sebuah algoritma untuk menampilkan enkripsi dan kebalikannya dekripsi,
serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur. Alternatif lain
ialah encipherment. Informasi yang asli disebut sebagai plaintext, dan bentuk yang sudah
dienkripsi disebut sebagai chiphertext. Pesan chipertext berisi seluruh informasi dari
pesanplaintext, tetapi tidak dalam format yang didapat dibaca manusia ataupun komputer tanpa
menggunakan mekasnisme yang tepat untuk melakukan dekripsi.
Cipher pada biasanya memiliki parameter dari sebagian dari informasi utama, disebut
sebagai kunci. Prosedur enkripsi sangat bervariasi tergantung pada kunci yang akan mengubah
rincian dari operasi algoritma. Tanpa menggunakan kunci, chiper tidak dapat digunakan untuk
dienkirpsi ataupun didekripsi.
Cipher versus code
Pada penggunaan non teknis, sebuah secret code merupakan hal yang sama dengan cipher.
Berdasar pada diskusi secara teknis, bagaimanapun juga, code dan cipher dijelaskan dengan dua
konsep. Code bekerja pada tingkat pemahaman, yaitu, kata atau frasa diubah menjadi sesuatu
yang lain. Cipher, dilain pihak, bekerja pada tingkat yang lebih rendah, yaitu, pada tingkat
masing-masing huruf, sekelompok huruf, pada skema yang modern, pada tiap-tiap bit. Beberapa
sistem menggunakan baik code dan cipher dalam sistem yang sama,
menggunakan superencipherment untuk meningkatkan keamanan.
Menurut sejarahnya, kriptografi dipisah menjadi dikotomi code dan cipher, dan
penggunaan code memiliki terminologi sendiri, hal yang sama pun juga terjadi pada cipher:
"encoding,codetext, decoding" dan lain sebagainya. Bagaimanapun juga, code memiliki berbagai
macam cara untuk dikembalikan, termasuk kerapuhan terhadap kriptoanalisis dan kesulitan
untuk mengatur daftar kode yang susah. Oleh karena itu, code tidak lagi digunakan pada
kriptografi modern, dan cipher menjadi teknik yang lebih dominan.
Tipe-tipe cipher
Ada banyak sekali variasi pada tipe enkripsi yang berbeda. Algoritma yang digunakan pada
awal sejarah kriptografi sudah sangat berbeda dengan metode modern, dan ciphermodern dan
diklasifikasikan berdasar pada bagaimana cipher tersebut beroperasi dan cipher tersebut
menggunakan sebuah atau dua buah kunci.

Gambar
Sejarah Cipher pena dan kertas pada waktu lampau sering disebut
sebagai cipherklasik. Cipher klasik termasuk juga cipher pengganti dan cipher transposisi. Pada
awal abad 20, mesin-mesin yang lebih mutakhir digunakan untuk kepentingan enkripsi, mesin
rotor, merupkan skema awal yang lebih kompleks.
Metode enkripsi dibagi menjadi algoritma symmetric key dan algoritma asymmetric key. pada
algoritma symmetric key (misalkan, DES dan AES), pengirim dan penerima harus memiliki
kunci yang digunakan bersama dan dijaga kerahasiaanya. Pengirim menggunkan kunci ini untuk
enkripsi dan penerima menggunakan kunci yang sama untuk dekripsi. Pada
algoritma asymmetric key (misalkan, RSA), terdapat dua kunci terpisah, sebuah public
key diterbitkan dan membolehkan siapapun pengirimnya untuk melakukan enkripsi, sedangkan
sebuah private keydijaga kerahasiannya oleh penerima dan digunakan untuk melakukan dekripsi.
Cipher symmetric key dapat dibedakan dalam dua tipe, tergantung pada
bagaimana cipher tersebut bekerja pada blok simbol pada ukuran yang tetap (block ciphers), atau
pada aliran simbol terus-menerus (stream ciphers).
Deskripsi
Deskripsi adalah satu kaedah upaya pengolahan data menjadi sesuatu yang dapat diutarakan
secara jelas dan tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung
mengalaminya sendiri
Dalam keilmuan, deskripsi diperlukan agar peneliti tidak melupakan pengalamannya dan agar
pengalaman tersebut dapat dibandingkan dengan pengalaman peneliti lain, sehingga mudah
untuk dilakukan pemeriksaan dan kontrol terhadap deskripsi tersebut. Pada umumnya deskripsi
menegaskan sesuatu, seperti apa sesuatu itu kelihatannya, bagaimana bunyinya, bagaimana
rasanya, dan sebagainya. Deskripsi yang detail diciptakan dan dipakai dalam disiplin
ilmu sebagai istilah teknik.
Saat data yang dikumpulkan, deskripsi, analisis dan kesimpulannya lebih disajikan dalam angka-
angka maka hal ini dinamakan penelitian kuantitatif. Sebaliknya, apabila data, deskripsi, dan
analisis kesimpulannya disajikan dalam uraian kata-kata maka dinamakan penelitian kualitatif.
tulisan deskripsi adalah tulisan yang bertujuan untuk menjelaskan sebuag objek secara terperinci
tanpa adanya pengaruh pendapat pendapat pengarang di dalam deskripsi tsb (andy the gunnerz)

Contoh Enkripsi Dalam Bahasa Pemrograman

Berikut adalah sepenggal contoh kasus ( YII Framework ):
public function hashPassword($password.$salt)
{
return md5($salt.$password);
}
public function beforeSave()
{
$sisinya=$this->generateSalt();
$dua=$this->password;
$this->enkrip=$isinya;
$this->password=$this->hashPassword($dua.$isinya);
$this->id_level=3;
}
Penjelasan :
public function hashPasword($password.$salt)==> Mengenkripsi password sesuai dengan code
yang diberikan
return md5($salt.$password)==> password akan di enkripsi dalam model md5
*MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor
Ronald Rivest dari MIT (Rivest, 1994).
Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5
kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan
oleh Hans Dobbertin).
Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang
digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada
aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas
sebuah file.
protected function generateSalt()==> menggenerate otomatis code enkripsi password
BY : ALSKY SUWARDOYO

Contoh aplikasi untuk enkripsi dan dekripsi
Contoh : Aplikasi Enkripsi-Deskripsi Pada Visual Basic


Listing program :
Private Sub CmdEnkrip_Click()
Dim Enkrip, Output, Inputan As String
Dim Panjang_Input As Integer
Inputan = Text1.Text
Panjang_Input = Len(Text1.Text)
For i = 1 To Panjang_Input
Enkrip = Mid(Inputan, i, 1)
Enkrip = Asc(Enkrip)
Enkrip = (Enkrip + 20) - 43
Enkrip = Chr(Enkrip)
Output = Output & Enkrip
Next i
Text2.Text = Output
End Sub
Private Sub CmdDekrip_Click()
Dim Dekrip, Output, Inputan As String
Dim Panjang_Input, Pesan As Integer
Inputan = Text3.Text
Panjang_Input = Len(Text3.Text)
For i = 1 To Panjang_Input
Dekrip = Mid(Inputan, i, 1)
Dekrip = Asc(Dekrip)
Dekrip = (Dekrip - 20) + 43
Dekrip = Chr(Dekrip)
Output = Output & Dekrip
Next i
Text4.Text = Output
End Sub
Private Sub CmdHapus_Click()
Text1.Text =
Text2.Text =
Text3.Text =
Text4.Text =
End Sub
Private Sub CmdExit_Click()
End
End Sub

Private Sub Form_Load()

End Sub



pengertian stand alone

1. STAND ALONE
Pada umumnya pengabungan LAN sebelumnya hanya memiliki satu server saja,
sehingga user tidak mengalami kesulitan untuk mencari/menempatkan file-file printer,
dan sumber daya lainnya untuk berbagai pakai (share). NetWare 2.x dan 3.x mempunyai
sistem operasi yang domain pada LAN yang kecil dan secara statistik menujukan rata-
rata jaringan novell 2.x dan 3.x terdiri dari server tunggal dan 30 server, atau beberapa
workstation
File-file dapat ditemukan dengan menggunakan perintah DIR pada DOS, dan printer
dapat ditentukan sebelumnya dari daftar. Dalam banyak hal, lingkungan user LAN telah
dikonfigurasi sebelumnya untuk para user oleh administator LAN. User memperoleh
akses pada printer tertentu, file akses yang telah ditentukan, dan user tidak perlu banyak
mengetahui LAN untuk menggunakannya secara efektif.
Penambahan server kedua dapat menimbulkan kesulitan yang sangat berarti, karena
masing-masing server stand-alone mengelola daftar user dan sumber dayanya sendiri-
sendiri, pada ilustrasi gambar diatas server A adalah host untuk aplikasi WordPerfect, lost
1-2-3, dan microsoft Access server b adalah host untuk email perusahan, aplikasi
akuntansi, ddan database sales, user-user yang membutuhkan akses database sales dan
menggunakan aplikasi harus mengambil aaccount pada kedua server tersebut. Masing-
masing user tersebut harus dibuat da n dikelolah secara terpisah. Padahal user acount
hanya berada pada satu data saja.
Kesulitan yang terjadi adalah berasal dari user standpoitnt, dimana user harus log on dan
mengelolah password pada masing-masing server secara terpisah. Adminitrator jaringan
dengan beberapa server stand alone digunakan untuk mensikrokan kembali password user
pada masing-masing server.
User-user juga mempunyai masalah dengan multiserver stand alone. Untuk menggunakan
printer, user harus mengetahui mana host server printer untuk mengakses file-file
program, user harus mengetahui server yang mengolah file tersebut. Kecuali user
memperoleh kemudahan fasilitas tool sehingga user dapat dengan mudah mencari
layanan-layanan sumber daya akan tetapi beberapa kemampuan jaringan mengalami
kesulitan untuk mengakses sumber daya.

2. LAYANAN DIRECTORY
Jaringan directori lebih banyak bekerja seperti pada directory halaman kuning telefon
dikelompokan secara logik untuk memudahkan pencarian. Setiap user dapat mencari
directori yang diinginkan, atau dapat melihat-lihat directori seperti biasanya.
Konsep layanan directori adalah atratif. Dari pada log on ke server, user dapat log on ke
jaringan yang diijinkan akses ke sumber daya jaringan oleh layanan directori, tanpa
memperhatikan server mana yang menyediakan layanan. user melihat directori jaringan
tanpa indikasi dari server mana yang mendukung user account.
Layanan directori adalah suatu cara formal secara ekstrim mengorganisasikan jaringan
sumber daya. Layanan directori ini berkerja dengan baik pada satu organisasi (seperti
departemen MIS terpusat) dapat melakukan tanggung jawabnya dalam melakukan
pengelohan directori. Dengan adanya beberapa layanan directori maka dimungkinkan
suatu departemen mempunyai tanggung jawab untuk versi directori tertentu, tetapi salah
satu departemen tetap haarus mengambil tanggung jawab utama jika didalam suatu
organisasi tidak terdapat departemen MIS (Management Informasi sytem) yang terpusat,
maka akan sulit untuk mengenali directori utama

3. JARINGAN WORKGROUP
Jaringan ini terdiri dari beberapa unit komputer yang dihubungkan dengan menggunakan
Network Interface Card atau yang biasa disebut dengan Local Area Network Card, serta
dengan menggunakan kabel BNC maupun UTP. Semua unit komputer yang terhubung
dapat mengakses data dari unit komputer lainnya dan juga dapat melakukan print
document pada printer yang terhubung dengan unit komputer lainnya.
Keuntungan Jaringan Workgroup :
o Pertukaran file dapat dilakukan dengan mudah (File Sharing).
o Pemakaian printer dapat dilakukan oleh semua unit komputer (Printer Sharing).
o Akses data dari/ke unit komputer lain dapat di batasi dengan tingkat sekuritas pada
password yang diberikan.
o Komunikasi antar karyawan dapat dilakukan dengan menggunakan E-Mail &
Chat.
o Bila salah satu unit komputer terhubung dengan modem, maka semua atau
sebagian unit komputer pada jaringan ini dapat mengakses ke jaringan Internet
atau mengirimkan fax melalui 1 modem.

Jaringan LAN
LAN (Local Area Network) adalah suatu kumpulan komputer, dimana terdapat beberapa
unit komputer (client) dan 1 unit komputer untuk bank data (server). Antara
masingmasing
client maupun antara client dan server dapat saling bertukar file maupun saling
menggunakan printer yang terhubung pada unit-unit komputer yang terhubung pada
jaringan LAN.
Berdasarkan kabel yang digunakan ,ada dua cara membuat jaringan LAN, yaitu dengan
kabel BNC dan kabel UTP.

Keuntungan Jaringan LAN.


-file data dapat disimpan pada server, sehingga data dapat diakses dari semua
client menurut otorisasi sekuritas dari semua karyawan, yang dapat dibuat
berdasarkan struktur organisasi perusahaan sehingga keamanan data terjamin.

o Proses backup data menjadi lebih mudah dan cepat.

-Mail &
Chat.
Bila salah satu client/server terhubung dengan modem, maka semua atau sebagian
komputer pada jaringan LAN dapat mengakses ke jaringan Internet atau mengirimkan fax
melalui 1 modem

Jaringan WAN
WAN (Wide Area Network) adalah kumpulan dari LAN dan/atau Workgroup yang
dihubungkan dengan menggunakan alat komunikasi modem dan jaringan Internet, dari/ke
kantor pusat dan kantor cabang, maupun antar kantor cabang. Dengan sistem jaringan ini,
pertukaran data antar kantor dapat dilakukan dengan cepat serta dengan biaya yang relatif
murah. Sistem jaringan ini dapat menggunakan jaringan Internet yang sudah ada, untuk
menghubungkan antara kantor pusat dan kantor cabang atau dengan PC Stand
Alone/Notebook yang berada di lain kota ataupun negara.


Keuntungan Jaringan WAN.
o Server kantor pusat dapat berfungsi sebagai bank data dari kantor cabang.
o Komunikasi antar kantor dapat menggunakan E-Mail & Chat.
o Dokumen/File yang biasanya dikirimkan melalui fax ataupun paket pos, dapat dikirim
melalui E-mail dan Transfer file dari/ke kantor pusat dan kantor cabang dengan biaya
yang relatif murah dan dalam jangka waktu yang sangat cepat.
o Pooling Data dan Updating Data antar kantor dapat dilakukan setiap hari pada waktu
yang ditentukan.




4. DOMAIN NAME SERVER (DNS)
Konfigurasi Domain Name Server biasanya terdiri dari file konfigurasi, beberapa file
zone dan file cache. Bagian dari jaringan name server yang bertanggung jawab dikenal
sebagai zone. Zone berbeda dengan domain, di suatu dalam domain yang banyak anda
dapat memiliki beberapa zone dimana tiap-tiap zone memiliki name server sendiri. Anda
juga dapat memiliki satu layanan name server di beberapa zone. Dalam kasus ini tiap
zone memiliki file zone masingmasing. File zone menyediakan record nama komputer
dan alamat komputer yang berhubungan dengan komputer yang berada di dalam domain
name server yang menjadi tanggung jawabnya. Ada file zone untuk server jaringan dan
mesin lokal sebagai tambahan ada juga file cache yang berisi daftar root server tempat
domain server berhubungan.

Named.conf
File konfigurasi untuk daemon named disebut named.conf, terletak di direktori /etc. File
tersebut menggunakan sintaks yang fleksibel yang mirip dengan program C. Formatnya
mudah untuk melakukan mengkonfigurasi zone, mengaktifkan fiturfitur seperti akses
kontrol list dan kategori pencatatan log. File named.conf terdiri dari perintahperintah
konfigurasi bind yang dibatasi oleh blok. Dengan pilihanpilihan spesifik yang terdaftar.
Perintah konfigurasi diikuti oleh argumen dan blok yang ditandai oleh tutup kurung
kurawal. Didalam blok terdapat baris pilihan dan input fiturfitur. Tiap masukan
dipisahkan oleh titik koma. Komentar dapat menggunakan sintaks C,C++ atau shell/perl
seperti /* */, // atau #. Contoh di bawah ini menampilkan perintah zone diikuti oleh nama
zone dan blok pilihan yang dimulai dengan buka kurung kurawal {. tiap akhir pilihan
diakhiri dengan titik koma. Pada akhir blok ditutup dengan tutup kurung kurawal yang
diikuti juga dengan titik koma.


Perintah zone digunakan untuk menunjukkan domain yang dilayani oleh name server.
Masukkan kata kunci zone diikuti oleh nama domain yang dibuka dan ditutup dengan
tanda kutip. Jangan tempatkan periode pada akhir nama domain. Terdapat beberapa tipe
zone yang dapat dipilih antara lain : master, slave, stub, forward dan hint.
Tipe master digunakan jika zone tersebut memegang otorisasi dan informasi utama dari
zone tersebut. Tipe slave mengindikasikan bahwa zone tersebut memerlukan update
secara berkala dari spesifik master name server . Slave dikenal juga sebagai secondary
name server. Anda dapat menggunakan input tersebut jika name server beroperasi
sebagai secondary name server untuk primary(master) domain name server lainnya. Zone
stub hanya menyalin input name server lain, tidak semua zone. Zone forward akan
mengarahkan semua permintaan ke name server spesifik. Zone hint digunakan spesifik
untuk mengatur root named server yang digunakan oleh semua domain name server
internet. Anda juga dapat melakukan konfigurasi spesifik untuk beberapa pilihan yang
akan menggantikan tiap pilihan global yang diatur oleh perintah pilihan. Contoh di bawah
ini menggambarkan perintah zone sederhana untuk domain ristek.go.id. Dengan kelas
internet, IN dan tipe master.


Panduan Langkah langkah Konfigurasi
Mesin yang digunakan dalam contoh ini telah dikonfigurasi dan diberikan IP sebagai
berikut:
Nama Komputer : ns
Nama Domain : ristek.go.id
FQDN : ns.ristek.go.id
Routable/IP Statis : 222.124.63.122
NonRouteable
IP : 192.168.1.226

Mengecek DNS
Ada dua cara untuk mengecek apakah dns sudah terkonfigurasi dengan baik.
o Ping domain anda atau virtual host anda.

Jika anda mendapat reply ping berarti dns berjalan dengan baik.
o Menggunakan perintah nslookup atau dig:




5. Dasar Security
Kriptografi
Kriptografi adalah cabang dari ilmu matematika yang memiliki banyak fungsi dalam
pengamanan data. Kriptografi adalah proses mengambil message dan menggunakan
beberapa fungsi untuk menggenerasi materi kriptografis (sebuah digest atau message
terenkripsi). Kriptografi adalah salah satu dari teknologi yang digunakan dalam layanan
security seperti integrity, confidentiality, identity dan non repudiation.

Tipe Security Services
Sebelum kita memasuki bahasan dasar fungsi kriptografi, kita pelajari terlebih dahulu
beberapa security services penting yang digunakan dalam sebuah aplikasi :
Authentification Adalah proses verifikasi indentitas dari pengguna pada akhir jalur
komunikasi.
Confidentiality Jika kita mengirimkan data sensitive melalui sebuah jaringan, kita ingin
memastikan bahwa hanya penerima yang dituju yang dapat membacanya.

Message Digests
Sebuah message digest juga disebut sebagai digital fingerprint. Sebuah message digest
adalah sebuah kesimpulan matematis dari sebuah message atau file. Hal ini untuk
memastikan integritas dari message atau file. Sehingga dapat memberikan informasi
bahwa sebuah message telah mengalami perubahan atau tidak. Mengubah satu karakter
dari sebuah file atau message dapat menyebabkan perubahan drastic dari message digest.
Digest terbuat melalui sebuah proses yang sangat menyulitkan untuk membuat dua file
atau message yang berbeda dengan message digest yang sama. Sebuah message digest
berfungsi dalam satu alur fungsi. Sebuah message digest relatif mudah untuk diproses,
namun sangat sulit jika dilakukan dengan cara sebaliknya. Dari sebuah message digest,
sangat sulit untuk mengolah dan membuat sebuah message yang dapat menghasilkan
message digest yang sama.

Kriptografi Symmetric Key
Dengan kriptografi symmetric key, sebuah message dapat terenkripsi dan terdekripsi
menggunakan key yang sama. Baik pengirim maupun penerima message harus memiliki
key yang sama supaya proses tersebut berjalan dengan sukses. Pengirim menggunakan
key rahasia untuk mengenkripsi message, sedangkan penerima menggunakan kunci yang
sama untuk mendekripsi message. Sekali message telah terenkripsi, message tersebut
dapat dikirimkan melalui jaringan tanpa dipahami oleh penyadap.




Kriptografi Asymmetric Key
Permasalahan dari symmetric key adalah kedua pihak harus memiliki key yang sama.
Key tersebut harus dikirimkan secara aman menuju penerima dari beberapa sebab
sehingga key dapat dicuri dan digunakan untuk mendekripsi sebuah message. Dengan
menggunakan asymmetric keys, pengirim mengenkripsi message dengan menggunakan
public key penerima. Kemudian penerima mendekripsi message tersebut menggunakan
private key. Private key hanya dimiliki oleh penerima. Antara private dan public key
merupakan komplemen matematis sehingga message yang terenkripsi menggunakan
public key dapat terdekripsi menggunakan private key. Hal tersebut secara komputasi
juga sulit untuk membuat private key ulang menggunakan public key.

BY : CANDRA ZUL ISMAN