Anda di halaman 1dari 15

MAKALAH ENCRYPTION

DOSEN : DIMAS SASONGKO, S.KOM

DI SUSUN OLEH :
NAMA

: FAISAL ARBI

NIM

: 2012 222 35

UNIVERSITAS SURAKARTA
FAKULTAS TEKNIK INFORMATIKA DAN ELEKTRO
PROGRAM STUDI SISTEM KEAMANAN
TAHUN 2015

BAB I
PENDAHULUAN
1.1. LATAR BELAKANG
Seiring dengan perubahan dan perkembangan zaman pasti diikuti
dengan semakin berkembangnya teknologi informasi dan komunikasi.
Apalagi bila dilihat dari sistem komunikasi yang berkembang pesat saat ini
dalam menyampaikan berbagai macam informasi maupun data yang tidak
membutuhkan waktu lama dan tidak perlu bertemu secara langsung namun
sekarang cukup dimana saja kita berada dan kapanpun kita dapat leluasa
berkomunikasi secara lebih efektif dan efisien.
Kerahasiaan dan keamanan saat melakukan pertukaran data adalah
hal yang sangat penting dalam komunikasi data, baik untuk tujuan
keamanan bersama, maupun untuk privasi individu. Mereka yang
menginginkan agar datanya tidak diketahui oleh pihak-pihak yang tidak
berkepentingan selalu berusaha menyiasati cara mengamankan informasi
yang akan dikomunikasikannya. Perlindungan terhadap kerahasiaan datapun
meningkat, salah satu caranya dengan dengan penyandian data atau enkripsi.
Enkripsi merupakan suatu proses pengubahan pesan asal menjadi
karakter yang tidak dapat dibaca. Ada beberapa algoritma enkripsi yang
biasa digunakan seperti DES, Triple DES, Blowfish, IDEA dan sebagainya.
Algoritma-algoritma tersebut begitu rumit dan sulit dimengerti dengan dalih
faktor keamanan, katanya semakin sulit suatu algoritma dimengerti, maka
semakin aman. Namun bagi para pengguna mereka tidak memikirkan
seberapa sulit algoritma dan aplikasinya, yang mereka inginkan adalah
menjaga kerahasiaan data. (Wardani, B. 2013)
1.2. ANCAMAN KEAMANAN
Terdapat banyak faktor yang mengancam keamanan komunikasi
data. Ancaman-ancaman tersebut menjadi masalah terutama dengan semakin
meningkatnya komunikasi data yang bersifat rahasia (Aninomous. B, 2015).

Secara garis besar, ancaman terhadap komunikasi data dapat dibagi menjadi
2 macam, yaitu :
1. Ancaman

aktif

komunikasi

mencakup

data. Dari

kecurangan

sekian

banyak

dan

kejahatan

faktor-faktor

terhadap

yang

dapat

mengancam keamanan dari suatu data, maka berdasarkan tekniknya,


faktor-faktor tersebut dapat dikelompokkan ke dalam empat jenis
ancaman, yaitu:
a. Interruption, terjadi bila data yang dikirimkan dari A tidak sampai

pada orang yang

berhak (B). Interruption

merupakan

pola

penyerangan terhadap sifat availability (ketersediaan data). Contohnya


adalah merusak dan membuang data-data pada suatu sistem komputer,
sehinggga menjadi tidak ada dan tidak berguna.
b. Interception, yaitu serangan ini terjadi jika pihak ketiga (C) berhasil

mendapatkan akses informasi dari dalam sistem komunikasi.


Contohnya, dengan menyadap data yang melalui jaringan public
(wiretapping) atau menyalin secara tidak sah file atau program.
Interception mecangancam sifat kerahasiaan data.
c. Modification, pada serangan ini pihak ketiga berhasil merubah pesan

yang dikirimkan. Modification merupakan pola penyerangan terhadap


sifat integritas data.
d. Fabrication, merupakan ancaman terhadap integritas, yaitu orang

yang tidak berhak yang meniru atau memalsukan suatu objek ke


dalam

sistem.

Jadi,

penyerang

berhasil

mengirimkan

pesan

menggunakan identitas orang lain


2. Ancaman pasif mencakup kegagalan sistem, kesalahan manusia dan

bencana alam.

1.3. ASPEK-ASPEK KEAMANAN KOMUNIKASI


Menurut (Aninomous. B, 2015) aspek keamanan komunikasi di
jelaskan sebagai berikut :
1. Authentication,

memberi jaminan bahwa semua pelaku dalam

komunikasi adalah otentik atau mereka yang dapat di klaim.


2. Integrity, aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin

pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan


data serta metode prosesnya untuk menjamin aspek integrity ini.
3. Privacy and Confidentiality, aspek yang menjamin kerahasiaan data

atau informasi, memastikan bahwa informasi hanya dapat diakses oleh


orang yang berwenang dan menjamin kerahasiaan data yang dikirim,
diterima dan disimpan.
4. Non-repudiation atau nir penyangkalan adalah usaha untuk mencegah

terjadinya

penyangkalan

informasi

oleh

yang

terhadap

pengiriman/terciptanya

mengirimkan/membuat.

suatu

Non-repudiation

menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan


dalam melakukan klaim terhadap pihak yang melakukan transaksi.
5. Availibility, aspek yang menjamin bahwa data akan tersedia saat

dibutuhkan, memastikan user yang berhak dapat menggunakan data dan


perangkat terkait.

BAB II
ENCRYPTION
2.1. SEJARAH ENCRYPTION
ENCRYPTION

mempunyai

sejarah

yang

sangat

panjang.

ENCRYPTION sendiri sudah digunakan sejak 4000 SM oleh peradaban


mesir

kuno

dengan

menggunakan

ukiran

rahasia

yang

disebut

dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang


berhak.
Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan
ENCRYPTION di bidang militer dengan menggunakan alat yang
disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca
dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina
dan Jepang menemukan ENCRYPTION pada abad 15 M.
Peradaban

Islam

juga

menemukan

ENCRYPTION

karena

penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik


kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang
ilmuwan bernama Abu Yusuf Yaqub ibn Ishaq as-Shabbah al Kindi atau
dikenal dengan Al-Kindi yang menulis kitab tentang seni memecahkan
kode. Kitabnya berjudul Risalah fi Istikhraj al-Muamma (Manuskrip untuk
memecahkan pesan-pesan ENCRYPTION). Terinspirasi dari perulangan
huruf dalam Al-Quran, Al-Kindi menemukan teknik analisis frekuensi,
yakni teknik untuk memecahkan ciphertext berdasarkan frekuensi
kemunculan karakter pada sebuah pesan (Aninomous. A, 2015)
ENCRYPTION (cryptography) berasal dari Bahasa Yunani:
crypts

artinya

secret (rahasia), sedangkan grphein artinya

writing (tulisan). Jadi, ENCRYPTION berarti secret writing (tulisan


rahasia). Ada beberapa definisi ENCRYPTION yang telah dikemukakan
di dalam berbagai literatur. Definisi yang dipakai di dalam buku -buku
yang lama (sebelum tahun

1980-an)

menyatakan

bahwa

ENCRYPTION

adalah

ilmu dan seni untuk

menjaga kerahasian

pesan dengan cara menyandikannya ke dalam bentuk yang tidak


dapat dimengerti lagi maknanya. Definisi ini mungkin cocok pada masa
lalu di mana ENCRYPTION digunakan untuk keamanan komunikasi
penting seperti komunikasi di kalangan militer, diplomat, dan mata-mata.
Namun saat ini ENCRYPTION lebih dari sekadar privacy, tetapi juga
untuk tujuan data integrity, authentication, dan non-repudiation.
Definisi yang kita pakai di dalam buku ini mengutip definisi yang
dikemukakan di dalam [SCH96]: ENCRYPTION adalah ilmu dan seni
untuk menjaga keamanan pesan (Cryptography is the art and science of
keeping messages secure) sebagai
tersebut

di

pembanding,

selain

definisi

atas, terdapat pula definisi yang dikemukakan di dalam

[MEN96]: ENCRYPTION adalah ilmu yang mempelajari teknik-teknik


matematika yang berhubungan

dengan

aspek

keamanan

informasi

seperti kerahasiaan, integritas data, serta otentikasi


Kata seni di dalam definisi di atas berasal dari fakta sejarah
bahwa pada masa-masa awal sejarah ENCRYPTION, setiap orang
mungkin mempunyai cara yang unik untuk merahasiakan pesan.
-cara

unik

tersebut

mungkin

berbeda-beda

pada

setiap

Cara
pelaku

ENCRYPTION sehingga setiap cara menulis pesan rahasia pesan


mempunyai nilai estetika tersendiri.

2.2. ALGORITMA ENCRYPTION


Algoritma merup akan urutan langkah-langkah logis untuk
meny elesaikan

masalah yang disusun secara matematis dan benar.

Sedangkan ENCRYPTION (cryptography) berasal dari kata crypto y


ang berarti secret (rahasia) dan graphy yang berarti writing
(tulisan). ENCRYPTION merup akan suatu ilmu y ang mempelajari
bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan,
dari p engirim ke p enerima tanpa mengalami gangguan dari pihak ketiga.

Sehingga algoritma ENCRYPTION merup akan langkah-langkah logis


bagaimana menyembunyikan pesan dari orang-orang yang tidak berhak
atas p esan tersebut. Prinsip -p rinsip y ang mendasari ENCRYPTION y
akni :
1. Kerahasiaan

(confidentiality),

untuk menjaga agar pesan

adalah layanan yang ditujukan

tidak dapat dibaca oleh pihak-pihak

yang tidak berhak. Di dalam ENCRYPTION, layanan ini

direalisas

ikan dengan menyandikan pesan menjadi cipherteks. Misalnya pesan


Harap datang pukul 8 disandikan menjadi TrxC#45motyptre!%.
Istilah lain yang senada dengan confidentiality adalah secrecy dan
privacy.
2. Integritas data (data integrity), adalah layanan yang menjamin
bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama
pengiriman. Dengan kata lain, aspek keamanan ini dapat diungkapkan
sebagai pertanyaan: Apakah pesan yang diterima masih asli atau
tidak mengalami
integritas data,

perubahan
sistem

harus

(modifikasi)?.
memiliki

Untuk menjaga

kemampuan

untuk

mendeteksi manipulasi pesan oleh pihak-pihak yang tidak berhak,


antara lain penyisipan, penghapusan, dan pensubsitusian data lain
kedalam pesan yang sebenarnya. Di dalam ENCRYPTION, layanan ini
direalisasikan dengan menggunakan tanda-tangan digital (digital
signature). Pesan yang telah ditandatangani

menyiratkan bahwa

pesan yang dikirim adalah asli.


3. Otentikasi (authentication), adalah layanan yang berhubungan
dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak
yang berkomunikasi (user authentication atau entity authentication)
maupun mengidentifikasi kebenaran sumber pesan (data origin
authentication). Dua pihak yang saling berkomunikasi harus dapat
mengotentikasi

satu sama lain sehingga ia dapat memastikan

sumber pesan. Pesan yang dikirim melalui saluran komunikasi juga

harus diotentikasi asalnya. Dengan kata lain, aspek keamanan ini


dapat diungkapkan sebagai pertanyaan: Apakah pesan yang diterima
benar-benar berasal dari pengirim yang benar?. Otentikasi sumber
pesan secara implisit juga memberikan kepastian integritas data, sebab
jika pesan telah dimodifikasi berarti sumber pesan sudah tidak benar.
Oleh karena itu, layanan integritas data selalu dikombinasikan dengan
layanan otentikasi umber pesan. Di dalam ENCRYPTION, layanan
ini direalisasikan dengan menggunakan tanda-tangan digital (digital
signature). Tanda-tangan digital menyatakan sumber pesan.
4. Nirpenyangkalan (non-repudiation), adalah layanan untuk mencegah
entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim
pesan menyangkal melakukan pengiriman atau penerima pesan
menyangkal telah menerima pesan. Sebagai contoh

misalkan

pengirim pesan memberi otoritas kepada penerima pesan untuk


melakukan

pembelian,

namun

memberikan otoritas tersebut.

kemudian

ia menyangkal

telah

Contoh lainnya, misalkan seorang

pemilik emas mengajukan t awaran kepada toko mas bahwa ia akan


menjual emasnya. Tetapi, tiba-tiba harga emas turun drastis, lalu ia
membantah telah mengajukan tawaran menjual emas. Dalam hal ini,
pihak toko emas perlu prosedur nirpenyangkalan untuk membuktikan
bahwa pemilik emas telah melakukan kebohongan.

Algoritma

ENCRYPTION terdiri dari tiga fungsi dasar, yaitu :


1. Enkripsi,

merupakan

hal

yang

sangat

penting

dalam

ENCRYPTION, merupakan pengamanan data yang dikirimkan agar


terjaga kerahasiaannya. Pesan asli disebut plaintext, yang diubah
menjadi kode-kode yang tidak dimengerti. Enskripsi bisa diartikan
dengan cipher atau kode.
2. Dekripsi, merup akan kebalikan dari enkrip si. Pesan yang telah
dienkripsi dikembalikan ke bentuk asalnya (tesk-asli), disebut
dengan dekripsi p esan. Algoritma yang digunakan untuk dekrip si
tentu berbeda dengan algoritma untuk enkrip si.

3. Kunci, y ang dimaksud adalah kunci y ang dipakai untu melakukan


enkrip si dan dekrip si.

Kunci terbagi menjadi dua bagian, kunci rahasia (private key) dan
kunci umum (public key). Secara umum fungsi tersebut digambarkan
:

Gambar 1 - Proses Enkrip si dan Dekripsi

Secara matematis, p roses atau fungsi tersebut :


1. Enkripsi (E) : E(M) = C
2. De kripsi (D) : D(C) = M
Keterangan : M adalah plaintext (message) dan C adalah ciphertext.

Berdasarkan kunci y ang dipakainya, algoritma ENCRYPTION dibagi


menjadi tiga jenis :
1. Algoritma Simetri adalah algoritma y ang memakai kunci simetri di
antarany a adalah :
a. Blok Chiper : Data Encryption Standard (DES), International
Data

Encryption Algorithm (IDEA), Advanced Encryption

Standard (AES).

b. Stream Chiper : On Time Pad (OT P), A5, RC2, RC4, RC5, dan
RC6
2. Algoritma Asimetri adalah algoritma y ang memakai kunci p ublic di
antaranya adalah:
Digital Signature Algorithm (DSA), RSA, Diffle-Hellman(DH), Elliptic
Curve Cryptography (ECC), Krip tografi Quantum, dan lain sebagainy a.
3. Fungsi Hash
Contoh algoritma yang menggunakan fungsi hash adalah MD5 dan SHA1.

2.3. ENCRYPTION KLASIK


ENCRYPTIONk klasik merupakan cara menyamarkan berita yang
dilakukan dengan cara manual sebelum adanya komputer. Kekuatan
ENCRYPTION ini terletak pada kerahasiaan algoritma yang digunakan.
Jenis algoritma tersebut dinamakan algoritma restricted. Namun algoritma
ini memiliki beberapa kelemahan, yaitu :

Bersifat rahasia, sehingga kemampuan algoritma tidak pernah diuji oleh


para pakar ENCRYPTION dan berimbas pada ketidak percayaan
pengguna akan ketangguhannya.

Jika terjadi kebocoran rahasia algoritma, maka harus dibuat atau


dikembangkan algoritma baru. Akibatnya adalah terjadinya pemborosan
biaya karena biaya untuk pembuatan algoritma ENCRYPTION baru
sangat mahal.
Algoritma ENCRYPTION klasik merup akan suatu algoritma

y ang menggunakan satu kunci untuk mengamankan data. Teknik ini


telah digunakan beberapa abad yang lalu. Teknik dasar yang biasa
digunakan adalah sebagai berikut (Firmansyah, ER. 2012):
1. Subst itusi
Penggantian

setiap karakter

teks-asli

dengan

karakter

lain

berdasarkan tabel substitusi yang dibuat, dengan catatan bahwa


penerima pesan memiliki tabel y ang sama untuk keperluan

dekripsi. Contohny a : tabel subsitusi Caesar Chipher dan ROT 13.


SISTEM VLVWHP (M enggunanakn Caesar Chipher)
2. Blocking
Membagi plaintext menjadi blok-blok yang terdiri dari
beberapa karakter yang kemudian dienkripsikan secara independen.
Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan
kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi
kunci bagi ENCRYPTION dengan teknik ini.

Gambar 2 - Contoh Blocking


3. Permutasi
Sering juga disebut transp osisi, teknik ini memindahkan
atau merotasikan karakter dengan aturan tertentu. Prinsip ny a
adalah

berlawanan

dengan

teknik

substitusi.

Dalam teknik

substitusi, karakter berada p ada p osisi y ang tetap tapi identitasny


a y ang diacak. Pada

teknik

p ermutasi,

identitas

karakternya

tetap , namun p osisiny a y ang diacak. Sebelum dilakukan p


ermutasi, umumny a plaintext terlebih dahulu dibagi menjadi blokblok dengan p anjang y ang sama.

Gambar 3 - Contoh Permutasi


4. Eksp ansi
Suatu metode sederhana untuk mengacak pesan adalah
dengan memanjangkan pesan itu dengan aturan

tertentu.

Salah

satu contoh p enggunaan teknik ini adalah dengan meletakkan


huruf konsonan atau bilangan ganjil y ang menjadi awal dari suatu
kata diakhir kata itu dan menambahkan akhiran "an". Bila suatu kata
dimulai dengan huruf vokal atau bilangan genap , ditambahkan
akhiran "i".

Gambar 4 - Contoh Ekx pansi


5. Pemampatan
Mengurangi panjang pesan atau jumlah bloknya. Contoh
sederhana ini menggunakan cara menghilangkan setiap karakter ketiga secara berurutan. Karakter-karakter yang dihilangkan disatukan
kembali dan disusulkan sebagai "lampiran" dari pesan utama, dengan
diawali oleh suatu karakter khusus, dalam contoh ini digunakan "&".

Gambar 5 - Contoh Pemampatan


2.4. ENCRYPTION MODERN
ENCRYPTION modern adalah suatu metode ENCRYPTION yang
menggunakan algoritma matemaika dan suatu kunci. Algoritma yang
digunakan dibuka atau diketahui oleh umum sehingga tidak berstatus
rahasia. Kekuatan ENCRYPTION ini terletak pada kerahasiaan kunci
penyandiah. Berdasarkan kunci penyandian, ENCRYPTION modern dibagi
menjadi dua jenis yaitu ENCRYPTION kunci simetri dan ENCRYPTION
kunci asimetri.
a. ENCRYPTION Kunci Simetri
Algoritma simetri disebut juga sebagai algoritma konvensional, yaitu
algoritma yang menggunakan kunci yang sama untuk proses enkripsi
dan deskripsinya. Kemanan algoritma simetris tergantung pada
kuncinya. Algoritma simetris sering disebut juga algoritma kunci
rahasia, algoritma kunci tunggal atau algoritma satu kunci. Dua kategori
yang termasuk pada algoritma simetris ini adalah algoritma block cipher
dan stream cipher.
b. ENCRYPTION Kunci Asimetri
ENCRYPTION kunci asimetrik atau algoritma asimetrik menggunakan
kunci yang berbeda (pasangan kunci) untuk keperluan proses enkripsi
dan deskripsi. Kunci yang digunakan dalam proses enkripsi disebut
kunci publik (public key). Sedangkan kunci yang digunakan dalam
proses deskripsi disebut sebagai kunci privat.

K1 K2
K1=KP

Distribusi kunci pada ENCRYPTION kunci asimetri sangat


muda, karena kunci enkripsi bersifat publik atau umum maka distribusi
kunci dapat dilakukan di jalur mana saja bahkan jalur yang diinginkan
sekalipun. Kelemahan dari ENCRYPTION ini adalah relatif lemah
terhadap serangan cyptanalist (seseorang yang melakukan usaha untuk
memperoleh informasi ataupun datan yang telah dienkripsi tanpa
mengetahui kuncinya). Terutama serangan chosen-plaintext. Chosenpaintext merupakan plaint-text yang dipilih cyptanalist bersama dengan
pasangan chipertext-nya. Selain kelemahan tersebut, ENCRYPTION ini
jauh lebih lambat daripada ENCRYPTION simetri.
Keunggulan dari ENCRYPTION ini terletak pada distribusi
kunci yang sangat mudah. Manajemen kunci yang tidak rumit karena tiap
kominikan hanya membutuhkan sepasang kunci (enkripsi dan deskripsi)
(Tarigan, P Br. 2010) Algoritma ENCRYPTION modern umumny a
beroperasi dalam mode bit ketimbang mode karakter (sep erti y ang
dilakukan p ada cipher substitusi atau cipher transp osisi dari algoritma
ENCRYPTION klasik). Operasi dalam mode bit berarti semua data
dan informasi (baik kunci, p lainteks, maupun ciphertext) dinyatakan
dalam rangkaian (string) bit biner, 0 dan 1. Algoritma enkrip si dan
dekripsi

memproses

semua data

dan informasi dalam bentuk

rangkaian bit. Rangkaian bit yang meny atakan plaintext dienkripsi


menjadi ciphertext dalam bentuk rangkaian bit, demikian sebaliknya.
Enkrip si modern berbeda dengan enkripsi konvensional.
Enkrip si modern sudah menggunakan komputer untuk p engop
erasiannya, berfungsi untuk mengamankan data baik yang ditransfer
melalui jaringan komputer mauapun y ang bukan. Hal ini sangat
berguna untuk melindungi privacy, data integrity, authentication dan
non-repudiation. Perkembangan algoritma ENCRYPTION modern

berbasis bit didorong oleh p enggunaan komputer digital y ang


merepresentasikan data dalam bentuk biner. (Firmansyah, ER. 2012)
DAFTAR PUSTAKA

Aninomous. A, 2015 http://www.kajianpustaka.com/2014/01/pengertian-sejarahdan-jenis-ENCRYPTION.html. Diakses tanggal 17 Maret 2015.


Aninomous,

B,

2015

http://munawar.web.id/ancaman-dan-aspek-keamanan-

dalam-komunikasi-data/. Diakses tanggal 17 Maret 2015.


Wardani, B. 2013. Makalah ENCRYPTION, Sekolah Tinggi Teknik Harapan
Jurusan Teknik Informatika. Medan.
http://informatika.stei.itb.ac.id/~rinaldi.munir/Buku/ENCRYPTION/Bab1_Pengantar%20ENCRYPTION. pdf. Diakses tanggal 17 Maret 2015
Tarigan, P Br. 2010. Keamanan ENCRYPTION (ENCRYPTION Modern).
Univrersitas

Gunadarma

https://id.scribd.com/doc/42187471/ENCRYPTION-

Modern. Diakses 17 Maret 2015.


Firmansyah, ER. 2012. Algoritma E N C RYP T I O N dan Contohnya.
Teknik Informatika Fakul tas Sains dan Te knologi Uni versitas Islam Ne
geri S yarif Hidayatullah. Jakarta.