TUGAS

DESAIN DAN ANALISIS KEAMANAN JARINGAN

“ENKRIPSI DAN DEKRIPSI”

Oleh :

IRA WAHYUNI
91727 / 07
Pendd. Teknik Informatika

PENDIDIKAN TEKNIK INFORMATIKA

FAKULTAS TEKNIK

UNIVERSITAS NEGERI PADANG

2010
A. Plain Teks
Teks dokumen datang dalam dua rasa - rich text dan teks biasa. Rich text
mendukung karakter standar ASCII, termasuk nomor, simbol, dan ruang, tetapi
tidak mendukung semua jenis format teks. Oleh karena itu anda tidak dapat
menerapkan tebal, miring, atau bergaris bawah gaya, dan tidak dapat menggunakan
berbagai font atau ukuran font dalam sebuah dokumen teks biasa.
Anda dapat menggunakan editor teks dasar seperti Notepad atau WordPad (untuk
Windows) atau TextEdit (untuk Mac) untuk menciptakan sebuah dokumen teks
biasa. Program pengolah kata yang lain juga dapat membuat dokumen teks biasa,
namun anda mungkin harus menggunakan perintah "Save As ..." dan memilih
pilihan teks biasa saat menyimpan file. Perlu diketahui bahwa jika Anda mengubah
dokumen teks kaya ke file teks biasa, Anda akan kehilangan format diterapkan pada
teks.
Sejak mengkonversi teks ke teks biasa kaya menghapus pemformatan teks, proses
ini dapat digunakan untuk strip semua gaya dari teks yang diformat. Misalnya, jika
Anda menggunakan Windows, Anda dapat menyalin teks dari dokumen diformat
dan paste ke Notepad, yang hanya mendukung teks biasa. Jika Anda menyalin teks
yang Anda baru saja disisipkan ke Notepad, teks tidak terformat akan disalin ke
clipboard . Lain kali Anda menyisipkan teks, itu akan disisipkan sebagai teks biasa.
Jika Anda menggunakan Mac, Anda dapat melakukan hal yang sama dengan
TextEdit, tapi karena program ini mendukung rich text, Anda akan perlu memilih →
Format Membuat Teks Plain setelah menyisipkan teks ke dalam program.

B. Enskripsi

Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk
menjamin kerahasiaan data adalah enskripsi. Enskripsi adalah sebuah proses yang
melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode
yang tidak bisa dimengerti (tidak terbaca). Enskripsi dapat diartikan sebagai kode
atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang
telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan
bagian informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang
dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi
cryptogram yang tidak dimengerti (unintelligible). Karena teknik chiper merupakan
suatu sistem yang telah siap untuk diautomasi, maka teknik ini digunakan dalam
sistem keamanan komputer dan jaringan.

Dalam hal ini terdapat tiga kategori enskripsi yaitu:

1. Kunci enskripsi rahasia, dalam hal ini terdapat sebuah kunci yang digunakan
untuk mengenskripsi dan juga sekaligus mendeskripsi dan juga sekaligus
mendeskripsikan informasi.
2. Kunci enskripsi publik, dalam hal ini dua kunci digunakan, satu untuk proses
deskripsi. Salah satu masalah dalam mengamankan enskripsi adalah bagaimana
memastikan bahwa hanya sang penerima yang dapat mengakses data.
3. Fungsi one-way, atau fungsi 1 arah adalah suatu fungsi di mana informasi
dienskripsi untuk menciptakan “signature” dari informasi asli yang bisa
digunakan untuk keperluan otentifikasi. Enskripsi dibentuk berdasarkan suatu
algoritma yang akan mengacak suatu informasi menjadi bentuk yang tidak bisa
dibaca atau tak bisa dilihat. Dekripsi adalah proses dengan algoritma yang sama
untuk mengembalikan Informasi teracak menjadi bentuk aslinya. Algoritma
yang digunakan harus terdiri dari susunan prosedur yang direncanakan secara
hati-hati yang harus secara efektif menghasilkan sebuah bentuk terenskripsi
yang tidak bisa dikembalikan oleh seseorang bahkan sekalipun mereka memiliki
algoritma yang sama.

Algoritma sederhana dapat dicontohkan disini. Sebuah algoritma direncanakan,

selanjutnya disebut algoritma (karakter+3), agar mampu mengubah setiap karakter
menjadi karekter nomor tiga setelahnya. Artinya setiap menemukan huruf A, maka
algoritma akan mengubahnya menjadi D, B menjadi E, C menjadi F dan seterusnya.
Sebuah pesan asli, disebut plaintext dalam bahasa kripto, dikonversikan oleh
algoritma karakter+3 menjadi ciphertext (bahasa kripto untuk hasil enskripsi).
Sedangkan untuk mendekripsikan pesan digunakan algoritma dengan fungsi
kebalikannya yaitu karakter-3. Metode enkripsi yang lebih umum adalah
menggunakan sebuah algoritma dan sebuah kunci. Pada contoh di atas, algoritma
bisa diubah menjadi karakter+x, di mana x adalah variable yang berlaku sebagai
kunci. Kunci bisa bersifat dinamis, artinya kunci dapat berubah-ubah sesuai
kesempatan untuk lebih meningkatkan keamanan pesan. Kunci harus diletakkan
terpisah dari pesan yang terenkripsi dan dikirimkan secara rahasia. Teknik semacam
ini disebut sebagai symmetric (single key) atau secret key cryptography. Selanjutnya
akan muncul permasalah kedua, yaitu bagaimana mengirim kunci tersebut agar
kerahasiannya terjamin. Karena jika kunci dapat diketahui oleh seseorang maka
orang tersebut dapat membongkar pesan yang kita kirim.

Enkripsi Kunci Pribadi

Enkripsi dapat dilakukan jika si pengirim dan si penerima telah sepakat untuk
menggunakan metode enkripsi atau kunci enkripsi tertentu. Metode enkripsi atau
kuncinya ini harus dijaga ketat supaya tidak ada pihak luar yang mengetahuinya.
Masalahnya sekarang adalah bagaimana memberitahu pihak penerima mengenai
metode atau kunci yang akan kita pakai sebelum komunikasi yang aman bisa
berlangsung. Kesepakatan cara enkripsi atua kunci dalam enkripsi ini bisa dicapai
lewat jalur komunikasi lain yang lebih aman, misalnya dengan bertemu langsung.
Tetapi bagaimana jika jalur komunikasi yang lebih aman ini tidak memungkinkan.
Yang jelas, kunci ini tidak bisa dikirim lewat jalur e-mail biasa karena masalah
keamanan.

Cara enkripsi dengan kesepakatan atau kunci enkripsi di atas dikenal dengan
istilah enkripsi dengan kunci pribadi, karena cara enkripsi atau kunci hanya
boleh diketahui oleh dua pribadi yang berkomunikasi tersebut. Cara enkripsi inilah
yang umum digunakan pada saat ini baik untuk kalangan pemerintah maupun
kalangan bisnis. Cara enkripsi ini juga dikategorikan sebagai kriptografi simetris,
karena kedua belah pihak mengetahui kunci yang sama. Selain masalah komunikasi
awal untuk penyampaian kunci, cara enkripsi ini juga mempunyai kelemahan yang
lain. Kelemahan ini timbul jika terdapat banyak orang yang ingin saling
berkomunikasi. Karena setiap pasangan harus sepakat dengan kunci pribadi tertentu,
tiap orang harus menghafal banyak kunci dah menggunakannya secara tepat sebab
jika tidak, maka si penerima tidak bisa mengartikannya.
Misalnya jika ada 3 orang A, B, C saling berkomunikasi pasangan A dan B harus
sepakat dengan kunci tertentu yang tidak boleh diketahui oleh C, sehingga surat
antara A dan B tidak bisa disadap oleh C. Hal ini juga berlaku untuk pasangan B dan
C atau pasangan A dan C. Jadi total ada 3 kunci yang beredar di kelompok tadi. Jika
ada 10 orang saling berkomunikasi, total dibutuhkan 45 buah kunci. Dengan kata
lain, jika ada n oran ini saling berkomunikasi dengan cara enkripsi ini, total terdapat
n*(n-1)/2 buah kunci yang beredar. Hal ini akan menimbulkan masalah dalam
pengaturan sebuah kunci. Misalnya, kunci yang mana yang akan dipakai untuk
mengirim ke A.

Enkripsi Kunci Publik

Pada tahun 1970-an, terdapat terobosan matematika yang memungkinkan cara

enkripsi yang sama sekali bebeda dengan cara enkripsi yang kita kenal selama ini.
Terobosan ini memungkinkan apa yang disebut enkripsi kunci publik.
Kedengnarannya memang aneh, karena sebagian dari kunci perlu diketahui oleh
umum sebelum proses komunikasi berlangsung.

Cara enkripsi ini mempunyai banyak kelebihan, salah satunya adalah tiap orang
hanya perlu memiliki satu set kunci, tanpa peduli berapa banyak orang yang akan
diajak berkomunikasi. Jadi jika ada n orang berkomunikasi dengan cara ini, hanya
dibutuhkan n set kunci saja. Selain itu, cara enkripsi ini tidak membutuhkan saluran
yang aman untuk pengiriman kunci, sebab kunci yang dikirim ini memang harus
diketahui oleh publik. Cara enkripsi ini sangat praktis sehingga masyarakat umum
pun dapat dengan mudah memakainya.

Cara kerja enkripsi ini secara singkat dapat diterangkan sebagai berikut. Setiap
orang yang menggunakan enkripsi ini harus mempunyai dua buah kunci, satu
disebut kunci rahasia yang hanya boleh diketahui oleh dirinya sendiri dan yang lain
disebut kunci publik yang disebarkan ke orang lain. Kedua kunci ini dibuat secara
acak dengan menggunakan rumus matematika tertentu, jadi kedua kunci ini
berkaitan erat secara matematis. Jika si A hendak mengirim pesan kepada si B, si A
perlu mengenkrip pesan itu dengan kunci publik milik si B. Pesan si A yang telah di
enkrip dengan menggunakan kunci public si B hanya bisa dibuka dengan
menggunakan kunci rahasia si B.

Walaupun dienkrip dengan menggunakan kunci public si B, pesan ini tidak bisa
dibuka dengan kunci publik itu sendiri. Adalah kewajiban si B untuk menjamin
keamanan kunci rahasianya.

Karena kunci rahasia ini tidak perlu diketahui pihak si pengirim berita, kunci ini
tidak akan pernah dikirim lewat jalur umum. Hal ini membuat cari ini jauh lebih
aman daripada enkripsi dengan kunci pribadi. Orang lain, misalnya saja si C, dapat
mengirim ke B dengan menggunakan kunci publik si B yang sama. Walaupun
mengetahui kunci publik si B, pesan yang telah dienkrip dengan itu sangat sulit
untuk dibuka. Cara enkripsi ini dikategorikan dalam kriptografi asimetris, karena
kunci yang dipakai untuk megenkrip dan untuk membuka enkrip adalah dengan
menggunakan dua kunci yang berbeda.

C. Kriptografi

Ilmu kriptografi adalah ilmu yang mempelajari tentang penyembunyian huruf atau
tulisan sehingga membuat tulisan tersebut tidak dapat dibaca oleh orang yang tidak
berkepentingan. Kriptografi sudah dipakai sejak jaman Julius Caesar dimana akan
mengirimkan pesan kepada panglimanya tetapi tidak mempercayai kurir pembawa
pesan tersebut. Kriptografi mempunyai 2 (dua) bagian yang penting, yaitu enkripsi
dan dekripsi. Enkripsi adalah proses dari penyandian pesan asli menjadi pesan yang
tidak dapat diartikan seperti aslinya.

Dekripsi sendiri berarti merubah pesan yang sudah disandikan menjadi pesan
aslinya. Pesan asli biasanya disebut plaintext, sedangkan pesan yang sudah
disandikan disebut ciphertext. Pada Gambar 1 dapat dilihat bahwa masukan berupa
plaintext akan masuk ke dalam blok enkripsi dan keluarannya akan berupa
ciphertext, kemudian ciphertext akan masuk ke dalam blok dekripsi dan keluarannya
akan kembali menjadi plaintext semula.
Sampai sekarang, berbagai algoritma kriptografi telah diusulkan dan masing-masing
mempunyai karakteritik yang berbeda-beda. Dari karakteristik-karakteristik itu yang
paling mendasar akan digunakan pada sistem jaringan, jaringan komputer maupun
Internet. Komponen-komponen yang sangat penting adalah secrecy, integrity, dan
authencity.

Secrecy adalah komponen yang digunakan untuk menjaga pesan yang biasanya
digunakan oleh seseorang yang mengirim pesan. Komponen ini hanya mengizinkan
seseorang yang tahu akan kunci pada pesan yang telah dienkripsi dengan algoritma
kriptografi.

Integrity adalah komponen yang digunakan untuk memeriksa apakah sebuah pesan
telah diubah pada saat pengiriman, biasanya menggunakan algoritma hash. Sebagai
contoh, algoritma tanda tangan digital menggunakan konsep yang sama dengan
tanda tangan biasa.

Semua algoritma kriptografi yang telah diusulkan sejauh ini punya stabilitas yang
kuat dan biasanya digunakan pada segala bidang, misalnya Internet. Berbagai
algoritma kriptografi telah dikembangkan sampai sekarang. Kecuali fungsi hash,
semua fungsi yang lain menggunakan kunci untuk memperoleh atribut yang
dikehendaki. Karakteristik kunci yang menggunakan algoritma kriptografi dapat
digolongkan sebagai berikut: algoritma kriptografi kunci rahasia (algoritma
kriptografi kunci simetris), algoritma kriptografi kunci publik (algoritma kriptografi
kunci asimetris) dan algoritma hash.

D. Model Algoritma Enskripsi

Ada 2 (dua) model algoritma enkripsi yang menggunakan kunci, yaitu kunci
simetrik dan kunci asimetrik. Enkripsi kunci simetrik yang biasanya disebut enkripsi
konvensional adalah enkripsi yang menggunakan kunci yang sama untuk enkripsi
maupun dekripsi, dari Gambar 2 terlihat bahwa untuk mengenkripsi maupun
mendekripsi pesan hanya menggunakan satu buah kunci (K) saja.

Penggunaan metode ini membutuhkan persetujuan antara pengirim dan penerima

tentang kunci sebelum mereka saling mengirim pesan. Keamanan dari kunci
simetrik tergantung pada kerahasiaan kunci, apabila seorang penyusup dapat
menemukan kunci maka dengan mudah dapat membaca pesan yang sudah
dienkripsi. Enkripsi kunci simetrik dapat dibagi kedalam 2 (dua) kelompok yaitu
metode stream cipher dan metode block cipher.

Enkripsi kunci asimetrik (biasa disebut enkripsi kunci publik) dibuat sedemikian
rupa sehingga kunci yang dipakai untuk enkripsi berbeda dengan kunci yang dipakai
untuk dekripsi. Enkripsi kunci publik disebut demikian karena kunci untuk enkripsi
boleh disebarluaskan kepada umum sedangkan kunci untuk mendekripsi hanya
disimpan oleh orang yang bersangkutan. Enkripsi asimetrik dapat ditulis seperti
berikut:

Ek (P) = C Dk (C) = P

Contohnya seperti pada Gambar 3 bila seseorang ingin mengirim pesan kepada
orang lain maka orang tersebut menggunakan kunci publik orang tersebut untuk
mengenkripsi pesan yang kita kirim kepadanya lalu orang tersebut akan mendekripsi
pesan tersebut dengan kunci privat miliknya.
Tujuan Dari Kriptografi

Seperti juga perkembangan ilmu kriptografi, tujuan-tujuan dari kriptografi teruslah

berkembang. Bila pertama kali dibuat hanya untuk keamanan data saja, tetapi
sekarang semakin banyak tujuan-tujuan yang ingin dicapai, yaitu:

1. Privasi, Musuh tidak dapat membongkar tulisan yang kita kirim.

2. Autentikasi, Penerima pesan dapat meyakinkan dirinya bahwa pesan yang
diterima tidak terjadi perubahan dan berasal dari orang yang diinginkan.
3. Tanda tangan, penerima pesan dapat meyakinkan pihak ketiga bahwa pesan
yang diterima berasal dari orang yang diinginkan.
4. Minimal, Tidak ada yang dapat berkomunikasi dengan pihak lain kecuali
berkomunikasi dengan pihak yang diinginkan.
5. Pertukaran bersama, suatu nilai (misalnya tanda tangan sebuah kontrak) tidak
akan dikeluarkan sebelum nilai lainnya (misalnya tanda tangan pihak lain)
diterima.
6. Koordinasi, di dalam komunikasi dengan banyak pihak, setiap pihak dapat
berkoordinasi untuk tujuan yang sama walaupun terdapat kehadiran musuh.

E. Chiper Text

Chipertext merupakan metode enkripsi dengan menggeser deretan karakter yang

sudah ditentukan. Beberapa software yang diproteksi dengan serial number
menggunakan metode ini untuk kombinasinya. Software yang didistribusikan
shareware, trialware maupun evaluation version menggunakan metode kombinasi
serial number untuk melindungi software yang dibuat. Versi Shareware dan
evalution version mungkin saja menggunakan Nag Screen atau mungkin ada fungsi
dari software yang tidak dapat digunakan jika tidak di register dengan serial number
yang tepat.

Ada beberapa metode serial number yang digunakan :

1. Tidak memperhatikan Nama user, biasanya serial number ini dapat digunakan
oleh semua user. Metode yang dipakai biasanya adalah membagi suatu bilangan
dengan bilangan tertentu kemudian sisa hasil baginya yang digunakan.
Contoh :
Misalkan kombinasi serial number dengan mod
” Angka dari 1000001 sampai 3000001 kemudian mod 87184.
” Jika sisa hasil baginya 0 maka cetak hasil pembagiannya.
” Sisa hasil pembagiannya itulah yang digunakan untuk memproteksi
software.
2. Memperhatikan Nama User, serial number akan berbeda untuk setiap user name
yang berbeda. Metode ini menggunakan kombinasi yang dari hasil enkripsi user
name yang digunakan. Ada berbagai macam metode untuk mengenkripsi user
name tersebut, dari hasil enkripsi itulah yang merupakan serial number yang
valid untuk satu user name tersebut.
Ada beberapa hal yang perlu diperhatikan yakni :
a. Input Karakter.
Merupakan inputan karakter yang nantinya di enkripsi sehingga
menghasilkan kode enkripsi.
b. Deretan Karakter merupakan Kunci yang akan digeser.
dari inputan diatas maka digeser berdasarkan deretan karakter.
c. Kunci Penggeser, kita ambil serial number dari volume drive C:.
nilai serial number dari volume drive C biasanya bilangan hexadesimal
sehingga perlu dirubah ke bilangan ascii.
d. Output Karakter.
hasil dari proses berupa kode kombinasi serial number.

F. Deenskripsi atau pergeseran

Deenskripsi adalah proses membalikkan enskripsi