Pengertian dan Konsep Dasar Enkripsi

Pengertian enkripsi adalah proses encoding (pengkodean/penyandian) sebuah pesan, dan proses
tersebut bisa mengambil berbagai macam bentuk. Di bidang kriptografi, enkripsi adalah proses
mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan
pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di
berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang
sangat mendesak akan kerahasiaan yang menggunakan enkripsi
Selain itu, enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah
pesan, yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan
memakan waktu apabila data hasil enkripsi tersebut disimpulkan tanpa mengetahui kode/sandi
khusus. Algoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang
mencegah pesan untuk disimpulkan bahkan jika algoritma tersebut sudah umum dan dikenal oleh
publik.

Manfaat Enkripsi
Beberapa manfaat yang bisa didapatkan dari enkripsi adalah :
1. Kerahasiaan suatu informasi terjamin
2. Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
3. Menanggulangi penyadapan telepon dan email
4. Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada
suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan
hanya pihak yang memiliki kunci deskripsinya saja yang bisa membukanya
5. Untuk digital cash
Kerugian Enkripsi
Penyalahgunaan dan kerugian dari enkripsi adalah :
1. Penyandian rencana teroris
2. Penyembunyian record criminal oleh seorang penjahat
3. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
JENIS ENKRIPSI
Berdasarkan cara kerjanya enkripsi dibedakan menjadi dua cara yaitu enkripsi data-statis (seperti
data yang tersimpan di dalam laptop) dan data transisi (pengiriman informasi online)

Enkripsi Statis
Enkripsi statis bertujuan memberikan perlindungan seandainya komputer atau peralatan komunikasi
hilang atau menjadi obyek pencurian. 15 tahun yang lalu, pencurian komputer bukanlah persoalan
lantaran ukuran saat itu tergolong besar sehingga susah dipindahkan. Di jaman sekarang, laptop
dengan mudah bisa dijinjing dan alat komunikasi juga tidak kalah ringan. Semua peralatan itu
berdaya-olah tinggi serta bisa menyimpan informasi dalam jumlah besar tapi lebih mudah hilang.
Tambahan lagi, berbagai piranti tambahan seperti USB Flash drive .dan CD-ROM bisa menyimpan
informasi sensitif juga Metode yang sering dipakai dalam enkripsi dinamakan Full Disk Encryption
(FDE). FDE menyiratkan bahwa semua informasi yang ada akan di-enkripsi. Tidak perlu dilakukan
pemilahan mana yang perlu di enkripsi dan mana yang tidak. Kebanyakan sistem operasi dilengkapi
dengan kemampuan FDE, jika diperlukan cuma perlu diaktifkan saja. Sebagai contoh, MAC OS X
memiliki FileVault, sedangkan beberapa versi Windows menyertakan Bitlocker. Jika komputer Anda
dilengkapi .kemampuan FDE, disarankan untuk didaya gunakan Beberapa alkom (alat komunikasi)
dilengkapi pula ,fasilitas FDE media simpan internal. iOS sebagai misal .sistem operasi untuk
iPhones dan iPads, secara otomatis melakukan FDE begitu passcode sudah ditentukan /Untuk
mengetahui apakah komputer atau alat komunikasi yang digunakan untuk melakukan aktifitas
perusahaan, organisasi memiliki kemampuan FDE, hubungi staff helpdesk atau pihak yang
berwenang. Untuk komputer pribadi .hubungi pihak produsen atau dapatkan dokumentasi secara
online.
Enkripsi Transisi
Informasi juga rentan penyalahgunaan pada saat dalam proses pengiriman. Jika tidak dienkripsi,
mungkin saja diawasi dan dicegat ditengah jalan. Oleh sebab perlu dipastikan adanya enkripsi
komunikasi sensitif online seperti pada jasa perbankan, pengiriman surel atau bahkan akses ke media
sosial. Enkripsi online yang paling lazim dipakai adalah HTTPS. Dengan cara ini semua lalu-lintas
data antara browser dan website sepenuhnya dienkripsi. Perhatikan .kode https:// di alamat URL,
simbol gembok pada browser atau baris tampilan URL berubah warna menjadi hijau Ini adalah tanda
bahwa komunikasi dilakukan dengan enkripsi. Tergantung dari browser dan website, bisa saja ,
(semua tanda-tanda tadi tertampilkan sekaligus. Selain itu, pada saat Anda terhubung ke jaringan nirkabel (wireless pastikan menggunakan enkripsi jika dimungkinkan. Pada saat mengirim atau
menerima surel pastikan program email yang dipakai menggunakan jalur terenkripsi. Sebagian besar
program surel menyediakan fasilitas enkripsi dan .penyedia jasa layanan internet (ISP) mungkin bisa
membantu mengaktifkannya.

Berdasarkan pemakaian algoritma enkripsi dibedakan menjadi 2 jenis :

Algoritma Symmetric keymenggunakan kunci enkripsi yang terkait atau identik untuk
enkripsi dan dekripsi.

Algoritma Asymmetric keymenggunakan kunci berbeda untuk enkripsi dan dekripsi.

Biasanya ini disebut sebagai Public-key Cryptography.

Enkripsi Symmetric key

Untuk

menjelaskan

konsep

enkripsi

ini,

kita

akan

menggunakan

sedikit

penjelasan

dariWikipedia untuk memahami bagaimana cara kerja algoritma Symmetric.

Enkripsi Asymmetric key

Pada metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda, bukan satu gembok
dengan beberapa kunci seperti contoh symmetrick key di atas. Tentu saja contoh ini lebih sederhana
daripada yang seharusnya, tapi sebenarnya jauh lebih rumit.
Pertama Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa, sehingga ia
tidak membagikan kuncinya. Ketika Alice menerimanya, ia menggunakannya untuk mengunci
sebuah kota yang berisi pesan dan mengirimkan kotak dengan gembok terkunci tadi ke Bob. Bob
kemudian membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya untuk membaca
pesan Alice. Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama.
Keuntungan dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci mereka.
Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan Alice dan

Bob. Selain itu, jika Bob ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan Alice
ke Bob akan terganggu, namun pesan Alice kepada orang lain akan tetap menjadi rahasia, karena
orang lain akan memberikan gembok milik mereka ke Alice untuk digunakan.
Enkripsi asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan
memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke pengirim pesan dan
mereka menggunakan kunci publik untuk melakukan enkripsi pesan. Penerima menggunakan kunci
pribadi untuk membuka pesan enrkipsi yang telah dienkripsi menggunakan kunci publik si penerima.
Ada satu keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita tidak perlu
mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau password) melalui saluran yang tidak
aman. Kunci publik kamu akan leihat ke dunia dan itu bukan rahasia. Kunci rahasia kamu akan tetap
aman di komputer kamu, dimana itu tempatnya.
TEKNIK ENKRIPSI
Encryption atau enkripsi merupakan proses untuk mengubah sebuah pesan (informasi) sehingga tidak
dapat dilihat tanpa menggunakan kunci pembuka. Enkripsi adalah cara yang paling efektif untuk
memperoleh pengamanan data. Untuk membaca file yang di-enkrip, kita harus mempunyai akses
terhadap kata sandi yang memungkinkan kita men-dekrip pesan tersebut. Data yang tidak di-enkrip
disebut plaintext, sedangkan yang di-enkrip disebut ciphertext. Sebuah pesan dalam bentuk plaintext
diubah dengan encryption menjadi ciphertext. Proses sebaliknya, untuk mengembalikan ciphertext ke
plaintext disebut decryption. Menurut ISO 7498-2 istilah yang lebih tepat untuk encryption adalah
enchipher sedangkan istilah yang lebih tepat untuk decryption adalah decipher. Encryption
menggunakan algoritma tertentu untuk mengacak pesan. Umumnya algoritma enkripsi dapat dibagi
menjadi dua kelompok: algoritma untuk private key system dan algoritma untuk public key system.
Contoh untuk algoritma yang digunakan di private key system adalah DES dan IDEA, sedangkan
contoh algoritma yang digunakan di public key system adalah RSA dan ECC.
Enkripsi itu untuk mengacak data menjadi tidak dapat dibaca oleh orang / manusia sebelum dikirim
melalui Internet. Pihak penerima juga harus sudah memiliki kunci untuk unscrambling dan
mengembalikan ke informasi yang sebenarnya. Apakah enkripsi sama dengan pengkodean? Tidak.
Pengkodean adalah proses mengubahdata untuk menularkan atau untuk memenuhi beberapa standar
yang diperlukan dalam penggunaan. Enkripsi data berarti memanipulasi sehingga jika itu dicegat /
dibaca, hampir tidak ada gunanya tanpa kode/kunci yang akan kembali keformat asli. Dalam teori,
hanya Penerima data dienkripsi yang memiliki kunci elektronik untuk membukanya kembali.
Situs-situs yang dienkripsi

Suatu situs melakukan enkripsi data, apa keuntungan pada anda?Keuntungannya untuk Anda, ya
tidak ada! Bank dan pebisnismelakukan bisnis di Internet harus mendapatkan kepercayaan
anda(konsumen). Jika tidak, baik anda maupun siapapun yang akanmelakukan transaksi penting di
Internet akan mempertimbangkanberapa banyak transaksi keuangan (saham perdagangan,
investasi,dll)

dilakukan

secara

elektronik

dan

anda

akan

menyadari

betapapentingnya

enkripsi itu.Jadi, untuk keselamatan data Anda, dan untuk melindungi merekasendiri maka sekarang
ini hampir semua fasilitas di Internet telahdienkripsi bahkan email anda.
httpS untuk keselamatan (Secure)
Ada cara sederhana untuk memastikan situs web yang andagunakan menggunakan enkripsi data atau
tidak. Hanya melihat dibagian alamat di mana situs web muncul. Website ini aman jikaAnda melihat
ikon kunci di bagian alamat atau tertulis
https:// dalam bagian pertama dari alamat website. Bahwa s sebenarnyasingkatan secure atau yang
berarti aman. Jika tertulis hanya httpmaka data yang anda masukkan atau lalu lintas data tidak
dienkripsimaka dapat kita sebut sebagai tidak aman.
Macam-macam Enkripsi pada pemrograman website :
Berikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman
website seperti PHP, ASP dan yang lainnya.
Metode Enkripsi MD2
Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh
Ronald Rivest pada tahun 1989. Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan
dalam RFC 1319. Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan
SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik
sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.
Metode Enkripsi MD4
Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada
tahun 1990. Panjangnya adalah 128 bit. MD4 juga digunakan untuk menghitung NT-hash ringkasan
password pada Microsoft Windows NT, XP dan Vista.
Metode Enkripsi MD5
MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor
Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5
yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4

(kelemahan MD4 ditemukan oleh Hans Dobbertin). Dalam kriptografi, MD5 (Message-Digest
algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi
keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
Metode Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency
(NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard. SHA adalah
Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2. Untuk SHA-2
menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA224, SHA-256, SHA-384, dan SHA-512.
Metode Enkripsi RC4
RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat.
Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel. RC4 adalah
penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.
Metode Enkripsi Base64
Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII. Base64
menyediakan 6-bit encoding 8-bit ASCII karakter. Base64 merupakan format yang dicetak
menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan
akan disimpan di database atau file.
Algoritma Kriptografi Klasik (SIMETRI) Enkripsi Super
Enkripsi Super merupakan kombinasi dari dua atau lebih teknik substitusi dan permutasi kode untuk
mendapatkan suatu algoritma yang sulitdipecahkan oleh orang yang tidak berhak. Teknik enkripsi
super untuk melakukan enkripsi, pertama pesan dienkripsi dengan teknik substitusi dan kode yang
didapat dari teknik substitusi dienkripsi lagi dengan menggunakan teknik permutasi