Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa
sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari
proses enkripsi) dahulu.
Manfaat Enkripsi
1. Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
2. Kerahasiaan suatu informasi terjamin
3. Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
4. Menanggulangi penyadapan telepon dan email
5. Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada
suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki
dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
6. Untuk digital cash
Kerugian Enkripsi
Penyalahgunaan dan kerugian dari enkripsi adalah:
1. Penyandian rencana teroris
2. Penyembunyian record criminal oleh seorang penjahat
3. Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).
Enkripsi RC4
Algoritma kriptografi Rivest Code 4 (RC4) merupakan salah satu algoritma kunci simetris dibuat oleh RSA
Data Security Inc (RSADSI) yang berbentuk stream chipper. Algoritma ini ditemukan pada tahun 1987
oleh Ronald Rivest dan menjadi simbol keamanan RSA(merupakan singkatan dari tiga nama penemu:
Rivest Shamir Adleman). RC4 menggunakan panjang kunci dari 1 sampai 256 byte yang digunakan untuk
menginisialisasikan tabel sepanjang 256 byte. Tabel ini digunakan untuk generasi yang berikut dari
pseudo random yang menggunakan XOR dengan plainteks untuk menghasilkan cipherteks. Masing-
masing elemen dalam tabel saling ditukarkan minimal sekali.
RC4 merupakan merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada
satu saat. Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
Algoritma ini tidak harus menunggu sejumlah input data tertentu sebelum diproses, atau menambahkan
byte tambahan untuk mengenkrip. Metode enkripsi RC4 sangat cepat kurang lebih 10 kali lebih cepat
dari DES.
RC4 menggunakan panjang variabel kunci dari 1 s.d 256 byte untuk menginisialisasi state tabel. State
table digunakan untuk pengurutan menghasilkan byte pseudo-random yang kemudian menjadi stream
pseudo-random. Setelah di-XOR dengan plaintext sehingga didapatkan ciphertext. Tiap elemen
pada state table di swap sedikitnya sekali. Kunci RC4 sering dibatasi sampai 40 bit, tetapi dimungkinkan
untuk mengunakan kunci 128 bit. RC4 memiliki kemampuan penggunaan kunci antara 1 sampai 2048
bit. Panjang kunci merupakan faktor utama dalam sekuritas data. RC4 dapat memiliki kunci sampai
dengan 128 bit. Protokol keamanan SSL (Secure Socket Layer) pada Netscape Navigator menggunakan
algoritma RC4 40-bit untuk enkripsi simetrisnya.
Algoritma RC4 memiliki dua fase, setup kunci dan pengenkripsian. Setup untuk kunci adalah fase
pertama dan yang paling sulit dalam algoritma ini. Dalam setup S-bit kunci (S merupakan panjang dari
kunci), kunci enkripsi digunakan untuk menghasilkan variabel enkripsi yang menggunakan dua buah
array, state dan kunci, dan sejumlah-S hasil dari operasi penggabungan. Operasi penggabungan ini
terdiri dari pemindahan (swapping) byte, operasi modulo, dan rumus lain. Operasi modulo merupakan
proses yang menghasilkan nilai sisa dari satu pembagian. Sebagai contoh, 11 dibagi 4 adalah 2 dengan
sisa pembagian 3, begitu juga jika tujuh modulo empat maka akan dihasilkan nilai tiga. Variabel enkripsi
dihasikan dari setup kunci dimana kunci akan di XOR-kan dengan plain text untuk menghasilkan teks
yang sudah terenkripsi. XOR merupakan operasi logik yang membandingkan dua bit biner. Jika bernilai
beda maka akan dihasilkan nilai 1. Jika kedua bit sama maka hasilnya adalah 0. Kemudian penerima
pesan akan mendekripnya dngan meng XOR-kan kembali dengan kunci yang sama agar dihasilkan pesan
dari plain text tersebut.
RC4 menggunakan dua buah kotak substitusi (S-Box) array 256 byte yang berisi permutasi dari bilangan
0 sampai 255 dan S-Box kedua yang berisi permutasi fungsi dari kunci dengan panjang yang variabel.
Cara kerja algoritma RC4 yaitu inisialisasi Sbox pertama, S[0],S[1],...,S[255], dengan bilangan 0 sampai
255. Pertama isi secara berurutan S[0] = 0, S[1] = 1,...,S[255] = 255. Kenudian inisialisasi array lain (S-Box
lain), misal array K dengan panjang 256. Isi array K dengan kunci yang diulangi sampai
seluruh array K[0], K[1],...,K[255] terisi seluruhnya.
Proses inisialisasi S-Box (Array S)
For r = 0 to 255
S[r] = r
Proses inisialisasi S-Box(Array K)
Array Kunci // panjang kuncilength.
for i = 0 to 255
K[i] = Kunci[i mod length]
Kemudian lakukan langkah pengacakan S-Box dengan langkah sebagai berikut :
j=0
For i = 0 to 255
j = (j + S[i] + K[i]) mod 256
isi S[i] dan isi S[j] ditukar
Dengan demikian berakhirlah proses persiapan kunci RC4. Untuk membangkitkan kunci enkripsi,
dilakukan proses sebagai berikut:
i=j=0
i = (i + 1) mod 256
j = (j + S[i]) mod 256
isi S[i] dan S[j] ditukar
k = S [ S[i] + S[j] ] mod 256
Perhatikan bahwa k kecil merupakan kunci yang langsung beroperasi terhadap plainteks, sedangkan K
besar adalah kunci utama atau kunci induk Bila terdapat plainteks P
Cara menghitung IP ADDRESS IP ADDRESS
IP Address merupakan alat yang digunakan agar paket data dapat mencapai tujuan. Di dalam Jaringan,
pengiriman suatu paket data membutuhkan alamat sebagai identitas suatu data akan dikirimkan
(Destination Address) dan berasal (Source Address).
Agar unik setiap computer yang terkoneksi ke Internet diberi alamat yang berbeda. Alamat ini supaya
seragam seluruh dunia maka pemberian alamat IP address diseluruh dunia diberikan oleh badan
internasional Internet Assigned Number Authority (IANA), dimana IANA hanya memberikan IP address
Network ID nya saja sedangkan host ID diatur oleh pemilik IP address tersebut. Contoh IP address untuk
cisco.com adalah 202.93.35.9 untuk www.ilkom.unsri.ac.id dengan IP nya 202.39.35.9
Alamat yang unik terdiri dari 32 bit yang dibagi dalam 4 oktet (8 bit)
Class A: 10.0.0.0/8
Class B: 172.16.0.0/16 s/d 172.31.0.0/15
Class C: 192.168.0.0/24 s/d 192.168.255.0/24
Penghitungan Subnetting
Pada hakekatnya semua pertanyaan tentang subnetting akan berkisar di empat masalah: Jumlah
Subnet, Jumlah Host per Subnet, Blok Subnet, dan Alamat Host- Broadcast. Penulisan IP address
umumnya adalah dengan 192.168.1.2. Namun adakalanya ditulis dengan 192.168.1.2/24, apa ini artinya?
Artinya bahwa IP address 192.168.1.2 dengan subnet mask 255.255.255.0. Lho kok bisa seperti itu? Ya,
/24 diambil dari penghitungan bahwa 24 bit subnet mask diselubung dengan binari 1. Atau dengan kata
lain, subnet masknya adalah: 11111111.11111111.11111111.00000000 (255.255.255.0). Konsep ini
yang disebut dengan CIDR (Classless Inter-Domain Routing) yang diperkenalkan pertama kali tahun
1992 oleh IEFT.
Subnet Mask Nilai CIDR Subnet Mask Nilai CIDR
255.128.0.0 /9 255.255.240.0 /20
255.192.0.0 /10 255.255.248.0 /21
255.224.0.0 /11 255.255.252.0 /22
255.240.0.0 /12 255.255.254.0 /23
255.248.0.0 /13 255.255.255.0 /24
255.252.0.0 /14 255.255.255.128 /25
255.254.0.0 /15 255.255.255.192 /26
255.255.0.0 /16 255.255.255.224 /27
255.255.128.0 /17 255.255.255.240 /28
255.255.192.0 /18 255.255.255.248 /29
255.255.224.0 /19 255.255.255.252 /30
Penghitungan: Seperti sudah saya sebutkan sebelumnya semua pertanyaan tentang subnetting akan
berpusat di 4 hal, jumlah subnet, jumlah host per subnet, blok subnet, alamat host dan broadcast yang
valid.Jadi kita selesaikan dengan urutan seperti itu:
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada oktet terakhir subnet mask (2
oktet terakhir untuk kelas B, dan 3 oktet terakhir untuk kelas A). Jadi Jumlah Subnet adalah 2 2 =
4 subnet
2. Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya
binari 0 pada oktet terakhir subnet. Jadi jumlah host per subnet adalah 2 6 - 2 = 62 host
3. Blok Subnet = 256 - 192 (nilai oktet terakhir subnet mask) = 64. Subnet berikutnya adalah 64 +
64 = 128, dan 128+64=192. Jadi subnet lengkapnya adalah 0, 64, 128, 192.
4. Bagaimana dengan alamat host dan broadcast yang valid? Kita langsung buat tabelnya.
Sebagai catatan, host pertama adalah 1 angka setelah subnet, dan broadcast adalah 1 angka
sebelum subnet berikutnya.
Subnet 192.168.1.0 192.168.1.64 192.168.1.128 192.168.1.192
1. Jumlah Subnet = 2x, dimana x adalah banyaknya binari 1 pada 2 oktet terakhir. Jadi Jumlah
Subnet adalah 22 = 4 subnet
2. Jumlah Host per Subnet = 2y - 2, dimana y adalah adalah kebalikan dari x yaitu banyaknya
binari 0 pada 2 oktet terakhir. Jadi jumlah host per subnet adalah 214 - 2 = 16.382 host
3. Blok Subnet = 256 - 192 = 64. Subnet berikutnya adalah 64 + 64 = 128, dan 128+64=192. Jadi
subnet lengkapnya adalah 0, 64, 128, 192.
4. Alamat host dan broadcast yang valid?
Host
172.16.0.1 172.16.64.1 172.16.128.1 172.16.192.1
Pertama
Host
172.16.63.254 172.16.127.254 172.16.191.254 172.16.255.254
Terakhir
Broadcast 172.16.63.255 172.16.127.255 172.16.191.255 172.16..255.255
Berikutnya kita coba satu lagi untuk Class B khususnya untuk yang menggunakan subnetmask CIDR /25
sampai /30. Contoh network address 172.16.0.0/25.
Analisa: 172.16.0.0 berarti kelas B, dengan Subnet Mask /25 berarti
11111111.11111111.11111111.10000000 (255.255.255.128).
Penghitungan:
Host
172.16.0.1 172.16.0.129 172.16.1.1 172.16.255.129
Pertama
Host
172.16.0.126 172.16.0.254 172.16.1.126 172.16.255.254
Terakhir
Penghitungan:
Host
10.0.0.1 10.1.0.1 10.254.0.1 10.255.0.1
Pertama
Host
10.0.255.254 10.1.255.254 10.254.255.254 10.255.255.254
Terakhir
Beberapa bit dari bagian host-ID dialokasikan menjadi bit tambahan pada bagian network-ID.
Network Address pada satu Jaringan Tunggal dipecah menjadi beberapa subnetwork.
Proses Subnetting dapat membuat sejumlah network tambahan dengan mengurangi jumlah
maksimum host yang ada dalam tiap network tersebut.....