BAB II

TINJAUAN PUSTAKA DAN LANDASAN TEORI

2.1 Tinjauan Pustaka

Masalah keamanan merupakan masalah yang penting dan utama dalam sistem
komputer yang terhubung dalam suatu jaringan. Data maupun informasi menjadi target
serangan oleh pihak-pihak yang tidak bertanggung jawab sehingga perlu untuk
menjaga integritas data dan informasi. Dalam aplikasi web dibutuhkan mekanisme
yang dapat melindungi data dari pengguna yang tidak berhak. Mekanisme ini dapat
diimplementasikan dalam bentuk sebuah proses login yang biasanya terdiri dari tiga
buah tahapan yaitu identifikasi, otentikasi dan otorisasi. Seiring banyaknya fasilitas
internet yang membutuhkan akses masuk (login) seperti email, akses web server
maupun account lainnya, maka user perlu lebih berhati-hati terutama jika account
tersebut sangat rahasia dan berharga mengingat internet merupakan jaringan public
(Khairina, 2011).
Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting
dari suatu sistem informasi. Jika berbicara mengenai masalah keamanan yang berkaitan
dengan penggunaan komputer, maka sulit memisahkannya dengan kriptografi.
Kriptografi bertujuan untuk memberikan layanan keamanan, termasuk keamanan untuk
menjaga password. Data password yang dimiliki harus dapat dijaga atau dilindungi
kerahasiaanya. Jangan sampai data password yang ada, jatuh ke tangan orang-orang
yang tidak berhak atau berkepentingan (Agus, 2014).
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem
informasi akan tetapi masalah keamanan sering kali kurang mendapat perhatian dari
para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di
urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap
penting.
 Beberapa hal penting yang perlu diperhatikan pada keamanan web dan menjadi
masalah yang penuh kerentanan adalah login dan database. Sistem login yang
menggunakan database sebagai autentikasi user dan password sangat rentan untuk
diretas. SQL Injection adalah salah satu teknik serangan yang dapat digunakan oleh
penyerang untuk mengeksploitasi aplikasi web, sebagai akibatnya penyerang bisa
mendapatkan akses tidak sah ke database atau untuk mengambil informasi langsung
dari database (Eka Adhitya Dharmawan & dan M. Sarosa, 2013).
Perkembangan jaringan komputer di masa kini memungkinan kita untuk
melakukan komunikasi atau pengiriman pesan melalui jaringan komputer. Salah satu
bentuk komunikasi adalah dengan menggunakan tulisan. Ada banyak informasi yang
dapat disampaikan melalui tulisan (teks) dan terkadang dalam teks tersebut terdapat
informasi yang bersifat rahasia. Untuk menjaga keamanan pesan yang bersifat rahasia,
terdapat beberapa cara dan teknik tertentu yang dapat digunakan. Salah satunya dengan
kriptografi yang berfungsi untuk menyamarkan pesan menjadi bentuk pesan tersandi.
Caesar Cipher merupakan salah satu algoritma cipher tertua dan merupakan salah satu
jenis cipher substitusi yang membentuk cipher dengan cara melakukan pergeseran
terhadap semua karakter pada plainteks dengan nilai pergeseran yang sama. Kelemahan
Caesar Cipher adalah kita bias memperoleh pesan asli dengan memanfaatkan metode
Brute Force dan presentasi frekuensi huruf yang paling sering muncul dalam suatu
kalimat. Oleh karena itu penulis tertarik untuk mengkombinasikan Caesar Cipher
dengan Affine Cipher untuk meningkatkan keamanan dari pesan. Affine Cipher adalah
perluasan dari metode Caesar Cipher yang mengalikan pesan asli (plainteks) dengan
sebuah nilai integer dan menambahkannya dengan sebuah pergeseran (dalam integer)
dinyatakan dengan fungsi kongruen (Dian Rachmawati & Ade Candra, 2015)
Sistem login merupakan suatu hal yang pasti ditemukan didalam dunia internet.
Saat seseorang melakukan login pastinya akan memasukkan password dimana
password tersebut bersifat privasi dan rahasia. Oleh karena itu, masalah keamanan
menjadi masalah yang sangat penting mengingat internet merupakan jaringan publik
yang saling terhubung dalam suatu jaringan dan akan sangat berbahaya jika password
yang dimasukkan user tersebut tidak dienkripsi sebelum dikirim ke server melalui
jaringan. Disitulah celah kesempatan bagi para sniffer atau pengendus dapat melacak
password atau data user. Sistem login dibuat dengan pemrograman PHP kemudian
dilakukan pengamanan dengan enkripsi menggunakan MD5 yang dikombinasikan
dengan pengacak atau menggabungkan password asli dengan suatu string tertentu lalu
dienkripsi. Isi pengacak serta format untuk enkripsi hanya yang membuat aplikasi yang
mengetahuinya. Setelah dilakukan pengamanan pada sistem login kemudian dilakukan
analisis keamanannya dengan menggunakan sebuah software yaitu wireshark dan
dapat dideteksi mana password yang dienkripsi dan yang tidak dienkripsi. (Dyna
Marisa Khairina, 2011).
Sistem Keamanan Toko Online berbasis Kriptografi AES merupakan aplikasi
dalam bentuk website toko online yang dikembangkan untuk meningkatkan keamanan
dan kenyamanan bagi pengguna. Sistem keamanan Toko Online diimplementasikan
pada saat login dalam bentuk kode verifikasi. Sistem keamanan toko online ini
membatasi akses website hanya pada satu komputer tertentu sehingga data menjadi
lebih aman dari pihak yang tidak bertanggung jawab.Sistem Keamanan Toko Online
berbasis Kriptografi AES dikembangkan menggunakan webeditorAdobe
Dreamweaver dengan web promgramming PHP dan database server MySQL. Desain
web berupa header, banner dan komponen web lainnya diedit menggunakan program
aplikasi pengolah gambar Adobe Photoshop. Proses pengolahan data menggunakan
sintaks SQL.Hasil penelitian dan pengujian menunjukan bahwa Sistem Keamanan
Toko Online
berbasis Kriptografi AES dapat menampilkan informasi dengan baik dan bersifat user
friendly baik untuk pengguna maupun admin serta juga dilengkapi dengan sistem
keamanan yang dapat meningkatkan kenyaman pengguna dalam mengakses toko
online (Candra, Wahyudi, & Hermawansyah, 2014).
Pengamanan login untuk mengakses Sistem Informasi Akademik berbasis
WEB, berupa pengamanan menggunakan OTP (One Time Password) yang di
bangkitkan dengan Hash MD5 yang menghasilkan sebuah kode lewat SMS untuk
otentikasi. Aplikasi OTP menggunakan masukan untuk hash MD5 dari tabel
mahasiswa yang diambil adalah field NIM, No telp, dan waktu akses. Hasil dari fungsi
hash tersebut menghasilkan 32 digit bilangan hexadesimal, kemudian mengganti
dengan angka bila ditemukan huruf di dalamnya. Selanjutnya diambil enam digit dari
bilangan tersebut. Enam angka tersebut yang dikirimkan sebagai OTP dengan layanan
aplikasi Gammu berupa SMS dan juga disimpan dalam tabel. OTP yang dikirimkan
kepada pengguna akan dicocokkan dengan yang tersimpan dalam tabel untuk
mengecek validitasnya. Apabila cocok antara OTP yang dikirimkan dengan yang
tersimpan dalam tabel, maka pengguna baru bisa mengakses Sistem Informasi
Akademik. (SIAKAD). OTP yang dihasilkan adalah untuk otentifikasi pengamanan
akun pengguna SIAKAD setelah Login dengan memasukkan username dan password.
Waktu aktif untuk pengamanan login dengan OTP berbasis SMS selama tiga menit,
pembatasan tersebut adalah untuk mempersempit waktu hacker untuk menyadap dan
menyusup. Selain itu juga sesuai dengan uji coba yang telah dilakukan dengan
beberapa layanan operator selular di Indonesia (Santoso, Sediyono, & Suhartono,
2013).
Perkembangan teknologi informasi berkembang pesat, menyebabkan
keamanan data membutuhkan keamanan yang cukup baik. Sekarang setiap orang dapat
dengan mudah bertukar informasi dalam hal apapun, termasuk diantaranya adalah
berbagi pengetahuan untuk mengakses data secara ilegal. Gudang data dalam tabel
database telah dipasang sistem login dengan pasword, begitu pula dengan sistem
inventori TB Mita. Namun orang jahat mencari cara lain untuk mengakses data tersebut
dengan cara mengakses langsung pada tabel database tanpa melalui sistem aplikasi
tersebut. Dengan kemungkinan dari akses data ilegal yang mengakses langsung pada
tabel database tersebut, diperlukan keamanan yang lebih baik terhadap database sistem
inventori TB Mita. Ada banyak cara yang bisa dilakukan untuk meningkatkan
keamanan. Dalam penelitian ini akan menggunakan cara dengan mengenkripsi
database dengan algoritma Caesar cipher dan Hill cipher. Caesar cipher dan Hill cipher
merupakan bagian dari algoritma simetris, yang artinya pada proses enkripsi dan
dekripsi memiliki kunci yang sama. Proses enkripsi dan dekripsi pada algoritma Caesar
cipher dan Hill cipher masing-masing memiliki satu kunci, gabungan dari kedua
algoritma ini menghasilkan dua kunci sehingga menjadi lebih kuat (SANTOSA, 2013).

Pengguna internet, biasanya menggunakan fasilitas internet untuk melakukan

proses pengubahan informasi. Sehingga keamanan data sangatlah penting. Kebutuhan
akan informasi menjadikan para pengembang website menyajikan berbagai macam
layanan bagi para pengguna. Namun kebanyakan dari para pengembang website
mengabaikan keamanan sistem pada website tersebut. Serangan yang paling banyak
digunakan oleh para penyerang tersebut adalah serangan SQL Injection. Penelitian ini
difokuskan pada pengamanan sistem menggunakan algoritma Rijndael untuk
mengenkripsi data. Algoritma Rijndael terpilih sebagai algoritma kriptografi yang
dapat melindungi informasi dengan baik serta efisien dalam implementasinya dan
dinobatkan sebagai Advanced Encryption Standard (AES). Algoritma ini akan
ditanamkan pada login sistem untuk melindungi akses yang tidak sah dari penyerang.
Hasil dari penggunaan algoritma Rinjdael dapat melindungi sistem login dengan baik
sehingga sistem dinyatakan aman dari para penyerang website (Eka Adhitya
Dharmawan, Erni Yudaningtyas,, & dan M. Sarosa, 2013).
2.2 Landasan Teori
2.2.1 Password
User id atau username merupakan serangkaian huruf yang merupakan tanda
pengenal untuk masuk dan mengakses sistem. Apabila kita sudah mendaftarkan diri ke
ISP maka secara otomatis akan diberikan user id dan password yang digunakan untuk
mengakses sistem.
Password merupakan serangkaian huruf atau angka yang merupakan sandi
untuk dapat mengakses sistem. Password bersifat rahasia, sehingga kita tidak
diperkenankan memberitahukanya kepada orang lain. Ketika pengguna memasukan
password, maka yang terlihat pada tampilan komputer hanya berupa karakter huruf (A-
Z) sehingga tidak akan terbaca dalam bentuk angka maupun tulisan. Search Engine
(mesin pencari) juga menyediakan kata bantu apabila user lupa akan password.
Adapun syarat – syarat untuk menggunakan password yaitu :
1. Gunakanlah password yang panjang minimal 8 karakter di campur dengan angka
dan huruf besar dan kecil.
2. Pada saat login jangan perlihatkan tangan waktu mengetik password pada orang
di sekeliling anda.
3. Ingatkanlah selalu pasword anda jangan sampai lupa password anda.
2.2.2Pengertian Kriptografi
Kriptografi adalah ilmu untuk mempelajari penulisan secara rahasia dengan
tujuan bahwa komunikasi dan data dapat dikodekan (encode/encrypt) dan dikodekan
(decode/decrypt) kembali untuk mencegah pihak-pihak lain yang ingin mengetahui
isinya. Kriptografi (cryptography) berasal dari bahasa Yunani yaitu dari kata kryptos
yang artinya tersembunyi. Kriptografi dapat diartikan sebagai tulisan yang
dirahasiakan atau dapat diartikan juga sebagai suatu ilmu ataupun seni yang
mempelajari bagaimana sebuah data, informasi dan dokumen dikonversi kebentuk
tertentu yang sulit untuk dimengerti (Sadikin, 2012).
Proses yang dilakukan untuk mengubah plaintext menjadi ciphertext disebut
enkripsi (encryption) atau encipherment sedangkan proses untuk mengubah ciphertext
kembali ke plaintext disebut dekripsi (decryption) atau decipherment. Kriptografi
memerlukan parameter untuk proses konversi yang dikendalikan oleh sebuah kunci
atau beberapa kunci. Kriptografi saat ini telah menjadi salah satu syarat penting dalam
keamanan teknologi informasi terutama dalam pengiriman pesan rahasia. Pengiriman
pesan rahasia sangat rentan terhadap serangan yang dilakukan oleh pihak ketiga, seperti
penyadapan, pemutusan komunikasi, pengubahan pesan yang dikirim dan lain-lain.
Kriptografi dapat meningkatkan keamanan dalam pengiriman pesan atau komunikasi
data dengan cara menyandikan pesan tersebut berdasarkan algoritma dan kunci tertentu
yang hanya diketahui oleh pihak-pihak yang berhak atas data, informasi dan dokumen
tersebut.
 Di dalam kriptografi akan sering menemukan berbagai istilah atau terminologi.
Beberapa istilah yang harus diketahui yaitu (Mahardika, 2010):
1. Enkripsi dan Dekripsi
Proses menyandikan plaintext menjadi ciphertext disebut enkripsi
(encryption) atau enciphering. Sedangkan proses mengembalikan ciphertext
menjadi plaintext disebut dekripsi (decryption) atau deciphering.
2. Cipher dan Kunci
Algoritma kriptogarfi disebut juga cipher, yaitu aturan untuk enkripsi dan
dekripsi, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi.
Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan
deciphering, dapat dilihat pada Gambar 2.1.

Gambar 2. 1 Skema Enkripsi Dan Dekripsi Dengan Menggunakan Kunci

3. Sistem Kriptografi
Kriptografi membentuk sebuah sistem yang dinamakan sistem kriptografi.
Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma
kriptografi, semua plaintext dan ciphertext yang mungkin, dan kunci. Di dalam
kriptografi, cipher hanyalah salah satu komponen saja.
4. Penyadap
Penyadap (eavesdropper) adalah orang yang mencoba menangkap
password selama ditransmisikan. Tujuan penyadap adalah untuk mendapatkan
username dan password pada website informasi mengenai sistem kriptografi
yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan
 ciphertext. Nama lain penyadap : enemy, adversary, intruder, interceptor, bad
guy.
5. Kriptanalisis dan Kriptologi
Kriptografi berkembang sedemikian rupa sehingga melahirkan bidang
yang berlawanan yaitu kriptanalisis. Kriptanalisis (cryptanalysis) adalah ilmu
dan seni untuk memecahkan ciphertext menjadi plaintext tanpa mengetahui
kunci yang digunakan. Pelakunya disebut kriptanalis. Jika seorang kriptografer
(cryptographer) mentransformasikan plaintext menjadi ciphertext dengan suatu
algoritma dan kunci maka sebaliknya seorang kriptanalis berusaha untuk
memecahkan ciphertext tersebut untuk menemukan plaintext atau kunci.
Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis.

2.2.3 Sejarah Kriptografi

Hingga zaman modern kriptografi mengacu hampir secara ekslusif pada
enkripsi, yang merupakan proses mengkonversikan informasi bisa menjadi text yang
tak dapat dipahami (disebut text sandi). Deskripsi merupakan kebalikan, dengan kata
lain, memindahkan text sandi yang tidak dapat dibaca menjadi text yang dapat dibaca,
sandi atau (chiper) merupakan sepasang algoritma yang menciptakan enkripsi dan
membalikan deskripsi. Operasi yang lebih mendalam dari sandi di atur baik oleh
algoritma dan pada setiap permintaan deskripsi dengan kunci. Kunci ini bersifat rahasia
(yang biasanya diketahui hanya orang yang berkomunikasi), dan biasanya terdiri dari
karakter string singkst, yang dibutuhkan untuk mendekripsikan text sandi. Sebelumnya
dinamakan “ kriptosistem ” yang merupakan daftar teratur dari elemen-elemen text
terbatas, text sandi terbatas, kunci terbatas, dan algoritma enkripsi dan dekripsi yang
berkoresponden pada setiap kunci. Kunci sangan penting baik pada pengguna secara
teoritis maupun sebenarnya, dimanan sandi tampa variabel dapat dengan mudah rusak
dengan hanya pengetahuan yang digunakan dari sandi dan dengan kemungkinan tidak
berguna (atau malah tidak produktif) untuk banyak tujuan. Secara historis, sandi
digunakan secara langsung untuk enkripsi dan dekripsi tampa prosedur tambahan
seperti autentikasi atau pengecekan integritas. Dalam penggunaan bahasa sehari-hari
istilah “Sandi” sering digunakan untuk menunjukan setiap metode enkripsi atau
penyebunyian arti. Bagaimanapun dalam kriptografi, sandi telah memiliki arti yang
spesifik. Itu berarti pemindahan unik text (contoh kata atau frase yang berarti) dengan
sebuah kata sandi (sebagai contoh, “wallaby” berarti “menyerang saat fajar”). Sandi
tidak lagi digunkan pada kripto serius-kecuali sesekali untuk beberapa hal yang
menyangkut istilah tertentu sejak sandi yang dipilih secara tetap lebih praktis dan lebih
aman dari pada sandi yang terbaik dan juga dapat di adaptasikan pada komputer.
Kriptanalisis merupakan istilah yang digunakan untuk mempelajari metode untuk
memperoleh dari informasi enkripsi tampa mengakses sandi secara normal yang
dibutuhkan untuk melakukan

2.2.4 Prinsip Dasar Kriptografi

Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar
password dan username tetap aman, dari pemilik tanpa mengalami gangguan dari pihak
ketiga. Prinsip-prinsip yang mendasari kriptografi yakni (Wahyudi, 2010) :
1. Secrecy (kerahasiaan) layanan yang digunakan untuk menjaga isi dari informasi
dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka
maupun menghapus informasi yang telah disandi.
2. Authentication berhubungan dengan identifikasi atau pengenalan, baik secara
kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling
berkomunikasi harus saling memperkenalkan diri. Dimana informasi yang
dikirimkan melalui kanal harus di autentifikasi keaslian, isi datanya, waktu
pengiriman dan lain-lain.
3. Hak Akses terhadap suatu file atau fasilitas lain dalam sebuah sistem pemrosesan
informasi masih dalam area lain dimana gagasan kriptografi telah diterapkan.
2.2.5 Tujuan Kriptografi
Kriptografi bertujuan untuk layanan keamanan yang memiliki beberapa aspek
keamanan, antara lain sebagai berikut (Rojali, 2014) :
1. Confidelity (Kerahasiaan)
Layanan agar isi password yang dimasukan tetap rahasia dan tidak diketahui
oleh pihak lain (kecuali pihak yang membuat/pihak-pihak yang memiliki ijin).
Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis yang
mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami.
2. Data Integrity (Keutuhan Data)
Layanan yang mampu mengenali/mendeteksi adanya manipulasi
(penghapusan, pengubahan atau penambahan) data password yang tidak sah (oleh
pihak lain).
3. Authentication (Keotentikan)
Layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak
yang terlibat dalam data password maupun otentikasi keaslian data
password/informasi.
4. Non-repudiation (Anti-penyangkalan)
Layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang
dilakukan sebelumnya (menyangkal bahwa password tersebut berasal pada dirinya).

2.2.6 Serangan Kriptografi

Tujuan utama kriptografi adalah untuk menjaga agar plaintext tetap aman dari
para penyadap yang mencoba untuk mendapatkan informasi tentang plaintext.
Kriptografi diharapkan dapat pula menjamin integritas password. Kriptanalisis
merupakan ilmu yang mempelajari serangan kriptografi. Serangan terhadap kriptografi
dikelompokan menjadi beberapa cara (Fithria, 2009) :

1. Berdasarkan keterlibatan penyerang dalam komunikasi, serangan dapat dibagi

atas dua macam, yaitu :
 a. Serangan pasif (passive attack), pada serangan ini penyerang tidak
terlibat dalam komunikasi namun penyerang menyadap semua
pertukaran password. Tujuannya adalah untuk mendapatkan sebanyak
mungkin informasi yang digunakan untuk kriptanalisis. Beberapa
metode penyadapan antara lain :
1. Wiretapping : penyadap mencegat data yang ditransmisikan pada
saluran kabel komunikasi dengan menggunakan sambungan
perangkat keras.
2. Electromagnetic eavesdropping : penyadap mencegat data yang
ditrasnmisikan melalui saluran wireless, misalnya radio dan
microwave.
3. Acoustic eavesdropping : menangkap gelombang suara yang
dihasilkan oleh suara manusia.
b. Serangan aktif (active attack), pada jenis serangan ini, penyerang
mengintervensi komunikasi dan ikut mempengaruhi sistem untuk
keuntungan dirinya. Misalnya penyerang mengubah aliran password
seperti menghapus sebagian ciphertext, mengubah ciphertext,
menyisipkan potongan ciphertext palsu, me-replay password lama,
mengubah informasi yang tersimpan dan sebagainya.
2. Berdasarkan banyaknya informasi yang diketahui oleh kriptanalis,
dikelompokan menjadi lima jenis (Hapsari, Perdana, & Risvelina, 2013).
a. Ciphertext-only attack, ini adalah jenis serangan yang paling umum
namun paling sulit, karena informasi yang tersedia hanyalah ciphertext
saja.
b. Known-plaintext attack, ini adalah jenis serangan dimana kriptanalis
memiliki pasangan plaintext dan ciphertext yang berkoresponden.
c. Chosen-plaintext attack, serangan jenis ini lebih hebat dari pada known-
plaintext attack, karena kriptanalis dapat memilih plaintext yang
 dimilikinya untuk di enkripsi, yaitu plaintext-plaintext yang lebih
banyak dan banyak yang mengarahkan penemuan ke kunci tersebut.
d. Chosen-ciphertext attack, ini adalah jenis serangan dimana kriptanalis
memilih ciphertext untuk diserang dan didekripsikan dan memiliki
akses ke plaintext hasil dekripsi.
3. Berdasarkan teknik yang digunakan dalam menemukan kunci, serangan dibagi
atas :
a. Exhaustive attack atau bruforce attack adalah serangan untuk
mengungkap plaintext menggunakan semua kemungkinan kunci.
b. Analytical attack adalah serangan dengan menganalisis kelemahan
algritma kriptografi untuk mengurangi kemungkinan kunci yang tidak
mungkin ada.

2.2.7 Jenis Kriptografi

1. Kriptografi Klasik
Kriptografi klasik merupakan kriptografi yang digunakan pada zaman dahulu
sebelum komputer ditemukan atau sudah ditemukan namun belum secanggih sekarang.
Kriptografi ini melakukan pengacakan huruf pada kata terang ( plaintext). Kriptografi
ini hanya melakukan pengacakan pada huruf A-Z, kriptografi jenis ini sangatlah tidak
disarankan untuk mengamankan informasi-informasi penting karena dapat dipecahkan
dalam waktu singkat. Biarpun telah ditinggalkan, kriptografi klasik tetap dapat ditemui
disetiap pelajaran kriptografi sebagai pengantar kriptografi modern (Hartini &
Primaini, 2013)
2. Kriptografi Modern
Kriptografi modern merupakan suatu perbaikan yang mengacu pada kriptografi
klasik. Pada kriptogarfi modern terdapat berbagai macam algoritma yang dimaksudkan
untuk mengamankan informasi yang dikirim melalui jaringan komputer. Algoritma
kriptografi modern (Adisaputra, 2011) :
a. Algoritma Simetris
 Algoritma simetris adalah algoritma yang menggunakan kunci yang
sama untuk enkripsi dan dekripsi. Algoritma kriprografi simetris sering
disebut algoritma kunci rahasia, algoritma kunci tunggal, atau algoritma satu
kunci, dan mengharuskan pengirim dan penerima menyetujui suatu kunci
tertentu. Kelebihan dari algoritma kriprografi simetris adalah waktu proses
untuk enkripsi dan dekripsi relatif cepat. Hal ini disebabkan efesiensi yang
terjadi pada pembangkit kunci. Karena prosesnya relative cepat maka
algoritma ini tepat untuk digunakan pada sistem komunikasi digital
secara real time.
b. Algoritma Asimetris
Algoritma Asimetris adalah pasangan kunci kriptografi yang salah
satunya digunakan untuk proses enkripsi dan satu lagi lagi dekripsi.
Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk
enkripsi suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia
itu, yang dalam hal ini kunci rahasia, untuk melakukan pembongkaran
terhadap kode yang dikirim untuknya. Contoh algoritma terkenal yang
menggunakan kunci asimetris adalah RSA (Rivest, Shamir dan Adleman).

2.2.8 Karakteristik Sistem Kriptografi

Di dalam kriptografi dapat dikarakteristikan berdasarkan:
1. Tipe operasi yang dipakai dalam enkripsi dan dekripsi.
a. Subtitusi: Elemen pada pesan seperti karakter, ditukar atau
disubtitusikan dengan elemen lain dari ruang pesan. Misalkan subtitusi
sederhana A ditukar B, B ditukar D, dan C ditukar Z, sehingga pesan
“BACA” menjadi “DBZB”.
b. Transposisi: Elemen pada pesan berpindah posisi, missal posisi 1
menjadi posisi 4 dan posisi 2 menjadi posisi 3, posisi 3 menjadi posisi
1, dan posisi 4 menjadi posisi 2, sehingga pada pesan “KAMI” menjadi
“MAIK”.Sistem kriptografi modern mencakup kedua operasi tersebut.
 2. Tipe kunci yang dipakai.
a. Kunci simetrik: Pada umumnya sistem kriptografi klasik dan beberapa
sistem kriptografi modern menggunakan kunci yang sama pada sisi
penyandi dan penyulih sandi, sistem kriptografi seperti ini disebut
dengan kriptografi dengan kunci simetrik.
b. Kunci asimetrik: Tahun 1976 sistem kriptografi yang membolehkan
kunci yang tidak sama diusulkan oleh Whitfield Deffie dan Martin
Hellman, (deffie & Hellman 1976). Sistem kriptografi seperti ini disebut
dengan kriptografi dengan kunci asimetrik.
3. Tipe pengolahan pesan.
a. Block cipher: Dalam penyandian pesan yang akan dienkripsi atau
dekripsi diolah per-satuan blok elemen.
b. Stream cipher: Dalam penyandian pesan yang akan dienkripsi ataupun
didekripsi dianggap sebagai aliran elemen secara terus menerus.
2.2.8.1 Kunci Simetri
Kunci simetri jenis kriptografi yang paling umum dipergunakan. Kunci untuk
membuat pesan yang disandikan sama dengan kunci untuk membuka pesan yang
disandikan itu. Jadi pembuat pesan dan penerimanya harus memiliki kunci yang sama
persis. Siapapun yang memiliki kunci tersebut – termasuk pihak-pihak yang tidak
diinginkan – dapat membuat dan membongkar rahasia ciphertext. Masalah yang paling
jelas disini terkadang bukanlah masalah pengiriman ciphertext-nya, melainkan masalah
bagaimana menyampaikan kunci simetri tersebut kepada pihak yang diinginkan.
Contoh algoritma kunci simetri adalah DES (Data Encryption Standard), RC-2, RC-4,
RC-5, RC-6, TwoFish, Rijndael, International Data Encryption Algoritma (IDEA),
Advanced Encryption Standard (AES), dan lainnya.
Kelebihan kunci simetri:
a. Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetri.
b. Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem
real-time.
Kelemahan kunci simetri:
a. Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci
yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci
tersebut.
b. Permasalahan dalam pengiriman kunci itu sendiri yang disebut key distribution
problem.
2.2.8.2 Kunci Asimetri
Pada pertengahan tahun 70-an Whitfield Diffie dan Martin Hellman
menemukan teknik enkripsi asimetrik yang merevolusi dunia kriptografi. Kunci
asimetrik adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan
untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang
mendapatkan kunci publik dapat menggunakannya untuk enkripsi suatu pesan,
sedangkan hanya satu orang saja yang memiliki rahasia tertentu dalam hal ini kunci
privat untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya.
Dengan cara seperti ini, jika Alia mengirim pesan untuk Yulius, Alia dapat
merasa yakin bahwa pesan tersebut hanya dapat dibaca oleh Yulius, karena hanya
Yulius yang bisa melakukan dekripsi dengan kunci privat. Tentunya Alia harus
memiliki kunci publik Yulius untuk melakukan enkripsi. Alia bisa mendapatkannya
dari Yulius, ataupun dari pihak ketiga seperti Annita.
Teknik enkripsi asimetri ini jauh lebih lambat daripada enkripsi dengan kunci
simetri. Oleh karena itu, biasanya bukanlah pesan itu sendiri yang disandikan dengan
kunci asimetri, namun hanya kunci simetrilah yang disandikan dengan kunci asimetri.
Sedangkan pesannya dikirim setelah disandikan dengan kunci simetri tadi. Contoh
algoritma yang menggunakan kunci asimetri adalah RSA (merupakan singkatan
penemunya yakni Rivest, Shamir dan Adleman), Digital Signature Algorithm (DSA),
Protokol Diffie-Hellman, Kriptografi Quantum, ElGamal, dan Pohlig-Hellman.
Kelebihan kunci asimetrik:
a. Masalah keamanan pada distribusi kunci dapat lebih baik.
 b. Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih
sedikit.
Kelemahan kunci asimetrik:
a. Kecepatan yang lebih rendah bila dibandingkan dengan algoritma simetrik.
b. Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang
dibandingkan dengan algoritma simetrik.
2.2.9 Algoritma Caesar Chiper
Dalam kriptografi, sandi Caesar, atau sandi geser, kode Caesar atau Geseran
Caesar adalah salah satu teknik enkripsi paling terkenal. Sandi ini termasuk sandi
substitusi dimana setiap huruf pada teks terang (plaintext) digantikan oleh huruf lain
yang memiliki selisih posisi tertentu dalam alfabet. Ini adalah algoritma kriptografi
yang mula-mula digunakan oleh kaisar Romawi, Julius Caesar (sehingga dinamakan
juga caesar chiper), untuk menyandikan pesan yang ia kirim kepada para gubernurnya.
Caranya adalah dengan mengganti (menyulih atau mensubstitusi) setiap karakter
dengan karakter lain dalam susunan abjad (alfabet). Misalnya, tiap huruf disubstitusi
dengan huruf ketiga berikutnya dari susunan akjad. Dalam hal ini kuncinya adalah
jumlah pergeseran huruf (yaitu k = 3). Dengan mengkodekan setiap huruf abjad dengan
integer sebagai berikut: A = 0, B = 1, …, Z = 25, maka secara matematis caesar chiper
menyandikan plainteks pi menjadi ci dengan persamaan 2.1
2.2.10 Sistem Caesar Chiper
Enkripsi Persamaan 2.1.
ci= E(pi) = (pi+ k) mod 26
pi = D(ci) = (ci– 3) mod 26
Sebagai contoh password “IKHLAS” akan dilakukan proses enkripsi dengan
menggunakan kunci pergeseran “3”:
I K H L A S = (I,8) (K, 10) (H, 7) (L, 11) (A, 0) (S, 18)
Eenkripsi = (I + K) mod 26 …………………………………………Persamaan 2.2
I = (8 + 3) mod 26
= 11 mod 26 = L,
K = (10 + 3) mod 26
= 13 mod 26 = N,
H = (7 + 3) mod 26
= 10 mod 26 = K,
L = (11 + 3) mod 26
= 14 mod 26 = O,
A = (0 + 3) mod 26
= 3 mod 26 = D,
S = (18 + 3) mod 26
= 21 mod 26 = V,
Keterangan:

E→C = (P+K) mod 26 ............... ................................................. Persamaan 2.2

• E : Enkripsi
• C : Ciphertext
• P : Plaintext
• K : key
• mod 26 : modulus 26 karakter

Dan untuk rumus dekripsi pada Persamaan 2.2.

Sebagai contoh password “LNKODV” akan dilakukan proses dekripsi dengan

menggunakan kunci pergeseran “3”:

D→P = (C-K) mod 26 ................ ................................................. Persamaan 2.3

LNKODV (I,8) (K, 10) (H, 7) (L, 11) (A, 0) (S, 18)
KUNCI = - 3
Eenkripsi = (C-K) mod 26
L = (11 - 3) mod 26
 = 8 mod 26 = I,
N = (13 - 3) mod 26
= 10 mod 26 = K,
K = (10 - 3) mod 26
= 7 mod 26 = H,
O = (14 - 3) mod 26
= 11 mod 26 = L,
D = (3 - 3) mod 26
= 0 mod 26 = A,
V = (21 - 3) mod 26
= 18 mod 26 = S,

Keterangan:

• D : Dekripsi
• P : Plaintext
• C : Cipertext
• K : key
• mod 26 : modulus 26 karakter

Nama Caesar diambil dari Julius Caesar, jendral, konsul, dan diktator Romawi
yang menggunakan sandi ini untuk berkomunikasi dengan para panglima (Sadikin,
2012) dapat dilihat pada Gambar 2.2.
Gambar 2. 2 Kriptografi