KRIPTOGRAFI

Kriptografi secara umum merupakan ilmu dan seni untuk menjaga kerahasian berita(Bruce
Scheiner – Applied Cryptography). Kriptografi juga dapat diartikan sebagai ilmu yang mempelajari
teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti
kerahasiaan data, keabsahan data, integritas data, serta autentikasi data (A. Menezes, P. Van
Oorschot and S. Vanstone – Handbook of Applied Cryptography). Namun, pada kriptografi tidak
semua aspek keamanan informasi akan ditangani.
Ada empat tujuan mendasar dari kriptografi yang juga merupakan aspek keamanan
informasi, yaitu sebagai berikut.
1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari
siapapun kecuali yang memiliki kunci rahasia atau otoritas untuk membuka informasi yang
telah disandikan.
2. Integritas Data, berhubungan dengan penjagaan dari perubahan data secara tidak sah.
Untuk dapat menjaga integritas data, suatu system harus memiliki kemampuan untuk
mendeteksi manipulasi data yang dilakukan pihak-pihak yang tidak berhak, antara lain
penyisipan, penghapusan, dan pendistribusian data lain ke dalam data yang asli.
3. Autentifikasi, berhubungan dengan identifikasi, baik secara kesatuan system maupun
informasi itu sendiri. Dua pihak yang saling berkomuniasi harus saling memperkenalkan
diri. Informasi yang dikirimkan harus diautentikasi keasliannya, isi datanya, waktu
pengiriman dan lain sebagainya.
4. Non-repudiasi, merupakan usaha untuk mencegah terjadinya penyangkalan terhadap
pengiriman/terciptanya suatu informasi oleh yang mengirimkan/ membuat.

ENKRIPSI DAN DEKRIPSI

Salah satu cara untuk dapat mengamankan informasi rahasia ialah dengan melakukan
enkripsi pada data tersebut. Enkripsi ialah proses mengamankan suatu informasi dengan membuat
informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan dan atau alat khusus.
Sedangkan dekripsi merupakan algoritma atau cara yang dapat digunakan untuk membaca
informasi yang telah dienkripsi untuk kembali dapat dibaca.
 Cara yang digunakan untuk melakukan enkripsi ialah dengan cara melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak
terbaca). Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah
didefinisikan untuk mengganti kata dari informasi atau bagian informasi yang dikirim.
Enkripsi dapat diartikan sebagai sebuah kode atau cipher. Sebuah cipher menggunakan
suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan
menjadi cryptogram yang tidak dapat dimengerti.
Terdapat tiga kategori enkripsi, yaitu sebagai berikut.
1. Kunci enkripsi rahasia. Dalam hal ini, terdapat sebuah kunci yang digunakan untuk
mengenkripsi dan juga sekaligus mendekripsikan informasi.
2. Kunci enkripsi publik. Dalam hal ini, terdapat dua kunci yang digunakan, satu kunci
untuk proses enkripsi dan kunci yang lain untuk proses dekripsi.
3. Fungsi one-way adalah suatu fungsi dimana informasi dienkripsi untuk menciptakan
“signature” dari informasi asli yang bisa digunakan untuk keperkuan autentikasi.
Enkripsi dibentuk berdasarkan suatu algoritma yang akan mengacak suatu informasi
menjadi suatu bentuk yang tidak bisa dibaca. Sedangkan dekripsi ialah proses dengan algoritma
yang sama untuk mengembalikan informasi yang teracak menjadi bentuk aslinya.

MODEL-MODEL ENKRIPSI
Enkripsi Dengan Kunci Pribadi
Suatu enkripsi dapat dilakukan apabila pihak pengirim dan pihak penerima telah sepakat
untuk menggunakan metode enkripsi atau kunci enkripsi tertentu, cara enkripsi ini dikenal dengan
istilah enkripsi dengan kunci pribadi, karena cara enkripsi atau kunci yang hanya boleh diketahui
oleh dua pribadi yang berkomunikasi tersebut.
Cara enkripsi yang umum digunakan oleh pemerintah dan kalangan bisnis ini
dikategorikan sebagai kriptografi simetris,ini dikarenakan kedua belah pihak mengetahui kunci
yang sama.
Kelemahan daria enkripsi ini ialah bagaimana cara pihak pengirim memberi tahu pihak
penerima mengenai kunci yang akan dipakai sebelum komunikasi yang aman dilakukan. Padahal
kunci ini harus dijaga agar tidak ada pihak luar yang tahu. Selalin masalah komunikasi, enkripsi
iniakan mengalami kesulitan apabila terdapat banyak orang yang ingin saling berkomunikasi.
Karena setiap pasangan harus sepakat dengan kunci pribadi tertentu. Jadi bila ingin
berkomunikasi dengan banyak orang, maka setiap orang harus menghafal banyak kunci dan harus
menggunakannya dengan tepat. Sebab, jika tidak, maka si penerima tidak bisa mengartikannya.
Sehingga, secara total akan terdapat n*(n-1)/2 buah kunci yang beredar.
Ada beberapa model enkripsi yang termasuk golongan ini, diantaranya ialah: Simple
Subtitution Cipher, DES, Triple DES, Rivest Code 2 (RC2) dan Rivest Code 4 (RC4), IDEA,
Skipjack, Caesar Cipher, Gost Block Cipher, Letter Map, Transposition Cipher, Blowfish, Vigenere,
dan Enigma Cipher.
Enkripsi Dengan Kunci Publik
Dalam enkripsi dengan kunci public ini, sebagian dari kunci perlu diketahui oleh umum
sebelum proses komunikasi dengan cara ini dapat berlangsung. Kelebihan dari enkripsi ini ialah
tiap orang hanya perlu memiliki satu set kunci, tanpa peduli berapa banyak orang yang diajak
untuk berkomunikasi.
Setiap orang yang menggunakan enkripsi harus mempunyai dua buah kunci. Satu kunci
disebut kunci rahasia yang hanya boleh diketahui oleh dirinya sendiri dan yang lain disebut kunci
public yang disebarkan ke orang lain.
Bila A ingin mengirim informasi ke B, maka informasi tersebut akan dienkripsi dengan
kunci publik milik B. Informasi ini hanya dapat dibaca dengan menggunakan kunci rahasia milik B.
Walaupun informasi ini dienkripsi dengan kunci publik B, pesan ini tidak dapat dibaca dengan kunci
publik milik B. Jadi, B wajib untuk menjaga kunci rahasianya sendiri. Bila C ingin mengirim
informasi pada B, sama seperti A, C akan mengenkripsi informasi tersebut dengan kunci publik B.
Ada beberapa algoritma yang menggunakan metode ini, antara lain: Sistem Diffle
Hellman, RSA, dan PGP.

ENKRIPSI YANG DIGUNAKAN DALAM SISTEM KEAMANAN

Terdapat dua macam teknik enkripsi yang biasa digunakan dalam system keamanan dari
system computer dan jaringan. Teknik yang pertama ialah Enkripsi Konvensional, dan yang kedua
ialah Enkripsi Publik.
Enkripsi Konvensional

plain teks algoritma cipher teks Algoritma Plain teks

enkripsi dekripsi

User A User B

Kunci/key

Proses enkripsi-dekripsi dapat digambarkan seperti gambar di atas, dimana informasi asal
yang dapat dimengerti (plain teks) kemudian oleh algoritma enkripsi diterjemahkan menjadi
informasi yang tidak dapat dimengerti (cipher teks).
Enkripsi Konvensional ini terdiri dari dua unsure, yaitu algoritma dan kunci. Kunci biasanya
merupakan suatu string bit yang pendek yang mengontrol algoritma. Algoritma akan menghasilkan
hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah kunci dari enkripsi akan
mengubah pula output dari algoritma enkripsi.. Kunci yang digunakan untuk mendekripsikan cipher
teks ialah kunci yang sama dengan kunci yang digunakan saat mengenkripsi plain teks.
Keamanan pada enkripsi konvensional terdiri dari beberapa faktor. Pertama, algoritma
enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk mendekripsikan cipher teks.
Kedua, lebih jauh dari algoritmanya, ialah bergantung pada kerahasiaan dari kuncinya. Tidak
praktis bila kita mendekripsikan informasi dengan dasar cipher teks. Dengan kata lain, kita tidak
perlu menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.

Enkripsi Kunci Publik

Kelemahan yang terdapat pada Enkripsi Konvensional ialah perlunya mendistribusikan
kunci yang digunakan dalam keadaan aman. Ada cara dimana tidak perlu lagi mendistribusikan
kunci, cara tersebut dukenal dengan nama Enkripsi Kunci Publik.
 plain teks algoritma cipher teks Algoritma Plain teks
enkripsi dekripsi

User A User B

private key
B
Public key
B

Teknik yang dilakukan pada enkripsi ini ialah:

• Masing-masing sistem dalam jaringan akan menciptakan sepasang kunci yang digunakan
untuk enkripsi dan dekripsi dari informasi yang diterima.
• Masing-masing sistem akan menerbitkan kunci enkripsinya yaitu kunci public dengan
memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai
kunci pribadi(private key).
• Jika A ingin mengirim pesan kepada B, maka A akan mengenkripsi pesannya dengan
kunci public dari B.
• Ketika B menerima pesan dari A, maka B akan menggunakan kunci privatnya untuk
mendekripsi pesan dari A.

Enkripsi cara ini memang akan memecahkan masalah distribusi kunci, namun di sisi lain
terdapat kelemahan bila dibandingkan dengan enkripsi konvensional, yaitu algoritma enkripsi ini
mempunyai algoritma yang lebih kompleks sehingga akan menghasilkan kinerja yang lebih rendah.

* Mohon maaf, untuk artikel ini saya tidak mencantumkan sumber-sumber yang saya gunakan. Hal
ini dikarenakan karena drive E:/ saya telah terformat (bukan karena kesengajaan). Terima kasih
atas sumber-sumber yang tidak saya tulis.