Pendahuluan
1. Memberi Salam
2. Guru mengabsen, mengecek kerapian berpakaian, kebersihan kelas.
3. Guru meminta peserta didik memimpin doa
4. Guru menyampaikan penjelasan tentang tujuan pembelajaran yang akan dicapai
5. Guru memberikan penjelasan tentang tahapan kegiatan pembelajaran
6. Guru melakukan apersepsi 10
7. Guru memberikan pertanyaan arahan (Guide Questions) : Menit
a. Pernahkah anda berpikir bahwa data yang anda kirimkan melalui internet
benar-benar aman?
b. Apakah yang anda pikirkan, jika seseorang yang tidak berhak mendapatkan
data anda namun dia mampu mengakses data pribadi kalian?
8. Guru memberi motivasi kepada peserta didik
Inti
Penutup
B. Tujuan
1. Menjelaskan konsep enkripsi untuk memproteksi data
2. Menentukan cara enkripsi untuk memproteksi data
3. Menentukan cara konfigurasi enkripsi untuk memproteksi data
D. Materi
Seperti terlihat pada Gambar 5.15, pesan yang dikirim oleh Budi berpotensi diketahui
oleh orang lain sehingga kerahasiaan data jadi tidak terproteksi dengan baik. Inilah
pentingnya enkripsi data ketika kalian terkoneksi dengan jaringan internet. Kalian harus
memastikan bahwa aplikasi messenger yang kalian gunakan memiliki fitur enkripsi
supaya data yang kalian kirimkan aman terproteksi dan tidak bisa diketahui orang lain.
Ketika kalian membuka sebuah situs web, kemudian melakukan log in ke dalam situs
web tersebut dengan memasukan nama pengguna dan kata sandi, apakah kalian tahu
bahwa data yang kalian masukkan aman dan tidak mungkin bisa diketahui orang lain?
Untuk memastikan ini, kalian harus paham bahwa situs web yang kalian kunjungi itu
aman atau tidak. Cara paling mudah untuk mengetahui situs web yang kalian kunjungi
itu aman karena melakukan proteksi pada data yang kalian input adalah dengan melihat
di alamatnya apakah didahului dengan HTTPS dan ada icon seperti kunci di sebelah
alamat situs web, seperti ditunjukkan pada Gambar diatas. Apakah kalian tahu bedanya
http dan https? Hypertext Transfer Protocol (HTTP) adalah protokol yang mengatur
komunikasi antara client (komputer pengguna) dan server (komputer yang menyimpan
data yang diakses melalui situs web). Pada umumnya, cara komunikasi antara client dan
server adalah client melakukan request ke server, kemudian server mengirimkan respons
terhadap situs web. Respons yang dimaksud dapat berupa ile yang akan ditampilkan di
browser yang kalian gunakan. Semua kegiatan tersebut diatur oleh suatu protokol
HTTP. Sayangnya, HTTP tidak menjamin keamanan data sehingga ada potensi data bisa
dimanipulasi. Adapun HTTPS adalah versi HTTP yang lebih aman yang mampu
menjaga keamanan data yang sedang diproses.
Teknologi enkripsi berbasis https dinamakan SSL yang merupakan singkatan dari
Secure Sockets Layer. SSL adalah suatu teknologi keamanan standar global yang
memungkinkan komunikasi terenkripsi antara peramban web dan server web. SSL
banyak digunakan pada berbagai situs web untuk mengurangi risiko informasi yang
bersifat sensitif (misalnya, nomor kartu kredit, nama pengguna, kata sandi, email, dll)
dari pencurian atau perusakan oleh peretas dan pencuri identitas. Sertiikat SSL berfungsi
untuk mengotentikasi identitas situs web untuk menjamin pengunjung bahwa situs web
tersebut bukan merupakan situs web palsu sekaligus mengenkripsi data yang sedang
dikirim. Pada website yang dilengkapi dengan SSL, ketika kalian menekanikon kunci,
akan muncul informasi tentang validitas dari sertifikat tersebut. Jadi, sebelum kalian
mengunjungi sebuah situs web, pastikan bahwa situs web tersebut aman.
Enkripsi
Enkripsi adalah cara paling efektif untuk mengamankan data, melindungi dari serangan
yang berhasil masuk ke jaringan perusahaan, serangan terhadap infrastruktur
perusahaan, dan usaha pencurian data. Ini karena tujuan utama enkripsi adalah untuk
melindungi kerahasiaan data digital yang disimpan pada sistem komputer atau
ditransmisikan melalui internet atau jaringan komputer lainnya.
Jenis-Jenis Enkripsi
Semakin berkembangnya teknologi, maka semakin berkemban pula enkripsi termasuk
jenisnya. Berikut jenis-jenis enkripsi yang biasa digunakan untuk melindungi data
pribadi digital baik di handphone atau di komputer:
1. Enkripsi Base64
Enkripsi ini menggunakan 6-bit encoding dengan karakter ASII tersebut. Enkripsi
Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binary
data yang akan dikirim dalam bentuk email dapat tersimpan di database.
2. Enkripsi RC4
Enkripsi ini merupakan salah satu jenis stream cipher, yakni memproses unit data pada
satu saat. Unit data ini pada umumnya adalah sebua byte. Pengkodean data dilakukan
dalam ukuran panjang yang bervariasi. Dibuat oleh Ronald Rivest pada tahun 1987,
enkripsi ini didasarkan pada permutasi acak.
3. Enkripsi SHA
SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National
Security Agency milik Amerika. Terbagi ke dalam tiga jenis, yakni: SHA-0, SHA-1
dan SHA-2. SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran
variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384 dan SHA 512.
4. Enkripsi MD5
Adalah salah satu dari serangkaian algoritma message digest yang didesain oleh Ronald
Rivest pada tahun 1991. Jadi, enkripsi ini merupakan update dari versi sebelumnya
yakni MD4. dalam kriptografi, MD5 adalah fungsi hash kriptografik yang digunakan
secara luas dengan hash 128-bit. Umumnya digunakan untuk menguji integritas sebuah
file.
Fungsi dari masing-masing jenis enkripsi berbeda-beda, penggunaannya pun diterapkan
tergantung dari nilai data tersebut, tujuannya dan kepentingannya. Apakah itu untuk
bisnis, pribadi atau keamanan negara. Biasanya jenis enkripsi yang sering dipakai untuk
perlindungan data pribadi digital adalah enkripsi Base64.
Manfaat Mengaplikasikan Enkripsi untuk Mengamankan Data Pribadi Digital
Agar lebih memahami mengapa mengaplikasikan enkripsi bagus untuk perlindungan
data pribadi digital, berikut beberapa manfaat dari menggunakan enkripsi di handphone
atau di komputer pribadi:
1. Kerahasiaan Terjamin
Ketika data terenkripsi, pihak yang bisa memanfaatkannya hanya yang mengetahui
cara untuk menguraikan kode tersebut, tentu saja pihak yang bersangkutan. Hal ini
sudah menutup satu celah untuk penyusup dalam menyalahgunakan data tersebut.
2. Proteksi pada Saluran Percakapan (WA, Line atau aplikasi chatting online lainnya
dan email)
Enkripsi dapat menanggulangi penyadapan percakapan, baik dari telepon atau dari
email. Mengingat berkomunikasi secara digital bisa rentan penyadapan, kebocoran
data dan pencurian informasi. Enkripsi bisa memberikan proteksi pada saluran
percakapan dan komunikasi seperti ini.
3. Memberikan Tambahan Perlindungan pada Digital Cash
Dengan maraknya penggunaan digital cash, seperti internet banking, e-wallet, saham
online dan bitcoin. Tentu saja ancaman terhadap pencurian materi uang digital juga
semakin tinggi. Digital cash semacam ini tentu perlu pengaturan yang sedemikian
ketat agar nilainya terjaga. Algoritma yang digunakan sudah pasti memiliki tingkat
keamanan yang tinggi karena jika tidak, pihak tidak bertanggung jawab bisa
menyalahgunakan hal ini untuk keuntungan pribadi. Enkripsi data kemudian bersifat
menambah pengamanan data yang ada, sehingga flow uang digital ini dapat tetap
terkontrol dan nilainya terjaga.
4. Bisa Digunakan sebagai Digital Signature
Digital signature adalah menambahkan suatu baris statement pada suatu elektronik
copy dan mengenkripsi statement tersebut dengan kunci yang kita miliki dan hanya
pihak yang memiliki kunci deskripsinya saja yang bisa membukanya. Untuk itu
pembagian isi informasi hanya bisa dilakukan di antara pengirim informasi dan
penerimanya saja.
SSL (Secure Socket Layer)
SSL (Secure Socket Layer) adalah cara untuk sebuah website untuk membangun
koneksi yang aman (terenkripsi) antara web server (website) dengan client (Browser)
atau antara mail server dengan mail client. Sehingga koneksi antara client dan server
dapat berjalan secara aman dari pihak lain yang tidak berkepentingan.
Setiap kali seorang pengunjung web mengunjungi situs yang menggunakan teknologi
SSL, website akan menciptakan sebuah link yang terenkripsi antara sesi browser mereka
dan web server. SSL adalah standar industri/protokol untuk komunikasi web yang aman
dan digunakan untuk melindungi jutaan transaksi online setiap hari.
SSL memungkinkan informasi sensitif seperti data kartu kredit,username,password dan
informasi penting ditransmisikan cari server ke client atau sebaliknya dengan aman
karena data yang dikirim akan diaca (dienkripsi).
Web server harus memiliki sertifikat SSL sebelum dapat membuat koneksi SSL. Ketika
seseorang mengaktifkan protokol SSL di server web mereka, mereka diminta untuk
menjawab pertanyaan yang akan membangun identitas mereka. Pertanyaan meminta
informasi tentang kedua situs dan perusahaan. Setelah sertifikat SSL yang diminta,
server web menciptakan dua kunci kriptografi, yaitu Public Key dan Private Key.
● Public key akan diberikan ke browser bersama dengan certificate ketika koneksi
terenkripsi (secure connection)antara browser dan server terbentuk ,Publilc key
ini akan digunakan oleh browser untuk mengenkripsi data yang yang akan
dikirim ke server.
● Private Key akan digunakan oleh server untuk mendecrypt informasi terenkripsi
dari browser, Private key ini sifatnya sangat rahasia dan tidak ada yang boleh tau
(bocor) karena kunci ini yang digunakan untuk membongkar enkripsi data dari
dan ke server.
Sertifikat SSL dapat dibedakan menjadi 2 berdasarkan pemberi otorisasi yaitu :
1. Self Signed Certificate SSL
Self Signed Certificate dapat diperoleh dengan gratis karena kita yang membuat dan
kita pula yang menandatanganinya. Jika suatu website /aplikasi menggunakan
protokol SSL dengan Self signed certificate biasanya pada aplikasi client (browser)
akan muncul peringatan jika sertifikat tidak dipercaya. Ini hal yang wajar karena
didalam browser terdapat daftar root CA yang dijadikan acuan oleh browser untuk
menentukan kepercayaan terdapat suatu certificate.
2. Trusted Certificate Authority (Very-Signed SSL)
Jenis certificate ini harus didapatkan dengan cara membayar ke pihak CA ataupun
menggunakan layanan open source seperti LetsEncrypt yang memberikan certificate
secara gratis dan terpercaya (Sudah terdaftar dan diakui resmi di dunia internet).
Untuk mendapatkan Trusted Certificate Authority kita harus membuat Certificate
Signing Request(CSR) di web server yang kita gunakan, dalam proses pembuatan
certificate ini akan dihasilkan Private Key dan Public Key. agar certificate yang kita
buat dipercaya oleh browser maka certificate yang berisi public key harus dikirim
dan di tandatangani oleh organisasi terpercaya pemberi certificate (Certificate
Authority atau CA) seperti Comodo,symantec,GoDaddy,GlobalSign,Verizone dll .
dalam proses ini CA tidak tau private key yang kita gunakan karena yang kita kirim
adalah certificate yang berisi public key.Setelah Certificate yang kita buat telah
ditandatangani oleh CA maka kita harus memasang sertifikat tersebut di web server
yang kita gunakan (CA’s Root Certificate).Oleh karena itulah SSL Certificate
mempunyai masa berlaku dan untuk mendapatkan nya kita harus membeli ke pihak
Certificate Authority(CA) ketika kita akan membuat website dengan protocol
HTTPS
Proses enkripsi menggunakan SSL
1. Client /Browser meminta koneksi SSL (SSL Hello)
2. Server membalas permintaan dengan mengirimkan SSL Certificate yang berisi
Public key
3. Client menerima dan memvalidasi keabsahan certificate tersebut (memeriksa
pihak CA yang menandatangani,masa berlaku,owner dll)
4. Client membuat Symmetric Encryption key (sering disebut session key) dan
meng enkripsi session key dengan public key yang ada di dalam certificate lalu
mengirimkan nya ke server.
5. Server mendekripsi dengan private key data dari client yang berisi symmetric
session key, dan menggunakan key tersebut untuk mengirim data dari server ke
client . koneksi SSL pun terbentuk
Alasan menggunakan SSL
Alasan utama mengapa menggunakan SSL adalah untuk menjaga informasi sensitif
selama dalam proses pengiriman melalui Internet dengan cara dienkripsi, sehingga
hanya penerima pesan yang dapat memahami dari hasil enkripsi tersebut. Hal ini sangat
penting, karena informasi yang kita kirimkan di Internet membutuhkan proses
perjalanan dari komputer ke komputer sampai mencapai server tujuan. Komputer lain
yang ada diantara Anda dan server dapat melihat nomor Kartu Kredit Anda, username
dan passwords, dan informasi sensitive lainnya bila hal ini tidak dienkripsi dengan
Sertifikat SSL.
Ketika sertifikat SSL digunakan, informasi menjadi tidak dapat terbaca oleh siapapun
kecuali ke server yang memang dituju saat mengirim informasi tersebut. Hal ini
melindungi informasi tersebut dari hackers dan pencuri identitas. Dengan memasang
SSL pada website bisnis kita maka konsumen akan merasa aman karena informasi yang
dikirim dari dan ke server sudah diacak dan hanya server yang bisa membaca informasi
tersebut.Sehingga akan terjalin kepercayaan konsumen terhadap website kita.
E. Tugas Diskusi
1. Lakukan diskusi dengan kelompok kalian dengan menelusuri beberapa website yang
terproteksi dengan aman dengan yang tidak aman, yaitu dengan membandingkan antara
yang menggunakan http dan https!
F. Langkah Kerja
1. Melakukan diskusi kelompok untuk menentukan tugas masing – masing anggota
2. Mengidentifikasi soal
3. Mendiskusikan hasil identifikasi soal
4. Menentukan dan merangkum hasil identifikasi soal
5. Membuat laporan hasil identifikasi soal menggunakan pengolah kata atau pengolah
presentasi
6. Membuat presentasi hasil kelompok
7. Mempresentasikan hasil diskusi kelompok
1.1.7 Asesmen
a. Teknik dan bentuk penilaian
No Aspek Teknik Bentuk Penilaian
Penilaian
1 Sikap Observasi Lembar Pengamatan
2 Pengetahuan Penugasan Penugasan
3 Keterampilan Praktik Lembar penilaian kerja/praktik
b. Kriteria penilaian
1) Penilaian sikap
No Aspek Skor Keterangan
1 Bernalar Peserta didik tidak dapat bernalar kritis dalam
1
Kritis mengemukakan pendapat/gagasan
2 Peserta didik dapat sedikit bernalar kritis dalam
mengemukakan pendapat/gagasan (50% tepat)
Peserta didik dapat bernalar kritis dalam
3
mengemukakan pendapat/gagasan (75% tepat)
Peserta didik dapat bernalar kritis dalam
4
mengemukakan pendapat/gagasan dengan tepat
2 Kreatif Peserta didik tidak ada kreatifitas dalam
1
pembuatan laporan dan presentasi
Peserta didik sedikit memiliki kreatifitas dalam
2
pembuatan laporan dan presentasi
Peserta didik cukup memiliki kreatifitas dalam
3 pembuatan laporan dan presentasi dengan kurang
kreatif
Peserta didik sangat kreatif dalam pembuatan
4
laporan dan presentasidengan kreatif
3 Mandiri Peserta didik tidak terlibat aktif dalam
1
pembuatan laporan dan presentasi
Peserta didik ikut berperan aktif dalam
2 pembuatan laporan dan presentasi(aktif dalam
50% kegiatan)
Peserta didik berperan aktif dalam pembuatan
3
laporan dan presentasi(aktif dalam 75% kegiatan)
Peserta didik berperan aktif dalam pembuatan
4
laporan dan presentasi
Petunjuk Penskoran :
Nilai Score
Sangat baik 3.20 – 4,00 (80 – 100)
Baik 2.8 – 3.19 (70 – 79)
Cukup 2.4 – 2.79 (60 – 69)
kurang Kurang dari 2.4 (60)
2) Penilaian pengetahuan
a) Penugasan Individu
(1) Kisi Kisi
No Tujuan Indikator soal Bentuk No soal
Pembelajaran soal
1 Menerapkan ▪ Peserta didik dapat Uraian 1
enkripsi untuk menjelaskan perbedaan
memproteksi protokol pertukaran data
data pada saat ▪ Peserta didik dapat 2
melakukan menjelaskan kelebihan dan
penyambungan kekurangan dari protokol
perangkat ke pertukaran data 3
jaringan lokal ▪ Peserta didik mampu
maupun menjelaskan cara kerja
internet yang protokol pertukaran data 4
tersedia yang aman
2
3
Aspek Penilaian
Nama
No Peserta Individu Kelompok Nilai
Nilai
Didik Akhir
A B C D A B C LK
Diskusi
Kelompok 1
Kelompok 2
dst.
3) Indikator Penilaian :
Individu : Kelompok :
4 : Sering 4 : Memuaskan
3 : Kadang-kadang 3 : Baik
2 : Jarang 2 : Cukup
1 : Tidak pernah 1 : Kurang
Total Skor
Nilai Kelompok = x 100
Skor Maksimal
Nilai individu + Nilai kelompok + Nilai LK
Nilai Akhir Diskusi =
3
1.1.8 Remedial dan pengayaan
Dalam kegiatan pembelajaran, peserta didik yang sudah menguasai materi sebelum
waktu yang telah ditentukan, diminta untuk membuat peta konsep terkait materi
Informatika dalam berbagai bidang. Dalam kegiatan ini, guru dapat mencatat dan
memberikan tambahan nilai bagi peserta didik yang berhasil dalam pengayaan.
1.1.9 Referensi
1. Kusmadi, dkk. 2021, Buku Siswa Informatika, Kemendikbudristek, Jakarta.
2. Modul PKP Informatika
1.1.10 Glosarium
1. HTTP: sebuah protokol yang bertugas untuk mengirimkan data dari web
server ke browser.
2. HTTPS: versi HTTP yang lebih aman; S mewakili kata Secure. HTTPS
sudah menggunakan sistem enkripsi atau pengacakan data, sehingga sulit
diretas oleh pihak lain.
3. SSL: cara untuk sebuah website untuk membangun koneksi yang aman
(terenkripsi) antara web server (website) dengan client (Browser)
4.