1 | Buletindo Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.

com

Edisi 023 | Keamanan Komputer | Selasa, 08 September 2009

BULETIN KOMPUTER Jurnal Pembelajaran Komputer www.buletindo.com

Buletindo
Pengenalan Kriptografi
Oleh : A Darto Iwan S (darto_68@yahoo.com)

Masalah keamanan pada komputer menjadi isu penting pada era teknologi informasi ini. Komputer laptop dan media penyimpan (drives) portabel atau flashdisk yang sering dibawabawa menjadi rentan terhadap kemungkinan hilang atau dicuri. Bila terjadi, data-data yang tersimpan di dalamnya tentu saja turut terbawa oleh pencuri atau jatuh ke tangan pihak lain. Datanya itu sendiri mungkin sudah di back-up, namun nilai dari informasinya tentu menjadi pertimbangan tersendiri. Terlebih bila data tersebut bersifat pribadi, penting, atau sensitif. Mungkin saja dapat memberi dampak buruk bagi pemiliknya jika isinya diketahui pihak lain.

Selayang Pandang
Sebelum tahun 1970-an, teknologi kriptografi digunakan terbatas hanya untuk tujuan militer dan diplomatik. Akan tetapi kemudian bidang bisnis dan perorangan mulai menyadari pentingnya melindungi informasi berharga. Hasil survei Computer Security Institute di AS, menyatakan bahwa banyak sekali para praktisi keamanan komputer yang mengalami kehilangan / kecurian laptop/drive/flashdisk portabel. Dan ternyata hanya 2/3-nya yang menggunakan kriptografi untuk memberikan perlindungan terhadap data di dalamnya. Bila praktisi keamanan komputer saja jarang melindungi datanya dengan kriptografi, apalagi masyarakat umum pengguna komputer lainnya.

Mengapa ? Sebab melindungi keamanan data dalam sistem TI merupakan kerepotan tersendiri. Misalnya jika user lupa password / passphrase-nya, akan berpotensi kehilangan data tersebut selamanya. Kriptografi merupakan suatu ilmu dan seni (science and art) dalam penyandian data, yang bertujuan untuk menjaga kerahasiaan dan keamanan data dari serangan ataupun diketahui oleh pihak yang tidak berhak. Dikatakan ilmu (science) karena menggunakan matematika aljabar, terutama teori bilangan sebagai dasarnya. Dikatakan seni (art) karena dalam aplikasinya memiliki pola-pola tertentu dalam proses penyandian yang unik.

Sejarah Singkat Kriptografi

Sebenarnya, pada zaman Yunani kuno (400 SM) kriptografi sudah mulai dipelajari dan digunakan. Pada mulanya, kriptografi hanya populer dalam bidang militer, yaitu untuk menyandikan pesan rahasia panglima perang ke pasukan garis depan. Penyandian Transposisi adalah metode kriptografi pertama yang digunakan. Contoh beberapa sistem kriptografi yang digunakan, Caesar Cipher yang terkenal pada zaman Romawi kuno, Playfair Cipher yang dipakai oleh Inggris, ADFVGX Cipher yang dipakai oleh Jerman dalam Perang Dunia I, Sigaba/M134 yang dipakai oleh Amerika Serikat dalam Perang Dunia II, Typex oleh Inggris, Purple yang dipakai oleh Jepang, hingga mesin legendaris Enigma yang dipakai oleh Jerman.

2 | Buletindo Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.com

Kriptografi (cryptography) berasal dari bahasa Yunani : cryptos yang artinya rahasia dan graphein yang artinya tulisan. Jadi kriptografi berarti tulisan rahasia. Ada beberapa definisi kriptografi yang digunakan sebelum tahun 1980 yang menyatakan bahwa kriptografi adalah ilmu untuk menjaga kerahasiaan pesan dengan cara menyandikan ke bentuk yang tidak dimengerti. Namun definisi ini berkembang pada masa sekarang ini, karena kriptografi tidak sekedar kerahasiaan data (privacy) saja, tapi juga bertujuan untuk menjaga integritas data (data integrity), keaslian data (authentication) dan anti penyangkalan (nonrepudiation).

Jadi orang bisa mengirim pesan kepada orang (Amir mengirim pesan kepada Budi), orang kepada mesin (Amir mengirim pesan ke Web Server), mesin kepada orang (Mail Server mengirim pesan kepada Budi), atau mesin kepada mesin (Mesin ATM mengirim pesan kepada komputer server di bank). Enkripsi dan Dekripsi Enkripsi (encryption) atau enciphering (standar nama menurut ISO 7498-2) merupakan proses menyandikan plaintext menjadi ciphertext. Sedangkan dekripsi (decryption) atau deciphering (standar nama menurut ISO 7498-2) merupakan proses mengembalikan ciphertext menjadi plaintext semula. Enkripsi dan dekripsi bisa diterapkan pada pesan yang dikirimkan melalui media transmisi atau pesan yang disimpan di media simpan (storage media). Untuk enkripsi yang diterapkan pada pesan yang dikirimkan disebut dengan encryption of data in motion. Contohnya adalah pengiriman nomor PIN dari mesin ATM ke komputer server di kantor pusat sebuah bank. Nomor PIN yang ada pada kartu tetap, tapi pesan dari mesin ATM ke server bank disandikan. Sedangkan enkripsi yang diterapkan pada pesan yang disimpan disebut encryption of data at rest. Contohnya enkripsi pada file teks yang tersimpan pada harddisk. Cipher Algoritma kriptografi disebut juga cipher, yaitu aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Konsep matematis yang mendasari algortima kriptografi adalah relasi antara dua buah himpunan, yaitu himpunan yang berisi elemenelemen plaintext dan himpunan yang berisi ciphertext. Enkripsi dan dekripsi merupakan fungsi yang memetakan elemen elemen antara kedua himpunan tersebut. Misalnya P menyatakan plaintext dan C menyatakan ciphertext, maka fungsi enkripsi E memetakan P ke C :

Istilah Umum
Berikut beberapa istilah yang umum ditemui di dunia kriptografi : Pesan , Plaintext, dan Ciphertext Pesan (messages) adalah data atau informasi yang dapat dibaca dan dimengerti maknanya. Nama lain untuk pesan adalah plaintext. Pesan dapat berupa data atau informasi yang dikirim melalui kurir atau media telekomunikasi lain atau yang di dalam media penyimpan (storage). Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan harus disandikan ke bentuk lain yang tidak dapat dipahami. Bentuk pesan yang tersandikan disebut ciphertext. Ciphertext harus dapat dikembalikan ke bentuk awal atau dikembalikan menjadi plaintext semula agar pesan dapat dibaca oleh orang yang seharusnya menerima pesan. Pengirim dan Penerima Komunikasi data yang menggunakan kriptografi selalu melibatkan 2 (dua) pihak atau 2 entitas. Pengirim (sender) adalah entitas yang mengirim pesan kepada entitas lain. Penerima (receiver) adalah entitas yang menerima pesan Entitas, di sini dapat berupa orang atau komputer (machine).

BULETIN BEBAS DIGANDAKAN DAN DIDISTRIBUSIKAN KEMBALI UNTUK KEPENTINGAN NON KOMERSIAL

Pengenalan Kriptografi | 3

E(P) = C Dan fungsi dekripsi D memetakan C ke P : D(C) = P Karena proses enkripsi kemudian dekripsi mengembalikan pesan ke pesan awal, maka kesamaan berikut harus benar : D(E(P)) = P Keamanan algoritma kriptografi sering diukur dari banyaknya kerja (work) yang dibutuhkan untuk memecahkan ciphertext menjadi plaintext-nya tanpa mengetahui kunci yang digunakan. Kerja ini dapat diekivalenkan dengan waktu, memori, uang, dan lain-lain. Semakin banyak kerja yang dibutuhkan, juga semakin lama waktu yang dibutuhkan, maka semakin baik algoritma tersebut, berarti semakin aman digunakan untuk menyandikan pesan.

Kriptologi (cryptology) merupakan studi mengenai kriptografi dan kriptanalisis, dan keduanya saling berkaitan.

Tujuan Kriptografi
Dari beberapa sumber, dapat diambil kesimpulan bahwa tujuan dari kriptografi adalah keamanan data yang dapat dijabarkan sebagai berikut : Kerahasiaan Confidentiality atau kerahasiaan adalah tujuan kriptografi yang bertujuan untuk menjaga agar informasi atau pesan yang ada tidak dapat dibaca oleh pihakpihak yang tidak berhak. Di dalam kriptografi, hal ini direalisasikan dengan menyandikan pesan cipherteks. Integritas Data Data integrity atau integritas data merupakan tujuan kriptografi yang menjamin bahwa pesan masih asli atau belum pernah dimanipulasi oleh pihak yang tidak berhak selama proses pengiriman. Otentikasi Authentication atau otentikasi adalah tujuan kriptografi yang berhubungan dengan identifikasi. Dalam hal ini akan diidentifikasi tentang kebenaran pihakpihak yang berkomunikasi. Hal ini berkaitan erat dengan keaslian sumber pesan. Anti Penyangkalan Non repudiation atau anti penyangkalan adalah tujuan kriptografi yang bertujuan mencegah pihak yang mengirim pesan melakukan penyangkalan terhadap pesan yang dikirimnya.

Kriptanalisis dan Kriptologi Kriptografi telah berkembang pesat sehingga memunculkan bidang baru yang disebut kriptanalisis. Kriptanalisis atau cryptanalysis adalah ilmu dan seni untuk memecahkan ciphertext menjadi plaintext tanpa mengetahui kunci dan algoritma yang digunakan. Orang yang melakukan kriptanalisis disebut kriptanalis. Jika seorang kriptografer (cryptografer) mengubah plaintext menjadi ciphertext dengan algoritma dan kunci tertentu, maka seorang kriptanalis mengubah ciphertext menjadi plaintext tanpa mengetahui kunci dan algoritmanya terlebih dahulu. Tujuan kriptanalisis adalah menemukan plaintext atau menemukan kunci atau algoritmanya.

Algoritma Kriptografi
Berdasarkan kunci yang digunakan untuk enkripsi dan dekripsi, kriptografi dapat dibedakan menjadi dua jenis, yaitu kriptografi simetri (symmetric-cryptography) dan kriptografi asimetri (asymmetric-cryptography).

DILARANG MENGUBAH SEBAGIAN ATAU SELURUH ISI BULETIN TANPA IJIN TERTULIS DARI BULETINDO

4 | Buletindo Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.com

Kriptografi Simetri
Pada kriptografi simetri, kunci untuk melakukan enkripsi sama dengan kunci yang dipakai untuk melakukan dekripsi. Istilah lain untuk enkripsi dan dekripsi ini adalah kriptografi kunci privat (private-key cryptography) atau kriptografi kunci rahasia (secret-key cryptography). Penerapan algoritma akan menghasilkan output yang berbeda sesuai dengan kunci yang dipakai. Mengubah kunci berarti juga mengubah output dari algoritma yang dipakai. Setelah chipertext dihasilkan, chipertext tersebut dapat diubah kembali menjadi pesan asli dengan algoritma dekripsi dan dengan kunci yang sama seperti yang digunakan pada saat enkripsi. Keamanan dari enkripsi konvensional ini terdiri dari beberapa faktor. Pertama, algoritma enkripsi harus benar-benar teruji, sehingga tidak dimungkinkan untuk mendekripsi sebuah pesan hanya dalam bentuk chipertext. Kedua, keamanan enkripsi konvensional juga ditentukan oleh kerahasiaan kunci yang digunakan, bukan kerahasiaan algoritma yang digunakan. Contoh kriptografi yang termasuk pada Kriptografi Simetri : Substitusi (Monoalpabetic Chiper, Polyalpabetic Chiper, Multiple Letter Encryption, dll). Transposisi (Rail Fence, Transposisi kolom, Transposisi Ganda, Transposisi Route, Transposisi Myszkowski, dll).

Kriptografi Asimetri
Kriptografi asimetri adalah algoritma yang memakai kunci berbeda untuk proses enkripsi dan dekripsinya. Kriptografi asimetri disebut juga sebagai sistem kriptografi Public-key karena kunci untuk enkripsi dibuat secara umum (publickey) atau bisa diketahui oleh siapa saja. Tetapi untuk proses dekripsinya yang dibuat satu saja, yakni hanya oleh yang berwenang untuk mendekripsinya (disebut private-key). Keuntungan kriptografi asimetri ini, untuk berkorespondensi secara rahasia dengan banyak pihak tidak diperlukan kunci rahasia sebanyak jumlah pihak tersebut, cukup membuat dua buah kunci (disebut public-key) bagi para koresponden untuk mengenkripsi pesan, dan private-key untuk mendekripsi pesan. Metode enkripsi kunci publik membutuhkan dua buah kunci di dalam algoritmanya, yaitu kunci publik dan kunci pribadi. Kunci publik dipakai untuk mengenkripsi plaintext menjadi ciphertext, kunci pribadi dipakai untuk mendekripsi ciphertext menjadi plaintext dan kunci ini bersifat rahasia.

Dapatkan buku tentang keamanan komputer ini di toko buku terdekat !

Buletindo
www.buletindo.com
Kontak: Jl. Abimanyu VI / 22 Semarang - 50131 Telp. (024) 3560597 Redaksi: redaksi @ buletindo.com Kerjasama & Iklan: marketing @ buletindo.com

BULETIN BEBAS DIGANDAKAN DAN DIDISTRIBUSIKAN KEMBALI UNTUK KEPENTINGAN NON KOMERSIAL