Keamanan Sistem Informasi Algoritma Enkripsi dan Deskripsi

Cenie Betty Greditasari, Institut Teknologi Telkom

Abstrak Keamanan yang terdapat dalam suatu aplikasi maupun jaringan komunikasi memiliki algoritma yang akan dibahas dalam jurnal ini. Seperti halnya algoritma DES, RSA, SSL, MD5, DH, DESede, DSA,dan PBA. Dan setiap algoritma yang dihasilkan memiliki cara enkripsi masing masing dan unik. Sehingga dalam jurnal berikut akan dijelaskan bagaimana cara mengimplementasikan dalam dunia nyata. Dan bagaimana prinsip kerja yang dilakukan dalam aplikasi dan pengiriman data di dunia nyata. KATA KUNCI :algoritma enkripsi, algoritma dekripsi, Keamanan jaringan,

1. Pendahuluan
Keamanan saat ini sangat dibutuhkan baik dalam aplikasi maupun jaringan computer. Dimana keamanan yang dilakukan menggunakan enkripsi dan setiap enkripsi yang dimiliki oleh masing masing algoritma memiliki keunikan yang berbeda. Sehingga sistem keamanan yang dilakukan juga berbeda setiap prinsip algoritma. Selain itu dengan berkembangnya telekomunikasi dan komputer telah memungkinkan seseorang memiliki kesempatan untuk melakukan tindak kejahatan. Dan data data penting saat ini hampir seluruhnya berbentuk softcopy, hal ini sangat membahayakan bagi individu maupun perusahaan. Dengan semakin besarnya resiko yang dihasilkan, maka semakin banyak pula algoritma yang tercipta untuk enkripsi dan dekripsi data. Algoritma keamanan yang digunakan ada banyak sekali yaitu algoritma DES, RSA, SSL, MD5, DH, DESede, DSA, dan PBA. Dimana algoritma tersebut digunakan untuk mengamankan data pada suatu aplikasi. Keamanan yang dilakukan biasa disebut dengan kriptografi, yaitu ilmu yang mempeajari dalam mengamankan data atau pesan. Pengamanan yang dilakukan oleh algoritma tersebut adalah mengenkripsi data kedalam kode kode enkripsi. Sehingga tidak semua user dapat mengubah file aslinya bahkan membaca file atau data yang dikirim. Dan mengembalikan data tersebut dengan proses dekripsi.

Dengan bertambahnya jaman, keamanan yang dihasilkan

2. Pembahasan Algoritma Keamanan 2.1 DES (Data Encryption Standard)

DES (Data Encryption Standard) adalah teknik enkripsi pertama yang tahan terhadap linear cryptanalysis dan differential cryptanalysis. DES dirancang oleh tim dari IBM dan dibantu oleh NSA (National Security Agency). DES menggunakan kunci sebesar 64 bit untuk mengenkripsi blok juga sebesar 64 bit dengan 8 bit sebagai parity. Dan penomoran bit dimulai dari arah kiri ke kanan, dan bit 1 sebagai most significant bit.[1]

Gambar 1[1] Enkripsi DES

DES merupakan

algoritma cipher blok

2.2 RSA (Rivest, Shamir, Adlemen)

RSA adalah algoritma kriptografi kunci public yang paling popular. Keamanan algoritma RSA berada pada tingkat kesulitan memfaktorkan bilangan yang besar menjadi faktor prima. Proses pemfaktoran dilakukan untuk memperoleh private key. Selama faktor prima belum dihasilkan maka keamanan algoritma masih tetap terjamin.[3] Pada algoritma RSA terdapat 3 layanan utama yaitu key generato, enkripsi, dan dekripsi. Dan kunci yang terdapat pada RSA ada 2 jenis yaitu: Public Key dan Private key. Dimana public key untuk melakukan enkripsi, dan public

yang tergolomg dengan kriptografi simetri. DES melakukan enkripsi 64 bit plainteks menjadi 64 bit chiperteks 56 bit yang merupakan internal key yang diambil dari eksternal key dengan panjang 64 bit. Skema global dari algoritma DES adalah sebagai berikut: 1. Blok plainteks dipermutasi dengan matriks permutasi awal (initial permutation/IP) 2. Hasil permutasi awal kemudian di enchipering sebanyak 16 kali (16 putaran). Setiap putaran menggunakan internal key yang berbeda. 3. Hasil dengan enchipering maktriks
-1

kemudian

dipermutasi initial

balikan(invers

mengetahui. Sedangkan untuk private key sifatnya rahasia dan berfungsi untuk dekripsi.[4] Untuk membangkitkan pasangan kunci yang terdapat pada RSA menggunakan algoritma

permutation/IP ) menjadi blok chiperteks.[2]

Blok Plainteks

sebagai berikut: 1. Dipilih 2 buah bilangan prima sembarang yang besar, p dan q. Nilai p dan q harus dirahasiakan

IP

2.

Dihitung n = p X q, besar nilai n tidak perlu dirahasiakan Dihitung m = (p 1)(q 1) Dipilih sebuah bilangan bulat sebagai kunci publik, disebut namanya e, yang relatif prima

16 kali

3. 4. Enchipering

terhadap m. e relatif prima terhadap m artinya faktor pembagi terbesar keduanya adalah 1, secara matematis disebut gcd (e,m) = 1. Untuk mencarinya dapat digunakan algo-ritma Euclid

IP

-1

5.

Dihitung kunci privat, disebut namanya d sedemikian agar (d x e) mod m = 1. Untuk mencari nilai d yang sesuai dapat juga digunakan algoritma Extended Euclid.[3]

Blok Chiperteks
Gambar 2[2] Skema Global Algoritma DES

RSA dapat berguna baik untuk key distribution (key exchange) maupun untuk digital signature, karena merupakan system pertama yang dapat digunakan oleh key distribution dan digital signature.RSA terkenal karena semua standart protocol kriptografi memperbolehkan

menggunakan RSA termasuk pada SSl/TLS dan SSH.[5]

2.4 MD5 (Message Digest 5)

MD5 adalah algoritma message digest yang dikembangkan oleh Ronald Rivest pada tahun

2.3 SSL (Secure Socket Layer)

SSL (Secure Socket Layer) adalah salah satu jenis keamanan yang dibuat oleh Netscape yang merupakan perusahaan pembuat web browser terpopuler di tahun 1995. Adanya SSL tersebut

1991.MD5 mengambil pesan dengan panjang sembarang dan menghasilkan message digest 128 bit. Pada MD5 pesan diproses dalam blok 512 bit dengan empat round berbeda.[1]

berfungsi untuk mengamankan sesi komunikasi antar proses yang terdapat di dua komputer yang berbeda. Cara pengamanan yang dilakukan diawali dengan handshake, yang kemudian dienkripsi antara client dan server selama proses berlangsung. Tujuan dari adanya handshake adalah: 1. 2. 3. Server authentication (optional) Menentukan parameter enkripsi Client Authentication (optional)

2.5 DH(Diffie Helman)

Walaupun Diffie-Hellman adalah sistem kriptografi public key yang pertama, DiffieeHellman tidak sepopuler RSA karena hanya dapat digunakan untuk key agreement. Menggunakan Diffie-Hellman, memiliki dua pengguna, sebut saja A dan B, yang mana dapat membuat kunci rahasia yang hanya diketahui oleh A dan B, meskipun komunikasi antara A dan B dapat dilihat semua orang. Diffie-Hellman menggunakan fnite field GF(q) yang sangat besar. A dan B. keduanya mengetahui GF(q) dan elemen g 2 GF(q). GF(q) dan g tidak perlu dirahasiakan, jadi boleh saja diketahui semua orang. Meskipun tidak harus, g sebaiknya merupakan generator untuk GF(q), atau setidaknya memiliki order yang besar agar range untuk pembuatan kunci cukup besar. Die-Hellman bekerja sebagai berikut: A memilih, menggunakan random number generator, a, mengkomputasi ga 2 GF(q), dan mengirim ga ke B. B melakukan hal yang serupa, yaitu memilih, menggunakan random number generator, b, mengkomputasi gb 2 GF(q), dan mengirim gb ke A. Setelah menerima gb, A mengkomputasi kunci rahasia k = (gb)a = gab 2 GF(q). B, setelah menerima ga, mengkomputasi kunci rahasia k = (ga)b = gab 2 GF(q) . Setelah selesai, A dan B mengetahui kunci rahasia k = gab, akan tetapi orang lain tidak bisa

Proses handshake yang terjadi adalah: 1. 2. 3. 4. Client mengirim ke server Server mengirim ke client Melakukan server authentication Menggunakan data yang didapat, dan client membuat suatu premaster secret untuk sesi 5. 6. Melakukan digital signature Jika permintaan authentication dengan digital signature gagal, maka proses akan dihentikan 7. Client dan server membuat master

menggunakan premaster secret 8. Clientmemberi tahu server bahwa kunci esi akan digunakan untuk mengenkripsi

komunikasi lebih lanjut 9. Servermemberi tahu client bahwa kunci sesi akan digunakan untuk mengenkripsi

komunikasi lebih lanjut 10. Handshake selesai Keamanan yang dilakukan ini berfungsi untuk mengamankan web browser.[1]

mendapatkan k = gab meskipun mengetahui g, ga, dan gb. Ini didasarkan pada asumsi bahwa untuk mendapatkan gab, orang lain harus mengkomputasi logaritma diskrit dari ga atau gb untuk

RSA digunakan untuk mengenkripsi digest sebesar 160 bit. Parameter yang digunakan oleh DSA adalah sebagai berikut Suatu bilangan prima p yang dipilih menggunakan random number generator minimum 512 bit, sebaiknya 1024 bit.: Suatu bilangan prima q yang dipilih menggunakan random number generator sebesar 160 bit dimana q membagi p 1. Untuk implementasi, mungkin lebih

mendapatkan a atau b terlebih dahulu, dan komputasi logaritma diskrit terlalu sukar. [1]

2.6 DESede (Triple DES)

Enkripsi dengan DES sudah dianggap tidak memadai karena kunci efektif sebesar 56 bit sudah terlalu kecil. Standard Triple DES

mudah untuk memilih q terlebih dahulu kemudian memilih p dimana p 1 (mod q). Suatu bilangan x yang dipilih

menggunakan algoritma DES dengan 3 kunci seperti dalam gambar 3 berikut:

menggunakan random number generator dimana 0 < x < q .[1]

Gambar 3[1] Gambar Enkripsi dan Dekripsi 3DES

2.8 PBE (Password Based Encryption)

PBE merupakan sebuah metode kriptografi simetrik yang menggunakan kunci seperti password dalam melakukan proses enkripsinya dan

Dengan 3 kunci DES K1, K2 dan K3, enkripsi 3DES dilakukan sebagai berikut: 1. Enkripsi DES dengan kunci K1 dilakukan terhadap naskah asli. 2. Dekripsi DES dengan kunci K2 dilakukan terhadap hasil pertama. 3. Enkripsi DES dengan kunci K3 dilakukan terhadap hasil kedua. Enkripsi 3DES dengan dua atau tiga kunci masih cukup tangguh untuk penggunaan 3DES agak saat ini.

menggunakan kunci yang sama untuk melakukan proses deskripsinya sehingga akan dihasilkan data yang sama dengan data plaintext aslinya. Data plaintext yang sudah dienkripsi menghasilkan sebuah chipertext yang tidak dapat dibaca oleh orang lain. Chipertext inilah yang akan dikirimkan kepihak kedua sehingga akan memiliki kerahasiaan yang bisa diandalkan dan bisa berubah sesuai masukan data kunci password yang diberikan. [6]

Walaupun

enkripsi

lamban

komputasinya dibandingkan dengan enkripsi block cipher lainnya yang masih cukup tangguh, 3DES tergolong populer.[1]

2.7 DSA(Digital Signature Algorithm)

DSA (Digital Signature Algorithm) adalah salah satu algoritma yang digunakan dalam DSS (Digital Signature Standard), standard untuk digital signature yang dibuat oleh FIPS. DSS juga memperbolehkan penggunaan RSA. Karena DSS mewajibkan penggunaan SHA-maka DSA atau

3. Pembahasan Desain Keamanan 3.1 Initial State

Prinsip Kerja: Pada sisi client terdapat 2 algoritma yaitu DESede dan DSA. Dimana pada algoritma DESede melakukan authority certificate

dengan memberikan digital signature untuk melanjutkan proses. Dan plaintext di random
Client Server

dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab.

DESede

PBE encryption Client password Random salt

PBE encryption server password Random salt

DESede

Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di

DSA server public key

DSA server Private key

enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data

Gambar 4 Skema Dasar Keamanan Data

kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim

Cara kerja: Dalam pengiriman data pada client dan server terdapat akses keamanan. Dimana akses tersebut yang terdapat pada client memiliki public key yang dihasilkan dari algoritma DSA yang kemudian di random dengan algoritma DESede. Dimana pesan itu dikirm ke server dengan enkripsi oleh ke digital signature DSA. yang Dan

dari

client

dan

menyamakan

digital

signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server.

3.3 Login State 1

Private Key Client (DH)

dihasilkan dikirimkan

algoritma server

Generate Login user Client

Public Key Client (DH) DESede Public Key Server (DSA) Signed with Private Key Client (DSA)

yang

kemudian

Encrypted with DESede

didekripsi di server dan menyamakan digital signature yang diterima oleh server. Sehingga data asli dapat diamankan tanpa harus diganti oleh pihak yang tak bertanggungjawab.

Encrypted Message

Encrypted Message + Digital Signature

Private Key Client (DSA)

Decrypted with DESede

Verified with Public Key Client (DSA) Encrypted Message

Received by Server

Public Key Client (DH)

3.2 Registration State

Private Key Server (DSA)

server

Encrypted Message + Digital Signature

INTERNET

Public Key Client (DSA)

DESede

Private Key Client (DSA) Generate

user2

Gambar 6
Encrypted with DESede
Sent to server Encrypted Message

Client
Public Key Client (DSA)

Skema Keamanan Data pada LOGIN

INTERNET

DESede

Public Key Server (DSA)

Decrypted with DESede

Public Key Client (DSA)

Prinsip Kerja: Pada sisi client melakukan login. Dan sisi client terdapat 2 algoritma yaitu DESede dan
Server
Encrypted Message

Private Key Server (DSA)

DSA.
DESede

Dimana

pada

algoritma certificate signature

DESede dengan untuk

melakukan
Gambar 5 Skema keamanan Registrasi

authority digital

memberikan

melanjutkan proses. Dan plaintext di random

dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab. Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data

dengan algoritma DESede agar tidak bisa di hack dengan pihak tak bertanggungjawab. Kemudian di generate oleh algoritma DSA menjadi private key. Kemudian data di enkripsi dengan algoritma DESede dan data kemudian dikirim ke server. Dan data

kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim dari client dan menyamakan digital

kemudian didekripsi yang kemudian diterima oleh server dengan beberapa ketentuan. Yang kemudian disamakan private key yang dikirim dari client dan menyamakan digital

signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server. Dan plaintext username dan password yang kemudian disamakan dengan data pada server. Jika data sama maka login berhasil.

signaturenya agar data atau pesan dapat dibaca. Dan plaintext terjamin hingga server. Dan plaintext verification yang kemudian diterima oleh client. Dengan adanya authority certificate yang memberikan hak pada client untuk mengakses halaman yang ingin dituju.

3.4 Login State 2 3.5 Data Exchange

Encrypted by old DESede Signed by Private Key Server (DSA)

Generate

Public Key Server (DH)

Encrypted Message

Encrypted Message + Digital Signature

New DESede Encrypted Data

Private Key Client (DSA) Encrypted data & Digital Signature New DESede

Server

New DESede
Private Key Server (DH) Private Key Server (DSA)

Request

DESede

New DESede
Public Key Client (DH)

Public Key Server (DSA) Encrypted data & Digital Signature Encrypted Data

Private Key Server (DSA)

Response
Private Key Server (DSA) New DESede

INTERNET
Private Key Client (DSA)

CLIENT

Server

Public Key Client (DSA)

Decrypted by DESede

Verified by Public Key Server (DSA)

Received by client

Public Key Server (DH)

Encrypted Message

CLIENT

Encrypted Message + Digital Signature2

Gambar 8 Skema Keamana pada Pertukaran Data

New DESede
Private Key Client (DSA) Public Key Server (DSA)

Private Key Client (DH)

Prinsip Kerja: Pada sisi Client terdapat 3 key yaitu: public

DESede

Gambar 7 Skema Keamanan Data pada LOGIN2

key, private key, dan New DESede. Dimana key tersebut memiliki fungsi masing masing. Dimana Client melakukan request dengan

Prinsip Kerja: Pada sisi server melakukan pengecekan login. Dan sisi server terdapat 2 algoritma yaitu DESede dan DSA. Dimana pada algoritma DESede melakukan authority certificate

private key yang diacak oleh algoritma DSA dan diberi authority certificate dari algoritma DESede. Kemudian semua permintaan dan data dienkripsi menjadu satu dengan kedua algoritma tersebut. Dan permintaan data di amankan dengan mengacak private key yang tidak diketahui oleh banyak orang. Dan

dengan memberikan digital signature untuk melanjutkan proses. Dan plaintext di random

memberikan digital signature sebagai tanda asli pada plaintext agar orang yang tidak

bertanggungjawab tidak dapat mengubah data tersebut. Hingga diterima oleh server, maka data mulai dideksirpsi dan dicocokan oleh key yang terdapat di server. Apabila semua keamanan telah sama, maka server akan melakukan response untuk client. Dengan kembali mengenkripsi dan mengacak private key yang baru agar tidak dapat dibaca oleh orang yang tidak bertanggung jawab. Hingga data diterima oleh server.

4. Daftar Pustaka
[1].Kromodimoeljo, Aplikasi Consulting [2].Andri, Yuli. 2009. Implementasi algoritma kriptografi DES, RSA, dan algoritma kompetisi LZW pada berkas digital: Medan [3].Munir, Renaldi. Kriptografi/Algoritma RSA. Fakultas Informatika-ITB [4].Hendrily, Janson. Kriptografi RSA [5].Raharjoeningroem, Tri. Muhammad, Aria.Studi dan implementasi algoritma RSA untuk pengamanan data transkrip akademik mahasiswa. Jurusan Teknik elektro-Universitas Komputer Indonesia. Vol 8, No 1 [6].Winarni,Edy.Penyandian Kriptografi Password Data Based Dengan Encryption Sentot. 2010. Penerbit Teori SPK & IT

Kriptografi.

menggunkan Message Digest 5 dan Data Encryption Standart. Fakultas Teknologi

Informasi, Universitas Stikubank Semarang.