DASAR-DASAR

KEAMANAN SISTEM
INFORMASI
Oleh :
Hasti Hasanati Marfuah, MT
 David Khan dalam bukunya “The Code-breakers”
membagi masalah pengamanan informasi
menjadi dua kelompok; security dan intelligence.
1. Security dikaitkan dengan pengamanan data,
2. Intelligence dikaitkan dengan pencarian
(pencurian, penyadapan) data.
 Pengamanan data dapat dilakukan dengan dua
cara, yaitu steganography dan cryptography.
KRIPTOGRAFI
 Kriptografi (cryptography) adalah sebuah
kumpulan teknik yang digunakan untuk
mengubah informasi/pesan (plaintext) kedalam
sebuah teks rahasia (ciphertext) yang
kemudian bisa diubah kembali ke format
semula.
 “Crypto” berarti “secret” (rahasia) dan “graphy”
berarti “writing” (tulisan).
 Para pelaku atau praktisi kriptografi disebut
cryptographers.
 Sebuah algoritma kriptografik (cryptographic
algorithm), disebut cipher, merupakan
persamaan matematik yang digunakan untuk
proses enkripsi dan dekripsi.
 Proses yang dilakukan untuk mengamankan
sebuah pesan (plaintext) menjadi pesan yang
tersembunyi (ciphertext) adalah enkripsi
(encryption), terminologi yang lebih tepat
digunakan adalah “encipher”.
 Proses sebaliknya, untuk mengubah ciphertext
menjadi plaintext, disebut dekripsi (decryption),
terminologi yang lebih tepat untuk proses ini
adalah “decipher”.
 Cryptanalysis adalah seni dan ilmu untuk
memecahkan ciphertext tanpa bantuan kunci.
Cryptanalyst adalah pelaku atau praktisi yang
menjalankan cryptanalysis.
 Cryptology merupakan gabungan dari
cryptography dan cryptanalysis.
 Dasar-dasar Enkripsi

 Enkripsi digunakan untuk menyandikan data-

data atau informasi sehingga tidak dapat
dibaca oleh orang yang tidak berhak. Data
disandikan (encrypted) dengan menggunakan
sebuah kunci (key).
 Untuk membuka (decrypt) data tersebut
digunakan juga sebuah kunci yang dapat sama
dengan kunci untuk mengenkripsi (private key
cryptography) atau dengan kunci yang berbeda
(public key cryptography).
 Secara matematis, proses atau fungsi
enkripsi (E) dapat dituliskan sebagai: E(M) =
C
 Proses atau fungsi dekripsi (D) dapat
dituliskan sebagai:
D(C) = M
dimana:
M adalah plaintext (message)
C adalah ciphertext.
 ALGORITMA
KRIPTOGRAFI
KLASIK
 Algoritma kriptografi klasik berbasis karakter
 Menggunakan pena dan kertas saja, belum ada
komputer
 Termasuk ke dalam kriptografi kunci-simetri
 Algoritma kriptografi klasik:
1. Cipher Substitusi (Substitution Ciphers)
2. Cipher Transposisi (Transposition Ciphers
1. Cipher Substitusi

 Monoalfabet : setiap karakter chipertext

menggantikan satu macam karakter plaintext
 Polyalfabet : setiap karakter chipertext
menggantikan lebih dari satu macam karakter
plaintext
 Monograf /unilateral: satu enkripsi dilakukan
terhadap satu karakter plaintext
 Polygraf /multilateral: satu enkripsi dilakukan
terhadap lebih dari satu karakter plaintext
 Cipher Substitusi - Caesar Cipher

 Tiap huruf alfabet digeser 3 huruf ke kanan

pi : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
ci : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
 Contoh:
Plainteks: AWASI ASTERIX DAN TEMANNYA OBELIX
Cipherteks: DZDVL DVWHULA GDQ WHPDQQBA REHOLA
 Dalam praktek, cipherteks dikelompokkan ke dalam
kelompok n-huruf, misalnya kelompok 4-huruf:
DZDV LDVW HULA GDQW HPDQ QBAR EHOL A
 Atau membuang semua spasi:
DZDVLDVWHULAGDQWHPDQQBAREHOLA
 Tujuannya agar kriptanalisis menjadi lebih sulit
 Cipher Substitusi - Vigènere Cipher

 Termasuk ke dalam cipher abjad-majemuk

(polyalpabetic substitution cipher ).
 Algoritma tersebut baru dikenal luas 200 tahun
kemudian yang oleh penemunya cipher tersebut
kemudian dinamakan Vigènere Cipher.
 Vigènere Cipher menggunakan Bujursangkar
Vigènere untuk melakukan enkripsi.
 Setiap baris di dalam bujursangkar menyatakan
huruf-huruf cipherteks yang diperoleh dengan
Caesar Cipher.
 Plainteks

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

a A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
b B C D E F G H I J K L M N O P Q R S T U V W X Y Z A
c C D E F G H I J K L M N O P Q R S T U V W X Y Z A B
d D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
e E F G H I J K L M N O P Q R S T U V W X Y Z A B C D
f F G H I J K L M N O P Q R S T U V W X Y Z A B C D E
g G H I J K L M N O P Q R S T U V W X Y Z A B C D E F
h H I J K L M N O P Q R S T U V W X Y Z A B C D E F G
i I J K L M N O P Q R S T U V W X Y Z A B C D E F G H
j J K L M N O P Q R S T U V W X Y Z A B C D E F G H I
K K L M N O P Q R S T U V W X Y Z A B C D E F G H I J
l L M N O P Q R S T U V W X Y Z A B C D E F G H I J K
Ku m M N O P Q R S T U V W X Y Z A B C D E F G H I J K L
nci n N O P Q R S T U V W X Y Z A B C D E F G H I J K L M
o O P Q R S T U V W X Y Z A B C D E F G H I J K L M N
p P Q R S T U V W X Y Z A B C D E F G H I J K L M N O
q Q R S T U V W X Y Z A B C D E F G H I J K L M N O P
r R S T U V W X Y Z A B C D E F G H I J K L M N O P Q
s S T U V W X Y Z A B C D E F G H I J K L M N O P Q R
t T U V W X Y Z A B C D E F G H I J K L M N O P Q R S
u U V W X Y Z A B C D E F G H I J K L M N O P Q R S T
v V W X Y Z A B C D E F G H I J K L M N O P Q R S T U
w W X Y Z A B C D E F G H I J K L M N O P Q R S T U V
x X Y Z A B C D E F G H I J K L M N O P Q R S T U V W
y Y Z A B C D E F G H I J K L M N O P Q R S T U V W X
z Z A B C D E F G H I J K L M N O P Q R S T U V W X Y

Gambar 4.2 Bujursangkar Vigènere

 Contoh penerapan Vigènere Cipher : 
Plainteks : THIS PLAINTEXT
Kunci : sony sonysonys
Cipherteks : LVVQ HZNGFHRVL
 Jika panjang kunci lebih pendek daripada
panjang plainteks, maka kunci diulang secara
periodik. Dalam hal ini Kunci “sony” diulang
sebanyak panjang plaintext-nya
2. Cipher Transposisi

 Cipherteks diperoleh dengan mengubah posisi

huruf di dalam plainteks.
 Dengan kata lain, algoritma ini melakukan
transpose terhadap rangkaian huruf di dalam
plainteks.
 Nama lain untuk metode ini adalah permutasi,
karena transpose setiap karakter di dalam teks
sama dengan mempermutasikan karakter-
karakter tersebut.
 Contoh

Plaintext :
UNIVERSITAS PGRI YOGYAKARTA

Enkripsi :
UNIVERS
ITASPGR
IYOGYAK
ARTA
 Cipherteks: (baca secara vertikal)

UIIANTYRIAOTVSGAEPYRGASRK
UIIA NTYR IAOT VSGA EPYR GASR K
ALGORITMA KRIPTOGRAFI

 Keamanan sistem yang digunakan

kemudian tidak bergantung kepada
pengetahuan algoritma yang digunakan,
melainkan bergantung kepada kunci yang
digunakan.
 Misalnya:
dengan menggunakan kunci K, maka fungsi
enkripsi dan dekripsi dapat ditulis:
EK(P)= C dan DK(C)= P
 Enkripsi E menggunakan kunci K terhadap
plainteks P menghasilkan chiperteks, dekripsi
D sebaliknya
Proses Enkripsi dan Dekripsi
 Jenis Algoritma Kriptografi

 Berdasarkan jenis kunci yang digunakan

dapat dibedakan menjadi dua jenis yaitu :
1. Algoritma simetris  kunci yang digunakan
untuk proses enkripsi dan dekripsi adalah
kunci yang sama
2. Algoritma asimetris  kunci yang
digunakan untuk proses enkripsi dan
dekripsi menggunakan kunci yang berbeda.
1. Algoritma Simetris

 Algoritma kriptografi yang menggunakan

kunci enkripsi yang sama dengan kunci
dekripsinya.
 Istilah lain: private-key cryptography, secret-
key cryptography, conventional cryptography
 Keamanan sistem kriptografi terletak pada
kerahasiaan kuncinya.
 Pengirim dan penerima pesan sudah berbagi
kunci yang sama sebelum bertukar pesan
Kelebihan:
1. Proses enkripsi/ dekripsi membutuhkan
waktu yang singkat
2. Ukuran kunci simetri relatif pendek
3. Otentikasi pengirim pesan langsung
diketahui dari chipherteks yang diterima,
karena kunci hanya diketahui oleh
pengirim dan penerima pesan saja
Kelemahan:
1. Kunci simetris harus dikirim melalui saluran
yang aman. Kedua entitas yang
berkomunikasi harus menjaga kerahasiaan
kunci ini.
2. Kunci harus sering diubah, mungkin pada
setiap sesi komunikasi.
 2. Algoritma Asimetris

 Terdapat dua kunci yang digunakan

1. Kunci enkripsi: tidak rahasia dan dapat
diketahui (kunci publik)
2. Kunci dekripsi: kunci rahasia hanya
diketahui oleh penerima pesan (kunci
private)
 Setiap entitas yang berkomunikasi
mempunyai sepasan kunci (kunci privat dan
publik
Kelebihan:
1. Hanya kunci privat yang perlu dijaga
kerahasiaannya oleh setiap entitas yang
berkomunikasi
2. Pasangan kunci privat/publik tidak perlu
diubah, bahkan dalam periode waktu yang
panjang
Kelemahan:
1. Proses enkripsi dan dekripsi lebih lambat
2. Ukuran chiperteks lebih besar daripada plainteks
3. Ukuran kunci relatif lebih besar daripada ukuran
kunci pada algoritma simetris
4. Karena kunci publik diketahui secara luas dan
dapat digunakan setiap orang, maka chiperteks
tidak memberikan informasi mengenai otentikasi
pengirim
 ALGORITMA
KRIPTOGRAFI
MODERN
 Tetap menggunakan gagasan pada algoritma
klasik: substitusi dan transposisi, tetapi lebih
rumit (sangat sulit dipecahkan)
 Perkembangan algoritma kriptografi modern
didorong oleh penggunaan komputer digital
untuk keamanan pesan.
 Komputer digital merepresentasikan data
dalam biner.
 Pesan (dalam bentuk rangkaian bit) dipecah
menjadi beberapa blok
 Contoh:
Plainteks 100111010110
Bila dibagi menjadi blok 4-bit
  1001 1101 0110
maka setiap blok menyatakan 0 sampai 15:
  9 13 6
Desimal Biner

00 0000
01 0001
02 0010
03 0011
04 0100
05 0101
06 0110
07 0111
08 1000
09 1001
10 1010
11 1011
12 1100
13 1101
14 1110
15 1111
 Bila plainteks dibagi menjadi blok 3-bit:
100 111 010 110

 Maka setiap blok menyatakan 0 sampai 7:

4 7 2 6
 Padding bits  bit-bit tambahan jika ukuran
blok terakhir tidak mencukupi panjang blok
 Contoh: Plainteks 100111010110
Bila dibagi menjadi blok 5-bit:
10011 10101 00010
Padding bits mengakibatkan ukuran
plainteks hasil dekripsi lebih besar daripada
ukuran plainteks semula.
 Representasi dalam Heksadesimal

 Pada beberapa algoritma kriptografi, pesan dinyatakan

dalam kode Hex:

0000 = 0 0001 = 1 0010 = 2 0011 = 3

0100 = 4 0101 = 5 0011 = 6 0111 = 7
1000 = 8 1011 = 9 1010 = A 1011 = B
1100 = C 1101 = D 1101 = E 1111 = F
 Contoh:
Plainteks 100111010110 dibagi menjadi blok 4-bit:
  1001 1101 0110
dalam notasi HEX adalah
  9 D 6
STEGANOGRAFI
 Steganografi adalah seni dan ilmu menulis
pesan tersembunyi atau menyembunyikan
pesan dengan suatu cara sehingga selain
pengirim dan penerima, tidak ada
seorangpun yang mengetahui atau
menyadari bahwa terdapat suatu pesan
rahasia.
 Istilah steganografi termasuk penyembunyian
data digital dalam berkas-berkas (file) komputer.
 Teknik steganografi meliputi banyak metode
komunikasi untuk menyembunyikan pesan
rahasia (teks atau gambar) di dalam berkas lain
yang mengandung teks, image, bahkan audio
tanpa menunjukkan ciri-ciri perubahan yang
nyata atau terlihat dalam kualitas dan struktur
dari berkas semula.
 Tujuan dari steganografi adalah merahasiakan
atau menyembunyikan keberadaan dari sebuah
pesan tersembunyi atau sebuah informasi.
 Format yang biasa digunakan di antaranya:
1. image : bitmap (bmp), gif, pcx, jpeg, dll.
2. audio : wav, voc, mp3, dll.
3. Format lain : teks file, html, pdf, dll.
 TUGAS

 Dikumpul di akhir perkuliahan

 Dikumpul via Asisten KSI
 Dikerjakan di selembar kertas
 SOAL

Plainteks : (NAMA LENGKAP KALIAN)

1. Caesar Cipher  Buatlah chipherteks lalu kelompokkan ke

dalam kelompok 4-huruf
2. Vigènere Cipher  Buatlah chiperteks dengan kunci : OKE
3. Cipher Transposisi  Buatlah enkripsi dan cipherteksnya
(tanpa spasi dan dibagi ke dalam 4-huruf)
4. Plainteks : 10100111001110101000
Berapa notasi HEX nya jika dibagi menjadi blok 4-bit ?