KEAMANAN SISTEM KOMPUTER
Perkuliahan6 (21 Oktober 2020),
MATAKULIAH: Keamanan Sistem Komputer C31040319
PENGERTIAN KRIPTOGRAFI
Kriptografi merupakan sebuah ilmu yang
mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat
dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak
ketiga. Naskah asli yang diacak memanfaatkan sebuah kunci enkripsi
sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca
(chipertext) oleh pihak yang tidak memiliki kunci dekripsi.
PENGERTIAN KRIPTOGRAFI MENURUT PARA
AHLI
Berikut adalah beberapa pengertian
kriptografi menurut para ahli antara lain sebagai berikut:
1.
Menurut Menezes, Oorschot dan Vantone (1996)
Menurut Menezes , Oorschot, Vantone kriptografi merupakan sebuah studi
teknik matematika yang berkaitan dengan aspek keamanan informasi seperti
kerahasiaan, otentikasi entitas serta otentikasi keaslian data dan integritas
data. Kriptografi tidak hanya penyediaan keamanan informasi saja, tetapi juga
sebuah himpunan teknik-teknik.
2.
Menurut Oppliger (2005)
Menurut Oppliger kriptografi bisa diartikan sebagai sebuah proses untuk
melindungi data dalam arti yang luas.
3.
Menurut Talbot dan Welsh (2006).
Menurut Talbot dan Welsh kriptografi merupakan sebuah teknik rahasia
dalam penulisan, dengan menggunakan karakter khusus, dan menggunakan huruf dan
karakter di luar bentuk aslinya ataupun dengan metode-metode yang lain yang
hanya bisa dipahami pihak-pihak yang memproses kunci. Jadi kriptografi secara
umum bisa diartikan sebagai seni menulis atam memecahkan cipher.
SEJARAH KRIPTOGRAFI
Kriptografi sudah digunakan sejak zaman
romawi kuno oleh Julius Caesar. Teknik kriptografi dijuluki Caesar cipher yaitu
untuk mengirimkan pesan secara rahasia, meskipun teknik yang digunakannya
sangat tidak memadai untuk ukuran sekarang. Casanova menggunakan pengetahuan
tentang kriptografi untuk mengelabuhi Madame d’Urfe (dia mengatakan kepada
Madame d’Urfe) bahwa ada sesosok jin yang memberi tahu kunci rahasia Madame
d’Urfe kepadanya, padahal dia berhasil memecahkan kunci rahasia berdasarkan
dari pengetahuannya tentang kriptografi. Sehingga dia dapat mengontrol
kehidupan Madame d’Urfe. Kriptografi juga digunakan oleh tentara Sparta lewat
alat pembuatan pesan yang disebut sebagai Scytale. Scytale adalah sebuah alat
yang mempunyai pita panjang terbuat dari dau n papyrus ditambah dengan sebatang
silinder. Awalnya pengirim menulis pesannya di atas pita papyrus yang digulung
pada batang silinder, kemudian pita tersebut dilepas dan dikirimkan. Batang
silinder yang tebal itu bisa dituliskan 6 huruf dan bisa memuat 3 huruf yang
melingkar.
TUJUAN KRIPTOGRAFI
Adapun beberapa
tujuan kriptografi antara lain sebagai berikut:
- Kerahasiaan (confidentiality) adalah sebuah
layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh
pihak-pihak yang tidak berhak.
- Integritas data (data integrity) adalah suatu
kemampuan penerima pesan untuk memverifikasi pesan, memastikan bahwa pesan
belum dimodifikasi dalam perjalanan, seorang penyusup seharusnya tidak
mampu mengganti pesan asli dengan yang palsu.
- Otentikasi (authentication) adalah suatu
kemampuan penerima pesan untuk memastikan pesan tersebut asli. Seorang
penyusup seharusnya tidak bisa menyamar sebagai orang lain.
- Nirpenyangkalan (non-repudiation) adalah
dimana pengirim pesan tidak bisa menyangkal dan mengelak bahwa dia telah
mengirim pesan.
KRIPTOGRAFI
PROSES
Proses dasar pada Kriptografi yaitu: Enkripsi (Encryption) Dekripsi (Decryption) dengan
key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama
untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret
Key, Shared Key atau Symetric Key Cryptosystems.Berikut
adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik
kriptografi.
1.
Enkripsi
Enkripsi
(Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca
(plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut
adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan
mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga
Additive/Substitution Cipher).
Plaintext |
Ciphertext |
2.
Dekripsi
Dekripsi merupakan proses kebalikan dari enkripsi
dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan
algortima ‘pembalik’ dan key yang sama. Contoh:
Ciphertext |
Plaintext |
ALGORITMA KRIPTOGRAFI
1.
Simetris (Symetric Algorithms)
Symmetric Algorithms key
yang dipakai untuk melakukan enkripsi dan dekripsi pada dasarnya identik
K1 = K2 = K, akan tetapi satu key dapat pula diturunkan dari key yang
lainnya. Key yang ada harus disembunyikan . maka dari itu sistem ini sering
disebut sebagai secret-key ciphersystem.
Secara matematis Algoritma ini dapat ditulis :
Ek(M) = C ^ dk (C) = M
Ek adalah proses enkripsi dengan
menggunakan kunci K, M adalah pesan asli (Plainetext), dan C adalah pesan yang
disandikan (Cipertext).
2.
Asimetris (Asymmetric Algorithms)
Pada Asymmetric Algorithms ini
dipakai dua buah key. Satu kunci yang diartikan sebagai kunci publik atau
public key dapat diumumkan, sedangkan kunci yang lainya bisa disebut kunci
privat atau private key harus dirahasiakan. Proses memakai sistem yang
dapat diterangkan secara standar seperti berikut ini:
Jika A ingin mengirimkan pesan
kepada B, A dapat menyandikan pesannya dengan menggunakan key publik B, dan
jika B ingin membuka surat itu, ia perlu mendekripsikan surat itu dengan key
privatnya.
Dengan begitu kedua belah pihak
dapat menjamin asal surat serta keabsahan surat tersebut, karena adanya cara
ini. Contoh sistem ini diantara RSA Scheme dan Merkle-Hellman Scheme.
ALGORITMA KRIPTOGRAFI HIBRID
Selama pengguna hanya menyimpan data secara local
di hard disk dan tidak mengirimkannya, enkripsi simetris sudah cukup aman.
Keunggulan metode ini adalah cara kerjanya yang sangat cepat karena menggunakan
algoritma matematis yang tidak rumit dan panjang kunci yang lebih pendek.
TrueCrypt, misalnya dapat mengenkripsi sekitar 175 MB/detik.
Metode simetris kurang tepat untuk mentransfer
data. Karena untuk dapat menggunakan datanya mitra komunikasi harus bertukar
kunci yang dibuat secara acak untuk setiap sesi (Session Key), sehingga apabila
jika seorang hacker menemukan kunci ini maka dengan mudah ia dapat men-decrypt
komunikasi tersebut.
Metode asimetris mengatasi masalah tersebut dengan
membuat sepasang kunci. Pengirim mengenkripsi data dengan sebuah Public Key
yang didapat dari mitra komunikasinya. Hanya Private Key yang memiliki penerima
dapat men-decrypt data. Dengan demikian, kunci untuk decryption tidak jatuh ke
orang lain. Sebaliknya publikasi Public Key tidak menjadi masalah karena tidak
dapat men-decrypt data. Private Key juga tidak dapat diturunkan dari Public
Key, seperti halnya sebuah gembok yang digunakan untuk mengunci gerbang, tetapi
tidak dapat membukanya kembali.
Metode asimetris juga memiliki kelemahan. Karena
lebih rumit, metode ini bekerja 1000 kali lebih lambat dibandingkan metode
simetris, sehingga tidak tepat untuk data dalam jumlah besar. Dalam praktiknya,
misalnya pada transfer data di Internet, lalu lintas e-mail atau online banking,
digunakan metode hibrida. Metode Hibrida mengenkripsi data sebenarnya
secara simetris, tetapi kuncinya secara asimetris. Metode semacam ini
mengkombinasikan pertukaran kunci yang aman dan data encryption yang cepat.
Metode hibrida terdiri atas enkripsi simetris
dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci
(Public/Private Key).
Langkah
1 : Pengirim mengenkripsi teks dengan Session Key.
Langkah
2 : Mengenkripsi Session Key dengan Public Key.
Langkah
3 : Penerima men-decrypt Session Key dengan Private Key.
Langkah
4 : Men-decrypt teks dengan Session Key.
TEKNIK DASAR KRIPTORAFI
Teknik Dasar Kriptografi Terbagi 5 Jenis, yaitu :
1.
SUBSTITUSI
Dalam kriptografi, sandi
substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang
digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian
substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini
(kriptografi modern),
Langkah pertama adalah
membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati,
dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan
decrypt. Bila tabel substitusi dibuat
secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak
berhak.
Metode ini dilakukan
dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf
sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.
2.
BLOCKING
Sistem enkripsi ini
terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter,
kemudian di enkripsikan secara independen.
Caranya :
Plaintext dituliskan
secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom
berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan
plaintext secara horizontal berurutan sesuai dengan blok-nya.
3.
PERMUTASI
Salah satu teknik
enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi.
Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu.
Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi,
karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada
teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.
Caranya
Sebelum dilakukan
permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan
panjang yang sama.
Plaintext akan dibagi
menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi,
sebagai berikut :
4.
EKSPANSI
Suatu metode sederhana
untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan
tertentu. Salah satu contoh penggunaan
teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang
menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”.
Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan
akhiran “i”.
5.
PEMAMPATAN
Mengurangi panjang pesan
atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.
Contoh sederhana ini
menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan.
Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai
“lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam
contoh ini menggunakan ” * “.
Sumber:
https://astlabmatematika.wordpress.com/2018/03/17/apa-itu-kriptografi/
https://id.gadget-info.com/difference-between-encryption
http://andima8.blogspot.com/2017/03/teknik-dasar-kriptografi.html
Komentar
Posting Komentar