Konsep Kriptografi pada Keamanan Sistem Informasi
Pengertian Kriptografi
- Menurut Bruce Scheiner dalam bukunya Applied Cryptography" kriptografi adalah ilmu pengetahuan dan seni menjaga message-message agar tetap aman (secure)
- Menurut Menezes, Oorschot and Vanstone (1997) Kriptograpi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak yang tidak berhak. Agar pesan tidak dapat terbaca, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain.
Suatu sistem kriptografi terdiri dari sebuah algoritma, seluruh kemungkinan plainteks, cipherteks, dan kunci-kuncinya. Sistem kriptografi merupakan suatu fasilitas untuk mengkonversi plainteks menjadi ciperteks, dan sebaliknya.
- Sekitar 40 abad yang lalu, Kriptografi sudah digunakan oleh orang-orang mesir untuk mengirim pesan ke pasukan yang berada di medan perang dan agar pesan tersebut tidak terbaca oleh pihak musuh walaupun pembawa pesan tersebut tertangkap oleh musuh.
- Sekitar 400 SM, kriptografi digunakan oleh bangsa Spartan dalam bentuk sepotong papirus atau perkamen yang dibungkus dengan batang kayu. Pada zaman romawi kuno, ketika julis caesar ingin mengirimkan pesan rahasia pada seorang jendral di medan perang. Pesan tersetbut harus dikirmkan melalui seorang prajurit, tetapu karen pesan mengandung rahasia, julius caesar tidak ingin pesan tersebut terbuka di tengah jalan.
Di sini julius caesar memikirkan bagaimana mengatasinya yaitu dengan mengacak isi pesan tersebut menjadi suatu pesan yang tidak dapat dipahami oleh siapapun kecuali hanya dapat dipahami oleh jendralnya saja. Tentu sang jendral telah sebelumnya bagaimana cara membaca pesan yang teracak tersebut, karena telah mengetahui kuncinya. - Tahun 40-an, pada perang dunia kedua, jerman menggunakan mesin enigma atau juga disebut dengan mesin rotor yang digunakan Hitler untuk mengirim pesan kepada tentaranya di medan perang. Jerman sangat percaya bahwa pesan yang dienkripsi menggunakan enigma tidak dapat dipecahkan. Tapu anggapan itu keliru, setelah bertahun-tahun sekutu mempelajarinya dan berhasil memecahkan kode - kode tersebut. Setelah jerman mengetahui bahwa enigma dapat dipecahkan, maka enigma mengalami beberapa kali perubahan. Enigma yang digunakan jerman dapat mengenkripsi suatu pesan sehingga mempunyai 15 x 10, kemungkinan untuk dapat mendeskripsi pesan.
- Tahun 60-an, perkembangan komputer dan sistem komunikasi pada tahun 60 an berdampak pada permintaan dari pihak - pihak tertentu sebagai saran untuk melindungi informasi dalam bentuk digital dan untuk menyediakan layanan keamanan.
- Tahun 70-an, dimulai dari usaha Feistel dari IBM di awal tahun 70-an dan mencapai puncaknya pada 1977 dengan pengangkatan DES (Data Encyption Standard) sebagai standard pemrosesan infomrasi federal Amerika Serika untuk mengenkripsi informasi yang tidak/belum diklarifikasi. DES merupakan mekanisme kriptografi yang dikenal sepanjang sejarah. Pengembangan paling mengejutkan dalam sejarah kriptografi terjadi pada 1976 saat Diffie dan Hellman mempublikasikan "New Direction in Crytography".
Tulisan ini memperkenalkan konsep revolusioner kriptografi kunci publik dan juga memberikan metode baru untuk pertukaran kunci, keamanan yang berdasar pada kekuatan masalah logaritma diskret. Meskipun Diffie dan Hellman tidak memiliki realisasi praktis pada ide enkripsi kunci publik saat itu, idenya sangat jelas dan menumbuhkan ketertarikan yang luas pada komunitas kriptografi. Pada 1978 Rivest, Shamir dan Adleman menemukan rancangan enkripsi kunci publik yang sekarang di sebut RSA. Rancangan RSA berdasar pada masalah faktorisasi bilangan yang sulit, dan menggiatkan kembali usaha untuk menemukan metode yang lebih efisien untuk pemfaktoran. - Tahun 80-an, pada dekade ini terjadi peningkatan luas di area ini, sistem RSA masih aman, Sistem lain yang merupakan rancangan kunci publik ditemukan oleh Taher EIGamal pada tahun 1985. Rancangan ini berdasar pada masalah logaritma diskret. Salah satu kontribusi penting dari kriptografi kunci publik adalah tanda tangan digital.
- Tahun 90-an, pada tahun 1991 standard internation pertama untuk tanda tangan digital diadopsi. Standard ini berdasarkan pada rancangan kunci publik RSA. Pada tahun 1994 pemerintah Amerika Serikat mengadopsi Digital Signature Standard, sebuah mekanisme kriptografi yang berdasar pada algoritma EIGamal.
- Plaintext adalah pesan yang hendak dikirimkan (berisi data asli)
- Ciphertext adalah pesan ter-enkripsi (tersandi) yang merupakan hasil enkripsi
- Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi
- Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode (pesan) dari yang bisa dimengerti (plainteks) menjadi sebuah kode yang tidak bisa dimengerti (cipherteks)
- Dekripsi adalah proses merubah cipherteks menjadi plainteks. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu
- Cipher adalah suatu fungsi matematis yang digunkan untuk melakukan enkripsi dan dekripsi (Schneier. 1996)
- Kriptoanalisis (cryptananlysis) adalah kebalikan dari kriptografi, yaitu suatu ilmu untuk memecahkan mekanisme kriptografi denganc cara mendapatkan kunci dari cipherteks yang digunakan untuk mendapatkan plainteks.
- Kriptologi (cryptology) adalah ilmu yang mencakup kriptografi dan kruptoanalisis.
- Kerahasiaan adalah aspek yang berhubungan dengan penjagaan isi informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuaka informasi yang telah dienkripsi
- Integritas data, adalah aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi dara oleh pihak-pihak yang ridak berhak, antaran lain penyisipan, penghapusan, dan pensubisituasian data lain kedalam data yang sebenernya.
- Autentikasi adalah aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
- Non-repudiation (menolak penyangkalan), adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut.
Algoritma Kriptografi
Algoritma kriptografi atau sering disebut dengan cipher adalah suatu dungsi matematis yang digunakan untuk melakukan enkripsi dan dekripsi (Schneier, 1996). Ada dua macam algoritma kriptografi, yaitu :
Algoritma kriptografi atau sering disebut dengan cipher adalah suatu dungsi matematis yang digunakan untuk melakukan enkripsi dan dekripsi (Schneier, 1996). Ada dua macam algoritma kriptografi, yaitu :
- Algoritma simetris (symmentric algoritms)
- Algoritma asimetris (asymmetric algorithms)
Algoritma Simetris
merupakan algoritma kriptografi yang menggunakan kunci enkripsi yang sama dengan kunci dekripsinya. Algoritma ini mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu sebelum mereka saling berkomunikasi. Keamanan algoritma simteris tergantung pada kunci, membocorkan kunci berarti bahwa orang lain dapat mengenkripsi dan mendekripsi pesan. Agar komunikasi tetap aman, kunci harus tetap rahasia, algoritma kunci tunggal, atau algoritma satu kunci
Kelebihan Algoritma Simetris
- Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asismetrik
- Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time
Kelemahan Algoritma Simetri
- Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut
- Permasalahan dalam pengiriman kunci itu sendiri yang disebut "key distribution problem"
Algoritma Asimetris
sering juga disebut dengan algoritma kunci publik, menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci kunci rahasi (secret key). Kunci publik merupakan kunci yang digunakan untuk mengkripsi pesan. Sedangkan kunci rahasia digunakan untuk mendekripsi pesan. Kunci publik bersifat umum, artinya kunci rahasi adalah kunci yang dirahasiakan dan hanya orang-orang tertentu saja yang boleh mengetahuinya.
Kelebihan Algoritma Asimetri
- Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada siapa saja yang melakukan pertukaran informasi meskipun di antara mereka tidak ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak mengenal satu sama lainnya.
- Kecepatan operasi lebih tinggi bila dilakukan dibandingkan dengan algoritma asimetrik
- Karen kecepatanya yang cukup tinggi, maka dapat digunakan pada sistem real-time
Kelemahan Algoritma Asimetris
- Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut
- Permasalahan dalam pengiriman kunci itu sendiri yang disebut "key distribution problem"