Get documents about "Pengenalan Kriptografi - PDF
W
Description
Pengenalan-Kepada-Komputer pdf
Document Sample
1 | Buletindo ● Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.com
Edisi 023 | Keamanan Komputer | Selasa, 08 September 2009
Buletindo
BULETIN KOMPUTER ● Jurnal Pembelajaran Komputer ● www.buletindo.com
Pengenalan Kriptografi
Oleh : A Darto Iwan S (darto_68@yahoo.com)
Masalah keamanan pada komputer menjadi isu penting pada era teknologi informasi ini.
Komputer laptop dan media penyimpan (drives) portabel atau flashdisk yang sering dibawa-
bawa menjadi rentan terhadap kemungkinan hilang atau dicuri. Bila terjadi, data-data yang
tersimpan di dalamnya tentu saja turut terbawa oleh pencuri atau jatuh ke tangan pihak lain.
Datanya itu sendiri mungkin sudah di back-up, namun nilai dari informasinya tentu menjadi
pertimbangan tersendiri. Terlebih bila data tersebut bersifat pribadi, penting, atau sensitif.
Mungkin saja dapat memberi dampak buruk bagi pemiliknya jika isinya diketahui pihak lain.
Mengapa ? Sebab melindungi keamanan data dalam sistem TI
Selayang Pandang merupakan kerepotan tersendiri. Misalnya jika user lupa
Sebelum tahun 1970-an, password / passphrase-nya, akan berpotensi kehilangan data
teknologi kriptografi diguna- tersebut selamanya.
kan terbatas hanya untuk
Kriptografi merupakan suatu ilmu dan seni (science and art)
tujuan militer dan diplomatik.
dalam penyandian data, yang bertujuan untuk menjaga
Akan tetapi kemudian bidang
kerahasiaan dan keamanan data dari serangan ataupun
bisnis dan perorangan mulai
diketahui oleh pihak yang tidak berhak. Dikatakan ilmu
menyadari pentingnya melin-
(science) karena menggunakan matematika aljabar, ter-
dungi informasi berharga.
utama teori bilangan sebagai dasarnya. Dikatakan seni (art)
Hasil survei Computer Secu- karena dalam aplikasinya memiliki pola-pola tertentu dalam
rity Institute di AS, menyata- proses penyandian yang unik.
kan bahwa banyak sekali para
praktisi keamanan komputer Sejarah Singkat Kriptografi
yang mengalami kehilangan /
Sebenarnya, pada zaman Yunani kuno (400 SM) kriptografi
kecurian laptop/drive/flash-
sudah mulai dipelajari dan digunakan. Pada mulanya, kripto-
disk portabel. Dan ternyata
grafi hanya populer dalam bidang militer, yaitu untuk
hanya 2/3-nya yang meng-
menyandikan pesan rahasia panglima perang ke pasukan
gunakan kriptografi untuk
garis depan. Penyandian Transposisi adalah metode kripto-
memberikan perlindungan ter-
grafi pertama yang digunakan.
hadap data di dalamnya.
Contoh beberapa sistem kriptografi yang digunakan, “Caesar
Bila praktisi keamanan kom-
Cipher” yang terkenal pada zaman Romawi kuno, “Playfair
puter saja jarang melindungi
Cipher” yang dipakai oleh Inggris, “ADFVGX Cipher” yang
datanya dengan kriptografi,
dipakai oleh Jerman dalam Perang Dunia I, “Sigaba/M134”
apalagi masyarakat umum
yang dipakai oleh Amerika Serikat dalam Perang Dunia II,
pengguna komputer lainnya.
“Typex” oleh Inggris, “Purple” yang dipakai oleh Jepang,
hingga mesin legendaris Enigma yang dipakai oleh Jerman.
2 | Buletindo ● Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.com
Kriptografi (cryptography) berasal dari Jadi orang bisa mengirim pesan kepada orang
bahasa Yunani : “ cryptos “ yang artinya (Amir mengirim pesan kepada Budi), orang
rahasia dan “ graphein “ yang artinya tulisan. kepada mesin (Amir mengirim pesan ke Web
Jadi kriptografi berarti tulisan rahasia. Server), mesin kepada orang (Mail Server
mengirim pesan kepada Budi), atau mesin
Ada beberapa definisi kriptografi yang
kepada mesin (Mesin ATM mengirim pesan
digunakan sebelum tahun 1980 yang
kepada komputer server di bank).
menyatakan bahwa kriptografi adalah ilmu
untuk menjaga kerahasiaan pesan dengan
Enkripsi dan Dekripsi
cara menyandikan ke bentuk yang tidak
dimengerti. Namun definisi ini berkembang Enkripsi (encryption) atau enciphering (stan-
pada masa sekarang ini, karena kriptografi dar nama menurut ISO 7498-2) merupakan
tidak sekedar kerahasiaan data (privacy) proses menyandikan plaintext menjadi
saja, tapi juga bertujuan untuk menjaga ciphertext. Sedangkan dekripsi (decryption)
integritas data (data integrity), keaslian data atau deciphering (standar nama menurut ISO
(authentication) dan anti penyangkalan (non- 7498-2) merupakan proses mengembalikan
repudiation). ciphertext menjadi plaintext semula.
Enkripsi dan dekripsi bisa diterapkan pada
Istilah Umum pesan yang dikirimkan melalui media trans-
Berikut beberapa istilah yang umum ditemui misi atau pesan yang disimpan di media
di dunia kriptografi : simpan (storage media).
Untuk enkripsi yang diterapkan pada pesan
Pesan , Plaintext, dan Ciphertext yang dikirimkan disebut dengan encryption of
Pesan (messages) adalah data atau informasi data in motion. Contohnya adalah pengiriman
yang dapat dibaca dan dimengerti maknanya. nomor PIN dari mesin ATM ke komputer
Nama lain untuk pesan adalah plaintext. server di kantor pusat sebuah bank. Nomor
Pesan dapat berupa data atau informasi yang PIN yang ada pada kartu tetap, tapi pesan
dikirim melalui kurir atau media tele- dari mesin ATM ke server bank disandikan.
komunikasi lain atau yang di dalam media Sedangkan enkripsi yang diterapkan pada
penyimpan (storage). pesan yang disimpan disebut encryption of
data at rest. Contohnya enkripsi pada file
Agar pesan tidak dapat dimengerti maknanya
teks yang tersimpan pada harddisk.
oleh pihak lain, maka pesan harus disandikan
ke bentuk lain yang tidak dapat dipahami.
Cipher
Bentuk pesan yang tersandikan disebut
ciphertext. Ciphertext harus dapat di- Algoritma kriptografi disebut juga cipher,
kembalikan ke bentuk awal atau dikembali- yaitu aturan untuk enciphering dan
kan menjadi plaintext semula agar pesan deciphering, atau fungsi matematika yang
dapat dibaca oleh orang yang seharusnya digunakan untuk enkripsi dan dekripsi.
menerima pesan.
Konsep matematis yang mendasari algortima
kriptografi adalah relasi antara dua buah
Pengirim dan Penerima himpunan, yaitu himpunan yang berisi
Komunikasi data yang menggunakan kripto- elemen–elemen plaintext dan himpunan yang
grafi selalu melibatkan 2 (dua) pihak atau 2 berisi ciphertext. Enkripsi dan dekripsi me-
entitas. Pengirim (sender) adalah entitas rupakan fungsi yang memetakan elemen–
yang mengirim pesan kepada entitas lain. elemen antara kedua himpunan tersebut.
Penerima (receiver) adalah entitas yang
Misalnya P menyatakan plaintext dan C
menerima pesan Entitas, di sini dapat berupa
menyatakan ciphertext, maka fungsi enkripsi
orang atau komputer (machine).
E memetakan P ke C :
BULETIN BEBAS DIGANDAKAN DAN DIDISTRIBUSIKAN KEMBALI UNTUK KEPENTINGAN NON KOMERSIAL
Pengenalan Kriptografi | 3
Kriptologi (cryptology) merupakan studi
mengenai kriptografi dan kriptanalisis, dan
E(P) = C
keduanya saling berkaitan.
Dan fungsi dekripsi D memetakan C ke P :
Tujuan Kriptografi
D(C) = P
Dari beberapa sumber, dapat diambil ke-
Karena proses enkripsi kemudian dekripsi simpulan bahwa tujuan dari kriptografi
mengembalikan pesan ke pesan awal, maka adalah keamanan data yang dapat dijabarkan
kesamaan berikut harus benar : sebagai berikut :
D(E(P)) = P
Kerahasiaan
Keamanan algoritma kriptografi sering diukur
dari banyaknya kerja (work) yang dibutuhkan Confidentiality atau kerahasiaan adalah
untuk memecahkan ciphertext menjadi tujuan kriptografi yang bertujuan untuk
plaintext-nya tanpa mengetahui kunci yang menjaga agar informasi atau pesan yang ada
digunakan. Kerja ini dapat diekivalenkan tidak dapat dibaca oleh pihak–pihak yang
dengan waktu, memori, uang, dan lain-lain. tidak berhak. Di dalam kriptografi, hal ini
Semakin banyak kerja yang dibutuhkan, juga direalisasikan dengan menyandikan pesan
semakin lama waktu yang dibutuhkan, maka cipherteks.
semakin baik algoritma tersebut, berarti
semakin aman digunakan untuk menyandikan Integritas Data
pesan. Data integrity atau integritas data merupa-
kan tujuan kriptografi yang menjamin bahwa
pesan masih asli atau belum pernah
dimanipulasi oleh pihak yang tidak berhak
selama proses pengiriman.
Otentikasi
Authentication atau otentikasi adalah tujuan
kriptografi yang berhubungan dengan
identifikasi. Dalam hal ini akan diidentifikasi
Kriptanalisis dan Kriptologi tentang kebenaran pihak–pihak yang ber-
Kriptografi telah berkembang pesat sehingga komunikasi. Hal ini berkaitan erat dengan
memunculkan bidang baru yang disebut keaslian sumber pesan.
kriptanalisis. Kriptanalisis atau cryptanalysis
adalah ilmu dan seni untuk memecahkan Anti Penyangkalan
ciphertext menjadi plaintext tanpa menge- Non repudiation atau anti penyangkalan
tahui kunci dan algoritma yang digunakan. adalah tujuan kriptografi yang bertujuan
Orang yang melakukan kriptanalisis disebut mencegah pihak yang mengirim pesan me-
kriptanalis. lakukan penyangkalan terhadap pesan yang
Jika seorang kriptografer (cryptografer) dikirimnya.
mengubah plaintext menjadi ciphertext
dengan algoritma dan kunci tertentu, maka Algoritma Kriptografi
seorang kriptanalis mengubah ciphertext Berdasarkan kunci yang digunakan untuk
menjadi plaintext tanpa mengetahui kunci enkripsi dan dekripsi, kriptografi dapat di-
dan algoritmanya terlebih dahulu. Tujuan bedakan menjadi dua jenis, yaitu kriptografi
kriptanalisis adalah menemukan plaintext simetri (symmetric-cryptography) dan kripto-
atau menemukan kunci atau algoritmanya. grafi asimetri (asymmetric-cryptography).
DILARANG MENGUBAH SEBAGIAN ATAU SELURUH ISI BULETIN TANPA IJIN TERTULIS DARI BULETINDO
4 | Buletindo ● Download Gratis Buletin Komputer Terbaru di : http://komputer.buletindo.com
Kriptografi Simetri
Pada kriptografi simetri, kunci untuk melakukan enkripsi
sama dengan kunci yang dipakai untuk melakukan dekripsi.
Istilah lain untuk enkripsi dan dekripsi ini adalah kriptografi
kunci privat (private-key cryptography) atau kriptografi
kunci rahasia (secret-key cryptography).
Penerapan algoritma akan menghasilkan output yang ber-
beda sesuai dengan kunci yang dipakai. Mengubah kunci
berarti juga mengubah output dari algoritma yang dipakai.
Setelah chipertext dihasilkan, chipertext tersebut dapat
diubah kembali menjadi pesan asli dengan algoritma
dekripsi dan dengan kunci yang sama seperti yang digunakan
pada saat enkripsi.
Keamanan dari enkripsi konvensional ini terdiri dari bebe-
rapa faktor. Pertama, algoritma enkripsi harus benar-benar
teruji, sehingga tidak dimungkinkan untuk mendekripsi
sebuah pesan hanya dalam bentuk chipertext. Kedua,
keamanan enkripsi konvensional juga ditentukan oleh
kerahasiaan kunci yang digunakan, bukan kerahasiaan
algoritma yang digunakan.
Contoh kriptografi yang termasuk pada Kriptografi Simetri :
• Substitusi (Monoalpabetic Chiper, Polyalpabetic Chiper,
Multiple Letter Encryption, dll).
• Transposisi (Rail Fence, Transposisi kolom, Transposisi
Ganda, Transposisi Route, Transposisi Myszkowski, dll).
Kriptografi Asimetri
Kriptografi asimetri adalah algoritma yang memakai kunci
berbeda untuk proses enkripsi dan dekripsinya. Kriptografi
asimetri disebut juga sebagai sistem kriptografi Public-key Dapatkan buku tentang
karena kunci untuk enkripsi dibuat secara umum (public- keamanan komputer ini di
key) atau bisa diketahui oleh siapa saja. Tetapi untuk proses toko buku terdekat !
dekripsinya yang dibuat satu saja, yakni hanya oleh yang
berwenang untuk mendekripsinya (disebut private-key).
Keuntungan kriptografi asimetri ini, untuk berkorespondensi
secara rahasia dengan banyak pihak tidak diperlukan kunci
Buletindo
rahasia sebanyak jumlah pihak tersebut, cukup membuat
www.buletindo.com
Kontak:
dua buah kunci (disebut public-key) bagi para koresponden Jl. Abimanyu VI / 22
untuk mengenkripsi pesan, dan private-key untuk men- Semarang - 50131
dekripsi pesan. Telp. (024) 3560597
Metode enkripsi kunci publik membutuhkan dua buah kunci Redaksi:
di dalam algoritmanya, yaitu kunci publik dan kunci pribadi. redaksi @ buletindo.com
Kerjasama & Iklan:
Kunci publik dipakai untuk mengenkripsi plaintext menjadi
marketing @ buletindo.com
ciphertext, kunci pribadi dipakai untuk mendekripsi
ciphertext menjadi plaintext dan kunci ini bersifat rahasia.
BULETIN BEBAS DIGANDAKAN DAN DIDISTRIBUSIKAN KEMBALI UNTUK KEPENTINGAN NON KOMERSIAL
