.:Pengamanan Informasi:.
Kemajuan di bidang telekomunikasi dan komputer di masa ini sangatlah pesat, sebagai contoh kini pengiriman informasi atau pembayaran pembelian barang dapat dengan mudah dilakukan secara on-line. Kegiatan-kegiatan tersebut tentu saja akan menimbulkan resiko bila informasi yang berharga tersebut diakses oleh orang-orang yang tidak berhak. Misalnya, informasi mengenai nomor kartu kredit, bila informasi tersebut jatuh kepada orang yang tidak berhak, tentu akan digunakan untuk kepentingan yang tidak semestinya. Sebelum tahun 1970-an, teknologi kriptografi digunakan terbatas hanya untuk tujuan militer dan
diplomatik. Akan tetapi kemudian seiring berjalannya waktu, bidang bisnis dan perorangan mulai menyadari pentingnya melindungi informasi berharga melalui kriptografi.
Menurut David Khan dalam bukunya “The Code-breakers” membagi masalah pengamanan informasi menjadi dua kelompok; security dan intelligence.
1. Security dikaitkan dengan data,
2. Intelligence dikaitkan dengan pencarian (pencurian, penyadapan) data.
Pengamanan data supaya data tidak dibaca orang lain dapat dilakukan dengan dua cara, yaitu steganography dan cryptography.
1. Steganografi
olah pesan rahasia tidak ada atau tidak Nampak. Padahal pesan
tersebut ada. Hanya saja kita tidak sadar bahwa ada pesan tersebut
di sana.
a. Pada penggunaan transposisi, posisi dari huruf yang diubah-ubah
b. Pada penggunaan substitusi, huruf(atau kata) digantikan dengan huruf atau simbol lain.
2. Kriptografi
Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman. (Cryptography is the art and science of keeping messages secure)
“Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan). Para pelaku atau praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasanya kedua persamaan matematik (untuk enkripsi dan dekripsi) tersebut memiliki hubungan matematis yang cukup erat.
Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi. Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan mudah. Menurut ISO, terminologi yang lebih tepat digunakan adalah “encipher”.
Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut dekripsi. Menurut ISO, terminologi yang lebih tepat untuk proses ini adalah “decipher”.
- Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci.
- Cryptanalyst adalah pelaku atau praktisi yang menjalankan cryptanalysis.
- Cryptology merupakan gabungan dari cryptography dan cryptanalysis.
*Jenis-Jenis Serangan terhadap Kriptografi*
Di bawah ini dijelaskan beberapa macam penyerangan terhadap pesan yang sudah dienkripsi, berdasarkan ketersediaan data yang ada, dan tingkat kesulitannya bagi penyerang, dimulai dari yang paling sulit adalah :
1. Ciphertext only attack, penyerang hanya mendapatkan ciphertext dari sejumlah pesan yang seluruhnya telah dienkripsi menggunakan algoritma yang sama. Sehingga, metode yang digunakan untuk memecahkannya adalah exhaustive key search, yaitu mencoba semua kemungkinan yang ada untuk menemukan kunci.
2. Known plaintext attack, dimana penyerang selain mendapatkan sandi, juga mendapatkan pesan asli. Terkadang disebut pula clear-text attack.
3. Choosen plaintext attack, sama dengan known plaintext attack, namun penyerang bahkan dapat memilih penggalan mana dari pesan asli yang akan disandikan. Serangan jenis ini lebih hebat daripada known-plaintext attack, karena kriptoanalis dapat memilih plainteks tertentu untuk dienkripsikan, yaitu plainteks-plainteks yang lebih mengarahkan penemuan kunci.
4. Chosen-ciphertext attack, Pada tipe ini, kriptoanalis dapat memilih cipherteks yang berbeda untuk didekripsi dan memiliki akses atas plaintext yang didekripsi.
5. Chosen-key attack, Kriptoanalis pada tipe penyerangan ini memiliki pengetahuan tentang hubungan antara kunci-kunci yang berbeda dan memilih kunci yang tepat untuk mendekripsi pesan.
6. Rubber-hose cryptanalysis. Penyerangan ini, kriptoanalis mengancam, menyiksa, memeras, memaksa, atau bahkan menyogok seseorang hingga mereka memberikan kuncinya. Ini adalah cara yang paling ampuh untuk mendapatkan kunci.
7. Adaptive – chosen – plaintext attack. Penyerangan tipe ini merupakan suatu kasus khusus chosen-plaintext attack. Kriptoanalis tidak hanya dapat memilih plainteks yang dienkripsi, ia pun memiliki kemampuan untuk memodifikasi pilihan berdasarkan hasil enkripsi sebelumnya. Dalam chosen-plaintext attack, kriptoanalis mungkin hanya dapat memiliki plainteks dalam suatu blok besar untuk dienkripsi; dalam adaptive-chosen-plaintext attack ini
*Dasar-dasar Enkripsi*
Fungsi-fungsi yang mendasar dalam kriptografi adalah enkripsi dan dekripsi. Seperi yang telah diketahui, enkripsi adalah proses mengubah suatu pesan asli
(plaintext) menjadi suatu pesan dalam bahasa sandi (ciphertext).
C = EK (M)
dimana
M = pesan asli
E = proses enkripsi
K= kunci
C = pesan dalam bahasa sandi (untuk ringkasnya disebut sandi)
Sedangkan dekripsi adalah proses mengubah pesan
dalam suatu bahasa sandi menjadi pesan asli kembali.
M = DK (C)
D = proses dekripsi
*Enkripsi*
Enkripsi digunakan untuk menyandikan data-data atau informasi sehingga tidak dapat dibaca oleh orang yang tidak berhak. Dengan enkripsi data disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt) data tersebut digunakan juga sebuah kunci yang dapat sama dengan kunci untuk mengenkripsi (untuk kasus private key).
- Plaintext adalah pesan atau informasi yang akan dikirimkan
dalam format yang mudah dibaca atau dalam bentuk aslinya. - Ciphertext adalah informasi yang sudah dienkripsi.
Keamanan sebuah algoritma yang digunakan dalam enkripsi atau dekripsi bergantung kepada beberapa aspek. Salah satu aspek yang cukup penting adalah sifat algoritma yang digunakan. Apabila kekuatan dari sebuah algoritma sangat tergantung kepada pengetahuan (tahu atau tidaknya) orang terhadap algoritma yang digunakan, maka algoritma tersebut disebut “restricted algorithm”. Apabila algoritma tersebut bocor atau ketahuan oleh orang banyak, maka pesan-pesan dapat terbaca. Contoh penggunaan metoda ini adalah enkripsi yang menggantikan huruf yang digunakan untuk mengirim pesan.
Dua method untuk menghasilkan ciphertext adalah:
1. Stream cipher
Setiap bit dari data akan dienkripsikan secara berurutan dengan menggunakan 1 bit dari key tersebut(melakukan enkripsi terhadap semua bit). Contoh: Vemam cipher
2. Block cipher
Melakukan enkripsi data terhadap kelompok-kelompok data yang berukuran tertentu.
Contoh: Data Encryption Standard (DES).
Data Encryption Standard (DES).
Dikenal sebagai Data Encryption Algoritma(DEA) oleh ANSI dan DEA-1 oleh ISO, merupakan kriptografi sistematis yang paling umum digunakan saat ini.
Aplikasi yang mengandung DES antara lain:
- Enkripsi dari passworddi sistem UNIX,
- Berbagi aplikasi di bidang perbankan.
Enigma Rotor Machine
Merupakan alat enkripsi dan deskripsi mekanik
yang digunakan dalam perang dunie ke dua oleh Jerman.
Aplikasi dari Enkripsi
Contoh penggunaan enkripsi adalah program Pretty Good Privacy(PGP)dan secure shell (SSH).
- Program PGP digunakan untukmengenkripsi dan menambahkan digital siganture dalam e-mail yangdikirim.
- Program SSH digunakan untuk mengenkripsi sesion telnetke sebuah host. Hal ini akan dibahas lebih lanjut pada bagian lain.
Perbedaan prinsip dan penggunaan public-key cryptography dansymmetric cryptography membutuhkan diskusi tersendiri. Pada symmetric cryptography, satu kunci yang sama digunakan untukmelakukan enkripsi dan dekripsi. Pada sistem public-keycryptography, enkripsi dan dekripsi menggunakan kunci yangberbeda. Symmetric cryptography merupakan hal yang terbaik untukmengenkripsi data. Kecepatannya dan keamanan akan choosenciphertextattack merupakan kelebihannya.
Tidak ada komentar:
Posting Komentar