Perkuliahan Ke-6 (20 Oktober 2020) || Keamanan Sistem Komputer

-

Apakah yang dimaksud Kriptografi dan berikan penjelasan.

πŸ“Œ kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto (crypto) dan graphia (graphy). Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi.

Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Pelaku atau praktisi kriptografi sendiri disebut cryptographers. Pengamanan dengan menggunakan kriptografi membuat pesan nampak. hanya bentuknya yang sulit dikenali karena seperti diacak-acak.

Sejarah Kriptografi

πŸ“Œ Kriptografi ternyata telah ada sejak ribuan tahun lalu. Menurut catatan sejarah kriptografi tertua ditemukan pada peradaban bangsa mesir kuno. Dimana peradaban ini dimulai pada tahun 3000 tahun sebelum masehi. Jenis kriptografi yang digunakan berbentuk hieroglyphics .

Hieroglyphics merupakan sistem penulisan pada mesir kuno. Adapun penulis pada masa ini bukan orang sembarangan. Penulis hanya orang yang memiliki kedudukan tinggi. Sampai saat ini belum ada yang benar benar bisa menterjemahkan dari hieroglyphics ini.

sejarah kriptografi
hieroglyphics qword.com

Kemudian cryptography tertua setelah hieroglyphics adalah sejak masa yunani kuno atau sekitar tahun 400 sebelum masehi. Adapun alat yang digunakan untuk membuat kriptografi atau pesan tersembunyi pada masa itu disebut dengan scytale.

Scytale berbentuk batangan silinder yang terdiri dari kombinasi 18 huruf. Scytale adalah sebuah pita panjang yang berbahan dari daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Adapun membuatnya dengan menggulungkan kertas papyrus tersebut kedalam kayu yang bulat kemudian penulis rahasia akan menuliskannya di atas gulungan tersebut. Setelah itu ia akan melepaskan gulungan kayu dari kertasnya.

Lalu pada masa kerajaan romawi tepatnya ketika masa kekuasaan julius caesar. cryptography  semakin sering digunakan bahkan sebagai protokol standar keamanan dalam penulisan surat pemerintahan. Yang kemudian saat ini berkembang menjadi algoritma caesar.

Penggunaan kriptografi berkembang sampai kepada abad modern. Yaitu sampai ketika perang dunia ke 1 dan dimulainya era komputer. Penggunaan kriptografi semakin meningkat lagi karena ketakutan akan pesan pesan perang yang jatuh ke tangan musuh. Di masa ini tentu penggunaan kriptografi menjadi lebih kompleks lagi.

Jika kita lihat dari aspek historis tentang kriptografi yang telah diceritakan di atas, perkembangan kriptografi sejak pertama kali digunakan sampai dengan sekarang. Keduanya memiliki kesamaan prinsip yang sangat besar, juga tak diragukan lagi bahwa keduanya memiliki kesamaan yaitu untuk keamanan. Yaitu mengamankan pesan yang dibuat agar tidak jatuh ke tangan yang tidak berhak. Sekalipun jatuh tidak dengan mudah untuk dibaca.

Namun,cryptography klasik jika dipahami dari uraian di atas bisa disimpulkan bahwa pada masanya kriptografi digunakan hanya ketika berhubungan dengan pesan rahasia. Berbeda dengan saat ini bahwa kriptografi  digunakan untuk menyakinkan kerahasiaan data, kerahasiaan komunikasi atau confidentiality, kemudian untuk meyakinkan integritas data atau integrity, autentikasi dari identitas pengirim atau penerima, tanda tangan digital, non repudiation, bukti interaktif dan komputasi keamanan, serta banyak lagi.

Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu :

  1. Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.
  2. Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
  3. Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
  4. Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.
Kriptografi Proses, Berdasarkan ukuran (besar) data dalam satu kali proses Kriptografi dibedakan menjadi 2 (Enkripsi dan Dekripsi)

πŸ“Œ    Enkripsi

Di bidang kriptografi, enkripsi ialah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah amerika serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan telepon bergerak dan ATM pada bank.

 Kelebihan dari Enkripsi : 

• Kerahasiaan suatu informasi terjamin

• Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash

• Menanggulangi penyadapan telepon dan email

• Untuk digital signature

 Kekurangan dari Enkripsi :

• Penyandian rencana teroris

• Penyembunyian record kriminal oleh seorang penjahat

• Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci

Jadi kesimpulan dari Enkripsi adalah upaya untuk mengamankan data/informasi, meskipun bukan merupakan satu-satunya cara untuk mengamankan data/informasi. Adapun tujuan dari enkripsi adalah sebagai berikut:

1. Kerahasiaan :Yaitu untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.

2. Integritas data : Untuk menjaga keaslian/keutuhan data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

3. Autentikasi : Ini berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

4. Non-repudiasi/Nirpenyangkalan : Adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat. Cara kerja dari algoritma ini adalah dengan menggantikan setiap karakter dari plaintext dengan karakter lain.

 Deskripsi

Deskripsi adalah upaya pengolahan data menjadi sesuatu yang dapat diutarakan secara jelas dan tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya sendiri [1]

Dalam keilmuan, deskripsi diperlukan agar peneliti tidak melupakan pengalamannya dan agar pengalaman tersebut dapat dibandingkan dengan pengalaman peneliti lain, sehingga mudah untuk dilakukan pemeriksaan dan kontrol terhadap deskripsi tersebut. Pada umumnya deskripsi menegaskan sesuatu, seperti apa sesuatu itu kelihatannya, bagaimana bunyinya, bagaimana rasanya, dan sebagainya. Deskripsi yang detail diciptakan dan dipakai dalam disiplin ilmu sebagai istilah teknik. 

Kunci pada Algoritma Kriptografi, berdasarkan kunci yang dipakai Algoritma Kriptografi dibagi menjadi 2 (Block Cipher dan Stream Cipher).

πŸ“Œ          Algoritma block cipher 

Informasi/data yang hendak dikirim dalam bentuk blok-blok besar (misal 64-bit) dimana blok-blok ini dioperasikan dengan fungsi enkripsi yang sama dan akan menghasilkan informasi rahasia dalam blok-blok yang berukuran sama.

         Algoritma stream cipher

Informasi/data yang hendak dikirim dioperasikan dalam bentuk blok-blok yang lebih kecil (byte atau bit), biasanya satu karakter persatuan persatuan waktu proses, menggunakan tranformasi enkripsi yang berubah setiap waktu.

Camellia merupakan algoritma kriptografi simetris blok cipher. Dalam Camellia proses enkripsi dan dekripsi dilakukan pada blok data berukuran 128-bit dengan kunci yang dapat berukuran 128-bit, 192-bit, 256-bit. Algoritma Camellia dikembangkan oleh :

·         Kazumaro Aoki (NTT - Nippon Telegraph and Telephone Corp.)

·         Tetsuya Ichikawa (Mitsubishi electric Corp.)

·         Masayuki Kanda (NTT – Nippon Telegraph and Telephone Corp.)

·         Mitsuru Matsui (Mitsubishi electric Corp.)

·         Shiho Moriai (NTT – Nippon Telegraph and Telephone Corp.)

·         Junko Nakajima (Mitsubishi electric Corp.)

·         Toshio Tokita (Mitsubishi electric Corp.)

Dimana versi 1.0 pada bulan Juli 2000, versi 2.0 pada September 2001 dan versi 2.1 pada Febuari 2002.

Algoritma Kriptografi Hibrid

πŸ“Œ Selama pengguna hanya menyimpan data secara local di hard disk dan tidak mengirimkannya, enkripsi simetris sudah cukup aman. Keunggulan metode ini adalah cara kerjanya yang sangat cepat karena menggunakan algoritma matematis yang tidak rumit dan panjang kunci yang lebih pendek. TrueCrypt, misalnya dapat mengenkripsi sekitar 175 MB/detik.

Metode simetris kurang tepat untuk mentransfer data. Karena untuk dapat menggunakan datanya mitra komunikasi harus bertukar kunci yang dibuat secara acak untuk setiap sesi (Session Key), sehingga apabila jika seorang hacker menemukan kunci ini maka dengan mudah ia dapat men-decrypt komunikasi tersebut.

Metode asimetris mengatasi masalah tersebut dengan membuat sepasang kunci. Pengirim mengenkripsi data dengan sebuah Public Key yang didapat dari mitra komunikasinya. Hanya Private Key yang memiliki penerima dapat men-decrypt data. Dengan demikian, kunci untuk decryption tidak jatuh ke orang lain. Sebaliknya publikasi Public Key tidak menjadi masalah karena tidak dapat men-decrypt data. Private Key juga tidak dapat diturunkan dari Public Key, seperti halnya sebuah gembok yang digunakan untuk mengunci gerbang, tetapi tidak dapat membukanya kembali.

Metode asimetris juga memiliki kelemahan. Karena lebih rumit, metode ini bekerja 1000 kali lebih lambat dibandingkan metode simetris, sehingga tidak tepat untuk data dalam jumlah besar. Dalam praktiknya, misalnya pada transfer data di Internet, lalu lintas e-mail atau online banking, digunakan metode hibrida. Metode Hibrida mengenkripsi data sebenarnya secara simetris, tetapi kuncinya secara asimetris. Metode semacam ini mengkombinasikan pertukaran kunci yang aman dan data encryption yang cepat.

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.

Langkah 2 : Mengenkripsi Session Key dengan Public Key.

Langkah 3 : Penerima men-decrypt Session Key dengan Private Key.

Langkah 4 : Men-decrypt teks dengan Session Key.













Kriptografi Hibrid pada prosesnya dibagi kedalam 3 tahap :

1. Perhitungan p, q dan g 
a. p = 512 sampai 1.024 bit bilangan prima 
b. q = 160 bit faktor prima dari p-1 
c. g = h(p-1)/q mod p, dimana h<(p-1) dan h(p-1)/q mod p > 1

Keterangan :
 
- p dan q bilangan prima (rahasia) 
- r = p q (tidak rahasia) 
- (r) = (p – 1)(q – 1) (rahasia) 
- PK (kunci enkripsi) (tidak rahasia) 
- SK (kunci dekripsi) (rahasia) 
- X (plainteks) (rahasia) 
- Y (cipherteks) (tidak rahasia) 
 
2. Pembangkit kunci privat Hitung kode string tandatangan offline yang ditentukan. Ambil nilai kode sting tandatangan offline sebagai nilai SEED untuk membangkitkan kunci privat x. 

3. Pembangkit kunci public Hitung y = gx mod p. Nilai y adalah p-bit kunci publik.

Teknik Dasar Kriptografi, teknik dasar dalam kriptografi terdapat 5 

1. SUBSTITUSI

Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),
Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.
Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

Contoh:
Metode Penyandian Substitusi Sederhana

2. BLOCKING
Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :
Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

Contoh :


3. PERMUTASI
Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.

Caranya
Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.
Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut :



4. EKSPANSI
Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.
Contoh :




5. PEMAMPATAN
Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.
Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Contoh :






Komentar

Posting Komentar

Postingan populer dari blog ini

Perkuliahan Ke-7 (27 Oktober 2020) || Keamanan Sistem Komputer

-
Gambar
Selamat Membaca πŸ˜„ Pengertian Steganografi  πŸ“Œ    Steganografi atau Steganography adalah sebuah ilmu, teknik atau seni menyembunyikan sebuah pesan rahasia dengan suatu cara sehingga pesan tersebut hanya akan diketahui oleh si pengirim dan si penerima pesan rahasia tersebut. Steganografi berasal dari Bahasa Yunani yaitu Stegano yang berarti “tersembunyi atau menyembunyikan” dan graphy yang berarti “Tulisan, jadi Steganografi adalah tulisan atau pesan yang disembunyikan. Steganografi kebalikannya kriptografi yang menyamarkan arti dari sebuah pesan rahasia saja, tetapi tidak menyembunyikan bahwa ada sebuah pesan. S ejarah dari Steganografi  πŸ“Œ  Steganografi telah digunakan sejak sekitar 2.500 tahun yang lalu untuk kepentingan politik, militer, diplomatik, serta untuk kepentingan pribadi sebagai alat. Catatan pertama tentang steganografi ditulis oleh Herodotus, yaitu seorang sejarawan Yunani. Herodatus mengirim pesan rahasia dengan menggunakan kepala budak atau praj...
Baca selengkapnya