MATERI 6 PERKULIAHAN 6

 1.Perkuliahan 6 (23 Oktober 2020)

Mata kuliah : Keamanan Sistem Komputer

C31040319,

______________________________________________

Muhammad Pudji Rizky

201931184

Materi 6 Keamanan Sistem Komputer

POSTED ON Oktober , 23 2020 

 BY MUH PUDJI RIZKY

PENGERTIAN KRIPTOGRAFI

Kriptografi merupakan sebuah ilmu yang mempelajari bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari pihak ketiga. Naskah asli  yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi.

PENGERTIAN KRIPTOGRAFI MENURUT PARA AHLI

Berikut adalah beberapa pengertian kriptografi menurut para ahli antara lain sebagai berikut:

1. Menurut Menezes, Oorschot dan Vantone (1996)

Menurut Menezes , Oorschot, Vantone kriptografi merupakan sebuah studi teknik matematika yang berkaitan dengan aspek keamanan informasi seperti kerahasiaan, otentikasi entitas serta otentikasi keaslian data dan integritas data. Kriptografi tidak hanya penyediaan keamanan informasi saja, tetapi juga sebuah himpunan teknik-teknik.

2. Menurut Oppliger (2005)

Menurut Oppliger kriptografi bisa diartikan sebagai sebuah proses untuk melindungi data dalam arti yang luas.

3. Menurut Talbot dan Welsh (2006).

Menurut Talbot dan Welsh kriptografi merupakan sebuah teknik rahasia dalam penulisan, dengan menggunakan karakter khusus, dan menggunakan huruf dan karakter di luar bentuk aslinya ataupun dengan metode-metode yang lain yang hanya bisa dipahami pihak-pihak yang memproses kunci. Jadi kriptografi secara umum bisa diartikan sebagai seni menulis atam memecahkan cipher. 

SEJARAH KRIPTOGRAFI

Kriptografi sudah digunakan sejak zaman romawi kuno oleh Julius Caesar. Teknik kriptografi dijuluki Caesar cipher yaitu untuk mengirimkan pesan secara rahasia, meskipun teknik yang digunakannya sangat tidak memadai untuk ukuran sekarang. Casanova menggunakan pengetahuan tentang kriptografi untuk mengelabuhi Madame d’Urfe (dia mengatakan kepada Madame d’Urfe) bahwa ada sesosok jin yang memberi tahu kunci rahasia Madame d’Urfe kepadanya, padahal dia berhasil memecahkan kunci rahasia berdasarkan dari pengetahuannya tentang kriptografi. Sehingga dia dapat mengontrol kehidupan Madame d’Urfe. Kriptografi juga digunakan oleh tentara Sparta lewat alat pembuatan pesan yang disebut sebagai Scytale. Scytale adalah sebuah alat yang mempunyai pita panjang terbuat dari dau n papyrus ditambah dengan sebatang silinder. Awalnya pengirim menulis pesannya di atas pita papyrus yang digulung pada batang silinder, kemudian pita tersebut dilepas dan dikirimkan. Batang silinder yang tebal itu bisa dituliskan 6 huruf dan bisa memuat 3 huruf yang melingkar.

TUJUAN KRIPTOGRAFI

Adapun beberapa tujuan kriptografi antara lain sebagai berikut:

1. Kerahasiaan (confidentiality) adalah sebuah layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak.

2. Integritas data (data integrity) adalah suatu kemampuan penerima pesan untuk memverifikasi pesan, memastikan bahwa pesan belum dimodifikasi dalam perjalanan, seorang penyusup seharusnya tidak mampu mengganti pesan asli dengan yang palsu.

3. Otentikasi (authentication) adalah suatu kemampuan penerima pesan untuk memastikan pesan tersebut asli. Seorang penyusup seharusnya tidak bisa menyamar sebagai orang lain.

4. Nirpenyangkalan (non-repudiation) adalah dimana pengirim pesan tidak bisa menyangkal dan mengelak bahwa dia telah mengirim pesan.

KRIPTOGRAFI PROSES

Proses dasar pada Kriptografi yaitu: Enkripsi (Encryption) Dekripsi (Decryption) dengan key yang digunakan sama untuk kedua proses diatas. Penggunakan key yang sama untuk kedua proses enkripsi dan dekripsi ini disebut juga dengan Secret Key, Shared Key atau Symetric Key Cryptosystems.Berikut adalah ilustrasi 4 komponen dan 2 proses yang digunakan dalam teknik kriptografi.

 

1. Enkripsi

Enkripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Berikut adalah contoh enkripsi yang digunakan oleh Julius Caesar, yaitu dengan mengganti masing-masing huruf dengan 3 huruf selanjutnya (disebut juga Additive/Substitution Cipher).

Plaintext

rumah

Motor

kompor Ciphertext 

xasgn

suzux

qusvux

2. Dekripsi

Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima ‘pembalik’ dan key yang sama. Contoh:

Ciphertext 

xasgn

suzux

qusvux Plaintext

rumah

Motor

kompor

 

ALGORITMA KRIPTOGRAFI

1. Simetris (Symetric Algorithms)

Symmetric Algorithms key  yang dipakai untuk melakukan enkripsi dan dekripsi pada dasarnya identik  K1 = K2 = K, akan tetapi satu key dapat pula diturunkan dari key yang lainnya. Key yang ada harus disembunyikan . maka dari itu sistem ini sering disebut sebagai secret-key ciphersystem.

Secara matematis Algoritma ini dapat ditulis :

Ek(M) = C ^ dk (C) = M

Ek adalah proses enkripsi dengan menggunakan kunci K, M adalah pesan asli (Plainetext), dan C adalah pesan yang disandikan (Cipertext).

2. Asimetris (Asymmetric Algorithms)

Pada Asymmetric Algorithms ini dipakai dua buah key. Satu kunci yang diartikan sebagai kunci publik atau public key dapat diumumkan, sedangkan kunci yang lainya bisa disebut kunci privat atau private key harus dirahasiakan. Proses memakai sistem yang  dapat diterangkan secara standar seperti berikut ini:

Jika A ingin mengirimkan pesan kepada B, A dapat menyandikan pesannya dengan menggunakan key publik B, dan jika B ingin membuka surat itu, ia perlu mendekripsikan surat itu dengan key  privatnya.

Dengan begitu kedua belah pihak dapat menjamin asal surat serta keabsahan surat tersebut, karena adanya cara ini. Contoh sistem ini diantara RSA Scheme dan Merkle-Hellman Scheme.

ALGORITMA KRIPTOGRAFI HIBRID

Selama pengguna hanya menyimpan data secara local di hard disk dan tidak mengirimkannya, enkripsi simetris sudah cukup aman. Keunggulan metode ini adalah cara kerjanya yang sangat cepat karena menggunakan algoritma matematis yang tidak rumit dan panjang kunci yang lebih pendek. TrueCrypt, misalnya dapat mengenkripsi sekitar 175 MB/detik.

Metode simetris kurang tepat untuk mentransfer data. Karena untuk dapat menggunakan datanya mitra komunikasi harus bertukar kunci yang dibuat secara acak untuk setiap sesi (Session Key), sehingga apabila jika seorang hacker menemukan kunci ini maka dengan mudah ia dapat men-decrypt komunikasi tersebut.

Metode asimetris mengatasi masalah tersebut dengan membuat sepasang kunci. Pengirim mengenkripsi data dengan sebuah Public Key yang didapat dari mitra komunikasinya. Hanya Private Key yang memiliki penerima dapat men-decrypt data. Dengan demikian, kunci untuk decryption tidak jatuh ke orang lain. Sebaliknya publikasi Public Key tidak menjadi masalah karena tidak dapat men-decrypt data. Private Key juga tidak dapat diturunkan dari Public Key, seperti halnya sebuah gembok yang digunakan untuk mengunci gerbang, tetapi tidak dapat membukanya kembali.

Metode asimetris juga memiliki kelemahan. Karena lebih rumit, metode ini bekerja 1000 kali lebih lambat dibandingkan metode simetris, sehingga tidak tepat untuk data dalam jumlah besar. Dalam praktiknya, misalnya pada transfer data di Internet, lalu lintas e-mail atau online banking, digunakan metode hibrida. Metode Hibrida mengenkripsi data sebenarnya secara simetris, tetapi kuncinya secara asimetris. Metode semacam ini mengkombinasikan pertukaran kunci yang aman dan data encryption yang cepat.

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

Langkah 1 : Pengirim mengenkripsi teks dengan Session Key.

Langkah 2 : Mengenkripsi Session Key dengan Public Key.

Langkah 3 : Penerima men-decrypt Session Key dengan Private Key.

Langkah 4 : Men-decrypt teks dengan Session Key.

TEKNIK DASAR KRIPTORAFI

Teknik Dasar Kriptografi Terbagi 5 Jenis, yaitu :

1. SUBSTITUSI

Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern),

Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.

Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci.

2. BLOCKING

Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen.

Caranya :

Plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya.

3. PERMUTASI

Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak.

Caranya

Sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama.

Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut :

4. EKSPANSI

Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.

5. PEMAMPATAN

Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan.

Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.