PERKULIAHAN 6 ( 22 Oktober 2020)

INSTITUT TEKNOLOGI PLN

SEMESTER GANJIL - TAHUN AJARAN 2020/2021

FAKULTAS TELEMATIKA ENERGI

JURUSAN TEKNIK INFORMATIKA

KEAMANAN SISTEM KOMPUTER (C31040319)

Desi Rose Hertina, S.T,.M.KOM

 

201931037 UFAIRAH ABIDAH

PONTIANAK, KALIMANTAN BARAT

Pengertian Kriptografi 

Kriptografi , secara umum adalah ilmu dan seni untuk menjaga kerahasiaan berita [bruce Schneier - Applied Cryptography]. Selain itu terdapat pula pengertian tentang ilmu pengetahuan yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan data seperti kerahasiaan data, integritas data, serta autentikasi data [A. Menezes, P. van Oorschot dan S. Vanstone - Buku Pegangan Kriptografi Terapan]. Tidak semua aspek keamanan informasi oleh kriptografi.

Kriptografi adalah ilmu mengenai teknik enkripsi dimana “naskah asli” (plaintext) diacak menggunakan suatu kunci enkripsi menjadi “naskah acak yang sulit dibaca” (ciphertext) oleh seseorang yang tidak memiliki kunci dekripsi. Dekripsi menggunakan kunci dekripsi bisa mendapatkan kembali data asli. Probabilitas mendapat kembali naskah asli oleh seseorang yang tidak mempunyai kunci dekripsi dalam waktu yang tidak terlalu lama adalah sangat kecil.
Teknik enkripsi yang digunakan dalam kriptografi klasik adalah enkripsi simetris dimana kunci dekripsi sama dengan kunci enkripsi. Untuk public key cryptography, diperlukan teknik enkripsi asimetris dimana kunci dekripsi tidak sama dengan kunci enkripsi. Enkripsi, dekripsi dan pembuatan kunci untuk teknik enkripsi asimetris memerlukan komputasi yang lebih intensif dibandingkan enkripsi simetris, karena enkripsi asimetris menggunakan bilangan – bilangan yang sangat besar. (Kromodimoeljo, 2010)

Sejarah Kriptografi

Kriptografi mungkin bukan istilah yang familiar bagi masyarakat awam. Beberapa mungkin mengetahui dari sejumlah Hollywood yang mengambil tema soal ilmu ini. Jangan khawatir, kali ini Ajaib akan membahas soal teknologo yang sangat bermanfaat bagi kehidupan manusia ini.

Menurut Bruce Scheiner dalam bukunya “Applied Cryptography”, kriptografi adalah ilmu pengetahuan dan seni menjaga pesan-pesan agar tetap aman (secure). Bisa dikatakan jika kriptografi adalah ilmu mengenai teknik enkripsi dimana “naskah asli” (plaintext) diacak menggunakan suatu kunci enkripsi menjadi “naskah acak yang sulit dibaca” (ciphertext) oleh seseorang yang tidak memiliki kunci dekripsi.

Dekripsi menggunakan kunci dekripsi bisa mendapatkan kembali data asli. Probabilitas mendapat kembali naskah asli oleh seseorang yang tidak mempunyai kunci dekripsi dalam waktu yang tidak terlalu lama adalah sangat kecil.

Kriptografi adalah cabang dari ilmu matematika yang memiliki banyak fungsi dalam pengamanan data. Konsepnya telah lama digunakan oleh manusia pada peradaban Mesir dan Romawi walau masih sangat sederhana.

Sejak zaman kuno, orang-orang mengandalkan kriptografi, seni menulis, dan memecahkan pesan kode untuk menjaga rahasia mereka tetap aman. Pada abad kelima, pesan-pesan yang dienkrip tertulis di kulit atau kertas dan dikirim oleh seorang utusan.

Kriptografi berasal dari kata Yunani “kryptos” yang berarti tersembunyi, dan “graphein” untuk menulis. Daripada menyembunyikan pesan dari mata musuh secara fisik, kriptografi memungkinkan dua pihak yang saling berkomunikasi dengan jelas tetapi dalam bahasa yang tidak dapat dibaca lawannya.

Penggunaan kriptografi awalnya dilakukan oleh Julius Caesar sejak zaman Romawi Kuno. Teknik ini dijuluki Caesar cipher untuk mengirim pesan secara rahasia, meskipun teknik yang digunakannya sangat tidak memadai untuk ukuran kini.

Untuk mengenkripsi pesan, pengirim harus memanipulasi konten menggunakan beberapa metode sistematis, yang dikenal sebagai algoritma. Pesan asli, yang disebut plain text, dapat diacak sehingga surat-suratnya berbaris dalam urutan yang tidak dapat dipahami atau setiap huruf dapat diganti dengan yang lain. Omong kosong yang dihasilkan dikenal sebagai cipher text, menurut Crash Course Computer Science.

Pada zaman Yunani, militer Spartan mengenkripsi pesan menggunakan alat yang disebut scytale, yang terdiri dari potongan tipis luka kulit di sekitar tongkat kayu. Strip itu tampaknya mengandung serangkaian karakter acak, tetapi jika melingkari tongkat dengan ukuran tertentu, huruf-huruf itu sejajar menjadi kata-kata. Teknik kriptografi yang menggunakan pengocokan huruf ini dikenal sebagai sandi transposisi.

Pengetahuan khusus yang diperlukan untuk mengembalikan atau mengubah ciphertext menjadi plaintext, yang dikenal sebagai kunci untuk menjaga kerahasiaan dan memastikan aspek keamanan informasi dan pesan. Untuk memecahkan sandi tanpa kuncinya membutuhkan pengetahuan dan keterampilan yang hebat.

Cipher substitusi tidak dikacaukan selama milenium pertama M. – sampai ahli matematika Arab al-Kindi menyadari kelemahannya, menurut Simon Singh, penulis “The Code Book”. Memperhatikan bahwa huruf-huruf tertentu digunakan lebih sering daripada yang lain, al-Kindi mampu membalikkan substitusi dengan menganalisis huruf mana yang paling sering dipotong dalam ciphertext. Sarjana Arab menjadi cryptanalyst terkemuka di dunia, memaksa cryptographers untuk mengadaptasi metode mereka.

Ketika metode kriptografi semakin maju, cryptanalyst melangkah untuk menantang mereka. Di antara pertempuran kecil yang paling terkenal dalam pertempuran adalah upaya Sekutu untuk menghancurkan mesin Enigma Jerman selama Perang Dunia II.

Mesin ini Enigma tujuannya mengenkripsi pesan menggunakan algoritma substitusi yang kunci kompleksnya berubah setiap hari; pada gilirannya, cryptanalyst Alan Turing mengembangkan perangkat yang disebut “bom” untuk melacak pengaturan Enigma yang berubah.

Pengirim pesan rahasia harus datang dengan metode sistematis memanipulasi konteks pesan, yang hanya dapat diuraikan oleh penerima. Pesan yang campur aduk dikenal sebagai ciphertext .Di era digital seperti sekarangh ini tujuan kriptografi tetap sama untuk mencegah pertukaran informasi antara dua pihak diketahui oleh pihak lain.

Tujuan Kriptografi

Ada empat dasar dasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu:

1.      Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari kecuali yang memiliki otoritas atau kunci rahasia untuk membuka / mengupas informasi yang telah disandi.

2.      Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk menangani manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

3.      Autentikasi, adalah berhubungan dengan pengenalan / pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

4.      Non-repudiasi., Atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman / terciptanya suatu informasi oleh yang mengirimkan / membuat.

Proses Kriptografi 

Enkripsi

 

Enkripsi yaitu suatu proses pengaman suatu data yang disembunyikan atau proses konversi data ( plaintext ) menjadi bentuk yang tidak dapat dibaca/ dimengerti. Enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, namun, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970an enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet, e-commerce, jaringan telepon bergerak dan ATM pada bank. Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integrasi dan autentikasi dari sebuah pesan. Untuk menampilkan enkripsi dan kebalikannya dekripsi, digunakan algoritma yang biasa disebut Cipher dengan menggunakan metode serangkaian langkah yang terdefinisi yang diikuti sebagai prosedur. Alternatif lain ialah Encipherment. Informasi yang asli disebuh sebagai plaintext, dan bentuk yang sudah dienkripsi disebut sebagai chiphertext. Pesan chipertext berisi seluruh informasi dari pesan plaintext, tetapi tidak dalam format yang didapat dibaca manusia ataupun komputer tanpa menggunakan mekasnisme yang tepat untuk melakukan dekripsi.

 

Dekripsi  

 

Sedangkan Dekripsi yaitu kebalikan dari proses enkripsi yaitu proses konversi data yang sudah dienkripsi ( ciphertext ) kembali menjadi data aslinya ( Original Plaintext ) sehingga dapat dibaca/ dimengerti kembali.Pesan yang akan dienkripsi disebut plaintext yang dimisalkan plaintext ( P ), proses enkripsi dimisalkan enkripsi ( E ), proses dekripsi dimisalkan dekripsi ( D ), dan pesan yang sudah dienkripsi disebut ciphertext yang dimisalkan ciphertext ( C )

Kriptografi dibagi menjadi 2 (Block Cipher dan Stream Cipher)

Kunci pada Algoritma Kriptografi

Dalam kriptografi, Stream cipher dan Block cipher adalah dua algoritma enkripsi / dekripsi yang termasuk dalam keluarga cipher kunci simetris. Biasanya cipher mengambil teks biasa sebagai input dan menghasilkan ciphertext sebagai output. Blok cipher mengenkripsi blok bit dengan panjang tetap menggunakan transformasi yang tidak bervariasi. Cipher stream mengenkripsi aliran bit dengan panjang yang bervariasi dan menggunakan transformasi yang berbeda pada setiap bit.

Apa itu Stream Cipher?

Aliran sandi milik keluarga kunci sandi simetris. Stream cipher menggabungkan bit teks biasa dengan stream bit sandi pseudorandom dengan penggunaan operasi XOR (eksklusif-atau). Cipher stream mengenkripsi digit teks biasa satu per satu dengan berbagai transformasi untuk digit berturut-turut. Karena enkripsi setiap digit tergantung pada kondisi mesin cipher saat ini, stream cipher juga dikenal sebagai cipher negara. Biasanya, bit / gigitan tunggal digunakan sebagai digit tunggal. Untuk menghindari masalah keamanan, harus dipastikan bahwa kondisi awal yang sama tidak digunakan lebih dari sekali. Stream cipher yang paling banyak digunakan adalah RC4.

Apa itu Block Cipher?

Block cipher adalah cipher kunci simetris lainnya. Cipher blok beroperasi pada blok (kelompok bit) dengan panjang tetap. Blok cipher menggunakan transformasi tetap (tidak berubah) untuk semua digit di blok. Misalnya, ketika blok x-bit teks biasa (bersama dengan kunci rahasia) disediakan sebagai input ke mesin blok cipher, ia menghasilkan blok x-bit ciphertext yang sesuai. Transformasi aktual tergantung pada kunci rahasia. Demikian pula, algoritma dekripsi memulihkan blok x-bit asli dari plaintext menggunakan blok x-bit dari ciphertext dan kunci rahasia di atas sebagai input. Dalam hal pesan input terlalu panjang dibandingkan dengan ukuran blok, itu akan dipecah menjadi blok dan blok-blok ini akan (secara individu) dienkripsi menggunakan kunci yang sama. Namun, karena kunci yang sama digunakan, setiap urutan berulang dalam teks biasa menjadi urutan berulang yang sama dalam teks sandi, dan ini dapat menyebabkan masalah keamanan. Cipher blok yang populer adalah DES (Data Encryption Standard) dan AES (Advanced Encryption Standard).

Pengertian Kriptografi Hibrid

Permasalahan yang menarik pada bidang kemanan informasi adalah adanya trade off antara kecepatan dengan kenyamanan. Semakin aman semakin tidak nyaman, berada juga sebaliknya semakin nyaman semakin tidak aman. Salah satu contoh adalah bidang kriptografi. Tetapi hal ini dapat diatasi dengan penggunaan kriptografi hibrida. Kriptografi hibrida sering dipakai karena memanfaatkan keunggulan data oleh algoritma simetrik dan berhasil transfer kunci menggunakan algoritma asimetrik. Hal ini mengakibatkan peningkatan kecepatan tanpa kenyamanan serta keamanan. Aplikasi kriptografi hibrida yang ada saat ini pada umumnya menangani penggunaan umum atau mainstream yang merupakan pengguna komputer.

Aplikasi pada umumnya mengikuti perkembangan perangkat keras komputer yang semakin cepat dari waktu ke waktu. Sehingga perangkat keras yang sudah lama tidak dapat difungsikan orang yang seharusnya. Selain itu banyak perangkat yang tertanam dengan kekuatan atau daya yang terbatas. Dengan tren akhir akhir ini, terutama hampir semua orang yang memiliki perangkat genggam yang memiliki kekuatan terbatas, seperti telepon seluler.
Tugas akhir dibahas mengenai perancangan sebuah aplikasi kriptografi hibrida yang melayani untuk kalangan tertentu, terutama pemakai perangkat keras dengan kekuatan yang terbatas. Aplikasi yang ingin dicapai adalah aplikasi yang sederhana, ringan dan cepat tanpa mengurangi tingkat keamanan menggunakan hash.

Sistem ini mengggabungkan chiper simetrik dan asimetrik. Proses ini dimulai dengan negosiasi menggunakan chiper asimetrik dimana kedua belah pihak setuju dengan private key / session key yang akan dipakai. Kemudian kunci sesi digunakan dengan teknik chiper simetrik untuk mengenkripsi percakapan atau tukar-menukar data selanjutnya. Suatu kunci sesi hanya dipakai sekali sesi. Untuk sesi selanjutnya, kunci sesi harus dibuat kembali.

Contoh Kriptografi Hibrid

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan pasangan kunci (Public / Private Key).

1.      Langkah 1: Pengirim mengenkripsi teks dengan Kunci Sesi.

2.      Langkah 2: Mengenkripsi Session Key dengan Public Key.

3.      Langkah 3: Penerima men-decrypt Session Key dengan Private Key. Langkah

4.      Men-decrypt teks dengan Session Key.

Teknik Dasar Kriptografi

Berikut ini adalah beberapa teknik dasar kriptografi yang dijelaskan secara singkat :

1. Subtitusi

          Pada subtitusi, kita akan mengganti sebuah karakter dengan karakter lainnya, biasanya pengubahan karakter ini ditentukan oleh pembuat pesan yang tentunya harus dimengerti oleh penerima pesan.

 

2. Bloking

         Pada bloking, pengguna akan membuat sebuah blok yang akan membagi plaintext ke dalam beberapa blok yang sudah dibuat oleh pengguna yang hanya dapat dimengerti oleh penerima pesan.

 

3. Permutasi

        Pada permutasi, pembuat pesan akan merotasikan/memutarkan karakter dalam sebuah kalimat yang telah dibuat sesuai dengan aturan. Aturan ini hanya dapat dimengerti oleh pembuat dan penerima pesan.

 

4. Ekspansi

        Pada ekspansi, pembuat pesan akan membuat sebuah pesan yang akan diperpanjang. Biasanya, huruf konsonan atau bilangan ganjil akan ditambahkan "-an" pada bagian belakang dan huruf paling depan pada kata itu pun dijadikan didepan "-an" tadi. Dan pada huruf vokal atau bilangan genap, bagian paling belakang akan ditambahkan "-i".

 

5. Pemampatan.

       Pada pemampatan, sebuah pesan akan dibagi sesuai dengan aturan pembuat pesan. Dimana setiap beberapa huruf/karakter biasanya akan diberikan sebuah batasan. Pada batasan tersebut nantinya ada karakter yang dihalangkan. Setelah dihilangkan pesan akan dimampatkan. Setelah pesan dimampatkan, pesan akan digabungkan antara pesan yang akan dimampatkan dan pesan yang hilang tadi. Biasanya pesan tersebut dihubungkan dengan tanda "&" atau "*" sebagai pembeda/kode antara pesan yang dihilangkan dan pesan yang dimampatkan.