Tugas Keamanan Sistem Komputer 6

Perkuliahan 6 (23 Oktober 2020)
Matakuliah: Keamanan Sistem Komputer C31040319

Bariq Wahyu Imanullah
201931201


Semester : 3
Tahun Ajaran : 20201 - Ganjil 2020/2021
Jurusan : Teknik Informatika
Mata Kuliah : Keamanan Sistem Komputer (C31040319)
Dosen : DESI ROSE HERTINA ,S.T., M.Kom.
Nama : Bariq Wahyu Imanullah
NIM : 201931201
Asal : Bogor, Jawa Barat

Pengertian Kriptografi

Kriptografi adalah ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi. Untuk mendapatkan kembali data asli memerlukan kunci dekripsi.

Sejarah Kriptografi

Sejarah penulisan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang berhak.

Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.

Peradaban Islam juga menemukan kriptografi karena penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau dikenal dengan Al-Kindi yang menulis kitab tentang seni memecahkan kode. Kitabnya berjudul Risalah fi Istikhraj al-Mu’amma (Manuskrip untuk memecahkan pesan-pesan Kriptografi). Terinspirasi dari perulangan huruf dalam Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi, yakni teknik untuk memecahkan ciphertext berdasarkan frekuensi kemunculan karakter pada sebuah pesan (Wirdasari, 2008).

Tujuan Kriptografi

  1. Confidentiality / Kerahasiaan
    Informasi yang dilindungi tidak dapat diakses, dibaca atau dipahami oleh orang yang tidak memiliki akses.
  2. Integrity / Integritas
    Integritas data berhubungan dengan keaslian data atau pesan yang dikirimkan. Tujuan kriptografi adalah menjamin data atau pesan yang dikirimkan masih asli atau sama dengan yang dikirim oleh pengirim pesan dengan yang diterima oleh penerima pesan.
  3. Non-Repudiation / Tidak bisa ditolak
    Pengirim atau penerima tidak bisa mengubah alur selanjutnya yang akan dilalui oleh pesan, baik saat pembuatan ataupun transmisi. Mencegah pengirim maupun penerima mengingkari bahwa mereka telah mengirimkan atau menerima suatu pesan. Jika sebuah pesan dikirim, penerima dapat membuktikan bahwa pesan tersebut memang dikirim oleh pengirim yang tertera. Sebaliknya, jika sebuah pesan diterima, pengirim dapat membuktikan bahwa pesannya telah diterima oleh pihak yang ditujunya.
  4. Authentication / Otentikasi
    Pengirim dan penerima pesan dapat mengkonfirmasi identitas satu sama lain, baik asal pesan ataupun tujuan pesan. Informasi yang didapat oleh suatu pihak dari pihak lain harus diidentifikasi untuk memastikan keaslian dari informasi yang diterima.

Kriptografi Proses

  1. Enkripsi adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Pengamanan data ini dilakukan dengan cara mengubah informasi menggunakan suatu algoritma tertentu. Setelah diubah bentuk dari data tersebut akan jauh berbeda daripada bentuk aslinya. Hanya orang yang punya hak dan kode penerjemahlah yang bisa membacanya.

  2. Dekripsi merupakan proses kebalikan dari enkripsi dimana proses ini akan mengubah ciphertext menjadi plaintext. Untuk melakukan sebuah deskripsi dibutuhkan kode serta algoritma yang tentunya harus cocok dengan algoritma yang digunakan untuk mengenkripsinya. 

Kunci Pada Algoritma Kriptografi

  1. Block-cipher adalah skema algoritma sandi yang akan membagi-bagi teks terang yang akan dikirimkan dengan ukuran tertentu (disebut blok) dengan panjang t, dan setiap blok dienkripsi dengan menggunakan kunci yang sama. Pada umumnya, block-cipher memproses teks terang dengan blok yang relatif panjang lebih dari 64 bit, untuk mempersulit penggunaan pola-pola serangan yang ada untuk membongkar kunci.
  2. Stream-cipher adalah algoritma sandi yang mengenkripsi data persatuan data, seperti bit, byte, nible atau per lima bit (saat data yang di enkripsi berupa data Boudout). Setiap mengenkripsi satu satuan data di gunakan kunci yang merupakan hasil pembangkitan dari kunci sebelum.

Algoritma Kriptografi Hybrid

Sistem ini menggabungkan chiper simetris dan asimetris. Proses ini dimulai dengan negosiasi menggunakan chiper asimetris yang dimana kedua belah pihak setuju dengan private key atau session key yang akan digunakan. Kemudian session key digunakan dengan teknik chiper simetris dalam mengenkripsi conversation ataupun transaksi data selanjutnya. Suatu session key hanya dapat dipakai sekali sesi untuk sesi berikutnya session key harus dibuat kembali.   

Pendistribusian Key
Dalam mendistribusikan sebuah kunci dapat dilakukan dengan berbagai cara misalnya dengan mengunduh, diberikan secara langsung dan lain sebagainya. Untuk mencegah pemalsuan kunci oleh pihak yang tidak berwenang maka diperlukan adanya certificate.

Protokol Penyetujuan Kunci
Bisa disebut juga dengan protokol pertukaran kunci merupakan suatu sistem yang dimana kedua belah pihak bernegosiasi dalam menentukan secret value. Contohnya adalah SSL (Secure Socket Layer). 

Proses Kriptografi Hybrid

  1. Proses pertama adalah melakukan enkripsi pada plainteks terlebih dahulu agar dapat memperkuat daya tahan terhadap serangan attacker yang pada umumnya memanfaatkan pola-pola yang ada pada plainteks untuk memecahkan chiperteks menggunakan algoritma simetris. 
  2. Setelah plainteks terenkripsi kemudian kunci privat algoritma simetris dienkripsi menggunakan pasangan kunci publik algoritma asimetris kemudian dikirimkan. Pengenkripsian kunci ini disebut session key yaitu merupakan kunci privat yang terenkripsi yang bersifat tercipta hanya pada saat itu juga one-time only. Kunci yang terenkripsi bersama dengan chiperteks kemudian ditransmisikan kepada penerima. 
  3. Untuk proses dekripsi, penerima menerima paket tersebut menggunakan pasangan kunci privat algoritma asimetris untuk mendekripsi session key terlebih dahulu. Lalu dengan session key tersebut, kunci privat algoritma simetris dapat dibuka dan penerima dapat mendekripsi chiperteks tersebut menjadi plainteks kembali. Algoritma yang akan digunakan untuk pengamanan data ini adalah algoritma Affine Cipher dan RSA dimana metode ini menggabungkan kelebihan masing-masing algoritma tersebut.  

Teknik Dasar Kriptografi

  1. Subtitusi
    Pada subtitusi, kita akan mengganti sebuah karakter dengan karakter lainnya, biasanya pengubahan karakter ini ditentukan oleh pembuat pesan yang tentunya harus dimengerti oleh penerima pesan.
  2. Bloking
    Pada bloking, pengguna akan membuat sebuah blok yang akan membagi plaintext ke dalam beberapa blok yang sudah dibuat oleh pengguna yang hanya dapat dimengerti oleh penerima pesan. 
  3. Permutasi
    Pada permutasi, pembuat pesan akan merotasikan/memutarkan karakter dalam sebuah kalimat yang telah dibuat sesuai dengan aturan. Aturan ini hanya dapat dimengerti oleh pembuat dan penerima pesan.
  4. Ekspansi
    Pada ekspansi, pembuat pesan akan membuat sebuah pesan yang akan diperpanjang. Biasanya, huruf konsonan atau bilangan ganjil akan ditambahkan "-an" pada bagian belakang dan huruf paling depan pada kata itu pun dijadikan didepan "-an" tadi. Dan pada huruf vokal atau bilangan genap, bagian paling belakang akan ditambahkan "-i".
  5. Pemampatan
    Pada pemampatan, sebuah pesan akan dibagi sesuai dengan aturan pembuat pesan. Dimana setiap beberapa huruf/karakter biasanya akan diberikan sebuah batasan. Pada batasan tersebut nantinya ada karakter yang dihilangkan. Setelah dihilangkan pesan akan dimampatkan. Setelah pesan dimampatkan, pesan akan digabungkan antara pesan yang akan dimampatkan dengan pesan yang hilang tadi. Biasanya pesan tersebut dihubungkan dengan tanda "&" atau "*" sebagai pembeda/kode antara pesan yang dihilangkan dan pesan yang dimampatkan.

Referensi :

  • https://qwords.com/blog/pengertian-kriptografi/
  • https://www.it-jurnal.com/pengertian-dan-sejarah-kriptografi/
  • https://steemit.com/cryptography/@bosbandet/pengertian-dan-contoh-kriptografi-dengan-proses-enkripsi-dan-dekripsi-36ec6defefcb3
  • https://www.rajassl.com/mengetahu-apa-yang-membuat-enkripsi-dan-dekripsi-berbeda/
  • https://jurnal.kominfo.go.id/index.php/jtik/article/download/1255/pdf
  • https://text-id.123dok.com/document/4yro4vjyo-proses-kriptografi-hybrid-algoritma-hybrid.html

Comments

Post a Comment