Oleh karena itu, informasi yang sebagian besar disimpan dan dikirim dalam bentuk elektronik atau bahkan melalui
cloud computing
membutuhkan sarana untuk menjamin tercapainya aspek-aspek keamanan informasi, walaupun tidak ada jaminan
bahwa semua aspek-aspek keamanan tersebut dapat tercapai. Hal inilah yang menjadi fokus kriptografi dalam pelayanan keamanan.
2.2. Kriptografi
2.2.1. Definisi dan terminologi
Menurut bahasa kata kriptografi terdiri dari kata ”crypto” dan “graphy”. Kata “crypt”
berasal dari Yunani yaitu κρυ ε oζ atau
Kruptos
yaitu tersembunyi
hidden
. Sedangkan graphy mengacu pada
“
graphein
” yaitu tulisan
writing
. Jadi, kata “
cryptography
” berarti tulisan tersembunyi
hidden writing
dan umumnya mengacu
pada bagian enkripsi yang membentuk sistem transmisi rahasia Batten, 2013.
The Concise Oxford Dictionary
2006 mendefinisikan kriptografi sebagai seni menulis atau memecahkan kode. Definisi ini tidak sesuai dengan hakikat dari
kriptografi modern.
Pertama
, hanya berfokus pada masalah komunikasi rahasia hanya sebatas sebuah kode.
Kedua
, definisi tersebut mengacu pada kriptografi sebagai bentuk seni. Memang benar sampai abad 20 dan bisa dibilang sampai di akhir abad
itu, kriptografi adalah sebuah seni. Membangun kode yang baik, atau memecahkannya kode yang ada, bergantung pada kreativitas dan keterampilan
pribadi. Ada sangat sedikit teori yang bisa diandalkan dan bahkan tidak ada gagasan yang mendefinisikan mengenai kode yang baik. Namun, pada akhir abad ke-20 hingga
sekarang, banyaknya teori yang bermunculan menjadikan kriptografi sebagai bidang
keilmuan Katz Lindell, 2007.
Kriptografi sekarang digunakan di berbagai tempat yang terintegrasi dengan sistem komputer. Ruang lingkupnya meliputi lebih dari komunikasi rahasia, namun
termasuk otentikasi pesan, tanda tangan digital, protokol untuk bertukar kunci rahasia, pelelangan dan pemilihan umum secara elektronik serta uang tunai digital bahkan
masalah-masalah yang mungkin timbul dalam komputasi terdistribusi baik serangan
internal atau eksternal. Beberapa buku mendefinisikan istilah kriptografi sebagai berikut:
i. Kriptografi adalah teknik-teknik studi ilmiah untuk mengamankan informasi
digital, transaksi dan komputasi terdistribusi Katz Lindell 2007.
Universitas Sumatera Utara
ii. Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan Schneier,
1996. iii.
Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerhasiaan, integrasi
data, otentikasi entitas dan otentikasi asal usul data Menezes, et al. 2001. Jadi, kriptografi adalah bidang ilmu yang mempelajari teknik-teknik
pengamanan dalam melakukan transaksi informasi dan komputasi terdistribusi untuk memenuhi aspek keamanan informasi.
Terminologi
Berikut ini adalah beberapa istilah atau terminologi dasar yang penting untuk diketahui:
1. Pesan M,
Plaintext
P dan
Ciphertext
C Pesan
message
adalah data atau informasi yang dapat dibaca atau dimengerti maknanya. Nama lain untuk pesan adalah
plaintext plaintext
atau teks-jelas
cleartext
. Bentuk pesan yang tersandi disebut cipherteks
ciphertext
atau kriptogram
cryptogram
.
Ciphertext
harus dapat ditransformasikan kembali menjadi
plaintext
semula agar pesan yang diterima bisa dibaca. 2.
Pengirim dan Penerima Komunikasi data melibatkan pertukaran pesan antara dua entitas. Pengirim
sender
adalah entitas yang mengirim pesan kepada entitas lainnya. Penerima
receiver
adalah entitas yang menerima pesan. Entitas di sini dapat berupa orang, mesin komputer, kartu kredit dan sebagainya.
3. Enkripsi E dan Dekripsi D
Proses menyandikan
plaintext
menjadi
ciphertext
disebut enkripsi
encryption
atau
enciphering
standar nama ISO 7498-2. Sedangkan proses mengeminvers
ciphertext
menjadi
plaintext
dinamakan dekripsi
decryption
atau
deciphering
standar nama ISO 7498-2. Enkripsi dan dekripsi dapat diterapkan baik pada pesan yang dikirim
encryption of data in motion
maupun pesan yang tersimpan
encryption of data at rest
. 4.
Cipher dan Kunci Cipher disebut juga algoritma kriptografi adalah aturan untuk
enciphering
dan
deciphering
, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Perkembangan kriptografi memunculkan masalah pada sebuah cipher
Universitas Sumatera Utara
yaitu algoritma atau
cipher
tidak selamanya dapat dirahasiakan. Kriptografi modern mengatasi masalah tersebut dengan menggunakan kunci
key
yang untuk transformasi enciphering dan deciphering, biasanya berupa string atau
deretan bilangan. Dengan menggunakan kunci K maka fungsi enkripsi dan dekripsi dapat ditulis sebagai E
K
P = C dan D
K
C = P.
Enkripsi E
K
P = C Enkripsi
E
K
P = C Dekripsi
D
K
C = P Dekripsi
D
K
C = P Kunci K
Kunci K
Plainteks P CipherteksC
Plainteks P
Gambar 2.1. Proses enkripsi dan dekripsi
5. Penyadap
Penyadap
eavesdropper
adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuan penyadap adalah untuk mendapatkan informasi
sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan
ciphertext
. 6.
Kriptologi Kriptologi adalah bidang ilmu yang mempelajari kriptografi dan kriptanalisis serta
interaksi keduanya yaitu mencakup pembentukan metode enkripsi kriptografi sekaligus menganalisis suatu cipher untuk memcahkannya tanpa memiliki kunci
kriptanalisis. Schneier, 1996
2.2.2. Tujuan kriptografi
Dari paparan pada bagian 8.1, kita dapat merangkum bahwa kriptografi bertujuan untuk memberi layanan keamanan mencapai tujuan keamanan informasi sebagai
berikut:
1. Kerahasiaan
Confidentiality
, adalah layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. Istilah lainnya
adalah
secrecy
dan
privacy
. Banyak pendekatan untuk menghadirkan kerahasiaan, mulai dari perlindungan secara fisik sampai perlindungan melalui
algoritma matematika yang menerjemahkan data sehingga sulit dipahami.
Universitas Sumatera Utara
2. Integritas Data
Data Integrity
, adalah layanan yang menjamin bahwa pesan masih asliutuh atau belum pernah dimanipulasi selama pengiriman. Manipulasi
data dapat berupa menyisipkan, menghapus dan menukar data tersebut.
3. Otentikasi
Authentication
, adalah layanan yang berhubungan dengan identifikasi baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi
entity authentication
maupun mengidentifikasi asal usul pesan
data origin authentication
. Dua pihak yang saling berkomunikasi harus dapat mengotentikasi satu sama lain sehingga ia dapat memastikan asal usul pesan.
Otentikasi asal usul pesan secara implisit juga memberikan kepastian integritas data, sebab jika pesan telah dimodifikasi berarti asal usul pesan sudah tidak
benar.
4. Penyangkalan
Non-Repudiation
, adalah layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan yaitu pengirim pesan telah menyangkal
melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. Menezes, et al. 2001 Schneier, 1996
2.3. Sistem Kriptografi