BAB 5 KESIMPULAN DAN SARAN

5.1 Kesimpulan

Berdasarkan hasil proses yang telah dilakukan baik secara teori dan pengujian terhadap sistem yang telah dibuat maka dapat ditarik kesimpulan: 1. Sistem yang dibangun mampu mengenkripsi dan dekripsi file teks .txt saja. 2. Panjang kunci algoritma Rijndael pada sistem ini hanya 128-bit. 3. Hasil penelitian ini diperoleh sistem enkripsi dan dekripsi terhadap plainteks dan kunci simetris sessionkey dengan kombinasi algoritma Rijndael dan RSA. 4. Hasil enkripsi plainteks pada sistem yang dibangun berupa kode karakter, sedangkan untuk enkripsi sessionkey berupa kode number. 5. Pengirim dan penerima tidak perlu lagi menyepakati kunci simetris yang digunakan, karena telah terenkripsi oleh algoritma kriptografi asimetris RSA. Universitas Sumatera Utara

5.2 Saran

Sebagai bahan pertimbangan untuk pengembangan sistem kedepan agar menjadi lebih baik, berikut ada beberapa saran yang dapat dijadikan pertimbangan: 1. Untuk pengembangan selanjutnya aplikasi ini diharapkan mampu mengenkripsi dan dekripsi file teks .doc, dan jenis file teks lainnya yang sering digunakan. 2. Untuk hasil enkripsi sessionkey sebaiknya dalam bentuk kode karakter bukan dalam bentuk ciphernumber agar kelihatan lebih rapi. 3. Panjang kunci algoritma Rijndael diharapkan pada pengembangan selanjutnya bisa mencapai 192-bit dan 256-bit. Universitas Sumatera Utara BAB 2 TINJAUAN PUSTAKA

2.1. Kriptografi

Kriptografi berasal dari bahasa Yunani, cryptosdan graphein. Cryptosberarti rahasia dan graphein berarti tulisan. Menurut terminologinya kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan ketika dikirim dari suatu tempat ke tempat yang lain. Kriptografi telah dikenal sejak ribuan tahun lalu, bahkan beberapa ahli mengatakan ilmu penyembunyian pesan ini telah dikenal sejak zaman mesir kuno, masyarakat mesir menulisnya dalam bentuk hieroglyphy yang bentuk tulisannya tidak standard dalam aturan penulisan pesan. Konheim, 2007. Kriptografi dapat pula diartikan sebagai ilmu atau teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerahasian, integritas data, serta otentikasi. Prinsip dasar kriptografi adalah menyembunyikan informasi dalam bentuk sedemikian rupa sehingga hanya orang-orang yang berhak saja yang dapat mengetahui isi informasi yang disembunyikan itu. Smart, 2004. Dalam algoritma kriptografi dikenal beberapa komponen yaitu: 1. Enkripsi merupakan suatu proses pengubahan pesan asli yang disebut plainteks menjadi suatu kode yang tidak bisa dimengerti atau disebut juga cipherteks. Universitas Sumatera Utara 2. Dekripsi merupakan proses pengubahan cipherteks menjadi plainteks. Algoritma yang digunakan untuk dekripsi tentu berbeda dengan algoritma yang digunakan untuk enkripsi. 3. Kunci Berfungsi untuk melakukan enkripsi dan dekripsi. Berdasarkan jenis kunci yang digunakan kriptografi terbagi dua yaitu algoritma kriptografi simetris dan algoritma kriptografi asimetris. 4. Plainteks merupakan pesan asli clearteks. Agar pesan tidak dapat dimengerti maknanya oleh pihak lain, maka pesan akan diproses menggunakan algoritma kriptografi untuk menjadi kode-kode yang tidak bisa dipahami. 5. Cipherteks merupakan bentuk pesan yang telah disandikan sehingga tidak bisa dibaca karena berupa karakter yang tidak mempunyai makna. Dari lima komponen dalam kriptografi tersebut saling berhubungan. Plainteks dan cipherteks merupakan hasil pemetaan dari fungsi enkripsi dan dekripsi dengan menggunakan sebuah kunci. Misalkan P menyatakan plainteks, C menyatakan cipherteks, dan k menyatakan kunci, maka fungsi enkripsi dan dekripsi dapat ditulis E k P = C maka D k C = P sehingga D k E k P = P. Munir, 2006.

2.1.1. Algoritma kriptografi kunci simetris

Dalam algoritma ini kunci pada saat penyandian pesan sama dengan kunci pada saat pendekripsian pesan. Jadi pembuat pesan dan penerimanya harus menyepakati kunci yang akan digunkan. Masalah yang paling jelas disini terkadang bukanlah masalah pengiriman cipherteks nya, melainkan masalah bagaimana menyampaikan kunci simetris tersebut kepada pihak yang diinginkan karena sekali saja kunci tersebut diketahui oleh pihak yang lain maka pesan tersebut akan mudah untuk dienkripsi dan didekripsi oleh orang lain. Universitas Sumatera Utara Contoh algoritma kunci simetris yang terkenal salah satunya adalah DES Data Encryption Standard, AES Rijndael, dan IDE, kelemahan pada algoritma kunci simetris, kunci harus didistribusi dengan aman, jika ada n pengguna maka dibutuhkan jumlah kunci sebanyak nn-12 kunci. Jika kunci berhasil ditemukan oleh pihak yang tidak berhak, maka sistem kriptografi tidak lagi aman. Dibalik kelemahan di atas, terdapat juga keuntungan dari penggunaan algoritma ini yaitu prosesnya lebih cepat jika dibandingkan dengan kriptografi asimetri. Keuntungan inilah yang menjadi dasar mengapa algoritma ini masih banyak digunakan dan terus dikembangkan. Gambar 2.1 Skema Kriptografi Simetri Munir, 2006

2.1.2. Algoritma kriptografi kunci asimetri

Whitfield Diffie dan Martin Hellman memperkenalkan konsep kriptografi kunci publik kunci asimetris pada tahun 1976. Pada algoritma asimetris kunci terbagi menjadi dua bagian yaitu: 1. Kunci umum public key: kunci yang boleh diketahui semua orang dipublikasikan. 2. Kunci rahasia private key: kunci yang dirahasiakan hanya boleh diketahui oleh satu orang saja. Kunci privat,K Plainteks User A Enkripsi E k P=C Ciphertext Dekripsi D k C=P User B Kunci privat,K Plainteks Universitas Sumatera Utara Seseorang dapat mengirim sebuah pesan rahasia dengan menggunakan kunci publik tetapi pesan cipherteks hanya dapat didekripsi dengan kunci rahasia yang dimiliki penerima pesan. Gambar 2.2 Skema Kriptografi Asimetri Munir, 2006 Aplikasi kunci publik dapat diimplementasi menjadi tiga kategori: 1. Kerahasian data Kriptografi kunci-publik dapat digunakan untuk menjaga kerahasiaan data melalui mekanisme enkripsi dan dekripsi. Contoh algoritma untuk aplikasi ini adalah RSA, Knapsack, dan Elgamal. 2. Tanda-tangan digital Kriptografi kunci publik dapat digunakan untuk membuktikan otentikasi pesan maupun otentikasi pengirim. Contoh algoritma untuk aplikasi ini adalah RSA, DSA, dan Elgamal. 3. Pertukaran kunci key exchange Algoritma kriptografi kunci publik dapat digunakan untuk pengiriman kunci simetri sessionkey. Contoh algoritmanya adalah RSA dan Diffie-hellman. Dalam implementasinya, sistem kriptografi kunci publik bukan pengganti sistem kriptografi simetris. Sistem kriptografi kunci publik tidak digunakan untuk mengengkripsi pesan, melainkan untuk mengenkripsi kunci pada sistem kriptografi simetris. Dengan sistem kriptografi kunci publik maka pertukaran kunci pada sistem kriptigrafi simetris dapat dilakukan dengan aman. Enkripsi E k1 P=C Kunci publik K1 Plainteks P User A Ciphertext C Dekripsi D k2 C=P User B Kunci privat K2 Plainteks P Universitas Sumatera Utara

2.2. Jenis-Jenis Serangan Terhadap Kriptografi

Serangan terhadap sistem kriptografi dapat dikelompokkan dengan beberapa cara: 1. Berdasarkan keterlibatan penyerang dalam komunikasi: a. Serangan aktif Pada jenis serangan ini, penyerang mengintervensi komunikasi secara langsung dan ikut mempengaruhi sistem untuk keuntungan dirinya. Misalnya penyerang mengubah aliran pesan seperti menghapus sebagian ciphertext, mengubah ciphertext, menyisipkan potongan ciphertext palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dan sebagainya. Serangan yang termasuk jenis serangan aktif adalah man-in- the-middle attack. b. Serangan pasif Pada jenis serangan ini, penyerang tidak terlibat dalam komunikasi antara pengirim dan penerima, namun penyerang menyadap semua pertukaran pesan antara kedua entitas tersebut. Tujuannya adalah untuk mendapatkan sebanyak mungkin informasi yang digunakan untuk kriptanalisis. Beberapa metode penyadapan data antara lain: 1 Wiretapping: penyadap mencegat data yang ditransmisikan pada saluran komunikasi dengan menggunakan sambungan perangkat keras. 2 Electromagnetic eavesdropping: penyadap mencegat data yang ditransmisikan melalui saluran wireless, misalnya radio dan microwave. 2. Berdasarkan banyaknya informasi yang diketahui oleh kriptanalis: a. Ciphertext-only attack Ini adalah jenis serangan yang paling umum namun paling sulit karena informasi yang tersedia hanyalah ciphertext saja.Tugas kriptanalis adalah menemukan plaintext sebanyak mungkin dari ciphertext tersebut dengan mencoba setiap kemungkinan kunci yang dimiliki.Arriyus, 2008. Universitas Sumatera Utara b. Known-plaintext attack Ini adalah jenis serangan dimana kriptanalis memiliki pasangan plainteks dan cipherteks yang berkoresponden. Beberapa pesan yang formatnya terstruktur membuka peluang kepada kriptanalis untuk menerka plainteks dari cipherteks yang bersesuaian. c. Chosen-plaintext attack Serangan jenis ini lebih hebat dari pada known-plaintext attack, karena kriptanalis dapat memilih plainteks yang dimilikinya untuk dienkripsikan, yaitu plainteks yang lebih mengarahkan penemuan kunci. d. Chosen-ciphertext attack Ini adalah jenis serangan dimana kriptanalis memilih cipherteks untuk didekripsikan dan memiliki akses ke plainteks hasil dekripsi misalnya terhadap mesin elektronik yang melakukan dekripsi secara otomatis. Jenis serangan ini biasanya dipakai pada sistem kriptografi. e. Chosen-text attack Ini adalah jenis serangan yang merupakan kombinasi chosen-plaintext dan chosen-ciphertext attack. 3. Berdasarkan teknik yang digunakan dalam menemukan kunci: a. Exhaustive attack atau brute force attack Ini adalah serangan untuk mengungkap plainteks atau kunci dengan mencoba semua kemungkinan kunci. b. Analytical attack Kriptanalis menganalisis kelemahan algoritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada. Analisis dapat menggunakan pendekatan matematik dan statistik dalam rangka menemukan kunci. Universitas Sumatera Utara

2.3. Algoritma AES Rijndael