Oleh karena itu, informasi yang sebagian besar disimpan dan dikirim dalam bentuk elektronik atau bahkan melalui cloud computing membutuhkan sarana untuk menjamin tercapainya aspek-aspek keamanan informasi, walaupun tidak ada jaminan bahwa semua aspek-aspek keamanan tersebut dapat tercapai. Hal inilah yang menjadi fokus kriptografi dalam pelayanan keamanan.

2.2. Kriptografi

2.2.1. Definisi dan terminologi Menurut bahasa kata kriptografi terdiri dari kata ”crypto” dan “graphy”. Kata “crypt” berasal dari Yunani yaitu κρυ ε oζ atau Kruptos yaitu tersembunyi hidden. Sedangkan graphy mengacu pada “graphein” yaitu tulisan writing. Jadi, kata “cryptography” berarti tulisan tersembunyi hidden writing dan umumnya mengacu pada bagian enkripsi yang membentuk sistem transmisi rahasia Batten, 2013. The Concise Oxford Dictionary 2006 mendefinisikan kriptografi sebagai seni menulis atau memecahkan kode. Definisi ini tidak sesuai dengan hakikat dari kriptografi modern. Pertama, hanya berfokus pada masalah komunikasi rahasia hanya sebatas sebuah kode. Kedua, definisi tersebut mengacu pada kriptografi sebagai bentuk seni. Memang benar sampai abad 20 dan bisa dibilang sampai di akhir abad itu, kriptografi adalah sebuah seni. Membangun kode yang baik, atau memecahkannya kode yang ada, bergantung pada kreativitas dan keterampilan pribadi. Ada sangat sedikit teori yang bisa diandalkan dan bahkan tidak ada gagasan yang mendefinisikan mengenai kode yang baik. Namun, pada akhir abad ke-20 hingga sekarang, banyaknya teori yang bermunculan menjadikan kriptografi sebagai bidang keilmuan Katz Lindell, 2007. Kriptografi sekarang digunakan di berbagai tempat yang terintegrasi dengan sistem komputer. Ruang lingkupnya meliputi lebih dari komunikasi rahasia, namun termasuk otentikasi pesan, tanda tangan digital, protokol untuk bertukar kunci rahasia, pelelangan dan pemilihan umum secara elektronik serta uang tunai digital bahkan masalah-masalah yang mungkin timbul dalam komputasi terdistribusi baik serangan internal atau eksternal. Beberapa buku mendefinisikan istilah kriptografi sebagai berikut: i. Kriptografi adalah teknik-teknik studi ilmiah untuk mengamankan informasi digital, transaksi dan komputasi terdistribusi Katz Lindell 2007. Universitas Sumatera Utara ii. Kriptografi adalah ilmu dan seni untuk menjaga keamanan pesan Schneier, 1996. iii. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi seperti kerhasiaan, integrasi data, otentikasi entitas dan otentikasi asal usul data Menezes, et al. 2001. Jadi, kriptografi adalah bidang ilmu yang mempelajari teknik-teknik pengamanan dalam melakukan transaksi informasi dan komputasi terdistribusi untuk memenuhi aspek keamanan informasi. Terminologi Berikut ini adalah beberapa istilah atau terminologi dasar yang penting untuk diketahui: 1. Pesan M, Plaintext P dan Ciphertext C Pesan message adalah data atau informasi yang dapat dibaca atau dimengerti maknanya. Nama lain untuk pesan adalah plaintext plaintext atau teks-jelas cleartext. Bentuk pesan yang tersandi disebut cipherteks ciphertext atau kriptogram cryptogram. Ciphertext harus dapat ditransformasikan kembali menjadi plaintext semula agar pesan yang diterima bisa dibaca. 2. Pengirim dan Penerima Komunikasi data melibatkan pertukaran pesan antara dua entitas. Pengirim sender adalah entitas yang mengirim pesan kepada entitas lainnya. Penerima receiver adalah entitas yang menerima pesan. Entitas di sini dapat berupa orang, mesin komputer, kartu kredit dan sebagainya. 3. Enkripsi E dan Dekripsi D Proses menyandikan plaintext menjadi ciphertext disebut enkripsi encryption atau enciphering standar nama ISO 7498-2. Sedangkan proses mengeminvers ciphertext menjadi plaintext dinamakan dekripsi decryption atau deciphering standar nama ISO 7498-2. Enkripsi dan dekripsi dapat diterapkan baik pada pesan yang dikirim encryption of data in motion maupun pesan yang tersimpan encryption of data at rest. 4. Cipher dan Kunci Cipher disebut juga algoritma kriptografi adalah aturan untuk enciphering dan deciphering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Perkembangan kriptografi memunculkan masalah pada sebuah cipher Universitas Sumatera Utara yaitu algoritma atau cipher tidak selamanya dapat dirahasiakan. Kriptografi modern mengatasi masalah tersebut dengan menggunakan kunci key yang untuk transformasi enciphering dan deciphering, biasanya berupa string atau deretan bilangan. Dengan menggunakan kunci K maka fungsi enkripsi dan dekripsi dapat ditulis sebagai E K P = C dan D K C = P. Enkripsi E K P = C Enkripsi E K P = C Dekripsi D K C = P Dekripsi D K C = P Kunci K Kunci K Plainteks P CipherteksC Plainteks P Gambar 2.1. Proses enkripsi dan dekripsi 5. Penyadap Penyadap eavesdropper adalah orang yang mencoba menangkap pesan selama ditransmisikan. Tujuan penyadap adalah untuk mendapatkan informasi sebanyak-banyaknya mengenai sistem kriptografi yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan ciphertext. 6. Kriptologi Kriptologi adalah bidang ilmu yang mempelajari kriptografi dan kriptanalisis serta interaksi keduanya yaitu mencakup pembentukan metode enkripsi kriptografi sekaligus menganalisis suatu cipher untuk memcahkannya tanpa memiliki kunci kriptanalisis. Schneier, 1996 2.2.2. Tujuan kriptografi Dari paparan pada bagian 8.1, kita dapat merangkum bahwa kriptografi bertujuan untuk memberi layanan keamanan mencapai tujuan keamanan informasi sebagai berikut: 1. Kerahasiaan Confidentiality, adalah layanan yang ditujukan untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak yang tidak berhak. Istilah lainnya adalah secrecy dan privacy. Banyak pendekatan untuk menghadirkan kerahasiaan, mulai dari perlindungan secara fisik sampai perlindungan melalui algoritma matematika yang menerjemahkan data sehingga sulit dipahami. Universitas Sumatera Utara 2. Integritas Data Data Integrity, adalah layanan yang menjamin bahwa pesan masih asliutuh atau belum pernah dimanipulasi selama pengiriman. Manipulasi data dapat berupa menyisipkan, menghapus dan menukar data tersebut. 3. Otentikasi Authentication, adalah layanan yang berhubungan dengan identifikasi baik mengidentifikasi kebenaran pihak-pihak yang berkomunikasi entity authentication maupun mengidentifikasi asal usul pesan data origin authentication. Dua pihak yang saling berkomunikasi harus dapat mengotentikasi satu sama lain sehingga ia dapat memastikan asal usul pesan. Otentikasi asal usul pesan secara implisit juga memberikan kepastian integritas data, sebab jika pesan telah dimodifikasi berarti asal usul pesan sudah tidak benar. 4. Penyangkalan Non-Repudiation, adalah layanan untuk mencegah entitas yang berkomunikasi melakukan penyangkalan yaitu pengirim pesan telah menyangkal melakukan pengiriman atau penerima pesan menyangkal telah menerima pesan. Menezes, et al. 2001 Schneier, 1996

2.3. Sistem Kriptografi Cryptosystem