sumberdaya dan kemampuan penyusup untuk mengakses informasi. Kemanan ini berhubungan dengan teori kompleksitas.
Sistem kriptografi dikatakan aman bila memiliki keadaan sebagai berikut : a. Bila harga untuk membobol sistem lebih besar daripada nilai informasi yang
dibuka. b. Bila waktu yang diperlukan untuk membobol sistem tersebut lebih lama daripada
lamanya waktu yang diperlukan oleh informasi itu untuk tetap aman. c. Bila jumlah data yang dienkrip dengan kunci dan algoritma yang sama lebih
sedikit dari jumlah data yang diperlukan untuk menembus algoritma tersebut Kurniawan, 2004.
Pengamanan selalu bertolak belakang dengan kenyamanan. Semakin aman, sebuah sistem akan semakin tidak nyaman karena akan memerlukan beberapa langkah
tambahan yang dirasa merepotkan. Dan semakin nyaman dan bebas, sebuah sistem menjadi semakin tidak aman.
2. Jenis-jenis Serangan
Berdasarkan keterlibatan penyerang dalam melakukan kegiatannya :
a. Serangan pasif passive attack : penyerang tidak terlibat dalam komunikasi
antara pengirim dan penerima, penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya
Metode yang digunakan dalam melakukan penyadapan ini biasanya wiretapping, electromagnetic eavesdropping atau acoustic eavesdropping
b. Serangan aktif active attack : penyerang mengintervensi komunikasi dan ikut
mempengaruhi sistem untuk keuntungan dirinya. Penyerang mengubah aliran pesan seperti menghapus sebagian ciphertext, mengubah ciphertext, menyisipkan
potongan ciphertext palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb.
3. Metode Serangan Pada Kriptografi
Terdapat beberapa metode melakukan serangan kriptografi yang pada dasarnya berupa metode yang berbasiskan plaintext dan metode yang berbasiskan ciphertext.
a. Hanya ciphertext yang diketahui : Kriptanalis orang yang melakukan kripanalisis
hanya memiliki ciphertext tanpa memiliki plaintext-nya. Sebelum melakukan serangan, kriptanalis selalu membuat asumsi algoritma sandi yang digunakan
dalam ciphertext itu untuk menentukan tehnik memecahkannya. Teknik yang digunakan untuk menemukan plaintextkunci :
1. Analisa frekuensi huruf : setiap bahasa memiliki kekhasan atas huruf-huruf yang digunakannya. Frekuensi kemunculan setiap huruf dalam suatu bahasa menjadi
ciri penting yang dapat dipakai sebagai patokan untuk menganalisis plaintextkunci suatu teks sandi. Teknik ini umumnya digunakan untuk
memecahkan metode penyandian sederhana seperti misalnya kriptografi model Caesar.
2. Exhaustive attackbrute-force attack : yaitu teknik untuk mengungkap
plaintextkunci dengan mencoba secara sistematis semua kemungkinan kunci. Walaupun tehnik ini akan berhasil menemukan plaintextkunci, namun waktu yang
dibutuhkan relatif lama dan sangat bergantung kepada kecepatan mesin komputer yang melakukan serangan ini.
3. Analytical attack : yaitu teknik memecahkan teks sandi dengan melakukan analisis
kelemahan algoritma kriptografinya untuk mengurangi kemungkinan kunci yang memang tidak ada pasti tidak muncul.
Dilakukan dengan cara memecahkan persamaan-persamaan matematik yang diperoleh dari definisi suatu algoritma kriptografi yang mengandung perubah-
perubah yang merepresentasikan plaintext atau kunci. Dengan menggabungkan metode analytical attack dan exhaustive attack akan mempercepat diketemukannya
plaintextkunci.
b. Ciphertext terpilih : Kriptanalis memilih ciphertext, dan kemudian melalui