sumberdaya dan kemampuan penyusup untuk mengakses informasi. Kemanan ini berhubungan dengan teori kompleksitas. Sistem kriptografi dikatakan aman bila memiliki keadaan sebagai berikut : a. Bila harga untuk membobol sistem lebih besar daripada nilai informasi yang dibuka. b. Bila waktu yang diperlukan untuk membobol sistem tersebut lebih lama daripada lamanya waktu yang diperlukan oleh informasi itu untuk tetap aman. c. Bila jumlah data yang dienkrip dengan kunci dan algoritma yang sama lebih sedikit dari jumlah data yang diperlukan untuk menembus algoritma tersebut Kurniawan, 2004. Pengamanan selalu bertolak belakang dengan kenyamanan. Semakin aman, sebuah sistem akan semakin tidak nyaman karena akan memerlukan beberapa langkah tambahan yang dirasa merepotkan. Dan semakin nyaman dan bebas, sebuah sistem menjadi semakin tidak aman.

2. Jenis-jenis Serangan

Berdasarkan keterlibatan penyerang dalam melakukan kegiatannya :

a. Serangan pasif passive attack : penyerang tidak terlibat dalam komunikasi

antara pengirim dan penerima, penyerang hanya melakukan penyadapan untuk memperoleh data atau informasi sebanyak-banyaknya Metode yang digunakan dalam melakukan penyadapan ini biasanya wiretapping, electromagnetic eavesdropping atau acoustic eavesdropping

b. Serangan aktif active attack : penyerang mengintervensi komunikasi dan ikut

mempengaruhi sistem untuk keuntungan dirinya. Penyerang mengubah aliran pesan seperti menghapus sebagian ciphertext, mengubah ciphertext, menyisipkan potongan ciphertext palsu, me-replay pesan lama, mengubah informasi yang tersimpan, dsb.

3. Metode Serangan Pada Kriptografi

Terdapat beberapa metode melakukan serangan kriptografi yang pada dasarnya berupa metode yang berbasiskan plaintext dan metode yang berbasiskan ciphertext.

a. Hanya ciphertext yang diketahui : Kriptanalis orang yang melakukan kripanalisis

hanya memiliki ciphertext tanpa memiliki plaintext-nya. Sebelum melakukan serangan, kriptanalis selalu membuat asumsi algoritma sandi yang digunakan dalam ciphertext itu untuk menentukan tehnik memecahkannya. Teknik yang digunakan untuk menemukan plaintextkunci : 1. Analisa frekuensi huruf : setiap bahasa memiliki kekhasan atas huruf-huruf yang digunakannya. Frekuensi kemunculan setiap huruf dalam suatu bahasa menjadi ciri penting yang dapat dipakai sebagai patokan untuk menganalisis plaintextkunci suatu teks sandi. Teknik ini umumnya digunakan untuk memecahkan metode penyandian sederhana seperti misalnya kriptografi model Caesar.

2. Exhaustive attackbrute-force attack : yaitu teknik untuk mengungkap

plaintextkunci dengan mencoba secara sistematis semua kemungkinan kunci. Walaupun tehnik ini akan berhasil menemukan plaintextkunci, namun waktu yang dibutuhkan relatif lama dan sangat bergantung kepada kecepatan mesin komputer yang melakukan serangan ini.

3. Analytical attack : yaitu teknik memecahkan teks sandi dengan melakukan analisis

kelemahan algoritma kriptografinya untuk mengurangi kemungkinan kunci yang memang tidak ada pasti tidak muncul. Dilakukan dengan cara memecahkan persamaan-persamaan matematik yang diperoleh dari definisi suatu algoritma kriptografi yang mengandung perubah- perubah yang merepresentasikan plaintext atau kunci. Dengan menggabungkan metode analytical attack dan exhaustive attack akan mempercepat diketemukannya plaintextkunci.

b. Ciphertext terpilih : Kriptanalis memilih ciphertext, dan kemudian melalui