Enskripsi

Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk menjamin kerahasiaan data adalah enskripsi. Enskripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca). Enskripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunak suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unintelligible). Karena teknik chiper merupakan suatu sistem yang telah siap untuk diautomasi, maka teknik ini digunakan dalam sistem keamanan komputer dan jaringan.

Enskripsi dimaksudkan untuk melindungi informasi agar tidak terlihat oleh orang atau pihak yang bukan seharusnya sedang melakukan proses cari-cari informasi terhadap file yang diinginkan! Jika mereka menginginkan infromasi tesebut, mereka harus kerja lebih keras lagi untuk membuka lowongan atau celah kemanan yang terbuka! Informasi ini dapat berupa nomor kartu kredit, catatan penting dalam komputer maupun password untuk mengakses sesuatu. Masalah kerahasian ini sudah ada jauh sebelum adanya komputer. Julius Caesar, yang mengkhawatirkan pesan untuk para jenderalnya jatuh ke tangan musuh menggunakan metode enskripsi sederhana dengan menggeser huruf pada abjad dengan nilai tertentu. Sederhana memang, namun pada waktu itu sudah memadai. Sepanjang sejarah pembentukan kode dan pemecahannya selalu mendapat perhatian khusus dalam operasi militer. Penggunaan komputer untuk pertama kalinya dalam kriptografi adalah dalam usaha memecahkan kode enigma Nazi sewaktu perang Dunia II. Kini di dunia modern, adanya komputer memungkinkan kita menghasilkan kode yang kompleks dan sebaliknya pula dapat digunakan untuk memecahkannya. E-commerce adalah industri lain yang sangat intensif memanfaatkan kriptografi. Dengan meng-enkrip paket data yang lalu lalang di Internet, walaupun seseorang dapat menangkap paket-paket data tersebut, tetap saja ia tidak dapat memahami artinya.

Enskripsi juga digunakan untuk verifikasi. Bila Anda mendownload software misalnya, bagaimana Anda tahu bahwa software yang Anda download adalah yang asli, bukannya yang telah dipasangkan trojan didalamnya?

Dalam hal ini terdapat tiga kategori enskripsi yaitu:

1. Kunci enskripsi rahasia, dalam hal ini terdapat sebuah kunci yang digunakan untuk mengenskripsi dan juga sekaligus mendeskripsi dan juga sekaligus mendeskripsikan informasi.

2. Kinci enskripsi publik, dalam hal ini dua kunci digunakan, satu untuk proses deskripsi. Salah satu masalah dalam mengamankan enskripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggemboki data dan mengirimkannya bersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan. Salah satu cara untuk memecahkannya adalah si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya. Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini bila data yang digembok itu dicuri orang, dengan enskripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yang sudah digembok itu. Yang menjadi ancaman bagi keamanan data sebenarnya bukanlah cracker yang jahat, melainkan pemerintah yang selalu ingin mendapat hak untuk bisa melihat data Anda tanpa harus minta izin terlebih dahulu. Alasannya selalu untuk keamanan nasional seperti memerangi terorisme ataupun kejahatan terorganisir lainnya, walaupun tidak jelas apakah memang kejahatan terorganisir lainnya, walaupun tidak jelas apakah memang kejahatan terorganisir menggunakan kriptografi dalam kegiatannya.

3. Fungsi one-way, atau fungsi 1 arah adalah suatu fungsi di mana informasi dienskripsi untuk menciptakan “signature” dari informasi asli yang bisa digunakan untuk keperluan otentifikasi. Enskripsi dibentuk berdasarkan suatu algoritma yang akan mengacak suatu informasi menjadi bentuk yang tidak bisa dibaca atau tak bisa dilihat. Dekripsi adalah proses dengan algoritma yang sama untuk mengembalikan Informasi teracak menjadi bentuk aslinya. Algoritma yang digunakan harus terdiri dari susunan prosedur yang direncanakan secara hati-hati yang harus secara efektif menghasilkan sebuah bentuk terenskripsi yang tidak bisa dikembalikan oleh seseorang bahkan sekalipun mereka memiliki algoritma yang sama.

Algoritma sederhana dapat dicontohkan disini. Sebuah algoritma direncanakan, selanjutnya disebut algoritma (karakter+3), agar mampu mengubah setiap karakter menjadi karekter nomor tiga setelahnya. Artinya setiap menemukan huruf A, maka algoritma akan mengubahnya menjadi D, B menjadi E, C menjadi F dan seterusnya. Sebuah pesan asli, disebut plaintext dalam bahasa kripto, dikonversikan oleh algoritma karakter+3 menjadi ciphertext (bahasa kripto untuk hasil enskripsi). Sedangkan untuk mendekripsikan pesan digunakan algoritma dengan fungsi kebalikannya yaitu karakter-3. Metode enkripsi yang lebih umum adalah menggunakan sebuah algoritma dan sebuah kunci. Pada contoh di atas, algoritma bisa diubah menjadi karakter+x, di mana x adalah variable yang berlaku sebagai kunci. Kunci bisa bersifat dinamis, artinya kunci dapat berubah-ubah sesuai kesempatan untuk lebih meningkatkan keamanan pesan. Kunci harus diletakkan terpisah dari pesan yang terenkripsi dan dikirimkan secara rahasia. Teknik semacam ini disebut sebagai symmetric (single key) atau secret key cryptography. Selanjutnya akan muncul permasalah kedua, yaitu bagaimana mengirim kunci tersebut agar kerahasiannya terjamin. Karena jika kunci dapat diketahui oleh seseorang maka orang tersebut dapat membongkar pesan yang kita kirim.

Enkripsi Kunci Pribadi

Enkripsi dapat dilakukan jika si pengirim dan si penerima telah sepakat untuk menggunakan metode enkripsi atau kunci enkripsi tertentu. Metode enkripsi atau kuncinya ini harus dijaga ketat supaya tidak ada pihak luar yang mengetahuinya. Masalahnya sekarang adalah bagaimana memberitahu pihak penerima mengenai metode atau kunci yang akan kita pakai sebelum komunikasi yang aman bisa berlangsung. Kesepakatan cara enkripsi atua kunci dalam enkripsi ini bisa dicapai lewat jalur komunikasi lain yang lebih aman, misalnya dengan bertemu langsung. Tetapi bagaimana jika jalur komunikasi yang lebih aman ini tidak memungkinkan. Yang jelas, kunci ini tidak bisa dikirim lewat jalur e-mail biasa karena masalah keamanan.

Cara enkripsi dengan kesepakatan atau kunci enkripsi di atas dikenal dengan
istilah enkripsi dengan kunci pribadi, karena cara enkripsi atau kunci hanya
boleh diketahui oleh dua pribadi yang berkomunikasi tersebut. Cara enkripsi inilah yang umum digunakan pada saat ini baik untuk kalangan pemerintah maupun kalangan bisnis. Cara enkripsi ini juga dikategorikan sebagai kriptografi simetris, karena kedua belah pihak mengetahui kunci yang sama. Selain masalah komunikasi awal untuk penyampaian kunci, cara enkripsi ini juga mempunyai kelemahan yang lain. Kelemahan ini timbul jika terdapat banyak orang yang ingin saling berkomunikasi. Karena setiap pasangan harus sepakat dengan kunci pribadi tertentu, tiap orang harus menghafal banyak kunci dah menggunakannya secara tepat sebab jika tidak, maka si penerima tidak bisa mengartikannya.

Misalnya jika ada 3 orang A, B, C saling berkomunikasi pasangan A dan B harus sepakat dengan kunci tertentu yang tidak boleh diketahui oleh C, sehingga surat antara A dan B tidak bisa disadap oleh C. Hal ini juga berlaku untuk pasangan B dan C atau pasangan A dan C. Jadi total ada 3 kunci yang beredar di kelompok tadi. Jika ada 10 orang saling berkomunikasi, total dibutuhkan 45 buah kunci. Dengan kata lain, jika ada n oran ini saling berkomunikasi dengan cara enkripsi ini, total terdapat n*(n-1)/2 buah kunci yang beredar. Hal ini akan menimbulkan masalah dalam pengaturan sebuah kunci. Misalnya, kunci yang mana yang akan dipakai untuk mengirim ke A.

Enkripsi Kunci Publik

Pada tahun 1970-an, terdapat terobosan matematika yang memungkinkan cara enkripsi yang sama sekali bebeda dengan cara enkripsi yang kita kenal selama ini. Terobosan ini memungkinkan apa yang disebut enkripsi kunci publik. Kedengnarannya memang aneh, karena sebagian dari kunci perlu diketahui oleh umum sebelum proses komunikasi berlangsung.

Cara enkripsi ini mempunyai banyak kelebihan, salah satunya adalah tiap orang hanya perlu memiliki satu set kunci, tanpa peduli berapa banyak orang yang akan diajak berkomunikasi. Jadi jika ada n orang berkomunikasi dengan cara ini, hanya dibutuhkan n set kunci saja. Selain itu, cara enkripsi ini tidak membutuhkan saluran yang aman untuk pengiriman kunci, sebab kunci yang dikirim ini memang harus diketahui oleh publik. Cara enkripsi ini sangat praktis sehingga masyarakat umum pun dapat dengan mudah memakainya.

Cara kerja enkripsi ini secara singkat dapat diterangkan sebagai berikut. Setiap orang yang menggunakan enkripsi ini harus mempunyai dua buah kunci, satu disebut kunci rahasia yang hanya boleh diketahui oleh dirinya sendiri dan yang lain disebut kunci publik yang disebarkan ke orang lain. Kedua kunci ini dibuat secara acak dengan menggunakan rumus matematika tertentu, jadi kedua kunci ini berkaitan erat secara matematis. Jika si A hendak mengirim pesan kepada si B, si A perlu mengenkrip pesan itu dengan kunci publik milik si B. Pesan si A yang telah di enkrip dengan menggunakan kunci public si B hanya bisa dibuka dengan menggunakan kunci rahasia si B.
Walaupun dienkrip dengan menggunakan kunci public si B, pesan ini tidak bisa dibuka dengan kunci publik itu sendiri. Adalah kewajiban si B untuk menjamin keamanan kunci rahasianya.

Karena kunci rahasia ini tidak perlu diketahui pihak si pengirim berita, kunci ini tidak akan pernah dikirim lewat jalur umum. Hal ini membuat cari ini jauh lebih aman daripada enkripsi dengan kunci pribadi. Orang lain, misalnya saja si C, dapat mengirim ke B dengan menggunakan kunci publik si B yang sama. Walaupun mengetahui kunci publik si B, pesan yang telah dienkrip dengan itu sangat sulit untuk dibuka. Cara enkripsi ini dikategorikan dalam kriptografi asimetris, karena kunci yang dipakai untuk megenkrip dan untuk membuka enkrip adalah dengan menggunakan dua kunci yang berbeda.

Kriptografi

Sampai sekarang, berbagai algoritma kriptografi telah diusulkan dan masing-masing mempunyai karakteritik yang berbeda-beda. Dari karakteristik-karakteristik itu yang paling mendasar akan digunakan pada sistem jaringan, jaringan komputer maupun Internet. Komponen-komponen yang sangat penting adalah secrecy, integrity, dan authencity.

Secrecy adalah komponen yang digunakan untuk menjaga pesan yang biasanya digunakan oleh seseorang yang mengirim pesan. Komponen ini hanya mengizinkan seseorang yang tahu akan kunci pada pesan yang telah dienkripsi dengan algoritma kriptografi.

Integrity adalah komponen yang digunakan untuk memeriksa apakah sebuah pesan telah diubah pada saat pengiriman, biasanya menggunakan algoritma hash. Sebagai contoh, algoritma tanda tangan digital menggunakan konsep yang sama dengan tanda tangan biasa.

Semua algoritma kriptografi yang telah diusulkan sejauh ini punya stabilitas yang kuat dan biasanya digunakan pada segala bidang, misalnya Internet. Berbagai algoritma kriptografi telah dikembangkan sampai sekarang. Kecuali fungsi hash, semua fungsi yang lain menggunakan kunci untuk memperoleh atribut yang dikehendaki. Karakteristik kunci yang menggunakan algoritma kriptografi dapat digolongkan sebagai berikut: algoritma kriptografi kunci rahasia (algoritma kriptografi kunci simetris), algoritma kriptografi kunci publik (algoritma kriptografi kunci asimetris) dan algoritma hash.

Secara umum, algoritma kriptografi kunci rahasia menyatakan bahwa enkripsi digunakan untuk mengenkripsi data, dan kunci diekripsi untuk mengubah kembali ke data aslinya. Karena atribut ini, algoritma kriptografi kunci rahasia disebut juga algoritma kriptografi kunci simetris.

Untuk algoritma kriptografi kunci publik menyatakan bahwa algoritma enkripsi dan dekripsi berbeda. Algoritma kriptografi kunci publik mempunyai karakteristik yaitu tidak ada penghitungan kembali dari kunci dekripsi bahkan sesudah kunci enkripsi dilakukan. Berawal dari kondisi ini, kunci enkripsi disebut kunci publik dan kunci dekripsi disebut kunci pribadi. Sedangkan untuk algoritma hash menyatakan bahwa panjang pesan tertentu dikurangi sehingga menjadi panjang pesan yang khusus.

Algoritma hash yang digunakan dalam kriptografi dibagi menjadi 2 bagian
yaitu: dengan kunci dan tanpa kunci. Ketika menggunakan fungsi hash dengan maka harus menggunakan metode yang sama karena kondisi ini terjadi dalam algoritma kunci rahasia.

Algoritma kriptografi kunci rahasia dan publik menggunakan algoritma enkripsi dan algoritma tanda tangan digital secara berturut-turut. Dalam algoritma enkripsi, isi pesan hanya dapat dilihat oleh pribadi yang tahu kunci enkripsi, sedangkan dalam tanda tangan digital, pengirim pesan dapat diketahui. Dalam tanda tangan digital kunci publik, kunci enkripsi [kunci publik] adala untuk enkripsi data dan kunci dekripsi [kunci pribadi] untuk dekripsi data. Di sini kunci rahasia digunakan untuk tanda tangan, sedangkan kunci publik digunakan untuk mengecek. Hal ini akan menolong kunci rahasia untuk tidak bisa dibaca oleh orang lain dan hanya mengizinkan orang yang diberi kuasa untuk membuat tanda tangan. Tetapi, kunci publik dapat dilihat oleh beberapa orang sehingga bisa dengan mudah diperoleh dan digunakannya.