Pengertian dan Konsep Dasar
Enkripsi
Pengertian
enkripsi adalah proses encoding (pengkodean/penyandian) sebuah pesan, dan
proses tersebut bisa mengambil berbagai macam bentuk. Di bidang kriptografi, enkripsi adalah proses
mengamankan suatu informasi dengan membuat informasi
tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Dikarenakan
enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara,
hanya organisasi-organisasi tertentu dan individu yang
memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan
enkripsi
Selain
itu, enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada
sebuah pesan, yang mana proses tersebut akan mengacak data di dalamnya sehingga
sangat sulit dan memakan waktu apabila data hasil enkripsi tersebut disimpulkan
tanpa mengetahui kode/sandi khusus. Algoritma tersebut biasanya melibatkan data
rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan
bahkan jika algoritma tersebut sudah umum dan dikenal oleh publik.
Manfaat Enkripsi
Beberapa manfaat yang bisa
didapatkan dari enkripsi adalah :
- Kerahasiaan suatu informasi terjamin
- Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
- Menanggulangi penyadapan telepon dan email
- Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci deskripsinya saja yang bisa membukanya
- Untuk digital cash
Kerugian Enkripsi
Penyalahgunaan dan kerugian dari
enkripsi adalah :
- Penyandian rencana teroris
- Penyembunyian record criminal oleh seorang penjahat
- Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
JENIS ENKRIPSI
Berdasarkan
cara kerjanya enkripsi dibedakan menjadi dua cara yaitu enkripsi
data-statis (seperti data yang tersimpan di dalam laptop) dan data transisi
(pengiriman informasi online)
Enkripsi
Statis
Enkripsi
statis bertujuan memberikan perlindungan seandainya komputer atau peralatan
komunikasi hilang atau menjadi obyek pencurian. 15 tahun yang lalu, pencurian
komputer bukanlah persoalan lantaran ukuran saat itu tergolong besar sehingga
susah dipindahkan. Di jaman sekarang, laptop dengan mudah bisa dijinjing dan
alat komunikasi juga tidak kalah ringan. Semua peralatan itu berdaya-olah
tinggi serta bisa menyimpan informasi dalam jumlah besar tapi lebih mudah
hilang. Tambahan lagi, berbagai piranti tambahan seperti USB Flash drive .dan
CD-ROM bisa menyimpan informasi sensitif juga Metode yang sering dipakai dalam
enkripsi dinamakan Full Disk Encryption (FDE). FDE menyiratkan bahwa semua
informasi yang ada akan di-enkripsi. Tidak perlu dilakukan pemilahan mana yang
perlu di enkripsi dan mana yang tidak. Kebanyakan sistem operasi dilengkapi
dengan kemampuan FDE, jika diperlukan cuma perlu diaktifkan saja. Sebagai
contoh, MAC OS X memiliki FileVault, sedangkan beberapa versi Windows
menyertakan Bitlocker. Jika komputer Anda dilengkapi .kemampuan FDE, disarankan
untuk didaya gunakan Beberapa alkom (alat komunikasi) dilengkapi pula
,fasilitas FDE media simpan internal. iOS sebagai misal .sistem operasi untuk
iPhones dan iPads, secara otomatis melakukan FDE begitu “passcode” sudah
ditentukan /Untuk mengetahui apakah komputer atau alat komunikasi yang
digunakan untuk melakukan aktifitas perusahaan, organisasi memiliki kemampuan
FDE, hubungi staff helpdesk atau pihak yang berwenang. Untuk komputer pribadi
.hubungi pihak produsen atau dapatkan dokumentasi secara online.
Enkripsi
Transisi
Informasi
juga rentan penyalahgunaan pada saat dalam proses pengiriman. Jika tidak
dienkripsi, mungkin saja diawasi dan dicegat ditengah jalan. Oleh sebab perlu
dipastikan adanya enkripsi komunikasi sensitif online seperti pada jasa
perbankan, pengiriman surel atau bahkan akses ke media sosial. Enkripsi online
yang paling lazim dipakai adalah HTTPS. Dengan cara ini semua lalu-lintas data
antara browser dan website sepenuhnya dienkripsi. Perhatikan .kode https:// di
alamat URL, simbol gembok pada browser atau baris tampilan URL berubah warna
menjadi hijau Ini adalah tanda bahwa komunikasi dilakukan dengan enkripsi.
Tergantung dari browser dan website, bisa saja ,(semua tanda-tanda tadi
tertampilkan sekaligus. Selain itu, pada saat Anda terhubung ke jaringan
nir-kabel (wireless pastikan menggunakan enkripsi jika dimungkinkan. Pada saat mengirim
atau menerima surel pastikan program email yang dipakai menggunakan jalur
terenkripsi. Sebagian besar program surel menyediakan fasilitas enkripsi dan
.penyedia jasa layanan internet (ISP) mungkin bisa membantu mengaktifkannya.
Berdasarkan
pemakaian algoritma enkripsi dibedakan menjadi 2 jenis :
·
Algoritma
Symmetric keymenggunakan
kunci enkripsi yang terkait atau identik untuk enkripsi dan dekripsi.
·
Algoritma
Asymmetric keymenggunakan
kunci berbeda untuk enkripsi dan dekripsi. Biasanya ini disebut sebagai Public-key Cryptography.
Enkripsi
Symmetric key
Untuk
menjelaskan konsep enkripsi ini, kita akan menggunakan sedikit penjelasan dariWikipedia untuk memahami bagaimana cara kerja algoritma
Symmetric.
Enkripsi Asymmetric key
Pada
metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda, bukan satu
gembok dengan beberapa kunci seperti contoh symmetrick key di atas. Tentu saja
contoh ini lebih sederhana daripada yang seharusnya, tapi sebenarnya jauh lebih
rumit.
Pertama
Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa,
sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya, ia
menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan
kotak dengan gembok terkunci tadi ke Bob. Bob kemudian membuka kotak dengan
kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan Alice.
Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama.
Keuntungan
dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci
mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau
memata-matai pesan Alice dan Bob. Selain itu, jika Bob ceroboh dan membiarkan
orang lain untuk menyalin kuncinya, pesan Alice ke Bob akan terganggu, namun
pesan Alice kepada orang lain akan tetap menjadi rahasia, karena orang lain
akan memberikan gembok milik mereka ke Alice untuk digunakan.
Enkripsi
asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima
pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke
pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi
pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enrkipsi yang
telah dienkripsi menggunakan kunci publik si penerima.
Ada
satu keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita tidak
perlu mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau password)
melalui saluran yang tidak aman. Kunci publik kamu akan leihat ke dunia dan itu
bukan rahasia. Kunci rahasia kamu akan tetap aman di komputer kamu, dimana itu
tempatnya.
TEKNIK ENKRIPSI
Encryption
atau enkripsi merupakan proses untuk mengubah sebuah pesan (informasi) sehingga
tidak dapat dilihat tanpa menggunakan kunci pembuka. Enkripsi adalah cara yang
paling efektif untuk memperoleh pengamanan data. Untuk membaca file yang
di-enkrip, kita harus mempunyai akses terhadap kata sandi yang memungkinkan
kita men-dekrip pesan tersebut. Data yang tidak di-enkrip disebut plaintext,
sedangkan yang di-enkrip disebut ciphertext. Sebuah pesan dalam bentuk
plaintext diubah dengan encryption menjadi ciphertext. Proses sebaliknya, untuk
mengembalikan ciphertext ke plaintext disebut decryption. Menurut ISO 7498-2
istilah yang lebih tepat untuk encryption adalah enchipher sedangkan istilah
yang lebih tepat untuk decryption adalah decipher. Encryption menggunakan
algoritma tertentu untuk mengacak pesan. Umumnya algoritma enkripsi dapat
dibagi menjadi dua kelompok: algoritma untuk private key system dan algoritma
untuk public key system. Contoh untuk algoritma yang digunakan di private key
system adalah DES dan IDEA, sedangkan contoh algoritma yang digunakan di public
key system adalah RSA dan ECC.
Enkripsi
itu untuk mengacak data menjadi tidak dapat dibaca oleh orang / manusia sebelum
dikirim melalui Internet. Pihak penerima juga harus sudah memiliki kunci untuk
unscrambling dan mengembalikan ke informasi yang sebenarnya. Apakah enkripsi
sama dengan pengkodean? Tidak. Pengkodean adalah proses mengubahdata untuk
menularkan atau untuk memenuhi beberapa standar yang diperlukan dalam
penggunaan. Enkripsi data berarti memanipulasi sehingga jika itu dicegat /
dibaca, hampir tidak ada gunanya tanpa kode/kunci yang akan kembali keformat
asli. Dalam teori, hanya Penerima data dienkripsi yang memiliki kunci
elektronik untuk membukanya kembali.
Situs-situs
yang dienkripsi
Suatu
situs melakukan enkripsi data, apa keuntungan pada anda?Keuntungannya untuk
Anda, ya tidak ada! Bank dan pebisnismelakukan bisnis di Internet harus
mendapatkan kepercayaan anda(konsumen). Jika tidak, baik anda maupun siapapun
yang akanmelakukan transaksi penting di Internet akan mempertimbangkanberapa
banyak transaksi keuangan (saham perdagangan, investasi,dll) dilakukan secara
elektronik dan anda akan menyadari betapapentingnya enkripsi itu.Jadi, untuk keselamatan data Anda, dan untuk melindungi
merekasendiri maka sekarang ini hampir semua fasilitas di Internet
telahdienkripsi bahkan email anda.
http”S”
untuk keselamatan (Secure)
Ada
cara sederhana untuk memastikan situs web yang andagunakan menggunakan enkripsi
data atau tidak. Hanya melihat dibagian alamat di mana situs web muncul.
Website ini aman jikaAnda melihat ikon “kunci” di bagian alamat atau tertulis “
https://
“dalam bagian pertama dari alamat website. Bahwa “s” sebenarnyasingkatan secure
atau yang berarti aman. Jika tertulis hanya “http”maka data yang anda masukkan
atau lalu lintas data tidak dienkripsimaka dapat kita sebut sebagai tidak aman.
Macam-macam
Enkripsi pada pemrograman website :
Berikut
ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman
website seperti PHP, ASP dan yang lainnya.
Metode Enkripsi MD2
Message-Digest
algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh
Ronald Rivest pada tahun 1989. Algoritma dioptimalkan untuk komputer 8-bit. MD2
yang ditetapkan dalam RFC 1319. Meskipun algoritma lainnya telah diusulkan
sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2
tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat
yang dihasilkan dengan MD2 dan RSA.
Metode Enkripsi MD4
Message-Digest
algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada
tahun 1990. Panjangnya adalah 128 bit. MD4 juga digunakan untuk
menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
Metode Enkripsi MD5
MD5
adalah salah satu dari serangkaian algortima message digest yang didesain oleh
Profesor Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan
bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada
tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans
Dobbertin). Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi
hash kriptografik yang digunakan secara luas dengan hash value 128-bit. Pada
standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada
aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian
integritas sebuah file.
Metode Enkripsi SHA
SHA
adalah serangkaian fungsi cryptographic hash yang dirancang oleh National
Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information
Processing Standard. SHA adalah Secure Hash Algoritma. Jenis-jenis SHA
yaitu SHA-0, SHA-1, dan SHA-2. Untuk SHA-2 menggunakan algoritma yang identik
dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256,
SHA-384, dan SHA-512.
Metode Enkripsi RC4
RC4
merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data
pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang
kadang bit (byte dalam hal RC4). Dengan cara ini enkripsi atau dekripsi
dapat dilaksanakan pada panjang yang variabel. RC4 adalah penyandian stream
cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
Algoritmanya didasarkan pada permutasi acak.
Metode Enkripsi Base64
Base64
adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII. Base64
menyediakan 6-bit encoding 8-bit ASCII karakter. Base64 merupakan format yang
dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam
bentuk dan email, dan akan disimpan di database atau file.
Algoritma
Kriptografi Klasik (SIMETRI) Enkripsi Super
Enkripsi
Super merupakan kombinasi dari dua atau lebih teknik substitusi dan permutasi
kode untuk mendapatkan suatu algoritma yang sulitdipecahkan oleh orang yang
tidak berhak. Teknik enkripsi super untuk melakukan enkripsi, pertama pesan
dienkripsi dengan teknik substitusi dan kode yang didapat dari teknik
substitusi dienkripsi lagi dengan menggunakan teknik permutasi
Tidak ada komentar:
Posting Komentar