Keamanan sebuah informasi merupakan suatu hal yang juga harus
diperhatikan, karena jika sebuah informasi dapat di access oleh orang
yang tidak berhak atau tidak bertanggung jawab, maka keakuratan
informasi tersebut akan diragukan, bahkan akan menjadi sebuah informasi
yang menyesatkan.
Sistem keamanan informasi (information security) memiliki empat tujuan yang sangat mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
Sistem keamanan informasi (information security) memiliki empat tujuan yang sangat mendasar, yaitu :
- Availability
Menjamin pengguna yang valid selalu bisa mengakses informasi dan sumberdaya miliknya sendiri. Untuk memastikan bahwa orang-orang yang memang berhak tidak ditolak untuk mengakses informasi yang memang menjadi haknya.
- Confidentiality
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
Menjamin informasi yang dikirim tersebut tidak dapat dibuka dan tidak dapat diketahui orang yang tidak berhak. Sehingga upaya orang-orang yang ingin mencuri informasi tersebut akan sia-sia.
- Integrity
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
Menjamin konsistensi dan menjamin data tersebut sesuai dengan aslinya. Sehingga upaya orang-orang yang berusaha merubah data itu akan ketahuan dan percuma.
- Legitimate Use
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Menjamin kepastian bahwa sumberdaya tidak dapat digunakan oleh orang yang tidak berhak.
Enkripsi Untuk Keamanan Data
Pada Jaringan
Salah satu hal yang penting dalam komunikasi menggunakan komputer untuk
menjamin kerahasian data adalah enkripsi. Enkripsi dalah sebuah proses yang
melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode
yang tidak bisa dimengerti (tidak terbaca). Enkripsi dapat diartikan sebagai kode
atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang
telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan
bagian dari informasi yang dikirim. Sebuah chiper menggunakan suatu algoritma
yang dapat mengkodekan semua aliran data (stream) bit dari sebuah pesan menjadi
cryptogram yang tidak dimengerti (unitelligible). Karena teknik cipher
merupakan suatu sistem yang telah siap untuk di automasi, maka teknik ini
digunakan dalam sistem keamanan komputer dan network.
Pada bagian selanjutnya kita akan membahas berbagai macam teknik enkripsi
yang biasa digunakan dalam sistem sekuriti dari sistem komputer dan network.
A. Enkripsi Konvensional.
Proses enkripsi ini dapat digambarkan sebagai berikut :
Plain teks -> Algoritma Enkripsi -> Cipher teks ->Algoritma
Dekrispsi -> Plain teks
User A | | User B
|———————-Kunci (Key) ——————–|
Gambar 1
User A | | User B
|———————-Kunci (Key) ——————–|
Gambar 1
Informasi asal yang dapat di mengerti di simbolkan oleh Plain teks, yang
kemudian oleh algoritma Enkripsi diterjemahkan menjadi informasi yang tidak
dapat untuk dimengerti yang disimbolkan dengan cipher teks. Proses enkripsi
terdiri dari dua yaitu algoritma dan kunci. Kunci biasanya merupakan suatu
string bit yang pendek yang mengontrol algoritma. Algoritma enkripsi akan
menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan. Mengubah
kunci dari enkripsi akan mengubah output dari algortima enkripsi.
Sekali cipher teks telah dihasilkan, kemudian ditransmisikan. Pada bagian
penerima selanjutnya cipher teks yang diterima diubah kembali ke plain teks
dengan algoritma dan dan kunci yang sama.
Keamanan dari enkripsi konvensional bergantung pada beberapa faktor. Pertama
algoritma enkripsi harus cukup kuat sehingga menjadikan sangat sulit untuk
mendekripsi cipher teks dengan dasar cipher teks tersebut. Lebih jauh dari itu
keamanan dari algoritma enkripsi konvensional bergantung pada kerahasian dari
kuncinya bukan algoritmanya. Yaitu dengan asumsi bahwa adalah sangat tidak
praktis untuk mendekripsikan informasi dengan dasar cipher teks dan pengetahuan
tentang algoritma diskripsi / enkripsi. Atau dengan kata lain, kita tidak perlu
menjaga kerahasiaan dari algoritma tetapi cukup dengan kerahasiaan kuncinya.
Manfaat dari konvensional enkripsi algoritma adalah kemudahan dalam
penggunaan secara luas. Dengan kenyataan bahwa algoritma ini tidak perlu dijaga
kerahasiaannya dengan maksud bahwa pembuat dapat dan mampu membuat suatu
implementasi dalam bentuk chip dengan harga yang murah. Chips ini dapat
tersedia secara luas dan disediakan pula untuk beberapa jenis produk. Dengan
penggunaan dari enkripsi konvensional, prinsip keamanan adalah menjadi menjaga
keamanan dari kunci.
Model enkripsi yang digunakan secara luas adalah model yang didasarkan pada
data encrytion standard (DES), yang diambil oleh Biro standart nasional US pada
tahun 1977. Untuk DES data di enkripsi dalam 64 bit block dengan menggunakan 56
bit kunci. Dengan menggunakan kunci ini, 64 data input diubah dengan suatu
urutan dari metode menjadi 64 bit output. Proses yang yang sama dengan kunci
yang sama digunakan untuk mengubah kembali enkripsi.
B. Enkripsi Public-Key
Salah satu yang menjadi kesulitan utama dari enkripsi konvensional adalah
perlunya untuk mendistribusikan kunci yang digunakan dalam keadaan aman. Sebuah
cara yang tepat telah diketemukan untuk mengatasi kelemahan ini dengan suatu
model enkripsi yang secara mengejutkan tidak memerlukan sebuah kunci untuk
didistribusikan. Metode ini dikenal dengan nama enkripsi public-key dan pertama
kali diperkenalkan pada tahun 1976.
Plain teks -> Algoritma Enkripsi -> Cipher teks -> Algoritma
Dekrispsi -> Plain teks
User A | | User B
Private Key B —-|
|———————-Kunci (Key) ——————–|
Gambar 2
User A | | User B
Private Key B —-|
|———————-Kunci (Key) ——————–|
Gambar 2
Algoritma tersebut seperti yang digambarkan pada gambar diatas. Untuk
enkripsi konvensional, kunci yang digunakan pada prosen enkripsi dan dekripsi
adalah sama. Tetapi ini bukanlah kondisi sesungguhnya yang diperlukan. Namun
adalah dimungkinkan untuk membangun suatu algoritma yang menggunakan satu kunci
untuk enkripsi dan pasangannya, kunci yang berbeda, untuk dekripsi. Lebih jauh
lagi adalah mungkin untuk menciptakan suatu algoritma yang mana pengetahuan
tentang algoritma enkripsi ditambah kunci enkripsi tidak cukup untuk menentukan
kunci dekrispi. Sehingga teknik berikut ini akan dapat dilakukan :
- Masing – masing dari sistem dalam network akan menciptakan sepasang kunci yang digunakan untuk enkripsi dan dekripsi dari informasi yang diterima.
- Masing – masing dari sistem akan menerbitkan kunci enkripsinya ( public key ) dengan memasang dalam register umum atau file, sedang pasangannya tetap dijaga sebagai kunci pribadi ( private key ).
- Jika A ingin mengisim pesan kepada B, maka A akan mengenkripsi pesannya dengan kunci publik dari B.
- Ketika B menerima pesan dari A maka B akan menggunakan kunci privatenya untuk mendeskripsi pesan dari A.
Seperti yang kita lihat, public-key memecahkan masalah pendistribusian
karena tidak diperlukan suatu kunci untuk didistribusikan. Semua partisipan
mempunyai akses ke kunci publik ( public key ) dan kunci pribadi dihasilkan secara
lokal oleh setiap partisipan sehingga tidak perlu untuk didistribusikan. Selama
sistem mengontrol masing – masing private key dengan baik maka komunikasi
menjadi komunikasi yang aman. Setiap sistem mengubah private key pasangannya
public key akan menggantikan public key yang lama. Yang menjadi kelemahan dari
metode enkripsi publik key adalah jika dibandingkan dengan metode enkripsi
konvensional algoritma enkripsi ini mempunyai algoritma yang lebih komplek.
Sehingga untuk perbandingan ukuran dan harga dari hardware, metode publik key
akan menghasilkan performance yang lebih rendah. Tabel berikut ini akan
memperlihatkan berbagai aspek penting dari enkripsi konvensional dan public
key.
Enkripsi Konvensional
Yang dibutuhkan untuk bekerja :
Yang dibutuhkan untuk bekerja :
- Algoritma yang sama dengan kunci yang sama dapat digunakan untuk proses dekripsi – enkripsi.
- Pengirim dan penerima harus membagi algoritma dan kunci yang sama.
Yang dibutuhkan untuk keamanan :
- Kunci harus dirahasiakan.
- Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.
- Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untu menentukan kunc.
Enkripsi Public Key
Yang dibutuhkan untuk bekerja :
Yang dibutuhkan untuk bekerja :
- Algoritma yang digunakan untuk enkripsi dan dekripsi dengan sepasang kunci, satu untuk enkripsi satu untuk dekripsi.
- Pengirim dan penerima harus mempunyai sepasang kunci yang cocok.
Yang dibutuhkan untuk keamanan :
- Salah satu dari kunci harus dirahasiakan.Adalah tidak mungkin atau sangat tidak praktis untuk menerjemahkan informasi yang telah dienkripsi.Pengetahuan tentang algoritma dan sample dari kata yang terenkripsi tidak mencukupi untuk menentukan kunci.
Sumber :
terimakasih kembali, ^_^
BalasHapusthanks kak udah berbagi ilmunya...
BalasHapus