KRIPTOGRAFI SEBAGAI KEAMANAN DATA

Kata kriptografi atau kriptografi diketahui berasal dari kata Yunani crypto dan graffia. Cipher berarti menyembunyikan dan graffia berarti menulis. Seperti yang dapat dijelaskan, kriptografi adalah ilmu yang mempelajari metode matematika yang berkaitan dengan aspek keamanan informasi. Contohnya termasuk validitas data, kerahasiaan data, keandalan data, integritas data, dan otentikasi data. Namun, tidak semua aspek keamanan informasi dapat diatasi dengan enkripsi.

Kriptografi adalah praktik membuat objek yang aman di hadapan pihak ketiga. Ilmu alat komunikasi. Secara umum, kriptografi adalah tentang membuat dan menganalisis protokol komunikasi yang dapat diblokir oleh musuh. Berbagai aspek keamanan informasi seperti data sensitif, integritas data, otentikasi, dan non-penolakan merupakan inti dari kriptografi modern. Kriptografi modern muncul dari persimpangan matematika, ilmu komputer, dan teknik elektro. Aplikasi kriptografi termasuk ATM, password komputer, dan e-commerce.

Untuk menjaga kerahasiaan data dengan menggunakan enkripsi, data plain yang ditransmisikan (plaintext) diubah menjadi data terenkripsi, dan data sandi dienkripsi dengan kunci tertentu yang dimiliki oleh pihak ketiga. Hal ini tentunya membawa konsekuensi bahwa data yang sebenarnya tidak dapat dibaca oleh pihak lain yang tidak memiliki kunci tersebut. data dipertahankan.

 

Kriptografi bisa pula diartikan sebagai suatu ilmu atau seni menjaga keamanan pesan. Dengan dua proses dasar kriptografi berupa enkripsi dan dekripsi. Berikut pengertian tentang keduanya:

Enkripsi :

Enkripsi merupakan proses mengolah plaintext (pesan yang bisa dibaca) menjadi ciphertext (pesan acak yang tidak bisa dibaca).

Dekripsi :

Dekripsi adalah kebalikan dari proses enkripsi. Yakni suatu proses mengolah ciphertext menjadi plaintext. Proses ini berlangsung menggunakan kunci yang sama dan algoritma pembalik.

 

Tujuan Kriptografi digunakan

Setelah mengetahui apa itu kriptografi, penting untuk mengulik informasi penting lainnya seputar kriptografi. Seperti tujuan dasar dari penerapannya. Setidaknya ada empat tujuan dasar dari kriptografi, diantaranya:

·         Kerahasiaan

Hal ini berkaitan dengan layanan yang berfungsi menjaga isi informasi. Kerahasiaan diberlakukan kepada siapa saja. Tentunya selain kepada Anda yang mempunyai kunci rahasia atau otoritas untuk membuka informasi terkait menggunakan kata sandi yang tepat.

·         Integritas Data

Tujuan kedua berkaitan dengan penjagaan perubahan data yang tidak sah. Misalnya dari upaya tidak bertanggung jawab para hacker. Dibutuhkan suatu sistem yang dapat mendeteksi manipulasi data yang dilakukan pihak lain seperlu menjaga integritas data. Adapun manipulasi yang dimaksud bisa berupa penyisipan, penghabusan, hingga pensubsitusian data lain ke dalam data asli.

·         Autentikasi

Autentikasi dalam kriptografi berkaitan dengan pengenalan atau identifikasi, baik yang berlangsung untuk kesatuan sistem atau hanya informasi itu sendiri. Dalam hal ini dua belah pihak yang saling berkomunikasi wajib memperkenalan diri. Adapun info diri yang diberikan via kanal mesti diautentikasi kebenarannya. Yakni mencakup isi data, waktu pengiriman, dan lain sebagainya.

·         Non Repudiasi

Tujuan keempat adalah non repudiasi atau yang populer juga disebut anti penyangkalan. Merupakan suatu upaya seperlu mencegah adanya penyangkalan akan pengiriman informasi oleh pihak yang mengirim. Penyangkalan bahwa pesan berasal dari pihak yang ditunjuk.

 

Jenis-Jenis Kriptografi

Algoritma kriptografi dibedakan menjadi beberapa jenis yaitu:

 

1.      Simetris

Kriptografi simetris adalah salah satu algoritma kriptografi kunci simetris dan kripto polyalphabetic. Kriptografi jenis ini populer juga disebut dengan hill cipher atau kode hill. Jenis kriptografi ini diciptakan oleh Lester S. Hil sekitar tahun 1929 yang mana dibuat dengan tujuan bisa mewujudkan cipher yang tidak mudah dipecahkan meski menggunakan teknik analisis frekuensi.

 

2.      Asimetris

Jenis kriptografi berikutnya kriptografi asimetris yang memanfaatkan 2 jenis kunci. Algoritma kunci publik ini menggunakan kunci publik dan juga kunci rahasia. Kedua jenis kunci tersebut memiliki fungsi berbeda seperti kunci publik untuk mengenkripsi pesan. Kunci publik bersifat global yang tidak dirahasiakan sehingga bisa dilihat oleh siapa saja. Sementara kunci rahasia termasuk kunci yang dirahasiakan yang hanya bisa dilihat oleh orang tertentu saja.

 

3.      Hibrid

Kriptografi hibrid adalah jenis kriptografi yang dibuat seperlu mengatasi adanya trade off antara kecepatan dan kenyamanan. Dimana diketahui semakin aman, sejatinya semakin tidak nyaman. Sebaliknya semakin nyaman, maka sebenarnya sistem semakin tidak aman.

 

Studi kasus

Keamanan merupakan isu utama dalam e-banking karena sebagaimana kegiatan lainnya seperti di internet, transaksi perbankan di internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan yang tidak bertanggung jawab. Oleh karena itu sebuah situs e-banking diwajibkan untuk menggunakan standar keamanan yang sangat ketat untuk menjamin bahwa setiap layanan yang mereka sediakan hanya dimanfaatkan oleh mereka yang memang betul-betul berhak. Salah satu teknik pengamanan yang sering dugunakan dalam e-banking adalah melalui protokol HTTPS (Secure HTTP ). Dalam studi kasus ini diambil contoh yaitu KlikBCA. Untuk menjamin keamanan transaksi pada Internet Banking KlikBCA maka sistem dilengkapi dengan sistem keamanan berlapis berikut:

· SSL 128-bit encryption Seluruh data di Internet Banking BCA dikirimkan melalui Secure SocketLayer (SSL) yang mulai diaktifkan sejak Anda login ke IB BCA. SSL akan mengacak data yang dikirim menjadi kode-kode rahasia dengan menggunakan 128-bit encryption yang artinya terdapat 2 pangkat 128 kombinasi angka kunci tetapi hanya satu kombinasi yang dapat membuka kode-kode tsb.

·  User ID dan Personal Identification Number (PIN) Anda harus memasukkan User ID dan PIN IBBCA setiap kali Anda login ke IB BCA.

·   Firewall Firewall berfungsi untuk membatasi akses User yang tidak bertanggung jawab.

·   Otomatis Logout Anda akan "dipaksa" untuk logout bila tidak melakukan transaksi selama 10 menit.

·   KeyBCA Alat pengaman tambahan yang dapat menghasilkan password yang berubah-ubah sehingga transaksi finansial yang Anda lakukan di KlikBCA lebih aman.

 

Algoritma enkripsi

Online Bangking umumnya berjalan diatas protocol HTTPS. HTTPS adalah versi aman dari HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape Communications Corporation untuk menyediakan autentikasi dan komunikasi tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan tergantung pada ketepatan dalam mengimplementasikan pada browser web dan perangkat lunak server dan didukung oleh algorithma penyandian yang actual Oleh karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai dengan „https://‟ bukan dengan „http://‟ Ide dasar dari HTTPS adalah untuk membuat sebuah jalur diatas jaringan yang tidak aman. Ini memastikan hal itu maka digunakanlah algoritma enkripsi SSL dan server certificate. Kepercayaan pada HTTPS adalah berdasarrkan sertificate yang dimasukan sebelumnya pada internet browser untuk mengetahuin mana sajakah website yang dapat dipercaya. Maka dari itu koneksi HTTPS bias dipercaya jika dan hanya jika syarat-syarat berikut terpenuhi :

1.       Browser mengimplementasi dengan benar HTTPS dengan sebelumnya memasukan certificate yang berwenang

2.       Pengguna yakin certificate yang berwenang menjamin akses hanya dilakukan pada website yang sah tanpa adanya nama yang menyesatkan

3.       Website memberikan certificate yang valid yang di-„tanda tangani‟ oleh pihak yang berwenang. Pada umumnya certificate yang tidak valiad akan memunculkan pesan error pada browser

4.       Certificate mengindentifikasi dengan tepat dan benar sebuah website.

5.      Penggunaan jalur router yang terpercaya ataupun penggunaan algoritma enkripsi yang terpercaya Dengan memenuhi syarat-syarat diatas maka sebuah jaringan HTTPS dapat digunakan untuk tujuan online bangking.