KRIPTOGRAFI
SEBAGAI KEAMANAN DATA
Kata
kriptografi atau kriptografi diketahui berasal dari kata Yunani crypto dan
graffia. Cipher berarti menyembunyikan dan graffia berarti menulis. Seperti
yang dapat dijelaskan, kriptografi adalah ilmu yang mempelajari metode
matematika yang berkaitan dengan aspek keamanan informasi. Contohnya termasuk
validitas data, kerahasiaan data, keandalan data, integritas data, dan
otentikasi data. Namun, tidak semua aspek keamanan informasi dapat diatasi
dengan enkripsi.
Kriptografi
adalah praktik membuat objek yang aman di hadapan pihak ketiga. Ilmu alat
komunikasi. Secara umum, kriptografi adalah tentang membuat dan menganalisis
protokol komunikasi yang dapat diblokir oleh musuh. Berbagai aspek keamanan
informasi seperti data sensitif, integritas data, otentikasi, dan non-penolakan
merupakan inti dari kriptografi modern. Kriptografi modern muncul dari
persimpangan matematika, ilmu komputer, dan teknik elektro. Aplikasi
kriptografi termasuk ATM, password komputer, dan e-commerce.
Untuk menjaga kerahasiaan data dengan menggunakan enkripsi,
data plain yang ditransmisikan (plaintext) diubah menjadi data terenkripsi, dan
data sandi dienkripsi dengan kunci tertentu yang dimiliki oleh pihak ketiga.
Hal ini tentunya membawa konsekuensi bahwa data yang sebenarnya tidak dapat
dibaca oleh pihak lain yang tidak memiliki kunci tersebut. data dipertahankan.
Kriptografi bisa pula diartikan sebagai suatu ilmu atau seni
menjaga keamanan pesan. Dengan dua proses dasar kriptografi berupa enkripsi dan
dekripsi. Berikut pengertian tentang keduanya:
Enkripsi :
Enkripsi merupakan proses mengolah plaintext (pesan yang bisa
dibaca) menjadi ciphertext (pesan acak yang tidak bisa dibaca).
Dekripsi :
Dekripsi adalah kebalikan dari proses enkripsi. Yakni suatu
proses mengolah ciphertext menjadi plaintext. Proses ini berlangsung
menggunakan kunci yang sama dan algoritma pembalik.
Tujuan Kriptografi digunakan
Setelah mengetahui apa itu kriptografi, penting untuk
mengulik informasi penting lainnya seputar kriptografi. Seperti tujuan dasar
dari penerapannya. Setidaknya ada empat tujuan dasar dari kriptografi,
diantaranya:
·
Kerahasiaan
Hal ini berkaitan dengan layanan yang berfungsi menjaga isi
informasi. Kerahasiaan diberlakukan kepada siapa saja. Tentunya selain kepada
Anda yang mempunyai kunci rahasia atau otoritas untuk membuka informasi terkait
menggunakan kata sandi yang tepat.
·
Integritas
Data
Tujuan kedua berkaitan dengan penjagaan perubahan data yang
tidak sah. Misalnya dari upaya tidak bertanggung jawab para hacker. Dibutuhkan
suatu sistem yang dapat mendeteksi manipulasi data yang dilakukan pihak lain
seperlu menjaga integritas data. Adapun manipulasi yang dimaksud bisa berupa
penyisipan, penghabusan, hingga pensubsitusian data lain ke dalam data asli.
·
Autentikasi
Autentikasi dalam kriptografi berkaitan dengan pengenalan
atau identifikasi, baik yang berlangsung untuk kesatuan sistem atau hanya
informasi itu sendiri. Dalam hal ini dua belah pihak yang saling berkomunikasi
wajib memperkenalan diri. Adapun info diri yang diberikan via kanal mesti
diautentikasi kebenarannya. Yakni mencakup isi data, waktu pengiriman, dan lain
sebagainya.
·
Non
Repudiasi
Tujuan keempat adalah non repudiasi atau yang populer juga
disebut anti penyangkalan. Merupakan suatu upaya seperlu mencegah adanya
penyangkalan akan pengiriman informasi oleh pihak yang mengirim. Penyangkalan
bahwa pesan berasal dari pihak yang ditunjuk.
Jenis-Jenis Kriptografi
Algoritma kriptografi dibedakan menjadi beberapa jenis yaitu:
1. Simetris
Kriptografi simetris adalah salah satu algoritma kriptografi
kunci simetris dan kripto polyalphabetic. Kriptografi jenis ini populer juga
disebut dengan hill cipher atau kode hill. Jenis kriptografi ini diciptakan
oleh Lester S. Hil sekitar tahun 1929 yang mana dibuat dengan tujuan bisa
mewujudkan cipher yang tidak mudah dipecahkan meski menggunakan teknik analisis
frekuensi.
2. Asimetris
Jenis kriptografi berikutnya kriptografi asimetris yang
memanfaatkan 2 jenis kunci. Algoritma kunci publik ini menggunakan kunci publik
dan juga kunci rahasia. Kedua jenis kunci tersebut memiliki fungsi berbeda
seperti kunci publik untuk mengenkripsi pesan. Kunci publik bersifat global
yang tidak dirahasiakan sehingga bisa dilihat oleh siapa saja. Sementara kunci
rahasia termasuk kunci yang dirahasiakan yang hanya bisa dilihat oleh orang
tertentu saja.
3. Hibrid
Kriptografi hibrid adalah jenis kriptografi yang dibuat
seperlu mengatasi adanya trade off antara kecepatan dan kenyamanan. Dimana
diketahui semakin aman, sejatinya semakin tidak nyaman. Sebaliknya semakin
nyaman, maka sebenarnya sistem semakin tidak aman.
Studi kasus
Keamanan merupakan isu utama dalam e-banking karena
sebagaimana kegiatan lainnya seperti di internet, transaksi perbankan di
internet juga rawan terhadap pengintaian dan penyalahgunaan oleh tangan-tangan
yang tidak bertanggung jawab. Oleh karena itu sebuah situs e-banking diwajibkan
untuk menggunakan standar keamanan yang sangat ketat untuk menjamin bahwa setiap
layanan yang mereka sediakan hanya dimanfaatkan oleh mereka yang memang
betul-betul berhak. Salah satu teknik pengamanan yang sering dugunakan dalam
e-banking adalah melalui protokol HTTPS (Secure HTTP ). Dalam studi kasus ini
diambil contoh yaitu KlikBCA. Untuk menjamin keamanan transaksi pada Internet
Banking KlikBCA maka sistem dilengkapi dengan sistem keamanan berlapis berikut:
· SSL 128-bit encryption Seluruh
data di Internet Banking BCA dikirimkan melalui Secure SocketLayer (SSL) yang
mulai diaktifkan sejak Anda login ke IB BCA. SSL akan mengacak data yang
dikirim menjadi kode-kode rahasia dengan menggunakan 128-bit encryption yang
artinya terdapat 2 pangkat 128 kombinasi angka kunci tetapi hanya satu
kombinasi yang dapat membuka kode-kode tsb.
· User ID dan Personal
Identification Number (PIN) Anda harus memasukkan User ID dan PIN IBBCA setiap
kali Anda login ke IB BCA.
· Firewall Firewall berfungsi
untuk membatasi akses User yang tidak bertanggung jawab.
· Otomatis Logout Anda akan
"dipaksa" untuk logout bila tidak melakukan transaksi selama 10
menit.
· KeyBCA Alat pengaman tambahan
yang dapat menghasilkan password yang berubah-ubah sehingga transaksi finansial
yang Anda lakukan di KlikBCA lebih aman.
Algoritma enkripsi
Online
Bangking umumnya berjalan diatas protocol HTTPS. HTTPS adalah versi aman dari
HTTP, protokol komunikasi dari World Wide Web. Ditemukan oleh Netscape
Communications Corporation untuk menyediakan autentikasi dan komunikasi
tersandi dan penggunaan dalam komersi elektris. Selain menggunakan komunikasi
plain text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket
layer) atau protokol TLS (Transport Layer Security). Kedua protokol tersebut
memberikan perlindungan yang memadai dari serangan eavesdroppers, dan man in
the middle attacks. Pada umumnya port HTTPS adalah 443. Tingkat keamanan
tergantung pada ketepatan dalam mengimplementasikan pada browser web dan
perangkat lunak server dan didukung oleh algorithma penyandian yang actual Oleh
karena itu, pada halaman web digunakan HTTPS, dan URL yang digunakan dimulai
dengan „https://‟ bukan dengan „http://‟ Ide dasar dari HTTPS adalah untuk
membuat sebuah jalur diatas jaringan yang tidak aman. Ini memastikan hal itu
maka digunakanlah algoritma enkripsi SSL dan server certificate. Kepercayaan
pada HTTPS adalah berdasarrkan sertificate yang dimasukan sebelumnya pada
internet browser untuk mengetahuin mana sajakah website yang dapat dipercaya.
Maka dari itu koneksi HTTPS bias dipercaya jika dan hanya jika syarat-syarat
berikut terpenuhi :
1. Browser mengimplementasi dengan benar HTTPS dengan sebelumnya
memasukan certificate yang berwenang
2. Pengguna yakin certificate yang berwenang menjamin akses hanya
dilakukan pada website yang sah tanpa adanya nama yang menyesatkan
3. Website memberikan certificate yang valid yang di-„tanda tangani‟
oleh pihak yang berwenang. Pada umumnya certificate yang tidak valiad akan
memunculkan pesan error pada browser
4. Certificate mengindentifikasi dengan tepat dan benar sebuah website.
5. Penggunaan jalur router yang terpercaya ataupun penggunaan algoritma
enkripsi yang terpercaya Dengan memenuhi syarat-syarat diatas maka sebuah
jaringan HTTPS dapat digunakan untuk tujuan online bangking.
Tidak ada komentar:
Posting Komentar