Pengertian dan Konsep Dasar Enkripsi
Pengertia Pengertian n enkripsi enkripsi adalah adalah proses proses encoding encoding (pengkod (pengkodean/ ean/peny penyandi andian) an) sebuah sebuah pesan, pesan, dan proses proses terseb tersebut ut bisa bisa menga mengambi mbill berbag berbagai ai macam macam bentu bentuk. k. Di bidang bidang kriptografi kriptografi,, enkripsi adalah proses mengamankan mengamankan suatu informasi informasi dengan dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan pengetahuan khusus. Dikarenakan enkripsi telah digunakan untuk mengamankan mengamankan komunikasi komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi Selain itu, enkripsi adalah nama yang diberikan untuk proses penerapan algoritma pada sebuah pesan, yang mana proses tersebut akan mengacak data di dalamnya sehingga sangat sulit dan memakan memakan aktu aktu apabila apabila data hasil hasil enkripsi enkripsi tersebut tersebut disimpul disimpulkan kan tanpa tanpa mengetah mengetahui ui kode/san kode/sandi di khusus. !lgoritma tersebut biasanya melibatkan data rahasia tambahan yang disebut kunci, yang mencegah pesan untuk disimpulkan bahkan "ika algoritma tersebut sudah umum dan dikenal oleh publik.
Manfaat Enkripsi
#eberapa manfaat yang bisa didapatkan dari enkripsi adalah $ %. &eraha &erahasia siaan an suatu suatu inform informasi asi ter"a ter"ami min n '. enyediakan enyediakan authenticatio authentication n dan perlindungan perlindungan integritas integritas pada algoritma checksum/hash checksum/hash . enanggu enanggulang langii penyad penyadapan apan telepon telepon dan email email *. +ntuk +ntuk digital signatu signature. re. Digital Digital signature signature adalah menambah menambahkan kan suatu baris baris statemen statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci deskripsinya sa"a yang bisa membukanya . +ntu +ntuk k digi digita tall cash cash Kerugian Enkripsi
Penyalahgunaan dan kerugian dari enkripsi adalah $ %. Penyan Penyandia dian n renca rencana na terori teroriss '. Penyembu Penyembunyia nyian n record record criminal criminal oleh oleh seoran seorang g pen"ahat pen"ahat . Pesan Pesan tidak bisa bisa dibaca dibaca bila penerima penerima pesan pesan lupa lupa atau kehilan kehilangan gan kunci. kunci. JENIS ENKRIPSI
#erdasarkan cara ker"anya enkripsi enkripsi dibedakan men"adi men"adi dua cara yaitu enkripsi data-statis data-statis (seperti data yang tersimpan di dalam laptop) dan data transisi (pengiriman informasi online)
Enkripsi Statis
nkripsi statis bertu"uan memberikan perlindungan seandainya komputer atau peralatan komunikasi hilang atau men"adi obyek pencurian. % tahun yang lalu, pencurian komputer bukanlah persoalan lantaran ukuran saat itu tergolong besar sehingga susah dipindahkan. Di "aman sekarang, laptop dengan mudah bisa di"in"ing dan alat komunikasi "uga tidak kalah ringan. Semua peralatan itu berdaya-olah tinggi serta bisa menyimpan informasi dalam "umlah besar tapi lebih mudah hilang. ambahan lagi, berbagai piranti tambahan seperti +S# lash drive .dan 0D-12 bisa menyimpan informasi sensitif "uga etode yang sering dipakai dalam enkripsi dinamakan ull Disk ncryption (D). D menyiratkan baha semua informasi yang ada akan di-enkripsi. idak perlu dilakukan pemilahan mana yang perlu di enkripsi dan mana yang tidak. &ebanyakan sistem operasi dilengkapi dengan kemampuan D, "ika diperlukan cuma perlu diaktifkan sa"a. Sebagai contoh, !0 2S 3 memiliki ile4ault, sedangkan beberapa versi 5indos menyertakan #itlocker. 6ika komputer !nda dilengkapi .kemampuan D, disarankan untuk didaya gunakan #eberapa alkom (alat komunikasi) dilengkapi pula ,fasilitas D media simpan internal. i2S sebagai misal .sistem operasi untuk iPhones dan iPads, secara otomatis melakukan D begitu 7passcode8 sudah ditentukan /+ntuk mengetahui apakah komputer atau alat komunikasi yang digunakan untuk melakukan aktifitas perusahaan, organisasi memiliki kemampuan D, hubungi staff helpdesk atau pihak yang berenang. +ntuk komputer pribadi .hubungi pihak produsen atau dapatkan dokumentasi secara online. Enkripsi Transisi
9nformasi "uga rentan penyalahgunaan pada saat dalam proses pengiriman. 6ika tidak dienkripsi, mungkin sa"a diaasi dan dicegat ditengah "alan. 2leh sebab perlu dipastikan adanya enkripsi komunikasi sensitif online seperti pada "asa perbankan, pengiriman surel atau bahkan akses ke media sosial. nkripsi online yang paling la:im dipakai adalah ;PS. Dengan cara ini semua lalu-lintas data antara broser dan ebsite sepenuhnya dienkripsi. Perhatikan .kode https$// di alamat +1<, simbol gembok pada broser atau baris tampilan +1< berubah arna men"adi hi"au 9ni adalah tanda baha komunikasi dilakukan dengan enkripsi. ergantung dari broser dan ebsite, bisa sa"a , (semua tanda-tanda tadi tertampilkan sekaligus. Selain itu, pada saat !nda terhubung ke "aringan nirkabel (ireless pastikan menggunakan enkripsi "ika dimungkinkan. Pada saat mengirim atau menerima surel pastikan program email yang dipakai menggunakan "alur terenkripsi. Sebagian besar program surel menyediakan fasilitas enkripsi dan .penyedia "asa layanan internet (9SP) mungkin bisa membantu mengaktifkannya.
#erdasarkan pemakaian algoritma enkripsi dibedakan men"adi ' "enis $ Algoritma Symmetric keymenggunakan kunci enkripsi yang terkait atau identik untuk
•
enkripsi dan dekripsi. Algoritma Asymmetric keymenggunakan kunci berbeda untuk enkripsi dan dekripsi.
•
#iasanya ini disebut sebagai Public-key Cryptography. Enkripsi Symmetric key
+ntuk
men"elaskan
konsep
enkripsi
ini,
kita
akan
menggunakan
sedikit
pen"elasan
dari5ikipedia untuk memahami bagaimana cara ker"a algoritma Symmetric.
Enkripsi Asymmetric key
Pada metode asymmetric key, #ob dan !lice memiliki gembok yang berbeda, bukan satu gembok dengan beberapa kunci seperti contoh symmetrick key di atas. entu sa"a contoh ini lebih sederhana daripada yang seharusnya, tapi sebenarnya "auh lebih rumit. Pertama !lice meminta #ob untuk mengirim gembok yang terbuka melalui surat biasa, sehingga ia tidak membagikan kuncinya. &etika !lice menerimanya, ia menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan kotak dengan gembok terkunci tadi ke #ob. #ob kemudian membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan !lice. +ntuk membalasnya, #ob harus meminta !lice untuk melakukan hal yang sama. &euntungan dari metode asymmetric key adalah #ob dan !lice tidak pernah berbagi kunci mereka. ;al ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan !lice dan
#ob. Selain itu, "ika #ob ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan !lice ke #ob akan terganggu, namun pesan !lice kepada orang lain akan tetap men"adi rahasia, karena orang lain akan memberikan gembok milik mereka ke !lice untuk digunakan. nkripsi asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan memiliki sebuah kunci pribadi dan kunci publik. &unci publik diberikan ke pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enrkipsi yang telah dienkripsi menggunakan kunci publik si penerima. !da satu keuntungan melakukan enkripsi dengan menggunakan metode ini. &ita tidak perlu mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau passord) melalui saluran yang tidak aman. &unci publik kamu akan leihat ke dunia dan itu bukan rahasia. &unci rahasia kamu akan tetap aman di komputer kamu, dimana itu tempatnya. TEKNIK ENKRIPSI
ncryption atau enkripsi merupakan proses untuk mengubah sebuah pesan (informasi) sehingga tidak dapat dilihat tanpa menggunakan kunci pembuka. nkripsi adalah cara yang paling efektif untuk memperoleh pengamanan data. +ntuk membaca file yang di-enkrip, kita harus mempunyai akses terhadap kata sandi yang memungkinkan kita men-dekrip pesan tersebut. Data yang tidak di-enkrip disebut plainte=t, sedangkan yang di-enkrip disebut cipherte=t. Sebuah pesan dalam bentuk plainte=t diubah dengan encryption men"adi cipherte=t. Proses sebaliknya, untuk mengembalikan cipherte=t ke plainte=t disebut decryption. enurut 9S2 >*?@-' istilah yang lebih tepat untuk encryption adalah enchipher sedangkan istilah yang lebih tepat untuk decryption adalah decipher. ncryption menggunakan algoritma tertentu untuk mengacak pesan. +mumnya algoritma enkripsi dapat dibagi men"adi dua kelompok$ algoritma untuk private key system dan algoritma untuk public key system. 0ontoh untuk algoritma yang digunakan di private key system adalah DS dan 9D!, sedangkan contoh algoritma yang digunakan di public key system adalah 1S! dan 00. nkripsi itu untuk mengacak data men"adi tidak dapat dibaca oleh orang / manusia sebelum dikirim melalui 9nternet. Pihak penerima "uga harus sudah memiliki kunci untuk unscrambling dan mengembalikan ke informasi yang sebenarnya. !pakah enkripsi sama dengan pengkodeanA idak. Pengkodean adalah proses mengubahdata untuk menularkan atau untuk memenuhi beberapa standar yang diperlukan dalam penggunaan. nkripsi data berarti memanipulasi sehingga "ika itu dicegat / dibaca, hampir tidak ada gunanya tanpa kode/kunci yang akan kembali keformat asli. Dalam teori, hanya Penerima data dienkripsi yang memiliki kunci elektronik untuk membukanya kembali. Situssitus yang dienkripsi
Suatu situs melakukan enkripsi data, apa keuntungan pada andaA&euntungannya untuk !nda, ya tidak adaB #ank dan pebisnismelakukan bisnis di 9nternet harus mendapatkan kepercayaan anda(konsumen). 6ika tidak, baik anda maupun siapapun yang akanmelakukan transaksi penting di 9nternet akan mempertimbangkanberapa banyak transaksi keuangan (saham perdagangan, investasi,dll)
dilakukan
secara
elektronik
dan
anda
akan
menyadari
betapapentingnya
enkripsi itu.6adi, untuk keselamatan data !nda, dan untuk melindungi merekasendiri maka sekarang ini hampir semua fasilitas di 9nternet telahdienkripsi bahkan email anda. !ttp"S" untuk keselamatan #Secure$
!da cara sederhana untuk memastikan situs eb yang andagunakan menggunakan enkripsi data atau tidak. ;anya melihat dibagian alamat di mana situs eb muncul. 5ebsite ini aman "ika!nda melihat ikon 7kunci8 di bagian alamat atau tertulis 7 https$// 7dalam bagian pertama dari alamat ebsite. #aha 7s8 sebenarnyasingkatan secure atau yang berarti aman. 6ika tertulis hanya 7http8maka data yang anda masukkan atau lalu lintas data tidak dienkripsimaka dapat kita sebut sebagai tidak aman. acam-macam nkripsi pada pemrograman ebsite $ #erikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman ebsite seperti P;P, !SP dan yang lainnya. Metode Enkripsi MD%
essage-Digest algortihm ' (D') adalah fungsi hash cryptographic yang dikembangkan oleh 1onald 1ivest pada tahun %?@?. !lgoritma dioptimalkan untuk komputer @-bit. D' yang ditetapkan dalam 10 %%?. eskipun algoritma lainnya telah diusulkan se"ak dulu, seperti D*, D dan S;!, bahkan sampai dengan 'CC* updateE D' tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan D' dan 1S!. Metode Enkripsi MD&
essage-Digest algortihm *(seri ke-*) yang dirancang oleh Profesor 1onald 1ivest dari 9 pada tahun %??C. Pan"angnya adalah %'@ bit. D* "uga digunakan untuk menghitung F-hash ringkasan passord pada icrosoft 5indos F, 3P dan 4ista. Metode Enkripsi MD'
D adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor 1onald 1ivest dari 9 (1ivest, %??*). Saat ker"a analitik menun"ukkan baha pendahulu D yaitu D* mulai tidak aman, D kemudian didesain pada tahun %??% sebagai pengganti dari D*
(kelemahan D* ditemukan oleh ;ans Dobbertin). Dalam kriptografi, D (essage-Digest algortihm ) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value %'@-bit. Pada standart 9nternet (10 %'%), D telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan D "uga umum digunakan untuk melakukan pengu"ian integritas sebuah file. Metode Enkripsi S(A
S;! adalah serangkaian fungsi cryptographic hash yang dirancang oleh Fational Security !gency (FS!) dan diterbitkan oleh F9S sebagai +S ederal 9nformation Processing Standard. S;! adalah Secure ;ash !lgoritma. 6enis-"enis S;! yaitu S;!-C, S;!-%, dan S;!-'. +ntuk S;!-' menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai S;!''*, S;!-'G, S;!-@*, dan S;!-%'. Metode Enkripsi R)&
10* merupakan salah satu "enis stream cipher, yaitu memproses unit atau input data pada satu saat. +nit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal 10*). Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada pan"ang yang variabel. 10* adalah penyandian stream cipher yang dibuat oleh 1on 1iverst pada tahun %?@> untuk pengamanan 1S!. !lgoritmanya didasarkan pada permutasi acak. Metode Enkripsi *ase+&
#aseG* adalah sistem untuk meakili data mentah byte sebagai karakter !S099. #aseG* menyediakan G-bit encoding @-bit !S099 karakter. #aseG* merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file. Algoritma Kriptografi Klasik #SIMETRI$ Enkripsi Super
nkripsi Super merupakan kombinasi dari dua atau lebih teknik substitusi dan permutasi kode untuk mendapatkan suatu algoritma yang sulitdipecahkan oleh orang yang tidak berhak. eknik enkripsi super untuk melakukan enkripsi, pertama pesan dienkripsi dengan teknik substitusi dan kode yang didapat dari teknik substitusi dienkripsi lagi dengan menggunakan teknik permutasi