Memberikan intisari penelitian rancang bangun jaringan interkoneksi ini berupa kesimpulan dan saran untuk pengembangan tesis selanjutnya.
22
BAB II
LANDASAN TEORI
2.1 E-Government
Perkembangan ilmu pengetahuan dan teknologi khususnya dibidang teknologi komunikasi dan informasi yang begitu cepat menjadikan suatu bangsa dituntut harus melakukan suatu perubahan dalam menjalankan roda kepemerintahannya. Perubahan tersebut melahirkan model pelayanan publik didalam suatu negara yaitu melalui e-Government. Pelayanan pemerintah yang dulu terlalu birokratis dan terkesan kaku sekarang ini bisa dielimir melalui e-Government, dimana pelayanan pemerintah tersebut menjadi lebih fleksibel dan berorientasi pada kepuasan pelanggan[2].
2.1.1 Pengertian E-Government
E-government didefinisikan sebagai cara bagi pemerintah untuk menggunakan teknologi informasi dan komunikasi yang paling inovatif, khususnya aplikasi internet berbasis web, untuk memberikan warga dan pebisnis dengan akses yang lebih mudah untuk informasi dan layanan pemerintah, selain itu juga untuk meningkatkan kualitas layanan publik, serta memberikan kesempatan yang lebih besar untuk berpartisipasi dalam proses kepemerintahan dilembaga-lembaga pemerintah yang ada. E-Government dapat memberikan suatu kualitas pelayanan publik yang lebih baik, biaya yang murah dan pelayanan birokrasi yang lebih dipercaya oleh masyarakatnya.
2.1.2 Ruang Lingkup E-Government
Sistem pemerintahan dan pelayanan publik yang bersih, transparan, merupakan tantangan yang harus dijawab oleh lembaga pemerintahan dalam menjalankan fungsinya. Di lain pihak, kemajuan teknologi informasi dan komunikasi yang
23 demikian pesat membuka peluang bagi pengaksesan, pengelolaan dan pendayagunaan informasi dalam volume yang besar secara cepat dan akurat. Ruang lingkup e-Government yang terdiri dari beberapa model yaitu[3] : G2C ( Government to Citizens ), G2G ( Government to Government ), G2B ( Government to Business ), G2N ( Government to Non Profit ), G2E ( Government to Employee ) merupakan suatu ruang lingkup yang tidak mudah untuk diimplementasikan.
2.1.3 E-Government di Indonesia
Saat ini di Indonesia penerapan e-Government sebagian besar masih dalam tahap yang masih rendah yaitu hanya mengimplementasikan teknologi komunikasi dan informasi sebatas alat pemberi informasi kepada masyarakat yaitu melalui web site dan belum bersifat transaksional. Dari beberapa model penerapan e-Government tersebut bisa dikatakan untuk G2C ( Pemerintah ke Masyarakat ) hanya masih bersifat informasional ke masyarakat seperti informasi bagaimana melakukan perizinan, pembuatan KTP, Paspport, dll. Sedangkan tahap perizinan online, pembuatan KTP dan Passport online belum bisa dilakukan. Untuk G2G ( Government to Government) saat ini Indonesia masih belum melakukan e-Government secara maksimal dimana mekanisme penyelenggaraan pemerintah masih menggunakan manual dan phisik belum berbasiskan elektronik. Kebutuhan akan pertukaran data pun belum dilakukan karena masalah data dan informasi masih dimiliki sendiri, padahal jika dibuat suatu jaringan interkoneksi maka akan terjadi pertukaran data untuk satu kebutuhan aplikasi e-Government yang berbasiskan kepada basis data tunggal seperti data NIK, data NPWP dimana data tersebut dimiliki oleh Instansi Pusat seperti data NIK oleh Ditjen DukCaPil Kemendagri dan data NPWP dimiliki oleh Ditjen Pajak, Kemenkeu. Dengan adanya jaringan interkoneksi dari pusat ke daerah dan seterusnya maka pemanfaatan data tersebut yang sudah ada dengan sendirinya otomatis digunakan oleh instansi lain. Contoh pemakaian interkoneksi jaringan dan pertukaran data ini adalah pemanfaatan data NIK dan NPWP oleh aplikasi pengadaaan barang dan jasa LPSE, dimana fungsinya disini untuk melakukan verifikasi dan validasi
24 kebenaran data NIK dan NPWP si penyedia barang dan jasa. Verifikasi dan validasinya dilakukan langsung ke pemilik data yaitu Ditjen DukCaPil dan Ditjen Pajak secara online elektronik.
2.2 Jaringan Komputer
Jaringan komputer merupakan penggabungan teknologi komputer dan komunikasi yang merupakan sekumpulan komputer berjumlah banyak yang terpisah-pisah akan tetapi saling berhubungan dalam melaksanakan tugasnya[4]. Tujuan dari jaringan komputer adalah :
Membagi sumber daya : contohnya berbagi pemakaian printes, CPU,memori, harddisk dan lain-lain. Komunikasi : contohnya e-mail, instant messaging,
chatting.
Akses informasi : contohnya web browsing, file server dan lain-lain
2.2.1 Topologi jaringan
Topologi jaringan terdiri dari berbagai macam topologi yaitu, topologi bus, ring, star, extended star, hirarkikal/Tree, dan mesh.
Gbr. 2.2.1 Topologi Jaringan Sumber http://id.wikipedia.org
25
2.2.2 Jenis-jenis Jaringan Komputer
a. Berdasarkan Ruang Lingkup Geografis
Berdasarkan ruang lingkup geografisnya terdapat tiga jenis jaringan komputer, antara lain :
i. Local Area Network
Jarak jangkauan Local Area Network (LAN) tidak terlalu jauh. Biasanya diterapkan pada suatu gedung atau antar gedung dalam satu kompleks perkantoran atau sekolah. Jarak jangkauan 10 km. biasanya merupakan jaringan komputer untuk satu kantor yang digunakan untuk koordinasi antar bagiannya yang bersifat lokal.
ii. Metropolitan Area Network
Jarak jangkauannya lebih luas dari LAN. Jangkauan Metropolitan Area Network (MAN) dapat mencapai antar kota. Contoh penerapan dari MAN ialah penyediaan layanan internet oleh Internet Service Provider (ISP). Pengguna jasa ISP ini akan tercakup dalam jaringan MAN yang disediakan oleh ISP tersebut. Jarak jangkauan 10-50 km. Biasanya merupakan jaringan komputer antar perusahaan ataupun antar pabrik dalam satu wilayah kota. MAN biasanya mampu menunjang data teks dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel.
iii. Wide Area Network
Jaringan Wide Area Network (WAN) mempunyai cakupan terluas, bahkan dapat dikatakan mencakup seluruh dunia. Jaringan ini sendiri dapat dihubungkan dengan menggunakan satelit dan media kabel fiber optic.
b. Berdasarkan Service i. Intranet
Service yang diberikan hanya diberikan kepada pihak-pihak dalam yang mendapat ijin dari otoritas jaringan, dan bukan untuk pihak luar. Terdapat kerahasiaan di dalamnya.
26 ii. Extranet Terdapat suatu layanan yang juga dapat digunakan oleh pihak
luar yang telah memiliki account yang diijinkan. Layanan yang diberikan kepada pihak luar ini bersifat terbatas.
iii. Internet
Layanan yang disediakan diberikan secara luas kepada pihak manapun, tanpa harus mendapatkan account terlebih dahulu.
2.3 Protokol Jaringan
Protokol adalah suatu kumpulan dari aturan-aturan yang berhubungan dengan komunikasi data antara alat-alat komunikasi supaya komunikasi data dapat dilakukan dengan benar. Protokol biasanya berbentuk sebuah software
yang mengatur komunikasi data tersebut. Elemen-elemen penting daripada protokol adalah : syntax, semantics dan timing.
1. Syntax mengacu pada struktur atau format data, yang mana dalam urutan tampilannya memiliki makna tersendiri. Sebagai contoh, sebuah protokol sederhana akan memiliki urutan pada delapan bit pertama adalah alamat pengirim, delapan bit kedua adalah alamat penerima dan bit stream sisanya merupakan informasinya sendiri.
2. Semantics mengacu pada maksud setiap section bit. Dengan kata lain adalah bagaimana bit-bit tersebut terpola untuk dapat diterjemahkan.
3. Timing mengacu pada 2 karakteristik yakni kapan data harus dikirim dan seberapa cepat data tersebut dikirim. Sebagai contoh, jika pengirim memproduksi data sebesar 100 Megabits per detik (Mbps) namun penerima hanya mampu mengolah data pada kecepatan 1 Mbps, maka transmisi data akan menjadi overload pada sisi penerima dan akibatnya banyak data yang akan hilang atau musnah. Protokol adalah suatu kumpulan dari aturan-aturan.
2.3.1 Routing Protokol
Routing protokol adalah suatu aturan yang mempertukarkan informasi routing yang akan membentuk sebuah tabel routing sehingga pengalamatan pada paket data yang akan dikirim menjadi lebih jelas dan routing protocol mencari
27 rute tersingkat untuk mengirimkan paket data menuju alamat yang dituju. Routing protocol dibagi menjadi 2, yakni:
1. Interior Routing Protocol
Interior Routing Protocol biasanya digunakan pada jaringan yang bernama Autonomous System, yaitu sebuah jaringan yang berada hanya dalam satu kendali teknik yang terdiri dari beberapa subnetwork dan gateway yang saling berhubungan satu sama lain. Interior routing diimplementasikan melalui: Routing Information Protocol (RIP), biasanya terdapat pada sistem operasi UNIX dan Novell yang menggunakan metode distance vector algoritma yang bekerja dengan menambahkan satu angka matrik jika melewati 1 gateway, sehingga jika melewati beberapa gateway maka metriknya juga akan bertambah.
Open Shortest Path First (OSPF), routing ini memakan banyak resource komputer dibanding Routing Information Protocol (RIP), akan tetapi pada routing ini rute dapat dibagi menjadi beberapa jalan sehinggga data dapat melewati dua atau lebih rute secara pararel.
2. Exterior Routing Protocol
Pada dasarnya internet terdiri dari beberapa Autonomous System yang saling berhubungan satu sama lain dan untuk menghubungkan Autonomous System dengan Autonomous System yang lainnya maka Autonomous System menggunakan exterior routing protocol sebagai pertukaran informasi routingnya.
Exterior Gateway Protocol (EGP) merupakan protokol yang mengumumkan kepada Autonomous System yang lain tentang jaringan yang berada dibawahnya maka jika sebuah Autonomous System ingin berhubungan dengan jaringan yang ada dibawahnya maka mereka harus melaluinya sebagai router utama. akan tetapi kelemahan protokol ini tidak bisa memberikan rute terbaik untuk pengiriman paket data.
28 Border Gateway Protocol (BGP). Protocol ini sudah dapat memilih rute terbaik
yang digunakan pada ISP besar yang akan dipilih.
2.4 TCP/IP
Internet Protokol dikembangkan pertama kali oleh Defense Advanced Research Projects Agency (DARPA) pada tahun 1970 sebagai awal dari usaha untuk mengembangkan protokol yang dapat melakukan interkoneksi berbagai jaringan komputer yang terpisah, yang masing-masing jaringan tersebut menggunakan teknologi yang berbeda. Protokol utama yang dihasilkan proyek ini adalah Internet Protokol (IP). Riset yang sama dikembangkan pula yaitu beberapa protokol level tinggi yang didesain dapat bekerja dengan IP.
Yang paling penting dari proyek tersebut adalah Transmission Control Protokol (TCP), dan semua grup protokol diganti dengan TCP/IP suite. Pertamakali TCP/IP diterapkan di ARPANET, dan mulai berkembang setelah Universitas California di Berkeley mulai menggunakan TCP/IP dengan sistem operasi UNIX. Selain Defense Advanced Research Projects Agency (DARPA) ini yang mengembangkan 13 Internet Protokol, yang juga mengembangkan TCP/IP adalah Department of defense (DOD).
2.4.1 IPv6
IP Versi ini merupakan generasi penerus IPv4, disebut juga sebagai IPng (= IP Next Generation)[4], dan hasil kombinasi sana-sini dari banyak proposal penerus IPv4. Kelebihan dari IPv6 antara lain :
IPv6 memiliki kapasitas 128 bit, dibandingkan dengan IPv4 yang cuma 32 bit – membuat kapasitas IPv6 jauh lebih besar (2^96 kali lipat dibandingkan dengan IPv4). Dengan adanya address space yang luar biasa besar itu, maka akan terbuka banyak sekali kemungkinan di masa depan mengenai aplikasi2 yang bisa dienable.
IPv6 memiliki scope (jangkauan) IP address yang terdefinisi dengan baik, spt node-local, link-local, site-local, organization-local, global-scope.
29 Scope ini mirip dengan pemakaian private atau global ip address pada IPv4, tetapi jauh lebih fleksibel.
Header IPv6 lebih simple dibanding dengan IPv4, ada beberapa field yang dihapuskan, sehingga dengan kemampuan yang sangat luar biasa besar, header IPv6 hanya 2x lebih besar daripada IPv4.
IPv6 memiliki kemampuan builtin untuk otentikasi & privasi. Jika pada IPv4 harus menambahkan tunnel IPsec.
Format IPv6 Address :
128 Bit dan di bagi menjadi 16 bit segment. Setiap segment mewakilkan 4 digit hexadecimal X:X:X:X:X:X:X:X (X = 16 bit, cth = A2FE)
Contoh : 2001:0DB8:124C:C1A2:BA03:6735:EF1C:683D Di sebut sebagai colon-hexdecimal
Penulisan IPv6 bisa di perpendek dengan menghilangkan awalan 0 Setiap blok setidaknya harus memiliki 1 digitSebelum di pendekan Contoh : 2001:0DB8:0023:0000:0000:036E:1250:2B00
Setelah di pendekan 2001:DB8:23:0:0:36E:1250:2B00 Jangan hilangkan 0 di belakang
Mekanisme Transisi dari IPv4 ke IPv6 :
Dual-Stack, yaitu IPv4 dan IPv6 berjalan secara bersamaan di dalamhost atau router
Tunneling :
– Melewatkan traffic IPv6 diatas jaringan IPv4 – Melewatkan traffic IPv4 diatas jaringan IPv6
2.5 OSI Layer
Model referensi jaringan terbuka OSI atau OSI Reference Model for open networking adalah sebuah model arsitektural jaringan yang dikembangkan oleh badan International Organization for Standardization (ISO) di Eropa pada tahun
30 1977. OSI sendiri merupakan singkatan dari Open System Interconnection. Model ini disebut juga dengan model "Model tujuh lapis OSI" (OSI seven layer model).
OSI Reference Model pun akhirnya dilihat sebagai sebuah model ideal dari koneksi logis yang harus terjadi agar komunikasi data dalam jaringan dapat berlangsung. Beberapa protokol yang digunakan dalam dunia nyata, semacam TCP/IP, DECnet dan IBM System Network Architecture (SNA) memetakan tumpukan protokol (protokol stack) mereka ke OSI Reference Model. OSI Reference Model pun digunakan sebagai titik awal untuk mempelajari bagaimana beberapa protokol jaringan di dalam sebuah kumpulan protokol dapat berfungsi dan berinteraksi. OSI Reference Model memiliki tujuh lapis, yakni sebagai berikut:
Tabel 2.5 OSI LAYER Sumber: www.wikipedia.org
Lapisan Ke-
Nama Lapisan Keterangan
7 Application Layer Berfungsi sebagai antarmuka dengan aplikasi denganfungsionalitas jaringan, mengatur bagaimana aplikasi dapat mengakses jaringan, dan kemudian membuat pesan-pesan kesalahan. Protokol yang berada dalam lapisan ini adalah HTTP, FTP, SMTP, dan NFS. 6 Presentation Layer layer Berfungsi untuk mentranslasikan
data yang hendak ditransmisikan oleh aplikasi ke dalam format yang dapat ditransmisikan melalui jaringan. Protokol yang berada dalam level ini adalah perangkat lunak redirektor (redirector software), seperti layanan Workstation (dalam Windows NT) dan juga Network shell (semacam Virtual Network Computing (VNC) atau Remote Desktop Protokol (RDP).
5 Session Layer Berfungsi untuk mendefinisikan bagaimana koneksi dapat dibuat, dipelihara, atau dihancurkan. Selain itu, di level ini juga dilakukan resolusi nama
31 4 Transport Layer Berfungsi untuk memecah data ke dalam
paket-paket data serta memberikan nomor urut ke paket-paket tersebut sehingga dapat disusun kembali pada sisi tujuan setelah diterima. Selain itu, pada level ini juga membuat sebuah tanda bahwa paket
diterima dengan sukses
(acknowledgement), dan
mentransmisikan ulang terhadp paket-paket yang hilang di tengah jalan.
3 Network Layer Berfungsi untuk mendefinisikan alamat-alamat IP, membuat header untuk paket-paket, dan kemudian melakukan routing melalui internetworking dengan menggunakan router dan switch layer-3. 2 Data Link Layer Befungsi untuk menentukan bagaimana
bit-bit data
dikelompokkan menjadi format yang disebut sebagai frame. Selain itu, pada level ini terjadi koreksi kesalahan, flow control, pengalamatan perangkat keras (seperti halnya Media Access Control Address (MAC Address), dan menetukan bagaimana perangkat-perangkat jaringan seperti hub, bridge, repeater, dan switch layer 2 beroperasi. Spesifikasi IEEE 802, membagi level ini menjadi dua level anak, yaitu lapisan Logical Link Control (LLC) dan lapisan Media Access Control (MAC).
1 Physical Layer Berfungsi untuk mendefinisikan media transmisi jaringan, metode pensinyalan, sinkronisasi bit, arsitektur jaringan (seperti halnya Ethernet atau Token Ring), topologi jaringan dan pengabelan. Selain itu, level ini juga mendefinisikan bagaimana Network
Interface Card (NIC) dapat berinteraksi dengan media kabel atau radio.
32 Gambar 2.5 Korelasi antara OSI Reference Model,
DARPA Reference Model, dan protokol TCP. Sumber: www.wikipedia.org
2.6 VPN
2.6.1 Pengertian VPN
VPN adalah sebuah teknologi komunikasi yang memungkinkan seorang pegawai yang berada didalam kantor terkoneksi ke jaringan publik dan menggunakannya untuk bergabung dalam jaringan lokal. VPN dapat terjadi antara dua end-system atau dua PC atau bisa juga antara dua atau lebih jaringan yang berbeda. VPN dapat dibentuk dengan menggunakan teknologi tunneling dan encryption, Data dienkapsulasi (dibungkus) dengan header yang berisi informasi routing untuk mendapatkan koneksi point to point sehingga data dapat melewati jaringan publik dan dapat mencapai akhir tujuan.
Teknologi VPN menyediakan tiga fungsi utama untuk penggunanya. Fungsi utama tersebut adalah sebagai berikut:
33
1. Confidentiality (Kerahasiaan)
Teknologi VPN memiliki sistem kerja mengenkripsi semua data yang lewat melaluinya. Dengan adanya teknologi enkripsi ini, maka kerahasiaan data menjadi lebih terjaga.
2. Data Integrity (Keutuhan Data)
Ketika melewati jaringan Internet, data sebenarnya sudah berjalan sangat jauh melintasi berbagai negara. Di tengah perjalanannya, apapun bisa terjadi terhadap isinya. Baik itu hilang, rusak, bahkan dimanipulasi isinya.VPN memiliki teknologi yang dapat menjaga keutuhan data yang kirim agar sampai ke tujuannya
3. Origin Authentication (Autentikasi Sumber)
Teknologi VPN memiliki kemampuan untuk melakukan autentikasi terhadap sumber-sumber pengirim data yang akan diterimanya. VPN akan melakukan pemeriksaan terhadap semua data yang masuk dan mengambil informasi source datanya. Kemudian alamat source data ini akan disetujui jika proses autentikasinya berhasil.
2.6.2 Keuntungan menggunakan VPN
Ada beberapa keuntungan yang dapat diperoleh dengan menggunakanVPN untuk implementasi WAN.
a. Jangkauan jaringan lokal yang dimiliki suatu perusahaan akan menjadi luas, sehingga perusahaan dapat mengembangkan bisnisnya di daerah lain. Waktu yang dibutuhkan untuk menghubungkan jaringan lokal ke tempat lain juga semakin cepat, karena proses instalasi infrastruktur jaringan dilakukan dari perusahaan atau kantor cabang yang baru dengan ISP terdekat di daerahnya.
b. Penggunaaan VPN dapat mereduksi biaya operasional bila dibandingkan dengan penggunaan leased line sebagai cara tradisional untuk mengimplementasikan WAN. VPN dapat mengurangi biaya pembuatan jaringan karena tidak membutuhkan kabel (leased line) yang panjang. VPN menggunakan internet sebagai media komunikasinya.
34 Media internet telah tersebar ke seluruh dunia, karena internet digunakan sebagai media komunikasi publik yang bersifat terbuka. c. Penggunaan VPN juga dapat mengurangi biaya telepon untuk akses
jarak jauh, karena hanya dibutuhkan biaya telepon untuk panggilan ke titik akses yang ada di ISP terdekat.
d. Biaya operasional perusahaan juga akan berkurang bila menggunakan VPN. Hal ini disebabkan karena pelayanan akses dial-up dilakukan oleh ISP, bukan oleh perusahaan yang bersangkutan.
e. Penggunaan VPN akan meningkatkan skalabilitas.
f. VPN memberi kemudahan untuk diakses dari mana saja, karena VPN terhubung ke internet. Sehingga pegawai yang mobile dapat mengakses jaringan khusus perusahaan di manapun dia berada. Selama dia bisa mendapatkan akses ke internet ke ISP terdekat, pegawai tersebut tetap dapat melakukan koneksi dengan jaringan khusus perusahaan.
2.6.3 Kerugian menggunakan VPN
VPN juga memiliki kelemahan yaitu:
a. VPN membutuhkan perhatian yang serius pada keamanan jaringan publik (internet). Oleh karena itu diperlukan tindakan yang tepat untuk mencegah terjadinya hal-hal yang tidak diinginkan seperti penyadapan, hacking dan tindakan cyber crime pada jaringan VPN.
b. Ketersediaan dan performansi jaringan khusus perusahaan melalui media internet sangat tergantung pada faktor-faktor yang berada di luar kendali pihak perusahaan. Kecepatan dan keandalan transmisi data melalui internet yang digunakan sebagai media komunikasi jaringan VPN tidak dapat diatur oleh pihak pengguna jaringan VPN, karena traffic yang terjadi di internet melibatkan semua pihak pengguna internet di seluruh dunia.
c. Perangkat pembangun teknologi jaringan VPN dari beberapa vendor yang berbeda ada kemungkinan tidak dapat digunakan secara bersama sama karena standar yang ada untuk teknologi VPN belum memadai.
35 Oleh karena itu fleksibilitas dalam memilih perangkat yang sesuai dengan kebutuhan dan keuangan perusahaan sangat kurang.
d. VPN harus mampu menampung protokol lain selain IP dan teknologi jaringan internal yang sudah ada. Akan teteapi IP masih dapat digunakan VPN melalui pengembangan IPSec (IP Security Protokol).
2.6.4 Jenis implementasi VPN 2.6.4.1 Remote Access VPN
Remote access yang biasa juga disebut virtual private dialupnetwork (VPDN), menghubungkan antara pengguna yangmobile dengan local area network (LAN). Jenis VPN inidigunakan oleh pegawai perusahaan yang ingin terhubung kejaringan khusus perusahaannya dari berbagai lokasi yang jauh(remote) dari perusahaannya. Biasanya perusahaan yang inginmembuat jaringan VPN tipe ini akan bekerjasama denganenterprise service provider (ESP). ESP akan memberikan suatunetwork access server (NAS) bagi perusahaan tersebut. ESP jugaakan menyediakan software client untuk komputer-komputeryang digunakan pegawai perusahaan tersebut.
Gambar 2.6.4.1 Topologi Jaringan VPN Remote Access Sumber: http://computer.howstuffworks.com
36
2.6.4.2 Site to site VPN
Jenis implementasi VPN yang kedua adalah site-to-site VPN. Implementasi jenis ini menghubungkan antara 2 kantor atau lebih yang letaknya berjauhan, baik kantor yang dimiliki perusahaan itu sendiri maupun kantor perusahaan mitra kerjanya. VPN yang digunakan untuk menghubungkan suatu perusahaan dengan perusahaan lain (misalnya mitra kerja, supplier atau pelanggan) disebut ekstranet. Sedangkan bila VPN digunakan untuk menghubungkan kantor pusat dengan kantor cabang, implementasi ini termasuk jenis intranet site-to-site VPN.
Gambar 2.6.4.2 Topologi Site to site VPN Sumber: http://computer.howstuffworks.com
2.7 Kriptografi
Kriptografi adalah ilmu pengetahuan dan seni menjaga pesan atau informasi agar tetap aman atau secure. Konsep kriptografi sendiri telah lama digunakan oleh manusia misalnya pada peradaban Mesir dan Romawi walau masih sangat sederhana, dahulu kriptografi banyak digunakan pada bidang militer. Tujuannya adalah untuk mengirimkan informasi rahasia ke tempat yang jauh. Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi.
37 1. Enkripsi merupakan teknik untuk mengamankan data yang dikirim
dengan mengubah data tersebut ke dalam bentuk sandi-sandi yang hanya dimengerti oleh pihak pengirim dan pihak penerima data. Enkripsi yang banyak digunakan saat ini adalah enkripsi kunci simetris dan enkripsi kunci publik.
a. Kunci simetris
Pada enkripsi menggunakan kunci simetris, setiap komputer memiliki kunci rahasia (kode) yang dapat digunakan untuk mengenkripsi informasi sebelum informasi tersebut dikirim ke komputer lain melalui jaringan. Kunci yang digunakan untuk mengenkripsi data sama dengan kunci yang digunakan untk mendekripsi data. Oleh karena itu, kunci tersebut harus dimiliki kedua komputer. Kunci harus dipastikan ada pada komputer penerima. Artinya pengirim harus memberitahu kunci yang digunakan pada penerima melalui orang yang dipercaya. Selanjutnya informasi yang akan dikirim, dienkripsi imenggunakan kunci tersebut. Sehingga penerima bisa mendekripsi, dan mendapatkan informasi yang diinginkan.