• Tidak ada hasil yang ditemukan

MAKALAH Penerapan Kriptogragi Dalam Kehidupan Sehari - Hari

N/A
N/A
Info
Unduh - Bebas
ira

Academic year: 2023

Membagikan "MAKALAH Penerapan Kriptogragi Dalam Kehidupan Sehari - Hari"

Copied!
18
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 18 Halaman )

Teks penuh

(1)

MAKALAH

Penerapan Kriptogragi Dalam Kehidupan Sehari - Hari

Oleh :

Irwati Salsa Bila Aulia Putri Ayu Wandira

Didin Setiawan Ati Novianti

PENDIDIKAN TEKNOLOGI INFORMASI SEMESTER V

SEKOLAH TINGGI KEGURUAN DAN ILMU PENDIDIKAN YAYASAN PENDIDIKAN ISLAM DOMPU

TAHUN AKADEMIK 2023-2024

(2)

KATA PENGANTAR

Puji syukur kami ucapkan kehadirat Allah SWT karena atas berkat Rahmat dan karunia- Nya, Kami dapat menyelesaikan makalah ini yang berjudul “Penerapan Kriptogragi Dalam Kehidupan Sehari-hari“, tepat pada waktunya.

Makalah ini merupakan acuan untuk menyelesaikan tugas kelompok pada mata kuliah Kriptografi pada program studi Pendidikan Teknologi dan Informasi, Stkip Yapis Dompu. Kami sangat sadar sekali masih banyak kekurangan yang terdapat dalam tugas kami ini, oleh sebab itu Kami mengharapkan kritik dan saran dari semua pihak agar tugas ini sesuai dengan apa yang kita harapkan.

Demikian Kami harapkan kepada semua pihak, terimakasih.

Dompu, 17 November 2023

Kelompok I

i

(3)

DAFTAR ISI

KATA PENGANTAR ... i DAFTAR ISI ... ii BAB I PENDAHULUAN

1.1 Latar Belakang ... 1 1.2 Rumusan Masalah ... 2 1.3 Tujuan ... 3 BAB II PEMBAHASAN

2.1 Pengertian Kriptografi ... 4 2.2 Penerapan Kriptogragi Dalam Kehidupan Sehari-hari ... 5 BAB III

3.1 Kesimpulan ... 14

DAFTAR PUSTAKA

ii

(4)

BAB I

PENDAHULUAN

1.1. Latar Belakang

Perkembangan teknologi terutama pada sistem pengamanan data dalam menjaga keamanan data informasi telah berkembang pesat. Dalam menjaga keamanan data informasi terdapat cabang ilmu dalam pengembangannya seperti kriptografi dan steganografi. Pada penerapannya dilakukan tidak hanya pada satu teknik keamanan saja, melainkan bisa dilakukan dengan kombinasi dalam keamanan data informasi. Penelitian ini bertujuan untuk membuat sebuah sistem keamanan data dengan mengimplementasikan kriptografi pada pesan teks, isi file dokumen, dan file dokumen dengan melakukan perhitungan algoritma Advanced Encryption Standard (AES). AES merupakan algoritma cryptographic yang dapat digunakan untuk mengamakan data dimana algoritmanya adalah blokchipertext simetrik yang dapat mengenkripsi (encipher) dan dekripsi (decipher) informasi. Hasil dari penelitian yaitu pengguna dapat mengenkripsi pesan teks kemudian disimpan menjadi sebuah file dokumen dan isi file dokumen tersebut dienkripsi lagi selanjutnya hasil enkripsi isi file dokumen tersebut, file dokumennya dienkripsikan dan selanjutnya dikompresi dan disembunyikan pada sebuah file citra (gambar) agar keamanan data informasi tersebut dapat terjaga keamanannya karena telah dilakukan pengamanan dan penyandian yang berlapis-lapis.

Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode atau pesan dari yang bisa dimengerti, disebut plainteks, menjadi sebuah kode yang tidak bisa dimengerti, disebut dengan cipherteks.

Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu, dan kesatuan sistem ini sering disebut dengan cipher. Dalam ilmu Kriptografi, terdapat banyak cara atau algoritma yang dapat digunakan untuk proses enkripsi dan deskripsi suatu pesan. Menurut waktu kemunculannya, Kriptografi dibedakan menjadi dua yaitu Kriptografi Klasik dan Kriptografi Modern. Perbedaanya adalah apabila pada Kriptografi Klasik proses enkripsi menggunakan perhitungan yang sangat sederhana dan dapat dilakukan dengan cara manual. Tetapi, apabila pada Kriptografi Modern proses enkripsi menggunakan perhitungan yang rumit dan melibatkan bilangan besar dan membutuhkan bantuan komputer. Adapun perbedaan lain yaitu apabila pada Kriptografi Klasik algoritma operasinya menggunakan mode karakter sedangkan Kriptografi Modern algoritma operasinya menggunakan mode bit.

1

(5)

Teknologi komputer sangat dibutuhkan oleh kehidupan manusia terutama personal maupun kelompok (organisasi). Kelompok (organisasi) tersebut sangat membutuhkan adanya komputerisasi dalam setiap kegiatannya. Dari hal penggunaan komputerisasi tersebut, maka dibuatlah sebuah keamanan bagi seluruh aset-asetnya, terutama informasi-informasi dan data-data penting demi menjaga kerahasiaan informasi data tersebut. Dari keamanan data tersebut menimbulkan tuntutan akan tersedianya suatu sistem pengamanan data yang lebih baik agar dapat mengamankan data dari berbagai ancaman yang mungkin timbul. Ini merupakan latar belakang berkembangnya sistem keamanan data yang berfungsi untuk melindungi data yang ditransmisikan atau dikirimkan melalui suatu jaringan komunikasi. Ada beberapa cara melakukan pengamanan data ataupun pesan, diantaranya adalah dengan menggunakan teknik penyamaran data yang disebut dengan kriptografi dan teknik penyembunyian data yang disebut dengan steganografi. Kriptografi merupakan seni dan ilmu untuk memproteksi pengiriman data dengan mengubahnya menjadi kode tertentu dan hanya ditujukan untuk orang yang hanya memiliki sebuah kunci untuk mengubah kode itu kembali yang berfungsi dalam menjaga kerahasiaan data atau pesan. Dalam kriptografi, data atau pesan yang dikirimkan melalui jaringan akan disamarkan sedemikian rupa. Sehingga seandainya data tersebut bisa diperoleh dan dibaca oleh orang lain, maka pihak yang tidak berhak atau berwenang tersebut tidak akan bisa mengerti arti dari data tersebut.

Dalam bidang kriptografi terdapat dua konsep yang sangat penting atau utama yaitu enkripsi dan dekripsi. Enkripsi adalah proses dimana informasi atau data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal. Sebuah pesan atau data yang masih asli dan belum mengalami penyandian dikenal dengan istilah plaintext.

Kemudian setelah disamarkan dengan suatu cara penyandian, maka plaintext ini disebut sebagai chipertext. Proses penyamaran dari plaintext ke ciphertext disebut enkripsi (encryption), dan proses pengembalian dari ciphertext menjadi plaintext kembali disebut dekripsi (decryption). Dalam hal ini file yang dapat di enkripsi adalah file dokumen berupa teks, file citra berupa gambar, serta file audio dan file video dalam format digital.

Pada pesan teks, isi file dokumen, atau file dokumen dalam menjaga kerahasiaan informasi datanya memerlukan teknik-teknik enkripsi dan dekripsi yang tidak mudah atau sukar untuk dipecahkan. Proses pengamanan pada pesan teks, isi file dokumen, atau file dokumen dapat dilakukan dengan mengenkripsi pesan teks, isi file dokumen, atau file.

1.2.

Rumusan Masalah

A.

Apakah Yang dimaksud dengan Kriptografi ?

B.

Bagaimana Penerapan Kriptografi Dalam Kehidupan Sehari-Hari ?

(6)

1.3.

Tujuan

A.

Untuk Mengetahui Pengertian Kriptografi

B.

Untuk Mengetahui Penerapan Kriptografi Dalam Kehidupan Sehari-Hari 2

(7)

BAB II PEMBAHASAN

2.1

Pengertian Kriptografi

Kriptografi berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Tetapi tidak semua aspek keamanan informasi dapat diselesaikan dengan kriptografi. Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Untuk menjaga pesan, maka pesan tersebut dapat diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Enkripsi adalah sebuah proses penyandian yang melakukan perubahan sebuah kode atau pesan dari yang bisa dimengerti, disebut plainteks, menjadi sebuah kode yang tidak bisa dimengerti, disebut dengan cipherteks. Sedangkan proses kebalikannya untuk mengubah cipherteks menjadi plainteks disebut dekripsi. Proses enkripsi dan dekripsi memerlukan suatu mekanisme dan kunci tertentu, dan kesatuan sistem ini sering disebut dengan cipher. Dalam ilmu Kriptografi, terdapat banyak cara atau algoritma yang dapat digunakan untuk proses enkripsi dan deskripsi suatu pesan. Menurut waktu kemunculannya, Kriptografi dibedakan menjadi dua yaitu Kriptografi Klasik dan Kriptografi Modern. Perbedaanya adalah apabila pada Kriptografi Klasik proses enkripsi menggunakan perhitungan yang sangat sederhana dan dapat dilakukan dengan cara manual. Tetapi, apabila pada Kriptografi Modern proses enkripsi menggunakan perhitungan yang rumit dan melibatkan bilangan besar dan membutuhkan bantuan komputer. Adapun perbedaan lain yaitu apabila pada Kriptografi Klasik algoritma operasinya menggunakan mode karakter sedangkan Kriptografi Modern algoritma operasinya menggunakan mode bit. Kriptografi terbagi pada dua jenis yaitu : a. Kriptografi Klasik

Kriptografi klasik merupakan kriptografi yang digunakan pada zaman dahulu sebelum komputer ditemukan atau sudah ditemukan namun belum secanggih sekarang. Kriptografi ini melakukan pengacakan huruf pada kata terang / plaintext. Kriptografi ini hanya melakukan pengacakan pada huruf A – Z, dan sangatlah tidak disarankan untuk

3

4

(8)

mengamankan informasi-informasi penting karena dapat dipecahkan dalam waktu singkat.

Biarpun telah ditinggalkan, kriptografi klasik tetap dapat ditemui disetiap pelajaran kriptografi sebagai pengantar kriptografi modern. Kriptogarfi klasik memiliki beberapa ciri : - Berbasis karakter - Menggunakan pena dan kertas saja, belum ada komputer - Termasuk ke dalam kriptografi kunci simetris Tiga alasan mempelajari algoritma kriptografi klasik : - Memahami konsep dasar kriptografi - Dasar algoritma kriptografi modern - Memahami kelemahan sistem kode

b. Kriptografi Modern

Algoritma kriptografi modern umumnya beroperasi dalam mode bit ketimbang mode karakter (seperti yang dilakukan pada cipher substitusi atau cipher transposisi dari algoritma kriptografi klasik).Operasi dalam mode bit berarti semua data dan informasi (baik kunci, plainteks, maupun cipherteks) dinyatakan dalam rangkaian (string) bit biner, 0 dan 1. Algoritma enkripsi dan dekripsi memproses semua data dan informasi dalam bentuk rangkaian bit. Rangkaian bit yang menyatakan plainteks dienkripsi menjadi cipherteks dalam bentuk rangkaian bit, demikian sebaliknya. Enkripsi modern berbeda dengan enkripsi konvensional. Enkripsi modern sudah menggunkan komputer untuk pengoperasiannya, berfungsi untuk mengamankan data baik yang ditransfer melalui jaringan komputer mauapun yang bukan. Hal ini sangat berguna untuk melindungi privacy, data integrity, authentication dan non-repudiation. Perkembangan algoritma kriptografi modern berbasis bit didorong oleh penggunaan komputer digital yang merepresentasikan data dalam bentuk biner.

2.2 Penerapan Kriptografi Dalam Kehidupan Sehari-Hari A. Login/Daftar Pada Suatu Laman Situs/Media Sosial

Pada setiap login/daftar suatu halama situs/media sosial, data yang dikirim melalui protokol HTTP melalui method POST. Data yang dikirim bisa berupa informasi username dan password yang nantinya password tersebut akan dienkripsi sebelum masuk kedalam database. Dan ketika melakukan login maka password tersebut akan dienkripsi dan dibandingkan dengan hasil password yang telah dienkripsi di server side. Jika sesuai maka user dapat masuk kedalam sistem.

B. Pay TV

Pay TV adalah siaran TV yang hanya dapat dinikmati oleh pelanggan yang membayar saja, sedangkan pemilik TV yang tidak berlangganan tidak dapat menikmati siarannya (Di Indonesia Pay TV dikelola oleh PT. IndoVision). Siaran Pay TV dipancarkan secara broadcast, namun hanya sejumlah pesawat TV yang berhasil menangkap siaran tersebut yang dapat ‘mengerti’ isinya. Pada sistem Pay TV, sinyal broadcast dienkripsi dengan

5

(9)

kunci yang unik. Orang-orang yang berlangganan Pay TV pada dasarnya membayar untuk mengetahui kunci tersebut. Bagaimana mengetahui bahwa kunci tersebut dimiliki oleh pelanggan yang sah, dan bukan orang yang mengetahui kunci tersebut dari pelanggan lainnya? Solusi yang umum adalah setiap pelanggan diberikan smart card yang mengandung kunci rahasia (private key) yang unik dalam konteks algoritma kriptografi kunci-publik. Smart card dimasukkan ke dalam card reader yang dipasang pada pesawat TV. Selanjutnya, pelanggan Pay TV dikirimi kunci simetri yang digunakan untuk mengenkripsi siaran. Kunci simetri ini dikirim dalam bentuk terenkripsi dengan menggunakan kunci publik pelanggan. Smart card kemudian mendekripsi kunci simetri ini dengan kunci rahasia pelanggan. Selanjutnya, kunci simetri digunakan untuk mendekripsi siaran TV.

C. Transaksi E-Commerce

Sekarang banyak orang berbelanja melalui web di internet. Pembayaran barang dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode PIN kartu kredit dan informasi lainnya melalui internet. Karena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi barang lewat internet tidak terlalu populer. Browsing web secara aman adalah fitur paling penting pada e- commerce. Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. Kedua protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web brwoser (misalnya Netscape, Interner Explorer, dsb). SSL adalah contoh protocol client-server, yang dalam hal ini web browser adalah client dan website adalah server. Clinet yang memulai komunikasi, sedangkan server memberi respon terhadap client. FUngsi paling dasar yang digunakan SSL adalah membentuk saluran untuk mengirimkan data terenskripsi, seperti data kartu kredit, dari browser ke website yang dituju.

D. Transaksi Lewat Anjungan Tunai Mandiri (ATM)

Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel,

6

(10)

membeli tiket kereta api, dan sebagainya. Transaksi lewat ATM memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN (Personal Information Number) yang berasosiasi dengan kartu tersebut. PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang.

PIN digunakan untuk memverifikasi kartu yang dimasukkan oleh nasabah di ATM.

Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua arah antara ATM dan komputer host. ATM mengirim PIN dan informasi tambahan pada kartu ke komputer host, host melakukan verifikasi dengan cara membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak. Selama transmisi dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak berhak.

Bentuk perlindungan yang dilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi bank, PIN yang disimpan di dalam basisdata juga dienkripsi. Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya. Karena panjang PIN hanya 4 angka, maka peluang ditebak sangat besar. Seseorang yang memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan kode PIN yang mungkin, sebab hanya ada 10 ´ 10 ´ 10 ´ 10 = 10.000 kemungkinan kode PIN 4-angka. Untuk mengatasi masalah ini, maka kebanyakan ATM hanya membolehkan peng-entry-an PIN maksimum 3 kali, jika 3 kali tetap salah maka ATM akan ‘menelan’ kartu ATM. Masalah ini juga menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah keamanan data.

E. Kartu Cerdas ( Smart Card )

Salah satu aplikasi PKI yang tumbuh sangat pesat adalah kartu cerdas (smart card). Kartus cerdas yang mirip dengan kartu kredit dapat melayani banyak fungsi, mulai

(11)

dari otentikasi sampai penyimpanan data Dengan menggunakan kartu cerdas, pengguna dapat mengakses informasi dari berbagai peralatan dengan kartu cerdas yang sama.

Kartu cerdas yang paling populer adalah memory card dan microprocessor card. Memory card mirip dengan floppy disk, sedangkan microprocessor card mirip dengan komputer kecil dengan sistem operasi, sekuriti, dan penyimpanan data. Kartu cerdas mempunyai beberapa jenis antarmuka (interface) yang berbeda. Jenis antarmuka yang umum adalah contact interface, yang dalam hal ini kartu cerdas dimasukkan ke dalam alat pembaca (card reader) dan secara fisik terjadi kontak fisik antara alat dan kartu.

Kartu cerdas menyimpan kunci privat, sertifikat digital, dan informasi lainnya untuk mengimplementaiskan PKI. Kartu cerdas juga menyimpan nomor kartu kredit dan informasi kontak personal (no telpon). Sertifikat digital ditandatangani oleh card issuer (CA) untuk mensertifikasi kunci publik pemilik kartu. Penggunaan kartu cerdas dikombinasikan dengan PIN (Personal Identification Number). Jadi, ada dua level yang harus dari penggunaan kartu cerdas, yaitu memiliki kartu cerdas itu sendiri dan mengetahui PIN yang mengakses informasi yang disimpan di dalam kartu. Komputer server mengotentikasi kartu dengan cara mengirimkan suatu nilai atau string (yang disebut challenge) ke kartu untuk ditandatangani dengan menggunakan kunci privat (yang tersimpan di dalam kartu), lalu tanda-tangan tersebut diverifikasi oleh mesin dengan menggunakan kunci publik pemilik kartu. Komputer server perlu menyimpan kunci publik card issuer untuk memvalidasi sertifikat digital. Banyak peralatan mobile yang menggunakan kartu cerdas untuk otentikasi. Namun kartu cerdas masih tidak menjamin keamanan secara total. Jika peralatan mobile hilang atau dicuri, sertifikat digital dan kunci privat di dalam kartu cerdas (yang terdapat di dalam peralatan tersebut) berpotensi diakses oleh pencuri untuk mengakses informasi rahasia. Telpon seluler dengan teknologi GSM memiliki kartu cerdas yang terintegrasi di dalam handphone. Pemilik handphone memiliki opsi untuk men-set PIN untuk proteksi tambahan, sehingga jika handphone hilang atau dicuri, handphone tidak dapat digunakan tanpa mengetahui PIN tersebut.

Kartu cerdas Wireless Identity Module (WIM) termasuk di dalam Wireless Application Protocol (WAP). Kartu WIM memproteksi komunikasi dan transaksi mobile dengan tandatangan digital. Kartu WIM menyediakan keamanan untuk sertifikat digital, manajemen kode PIN, kunci, dan tanda-tangan digital. WIM menyimpan algoritma enkripsi yang diperlukan di daam kartu cerdas. Semua fungsi yang diperlukan untuk sistem PKI dimasukkan ke dalam karu cerdas.

F. Komunikasi dengan Telepon Seluler

Penggunaan telepon seluler (ponsel) atau lebih dieknal dengan nama telepon genggam (handphone) yang bersifat mobile memungkinkan orang berkomunikasi dari tempat mana saja. Telepon seluler bersifat nirkabel (wireless), sehingga pesan yang dikirim dari ponsel ditransmisikan melalui gelombang mikro (microwave) atau radio sampai ia mencapai base station (BST) terdekat, selanjutnya ditransfer ke ponsel penerim. GSM merupakan teknologi telepon seluler yang paling banyak digunakan di seluruh dunia.

7

(12)

Karena menyadap sinyal radio jauh lebih mudah daripada menyadap sinyal pada saluran kabel, maka ini berarti GSM tidak lebih aman daripada telepon fixed konvensional.

Untuk membuat komunikasi lewat ponsel aman, maka pesan dienkripsi selama transmisi dari ponsel ke BST terdekat. Metode enkripsi yang digunakan adalah metode cipher aliran (stream cipher). Masalah keamanan lain adalah identitas penelpon. Operator seluler harus dapat mengidentifikasi suatu panggilan (call) dan mengetahui identitas penelpon (apakah penelpon merupakan pengguna/pelanggan dari operator seluler tersebut atau pengguna/

pelanggan dari operator lain). Jadi, pada GSM diperlukan dua kebutuhan keamanan lainnya, yaitu:

1. otentikasi penelpon (user authentication), yang merupakan kebutuhan bagi sistem, 2. kerahasiaan (confidentiality) pesan (data atau suara), yang merupakan kebutuhan bagi pelanggan, Dua kebutuhan ini dipenuhi dengan penggunaan kartu cerdas (smart card) personal yang disebut kartu SIM (Subscriber Identity Module card).

Kartu SIM berisi:

1. identitas pelanggan/pengguna operator seluler berupa IMSI (International Mobile Subscriber Identity) yang unik nilainya,

2. kunci otentikasi rahasia sepanjang 128-bit yang diketahui hanya oleh operator. Nilai ini digunakan sebagai kunci pada protokol otentikasi dengan menggunakan program enkripsi yang dipilih oleh operator (algoritma A2, A3, atau A5),

3. PIN (jika di-set oleh pengguna).

4. Program enkripsi.

Secara keseluruhan, sistem keamanan GSM terdiri atas dalam 3 komponen, yaitu:

1. kartu SIM,

2. handset (pesawat telepon seluler),

3. jaringan GSM (seperti jaringan ProXL, Simpati, IM3). Setiap jaringan dioperasikan oleh operatornya masing-masing (Excelcomindo, Telkomsel, Satelindo). Komputer operator (host) memiliki basisdata yang berisi identitas (IMSI) dan kunci otentikasi rahasia semua pelanggan/pengguna GSM.

Otentikasi Penelpon Otentikasi penelpon dilakukan melalui protokol otentikasi dengan mekanisme challenge – response. Ketika pengguna ponsel melakukan panggilan (call), identitasnya dikirim ke komputer operator via BST untuk keperluan otentikasi. Karena BST tidak mengetahui kunci otentikasi kartu SIM, dan bahkan tidak mengetahui algoritma otentikasi, maka komputer operator melakukan verifikasi pengguna dengan cara mengirimkan suatu nilai acak (128 bit) yang disebut challenge ke SIM card penelpon.

Kartu SIM mengeluarkan response dengan cara mengenkripsi challenge 128-bit tersebut dengan menggunakan kunci otentikasi yang terdapat di dalam kartu.

Enkripsi terhadap challenge menghasilkan keluaran 128-bit; dari 128-bit keluaran ini hanya 32 bit yang dikirim dari kartu SIM ke BST sebagai response. BST meneruskan response ke komputer operator. Ketika response sampai di komputer operator, komputer operator melakukan perhitungan yang sama dengan yang dilakukan oleh kartu SIM; yang dalam hal ini komputer mengenkripsi challenge yang dikirim tadi dengan menggunakan

8

9

(13)

kunci otentikasi penelpon (ingat, komputer operator mengetahui kunci otentikasi semua kartu SIM), lalu membandingkan hasil enkripsi ini (yang diambil hanya 32 bit) dengan response yang ia terima. Jika sama, maka otentikasi berhasil, dan penelpon dapat melakukan percakapan. Sebagaimana dijelaskan di atas, dari 128-bit hasil enkripsi, hanya 32 bit yang dikirim sebagai response. Jadi, masih ada 96 bit sisanya yang hanya diketahui oleh kartu SIM, BST, dan komputer operator.

Kerahasiaan Pesan SIM card juga berisi program stream cipher (algoritma A5) untuk mengenkripsi pesan dari ponsel ke BST. Kunci enkripsi panjangnya 64 bit, yang diambil dari 96 bit sisa dari response SIM card. Perhatikan bahwa kunci enkripsi 64-bit ini berbeda setiap kali proses otentikasi dilakukan (mengapa?). Hal ini memenuhi prinsip algoritma OTP (one-time pad).

G.

Pengamanan E-mail dengan PGP (Pretty Good Privacy)

adalah paket perangkat lunak yang awalnya dikembangkan oleh Phil Zimmerman yang menyediakan enkripsi dan otentikasi untuk aplikasi penyimpanan email dan file.

Zimmerman mengembangkan program freewarenya menggunakan teknik enkripsi yang ada, dan membuatnya tersedia di berbagai platform. Ini menyediakan enkripsi pesan, tanda tangan digital, kompresi data, dan kompatibilitas email. PGP menggunakan RSA untuk pengangkutan kunci dan IDEA untuk enkripsi pesan massal. Zimmerman mengalami masalah hukum dengan RSA atas penggunaan algoritma RSA dalam programnya. PGP sekarang tersedia dalam beberapa bentuk legal: MIT PGP versi 2.6 dan yang lebih baru adalah freeware legal untuk penggunaan non-komersial, dan Viacrypt PGP versi 2.7 dan yang lebih baru adalah versi komersial legal dari perangkat lunak yang sama

Pretty Good Privacy atau PGP dikembangkan oleh Phil Zimmermann pada akhir tahu 1980. Pada mulanya, PGP digunakan untuk melindungi surat elektronik (e-mail) dengan memberi perlindungan kerahasiaan (enkripsi) dan otentikasi (tanda-tangan digital). Saat ini PGP tidak hanya ditujukan untuk keamanan e-mail, tetapi juga untuk keamanan berbagai file dan program pada komputer personal (PC). PGP menggunakan kriptografi simetri dan kriptografi kunci-publik. Oleh karena itu, PGP mempunyai dua tingkatan kunci, yaitu kunci rahasia (simetri) – yang disebut juga session key – untuk enkripsi data, dan pasangan kunci privat- kunci publik untuk pemberian tanda tangan dan melindungi kunci simetri.

Kunci simetri hanya dipakai sekali (one-time) dan dibuat secara otomatis dari gerakan tetikus (mouse) atau ketikan tombol kunci. PGP tersedia sebagai freeware maupun sebagai paket komersil dalam berbagai versi yang dapat dioperasikan dalam berbagai sistem operasi (DOS, Windows, UNIX, Mac).

H. Otentikasi/Tanda Tangan Digital

Otentikasi dan tanda tangan digital adalah aplikasi kriptografi kunci publik yang sangat penting. Misalnya, jika Anda menerima pesan dari saya yang telah saya enkripsi dengan kunci pribadi saya dan Anda dapat mendekripsinya menggunakan kunci publik saya, Anda

10

(14)

harus merasa cukup yakin bahwa pesan tersebut memang benar berasal dari saya. Jika menurut saya pesan tersebut perlu dirahasiakan, saya dapat mengenkripsi pesan tersebut dengan kunci pribadi saya dan kemudian dengan kunci publik Anda, dengan begitu hanya Anda yang dapat membaca pesan tersebut, dan Anda akan mengetahui bahwa pesan tersebut berasal dari saya. Satu-satunya persyaratan adalah kunci publik dikaitkan dengan penggunanya dengan cara yang tepercaya, misalnya direktori tepercaya. Untuk mengatasi kelemahan ini, komunitas standar telah menciptakan sebuah objek yang disebut sertifikat.

Sertifikat berisi, nama penerbit sertifikat, nama subjek yang menerbitkan sertifikat, kunci publik subjek, dan beberapa stempel waktu. Anda tahu kunci publik itu bagus, karena penerbit sertifikat juga punya sertifikat.

I. Stempel Waktu

Time stamping adalah teknik yang dapat menyatakan bahwa dokumen atau komunikasi elektronik tertentu ada atau dikirimkan pada waktu tertentu. Stempel waktu menggunakan model enkripsi yang disebut skema tanda tangan buta. Skema tanda tangan buta memungkinkan pengirim mendapatkan pesan yang diterima oleh pihak lain tanpa mengungkapkan informasi apa pun tentang pesan tersebut kepada pihak lain.

Stempel waktu sangat mirip dengan mengirim surat tercatat melalui pos AS, namun memberikan tingkat pembuktian tambahan. Ini dapat membuktikan bahwa penerima menerima dokumen tertentu. Permohonan yang mungkin mencakup permohonan paten, arsip hak cipta, dan kontrak. Stempel waktu adalah aplikasi penting yang akan membantu memungkinkan transisi ke dokumen hukum elektronik.

J. Uang Elektronik

Pengertian uang elektronik (disebut juga uang elektronik atau digital cash) merupakan istilah yang masih terus berkembang. Ini mencakup transaksi yang dilakukan secara elektronik dengan transfer dana bersih dari satu pihak ke pihak lain, yang dapat berupa debit atau kredit dan dapat bersifat anonim atau teridentifikasi. Ada implementasi perangkat keras dan perangkat lunak.

Aplikasi anonim tidak mengungkapkan identitas pelanggan dan didasarkan pada skema tanda tangan buta. ( Digicash's Ecash ) Skema pembelanjaan yang teridentifikasi mengungkapkan identitas pelanggan dan didasarkan pada bentuk skema tanda tangan yang lebih umum. Skema anonim adalah analog elektronik dari uang tunai, sedangkan skema yang teridentifikasi adalah analog elektronik dari kartu debit atau kredit. Terdapat juga beberapa pendekatan hibrid di mana pembayaran dapat dilakukan secara anonim terhadap

11

(15)

pedagang namun tidak terhadap bank ( transaksi kartu kredit CyberCash ); atau anonim bagi semua orang, namun dapat dilacak (urutan pembelian dapat dikaitkan, namun tidak dikaitkan langsung dengan identitas pembelanja).

Enkripsi digunakan dalam skema uang elektronik untuk melindungi data transaksi konvensional seperti nomor rekening dan jumlah transaksi, tanda tangan digital dapat menggantikan tanda tangan tulisan tangan atau otorisasi kartu kredit, dan enkripsi kunci publik dapat memberikan kerahasiaan. Ada beberapa sistem yang mencakup berbagai aplikasi ini, mulai dari transaksi yang meniru transaksi kertas konvensional dengan nilai beberapa dolar atau lebih, hingga berbagai skema pembayaran mikro yang mengelompokkan transaksi berbiaya sangat rendah ke dalam jumlah yang akan menanggung biaya enkripsi dan kliring bank.

K. Kerberos

Kerberos adalah layanan otentikasi yang dikembangkan oleh MIT yang menggunakan sandi kunci rahasia untuk enkripsi dan otentikasi. Kerberos dirancang untuk mengautentikasi permintaan sumber daya jaringan dan tidak mengautentikasi kepenulisan dokumen.

Dalam sistem Kerberos, terdapat situs di jaringan, yang disebut server Kerberos, untuk melakukan manajemen kunci terpusat dan fungsi administratif. Server memelihara database kunci dengan kunci rahasia semua pengguna, mengautentikasi identitas pengguna, dan mendistribusikan kunci sesi kepada pengguna dan server yang perlu mengautentikasi satu sama lain. Kerberos bergantung pada pihak ketiga yang tepercaya, server Kerberos, dan jika server disusupi, integritas seluruh sistem akan hilang. Kerberos umumnya digunakan dalam domain administratif (misalnya di seluruh jaringan tertutup perusahaan);

di seluruh domain (misalnya Internet), fungsi dan properti sistem kunci publik yang lebih kuat sering kali lebih disukai.

L. Pengirim Ulang Anonim

Remailer adalah layanan gratis yang menghapus informasi header dari pesan elektronik dan hanya meneruskan isinya. Penting untuk dicatat bahwa pengirim surat mungkin menyimpan identitas Anda, dan alih-alih mempercayai operator, banyak pengguna mungkin menyampaikan pesan mereka melalui beberapa pengirim surat anonim sebelum mengirimkannya ke penerima yang dituju. Dengan begitu, hanya pengirim surat pertama yang mengetahui identitas Anda, dan dari titik akhir, hampir mustahil untuk menelusurinya kembali.

(16)

Berikut adalah skenario yang umum - pengirim bermaksud mengirim pesan ke grup berita melalui tiga remailer (remailer 1, remailer 2, remailer 3). Dia mengenkripsi pesan dengan kunci publik pengirim pesan terakhir (remailer 3). Dia mengirimkan pesan terenkripsi ke remailer

1. yang menghapus identitasnya, lalu meneruskannya ke remailer 2. yang meneruskannya ke remailer

3. Remailer 3 mendekripsi pesan tersebut dan kemudian mempostingnya ke newsgroup yang dituju.

M. Enkripsi Disk

Program enkripsi disk mengenkripsi seluruh hard disk Anda sehingga Anda tidak perlu khawatir meninggalkan jejak data yang tidak terenkripsi di disk Anda. PGP juga dapat digunakan untuk mengenkripsi file. Dalam hal ini, PGP menggunakan kunci pribadi pengguna bersama dengan kata sandi yang diberikan pengguna untuk mengenkripsi file menggunakan IDEA. Kata sandi dan kunci yang sama digunakan untuk membuka kunci file.

12

(17)

BAB III PENUTUP

3.1 Kesimpulan

Sesuai dengan perkembangan teknologi maka keamanan informasi dan data sangat dibutuhkan, salah satu nya dengan kriptografi. Kriptografi dapat pula diartikan sebagai ilmu atau seni untuk menjaga keamanan pesan. Ketika suatu pesan dikirim dari suatu tempat ke tempat lain, isi pesan tersebut mungkin dapat disadap oleh pihak lain yang tidak berhak untuk mengetahui isi pesan tersebut. Kriptografi memiliki jenis-jenis kriptografi diantaranya kriptografi klasik dan kriptografi modern yang memiliki karakter dan kelebihan masing-masing. Penggunaan dalam kehidupan sehari-hari seperti pada login/daftar pada sebuah situs maupun media sosial, transaksi e-commerce, pay tv, ATM, dll. Penggunaan kriptografi sudah mulai banyak di gunakan dalam kehidupan sehari-hari.

Saat mengakses informasi di Internet, gunakan sistem enkripsi untuk memastikan keamanan data. Hasilnya, data lebih terlindungi dari spam dan peretas ilegal. Saat ini Kriptografi bukan hanya dipakai untuk menulis atau pun menyelesaikan kode, tetapi kriptografi sudah berkembang ke berbagai macam fungsi seperti enkripsi/dekripsi untuk pengamanan data, otentikasi identitas dan pesan, tanda tangan dan sertifikat digital, protokol pertukaran kunci, uang digital, dan lain sebagainya.

13

(18)

DAFTAR PUSTAKA

https://docplayer.info/169915-Kriptografi-dalam-kehidupan-sehari-hari.html https://dspace.uii.ac.id/bitstream/handle/123456789/2703/05.1%20bab%201.pdf?

sequence=7&isAllowed=y

https://informatika.stei.itb.ac.id/~rinaldi.munir/Buku/Kriptografi/Bab-14_Kriptografi%20dalam

%20Kehidupan%20Sehari-hari.pdf

https://media.neliti.com/media/publications/290840-penerapan-kriptografi-pada-teks-pesan-de- 4823543a.pdf

https://ilmu-kriptografi.blogspot.com/2011/05/kriptografi-dalam-kehidupan-sehari-hari.html https://www.scribd.com/document/434638101/Resume-Kriptografi-Dan-Penerapannya-Pada- Kehidupan-Sehari-Hari

14

Referensi

Unduh sekarang ( DOCX - 18 Halaman - 76.33 KB )

Dokumen terkait

Penanaman Nilai nilai Nasionalisme dalam Lingkup Kehidupan Sehari hari di Pondok Pesantren Darul Falah Desa Jekulo Kecamatan Jekulo Kabupaten Kudus

dalam mendukung analisis data. Data yang diperoleh dalam penelitian ini berupa hasil pengamatan, data hasil wawancara dengan para informan, yang selanjutnya diperkuat dengan

PENERAPAN METODE EKSPERIMEN UNTUK MENINGKATKAN HASIL BELAJAR SISWA DALAM PEMBELAJARAN IPA DI KELAS IV SEKOLAH DASAR: Penelitian Tindakan Kelas pada standar kompetensi energi dan cara penggunaannya dalam kehidupan sehari-hari di SD Kartika X-3 Parongpong T

Pelaksanaan tindakan yang akan dilaksanakan pada penelitian ini merupakan kegiatan pembelajaran dengan mengunakan penerapan metode eksperimen untuk meningkatkan

PENERAPAN ENKRIPSI DAN DEKRIPSI FILE MENGGUNAKAN ALGORITMA ADVANCED ENCRYPTION STANDARD (AES)

V.2.1 Pengujian Proses Enkripsi File dan atau Teks Tahap an Deskripsi Prosedu r Penguji an Masukk an Keluaran Yang Diharapk an Kriteria Evaluas i Akhir Hasil Yang Didapat

mendasari pengembangan kemampuan-kemampuan lain. Penguasaan ilmu masalah dalam kehidupan sehari-hari, serta pengembangan aspek-aspek

Teori yang digunakan yaitu membaca sebagai suatu keterampilan berbahasa (Tarigan). Hasil yang di dapat dalam penelitian dalama menkonveksi teks anekdot dengan kategori

View of PENERAPAN MODEL PEMBELAJARAN DISCOVERY LEARNING MENINGKATKAN HASIL BELAJAR TENTANG PERPINDAHAN KALOR DALAM KEHIDUPAN SEHARI-HARI PADA SISWA KELAS 5 SEMESTER 2 SDN 2 MOJORENO SIDOHARJO TAHUN PELAJARAN 2019/2020

Penelitian pembanding yang relevan penulis gunakan yaitu 1) Fanny Merryanda dengan judul “Upaya Meningkatkan Hasil Belajar Peserta Didik Kelas V SD Negeri 1 Palembang

Penerapan Metode End Of File pada Steganografi Citra Gambar dengan Memanfaatkan Algoritma Affine Cipher sebagai Keamanan Pesan

Tampilan Byte Pada Gambar Berikut akan dibahas hasil implementasi dari aplikasi enkripsi dan dekripsi pesan teks dengan algoritma Affine Cipher untuk steganografi pada

PEMBUATAN ES KRIM SECARA SEDERHANA DAN PENERAPAN TITIK BEKU DALAM KEHIDUPAN SEHARI-HARI

Laporan hasil praktikum kimia pembuatan es krim secara sederhana dan penerapan titik beku dalam kehidupan