Anda mungkin telah sering mendengar tentang enkripsi dalam hubungannya dengan keamanan informasi atau data elektronik. Tetapi apakah enkripsi itu sebenarnya? Ikuti uraian pengantar mengenai sistem pengaman data yang ternyata telah mempunyai sejarah yang panjang.
ENKRIPSI DIMAKSUDKAN UNTUK melindungi informasi agar tidak terlihat oleh orang atau pihak yang bukan seharusnya. Informasi ini dapat berupa nomor kartu kredit, catatan penting dalam komputer, maupun password untuk mengakses sesuatu.
Masalah kerahasiaan ini sudah ada jauh sebelum adanya komputer. Julius Caesar, yang mengkhawatirkan pesan untuk para jenderalnya jatuh ke tangan musuh menggunakan metode enkripsi sederhana dengan menggeser huruf pada abjad dengan nilai tertentu. |
Sederhana memang, namun pada waktu itu sudah memadai. Sepanjang sejarah pembentukan kode dan pemecahannya selalu mendapat perhatian khusus dalam operasi militer. Penggunaan komputer untuk pertama kalinya dalam kriptografi adalah dalam usaha memecahkan kode enigma Nazi sewaktu Perang Dunia II.
Kini di dunia modern, adanya komputer memungkinkan kita menghasilkan kode yang kompleks, dan sebaliknya pula dapat digunakan untuk memecahkannya. E-commerce adalah industri lain yang sangat intensif memanfaatkan kriptografi. Dengan meng-enkrip paket data yang berseliweran di Internet, walaupun seseorang dapat menangkap paket-paket data tersebut, tetap saja ia tidak dapat memahami artinya. Beberapa protokol melewatkan paket data tanpa enkripsi sehingga apabila paket data itu ditangkap, dapat dengan mudah dibaca isinya. Sebagai contoh adalah protokol POP yang dapat dengan mudah dibaca isi paket datanya dengan software packet sniffing seperti dsniff.
Enkripsi juga digunakan untuk verifikasi. Bila anda men-download software, misalnya, bagaimana anda tahu bahwa software yang anda download adalah yang asli, bukannya yang telah dipasangkan trojan di dalamnya?
Public Key
Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannyabersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya.
Salah satu masalah dalam mengamankan enkripsi adalah bagaimana memastikan bahwa hanya sang penerima yang dapat mengakses data. Anda dapat menggembok data dan mengirimkannyabersama kuncinya ke alamat tujuan, tetapi bagaimana memastikan kunci itu tidak dicuri orang di tengah jalan? Salah satu cara untuk memecahkannya adalah bahwa si penerima yang mengirimkan gemboknya, tetapi tidak mengirimkan kuncinya. Anda menggembok data dengan gembok yang dikirim olehnya dan mengirimkannya.
Si penerima kemudian akan membukanya dengan kunci miliknya yang tidak pernah dikirimkannya ke siapa-siapa. Kini masalahnya bila data yang digembok itu dicuri orang, tetapi dengan enkripsi yang kompleks akan sangat sulit bagi orang itu untuk mengakses data yanmg sudah digembok itu. Yang menjadi ancaman bagi keamanan data sebenarnya bukanlah cracker yang jahat, melainkan pemerintah yang selalu ingin mendapat hak untuk bisa melihat data anda tanpa harus minta izin terlebih dahulu. Alasannya selalu untuk keamanan nasional seperti memerangi terorisme ataupun kejahatan terorganisir lainnya, walaupun tidak jelas apakah memang kejahatan terorganisir menggunakan kriptografi dalam kegiatannya.
Personal Encryption
Kriptografi yang mudah digunakan namun tangguh baru ada semenjak Phil Zimmerman memperkenalkan programnya PGP (Pretty Good Privacy) pada tahun 1991. PGP memanfaatkan public key cryptography untuk enkripsi dan digital signing terhadap file-file umum seperti email. PGP dengan cepat menjadi standar de facto untuk personal cryptography, walaupun PGP masih merupakan produk yang dibatasi ekspornya oleh pemerintah AS, sehingga Zimmerman bolakbalik diperiksa oleh pejabat bea cukai AS selama tiga tahun.
Kriptografi yang mudah digunakan namun tangguh baru ada semenjak Phil Zimmerman memperkenalkan programnya PGP (Pretty Good Privacy) pada tahun 1991. PGP memanfaatkan public key cryptography untuk enkripsi dan digital signing terhadap file-file umum seperti email. PGP dengan cepat menjadi standar de facto untuk personal cryptography, walaupun PGP masih merupakan produk yang dibatasi ekspornya oleh pemerintah AS, sehingga Zimmerman bolakbalik diperiksa oleh pejabat bea cukai AS selama tiga tahun.
PGP adalah sistem enkripsi hybrid, yang memanfaatkan baik public key maupun algoritma enkripsi konvensional. Untuk meng-enkrip suatu pesan, suatu kunci rahasia diciptakan dan digunakan untuk mengenkripsi pesan itu. Kunci ini kemudian dienkripsi dengan public key dari penerima pesan dan di-attach bersama pesan yang dienkripsi tadi.
PGP juga digunakan sebagai digital signature yang memastikan bahwa suatu pesan memang pesan asli dari pengirimnya. PGP dapat diperoleh bebas untuk pemakaian pribadi dan bentuknya yang paling populer adalah seri v2.6.x menggunakan algoritma IDEA (lisensi gratis untuk pemakaian pribadi pada PGP) untuk key encryption rahasianya dan algoritma RSA untuk bagian public key-nya.
SSL Encryption
SSL (Secure Socket Layer) adalah bagian integral dari koneksi TCP untuk jaringan publik maupun privat yang menyertakan enkripsi terhadap lalu lintas HTTP. SSL meng-enkrip lalu-lintas data yang masuk dan keluar suatu situs sehingga tidak dapat dibaca ataupun diubah oleh pihak ketiga selama perjalanannya.
SSL (Secure Socket Layer) adalah bagian integral dari koneksi TCP untuk jaringan publik maupun privat yang menyertakan enkripsi terhadap lalu lintas HTTP. SSL meng-enkrip lalu-lintas data yang masuk dan keluar suatu situs sehingga tidak dapat dibaca ataupun diubah oleh pihak ketiga selama perjalanannya.
SSL menggunakan public encryption yang dibahas di atas. Public key itu disediakan oleh pihak ketiga (biasanya salah satu perusahaan yang mengotentikasi suatu encription key) dan suatu server memegang sertifikat security yang dipercaya oleh kliennya. Sekali klien yakin bahwa kunci itu dapat dipercaya, maka selanjutnya seluruh lalu-lintas data antara server dengan klien di-enkrip dengan menggunakan public key itu.
No comments:
Post a Comment