KRIPTOGRAFI

Assalamu'alaikum Warahmatullahi Wabarakaatuh. Hai guyss, ketemu lagi nih sama saya. Nah sebelumnya saya udah membahas “Malware” kali ini saya mau membahas tentang "Kriptografi". Nah sebelum menjelaskan materi tersebu saya mau memperkenalkan diri dulu nih, bolehkan? Pasti boleh nih, tak kenal maka tak sayang, tak sayang maka tak jadian hehehe . . . .😋😁

Perkenalkan nama saya Muhammad Faisal NIM 201931039, saya berasal dari Aceh, secara spesifiknya terletak di Jln. Manekroo, Ujong Baroeh, Johan Pahlawan, Meulaboh, Aceh Barat. Pada saat ini saya semester 3 tahun ajaran 2020/2021 dari jurusan Teknik Informatika dan sekarang dalam tahap belajar mata kuliah “Keamanan Sistem Komputer C31040319” yang dibimbing oleh ibu “Desi Rosi Hertina”. Sekarang saya dalam tahap pendidikan di “Institut Teknologi PLN atau biasa disebut IT-PLN. Dalam membuat blog ini saya sedang berada di daerah asal saya, karena saat ini sedang dalam kondisi pandemi yang mengharuskan saya mengerjakan aktifitas apapun secara daring atau PJJ (Pendidikan Jarak Jauh).

Lokasi saat ini saya berada https://goo.gl/maps/xpRdWr9hvqGf224RA

Saya daftar IT-PLN karena keinginan sendiri, sebenarnya saya dapat jalur undangan SNMPTN tapi sya tidak mengambilny karena saya lebih memilih STT-PLN (nama sebelumnya IT-PLN) karena saya melihat peluang  di IT-PLN itu lebih tinggi daripada universitas lainnya, walaupun sebenarnya kampus IT-PLN termasuk kampus swasta. Disaat itu saya sudah niat mau ambil jurusan Teknik Informatika, tapi didalam pendaftaran saya harus memilih 2 (dua) jurusan, jadi saya mengmbil S1 Teknik Informatika dan D3 Elektro, alhamdulillah yang saya dapatkan adalah jurusan yang saya inginkan, yitu S1 Teknik Informatika. Saat itu yang saya pikirkan Teknik Informatika tentng jaringan ataupun komputer namun ternyata ada juga tentang Program.

Kita tau setiap jurusan pasti ada suka dan dukanya, namun yang saya dapatkan di jurusan saya tersendiri  yang saya hadapi adalah pemahaman tentang bahasa pemograman, menguasai hal-hal yang baru dan mengulang pembelajaran yang ada di SMA, walaupun masih ingat tapi tetap harus diulangi biar lebih menguasai. Kemudahan yang saya dapatkan yaitu lebih memahami teknologi, lebih menguasai hal-hal yang berkembang tentang teknologi.

Motivasi saya sampai saat ini adalah keluarga, yang selalu membuat saya semangat ketika mengingat mereka, dan juga saya ingin membuat diri saya berkembang dari sebelumnya, karena ini jalan saya yang saya pilih maka dari itu saya mau tetap berkembang dan tidak mau berdiam diri.

Setelah saya memperkenalkan diri dan menceritakan bagaimana tahap dan proses saya masuk ke IT-PLN, maka dari itu saya akan langsung membahas materinya. Check it out👀

Apa itu Kriptografi? Kriptorafi memiliki pengertian lain, yakni suatu ilmu tentang teknik enkripsi naskah asli (plaintext) yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli tersebut berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci dekripsi. Ilmu kriptografi berkembang selaras dengan kemajuan teknologi. Menurut kronologi waktunya ilmu kriptografi dapat dibedakan menjadi dua pemahaman, yakni kriptografi klasik dan kriptografi modern. Kedua pemahaman tersebut bergantung pada penggunaan perangkat analasis dan pembuat pesan yang bersifat kriptologis.

Apa itu kriptografi klasik? Kriptografi klasik adalah kriptografi dalam pembuatannya maupun analisisnya sama sekali tidak melibatkan komputer atau perangkat mesin. Alat-alat yang digunakan berkutat pada pemanfaatan kertas, pena, batu, serta alat-alat lain yang tidak tergolong dalam perangkat mesin modern sama sekali. Ciri khas dari kriptografi klasik ialah lebih berbasis pada karakter, baik karakter tulisan maupun karakter pesan yang disampaikan. Ciri lainnya berupa penggunaan alat-alat yang masih terbilang tradisional karena pada waktu kemunculannya belum mengenal komputer. Itulah cara kerja kriptografi klasik. Semua alogaritma kriptografi (chipper) dari kriptografi klasik termasuk dalam sistem kriptografi yang bersistem simetris. Teknik enkripsi pada kriptografi klasik semuanya sama seperti kunci enkripsi. Maksudnya, untuk memahami sebuah teks tersembunyi dapat dilakukan secara serupa seperti saat pembuatannya.

Bagaimana sejarah Kriptografi? Kriptografi menurut catatan sejarah telah eksis sejak masa kejayaan Yunani atau kurang lebih sekitar tahun 400 Sebelum Masehi. Alat yang digunakan untuk membuat pesan tersembunyi di Yunani pada waktu itu disebut Scytale. Scytale berbentuk batangan silinder dengan kombinasi 18 huruf. Pada masa Romawi, di bawah kekuasaan Julius Caesar, penggunaan kriptografi semakin intens karena pertimbangan stabilitas negara. Meski teknik yang digunakan tak serumit Yunani, namun untuk memahami pesan kriptografi dari masa Romawi terbilang cukup sulit untuk dikerjakan.

Berdasarkan aspek historis kriptografi di atas, baik kriptografi klasik maupun modern keduanya memiliki kesamaan prinsip yang besar dan tidak dapat disangsikan lagi, yakni tujuan kriptografi adalah keamanan. Itulah layanan yang disediakan kriptografi tanpa peduli dari masa mana kriptografi dibuat. Melalui layanan keamanan yang disediakan oleh jenis kriptografi tersebut, berbagai teks penting dapat terjaga kerahasiaannya dan keotentikannya, sehingga antar pihak yang berkorespondensi bisa saling menaruh kepercayaan. Kecuali apabila teknik pembuatan kriptografi bocor ke pihak yang tidak dikehendaki.

Apa tujuan Kriptografi? Ada empat tujuan mendasar dari ilmu kriptografi ini yang juga merupakan aspek keamanan informasi yaitu,

1)     Kerahasiaan, adalah layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka/mengupas informasi yang telah disandi.

2)     Integritas data, adalah berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.

3)     Autentikasi, adalah berhubungan dengan identifikasi/pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan melalui kanal harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.

4)     Non-repudiasi., atau nirpenyangkalan adalah usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman/terciptanya suatu informasi oleh yang mengirimkan/membuat.

Apa itu Algoritma Kriptografi? Kiranya perlu Anda ketahui sebagai basis pemahaman awal kriptografi, yaitu algoritma dalam keilmuan kriptografi. Algoritma sendiri memiliki pengertian sebagai langkah-langkah atau metode yang disusun secara sistematis. Bila ditempelkan pada ‘kriptografi’, maka makna dari algoritma kriptografi adalah langkah logis untuk menyembunyikan pesan.

Ada tiga fungsi dasar di dalam algoritma kriptografi, antara lain; enkripsi, dekripsi, dan kunci. Enkripsi berarti proses penyembunyian data pesan, mengubah plaintext menjadi chipertext. Sedangkan dekripsi merupakan kebalikan dari enkripsi, bertujuan untuk memahami pesan yang ada, dan kunci adalah teknik yang digunakan untuk enkripsi maupun dekripsi. Di tataran masa kriptografi modern, kriptografi tidak harus berbentuk besar dan melewati tahapan yang sulit mengerti. Bahkan di era modern, kriptografi sudah dapat dihadirkan secara portable, seperti halnya aplikasi yang menggunakan kriptografi.

Aplikasi yang dibuat untuk kriptogrfi berarti sebuah program yang memungkinkan untuk dilakukannya enkripsi dan dekripsi pada saat melakukan proses pengamanan sebuah pesan di dalam data desktop maupun handphone. Aplikasi ini biasanya digunakan untuk mengamankan perangkat maupun isi di dalam perangkat itu sendiri dengan melakukan penguncian yang menggunakan metode algoritma kriptografi. Praktek semacam ini sangat akrab di kriptografi modern karena sarana dan prasarana yang sudah mendukung secara penuh.

Penggunaan dari aplikasi berkriptograf ini membuat keamanan perangkat menjadi berlapis-lapis. Bagi seseorang yang berniat membuka perangkat tersebut, harus melewati beberapa rangkaian kunci yang telah disediakan untuk mengamankan perangkat. Seseorang yang memanfaatkan kriptografi di dalam aplikasi jelas memikili tingkat privasi yang sangat tinggi. Demi kerahasiaan atas privasinya, aplikasi yang menggunakan kriptografi dipandang penting untuk digunakan. Adanya lapisan keamanan yang bertingkat akan membuat orang yang berniat buruk kehabisan kesabaran ketika membongkar. Terdapat banyak sekali aplikasi yang menyediakan layanan kriptografi, malah dalam kenyataannya, setiap aplikasi sudah dilengkapi dengan perangkat kriptografi, contohnya adalah aplikasi WhatsApp dan Telegram. Keduanya mengamankan pengguna melalui kunci enkripsi yang cukup rumit dan ketat demi keterjagaan privasi penggunanya.

a)     ENKRIPSI (ENCRYPTION)

Bisa dikatakan sebagai suatu proses dimana kita bisa mengubah pesan asli ke dalam bentuk yang tidak bisa dikenal. Sehingga pesan benar-benar berbeda dari bentuk asli sebelumnya. Hal inilah yang menjadi alasan mengapa hacker tidak bisa membaca data. Juga menjadi alasan mengapa pengirim pesan menggunakan algoritma enkripsi. Secara umum, enkripsi bekerja dengan bantuan algoritma kunci. Data dienkripsi agar aman sehingga tidak bisa dicuri. Namun, banyak juga perusahaan terkenal yang mengenkripsi data untuk menjaga kerahasiaan perdagangan mereka dari kompetitor.

b)     DECRYPTION

Proses pengubahan data terenkripsi ke dalam bentuk yang mudah dibaca sehingga mudah dimengerti oleh manusia dan komputer. Dekripsi dilakukan dengan mendekripsi teks secara manual atau bahkan dengan bantuan kunci yang telah digunakan sebelumnya untuk mengenkripsi pesan asli.

c)      STREAM CHIPHER

Aliran sandi milik keluarga kunci sandi simetris. Stream cipher menggabungkan bit teks biasa dengan stream bit sandi pseudorandom dengan penggunaan operasi XOR (eksklusif-atau). Cipher stream mengenkripsi digit teks biasa satu per satu dengan berbagai transformasi untuk digit berturut-turut. Karena enkripsi setiap digit tergantung pada kondisi mesin cipher saat ini, stream cipher juga dikenal sebagai cipher negara. Biasanya, bit / gigitan tunggal digunakan sebagai digit tunggal. Untuk menghindari masalah keamanan, harus dipastikan bahwa kondisi awal yang sama tidak digunakan lebih dari sekali. Stream cipher yang paling banyak digunakan adalah RC4.

d)     BLOCK CIPHER

Cipher kunci simetris lainnya. Cipher blok beroperasi pada blok (kelompok bit) dengan panjang tetap. Blok cipher menggunakan transformasi tetap (tidak berubah) untuk semua digit di blok. Misalnya, ketika blok x-bit teks biasa (bersama dengan kunci rahasia) disediakan sebagai input ke mesin blok cipher, ia menghasilkan blok x-bit ciphertext yang sesuai. Transformasi aktual tergantung pada kunci rahasia. Demikian pula, algoritma dekripsi memulihkan blok x-bit asli dari plaintext menggunakan blok x-bit dari ciphertext dan kunci rahasia di atas sebagai input. Dalam hal pesan input terlalu panjang dibandingkan dengan ukuran blok, itu akan dipecah menjadi blok dan blok-blok ini akan (secara individu) dienkripsi menggunakan kunci yang sama. Namun, karena kunci yang sama digunakan, setiap urutan berulang dalam teks biasa menjadi urutan berulang yang sama dalam teks sandi, dan ini dapat menyebabkan masalah keamanan. Cipher blok yang populer adalah DES (Data Encryption Standard) dan AES (Advanced Encryption Standard).

Apa itu Kriptografi Hibrid? Selama pengguna hanya menyimpan data secara local di hard disk dan tidak mengirimkannya, enkripsi simetris sudah cukup aman. Keunggulan metode ini adalah cara kerjanya yang sangat cepat karena menggunakan algoritma matematis yang tidak rumit dan panjang kunci yang lebih pendek. TrueCrypt, misalnya dapat mengenkripsi sekitar 175 MB/detik.

Metode simetris kurang tepat untuk mentransfer data. Karena untuk dapat menggunakan datanya mitra komunikasi harus bertukar kunci yang dibuat secara acak untuk setiap sesi (Session Key), sehingga apabila jika seorang hacker menemukan kunci ini maka dengan mudah ia dapat mendecrypt komunikasi tersebut. Metode asimetris mengatasi masalah tersebut dengan membuat sepasang kunci. Pengirim mengenkripsi data dengan sebuah Public Key yang didapat dari mitra komunikasinya. Hanya Private Key yang memiliki penerima dapat men-decrypt data. Dengan demikian, kunci untuk decryption tidak jatuh ke orang lain. Sebaliknya publikasi Public Key tidak menjadi masalah karena tidak dapat mendecrypt data. Private Key juga tidak dapat diturunkan dari Public Key, seperti halnya sebuah gembok yang digunakan untuk mengunci gerbang, tetapi tidak dapat membukanya kembali.

Metode asimetris juga memiliki kelemahan. Karena lebih rumit, metode ini bekerja 1000 kali lebih lambat dibandingkan metode simetris, sehingga tidak tepat untuk data dalam jumlah besar. Dalam praktiknya, misalnya pada transfer data di Internet, lalu lintas e-mail atau online banking, digunakan metode hibrida. Metode Hibrida mengenkripsi data sebenarnya secara simetris, tetapi kuncinya secara asimetris. Metode semacam ini mengkombinasikan pertukaran kunci yang aman dan data encryption yang cepat.

Metode hibrida terdiri atas enkripsi simetris dengan satu kunci (Session Key) dan enkripsi asimetris dengan sepasang kunci (Public/Private Key).

1)     Langkah 1 : Pengirim mengenkripsi teks dengan Session Key

2)     Langkah 2 : Mengenkripsi Session Key dengan Public Key

3)     Langkah 3 : Penerima men-decrypt Session Key dengan Private Key

4)     Langkah 4 : Men-decrypt teks dengan Session Key

Bagaimana proses Kriptografi Hybrid? Proses kriptografi hybrid yaitu yang pertama melakukan proses enkripsi pada plainteks agar dapat memperkuat pertahanan terhadap serangan penyerang (attacker) yang pada umumnya memanfaatkan pola-pola yang ada pada plainteks untuk memecahkan chiperteks menggunakan algoritma simetris. Setelah plainteks menjadi teks terenkripsi kemudian kunci privat algoritma simetris dienkripsi menggunakan pasangan kunci publik algoritma asimetris kemudian dikirimkan. Untuk pengenkripsian kunci ini disebut session key yaitu kunci privat yang terenkripsi yang bersifat tercipta hanya pada saat itu juga (one-time only). Kunci yang terenkripsi bersama dengan chiperteks kemudian ditransmisikan kepada penerima. Untuk proses dekripsi, penerima menerima paket tersebut 19 menggunakan pasangan kunci privat algoritma asimetris untuk mendekripsi session key terlebih dahulu. Lalu dengan session key tersebut, kunci privat algoritma simetris dapat dibuka dan penerima dapat mendekripsi chipertext tersebut menjadi plaintext kembali [7]. Algoritma yang akan digunakan untuk pengamanan data ini adalah algoritma Vigenere Cipher dan RSA dimana metode ini menggabungkan kelebihan masing-masing algoritma tersebut.

Apa sajakah teknik dasar Kriptografi?

a)     SUBSTITUSI

Dalam kriptografi, sandi substitusi adalah jenis metode enkripsi dimana setiap satuan pada teks terang digantikan oleh teks tersandi dengan sistem yang teratur. Metode penyandian substitusi telah dipakai dari zaman dulu (kriptografi klasik) hingga kini (kriptografi modern), Langkah pertama adalah membuat suatu tabel substitusi. Tabel substitusi dapat dibuat sesuka hati, dengan catatan bahwa penerima pesan memiliki tabel yang sama untuk keperluan decrypt.  Bila tabel substitusi dibuat secara acak, akan semakin sulit pemecahanciphertext oleh orang yang tidak berhak.

Metode ini dilakukan dengan mengganti setiap huruf dari teks asli dengan huruf lain sebagai huruf sandi yang telah didefinisikan sebelumnya oleh algoritma kunci. Contoh: Metode Penyandian Substitusi Sederhana

Contoh:

Metode Penyandian Substitusi Sederhana

a)     BLOCKING

Sistem enkripsi ini terkadang membagi plaintext menjadi beberapa blok yang terdiri dari beberapa karakter, kemudian di enkripsikan secara independen. Caranya, plaintext dituliskan secara vertikal ke bawah berurutan pada lajur, dan dilanjutkan pada kolom berikutnya sampai seluruhnya tertulis. Ciphertext-nya adalah hasil pembacaan plaintext secara horizontal berurutan sesuai dengan blok-nya. Contoh :

a)     PERMUTASI

Salah satu teknik enkripsi yang terpenting adalah permutasi atau sering juga disebut transposisi. Teknik ini memindahkan atau merotasikan karakter dengan aturan tertentu. Prinsipnya adalah berlawanan dengan teknik substitusi. Dalam teknik substitusi, karakter berada pada posisi yang tetap tapi identitasnya yang diacak. Pada teknik permutasi, identitas karakternya tetap, namun posisinya yang diacak. Caranya, sebelum dilakukan permutasi, umumnya plaintext terlebih dahulu dibagi menjadi blok-blok dengan panjang yang sama. Plaintext akan dibagi menjadi blok-blok yang terdiri dari 6 karakter, dengan aturan permutasi, sebagai berikut,

a)     EKSPANSI

Suatu metode sederhana untuk mengacak pesan adalah dengan memelarkan pesan itu dengan aturan tertentu.  Salah satu contoh penggunaan teknik ini adalah dengan meletakkan huruf konsonan atau bilangan ganjil yang menjadi awal dari suatu kata di akhir kata itu dan menambahkan akhiran “an”. Jika suatu kata dimulai dengan huruf vokal atau bilangan genap, ditambahkan akhiran “i”.

Contoh :

a)     PEMAMPATAN

Mengurangi panjang pesan atau jumlah bloknya dengan cara lain untuk menyembunyikan isi pesan. Contoh sederhana ini menggunakan cara menghilangkan setiap karakter ke-tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan kembali dan disusulkan sebagai “lampiran” dari pesan utama, dengan diawali oleh suatu karakter khusus, dalam contoh ini menggunakan ”  * “.

Sekian saja untuk blog kali ini, apabila ada kekuarangan atau kesilapan saya dalam membuatkan blog ini pliissss di komen karena itu bisa jadi referensi bagi saya untuk memperbaiki kedepannya. Sampai jumpa di blog selanjutnya gaesss . . . .😁

Ingat jangan diliatin aja terus dikopasus tapi dikomen juga yaaa😋😂, byeeeee . . . .🙌

https://qwords.com/blog/pengertian-kriptografi/

https://id.wikipedia.org/wiki/Kriptografi

https://astlabmatematika.wordpress.com/2018/03/17/apa-itu-kriptografi/

http://itjambi.com/kriptografi-klasik/#:~:text=Kriptografi%20klasik%20merupakan%20kriptografi%20yang,ditemukan%20namun%20belum%20secanggih%20sekarang.

http://irpantips4u.blogspot.com/2012/11/pengertian-tujuan-dan-jenis-jenis.html