Artikel Penerapan Kriptografi Pada Aplikasi Keamanan Komputer

Artikel penerapan kriptografi sebagai referensi untuk tugas kuliah bagi mahasiswa teknik informatika yang membutuhkan. Semoga bermanfaat

A. KRIPTOGRAFI
Berkat perkembangan teknologi yang begitu pesat memungkinkan manusia dapat berkomunikasi dan saling bertukar informasi/data secara jarak jauh. Antar kota antar wilayah antar negara bahkan antar benua bukan merupakan suatu kendala lagi dalam melakukan komunikasi dan pertukaran data. Seiring dengan itu tuntutan akan sekuritas (keamanan) terhadap kerahasiaan informasi yang saling dipertukarkan tersebut semakin meningkat. Begitu banyak pe ngguna seperti departemen pertahanan, suatu perusahaan atau bahkan individu-individu tidak ingin informasi yang disampaikannya diketahui oleh orang lain atau kompetitornya atau negara lain.

Dalam kriptografi terdapat dua konsep utama yakni enkripsi dan dekripsi. Enkripsi adalah proses dimana informasi/data yang hendak dikirim diubah menjadi bentuk yang hampir tidak dikenali sebagai informasi awalnya dengan menggunakan algoritma tertentu. Dekripsi adalah kebalikan dari enkripsi yaitu mengubah kembali bentuk tersamar tersebut menjadi informasi awal.

B. PENERAPAN KRIPTOGRAFI DALAM KEHIDUPAN SEHARI-HARI
Seiring  dengan perkembangan jaman, kriptografi  diterapkan dalam dunia komputer sebagai sistem keamanan baik dalam jaringan maupun dalam prusahaan ataupun personal.Beberapa bidang yang memerlukan enkripsi untuk keamanan data atau komunikasi diantaranya adalah :

1. Jasa telekomunikasi
Enkripsi untuk mengamankan informasi konfidensial baik berupa suara, data, maupun gambar yang akan dikirimkan ke lawan bicaranya. Enkripsi pada transfer data untuk keperluan manajemen jaringan dan transfer on-line data billing. Enkripsi untuk menjaga copyright dari informasi yang diberikan.

2. Militer dan pemerintahan
Enkripsi diantaranya digunakan dalam pengiriman pesan. Demi menjaga keamanan, menyimpan data-data rahasia militer dan kenegaraan dalam media penyimpanannya selalu dalam keaadan terenkripsi.
3. Data Perbankan
Informasi transfer uang antar bank harus selalu dalam keadaan terenkripsi

4. Data konfidensial perusahaan
Rencana strategis, formula-formula produk, database pelanggan/karyawan dan database operasional pusat penyimpanan data perusahaan dapat diakses secara on-line.Teknik enkripsi juga harus diterapkan untuk data konfidensial untuk melindungi data dari pembacaan maupun perubahan secara tidak sah.

5. Pengamanan electronic mail(E-Mail)
Mengamankan pada saat ditransmisikan maupun dalam media penyimpanan.Aplikasi enkripsi telah dibuat khusus untuk mengamankan e-mail, diantaranya PEM (Privacy Enhanced Mail) dan PGP (Pretty Good Privacy), keduanya berbasis DES dan RSA.

6. Kartu Plastik(Smart Card)
Enkripsi pada SIM Card, kartu telepon umum, kartu langganan TV kabel, kartu kontrol akses ruangan dan komputer, kartu kredit, kartu ATM, kartu pemeriksaan medis, dll.Enkripsi  teknologi penyimpanan data secara magnetic, optik, maupun chip.

Adapun contoh penerapan aplikasi enkripsi dalam kehidupan sehari-hari sebagai keamanan adalah sebagai berikut :

1. Transaksi lewat Anjungan Tunai mandiri (ATM)
Anjungan Tunai Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk menarik uang secara tunai (cash withdrawal), namun saat ini ATM juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo, membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya.

Transaksi lewat ATM memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari plastik dan kode PIN (Personal Information Number) yang berasosiasi dengan kartu tersebut.

PIN terdiri dari 4 angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang lain yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau hilang untuk melakukan penarikan uang.


PIN digunakan untuk memverifikasi kartu yang dimasukkan oleh nasabah di ATM. Proses verifikasi dilakukan di komputer pusat (host) bank, oleh karena itu harus ada komunikasi dua arah antara ATM dan komputer host. ATM mengirim PIN dan informasi tambahan pada kartu ke komputer host, host melakukan verifikasi dengan cara membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang disimpan di dalam basisdata komputer host, lalu mengirimkan pesan tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau ditolak. Bentuk perlindungan yang dilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi bank, PIN yang disimpan di dalam basisdata juga dienkripsi.

Algoritma enkripsi yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32 bit) harus ditambah dengan padding bits sehingga panjangnya menjadi 64 bit. Padding bits yang ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi tambahan pada setiap kartu ATM-nya.


2. Enkripsi Pada Aplikasi Sosial Media
Pada zaman ini, manusia dapat berinteraksi dan berkomunikasi melalui media online  seperti  facebook, whatsapp, telegram, BBM dan lain sebagainya. Pada Aplikasi Whatsapp dan telegram telah tersedia fitur enkripsi end to end dimana para pengguna dapat mengirim pesan rahasia dengan aman tanpa diketahui oleh pihak ketiga.


Teknologi End To End ini muncul untuk mencegah terjadinya MITM (Man In The Middle) yaitu pihak ketiga yang hadir di tengah komunikasi antara 2 pihak, dan secara bebas mengakses komunikasi tersebut. Jadi singkatnya Enkripsi End to End adalah sebuah metode enkripsi pada sistem komunikasi, sehingga hanya orang yang saling berkomunikasi saja yang bisa saling membaca pesan yang masuk. Diharapkan tidak ada pihak ketiga yang bisa berperan sebagay Spy/Secret Listener yang mampu mengakses kunci kriptografi untuk melakukan dekripsi terhadap percakapan yang berlangsung. Sistem Komunikasi-pun menjadi private/aman.

3. Aplikasi Keamanan dokumen.
Aplikasi ini adalah aplikasi yang digunakan untuk menjaga dokumen agar tetap aman dan rahasia.  Biasanya  digunakan oleh para jurnalis,perusahaan  ataupun  pemerintahan agar tidak dicuri  oleh pihak ketiga.




4. Transaksi E-commerce di Internet
Sekarang banyak orang berbelanja melalui web di internet. Pembayaran barang dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus mengirimkan kode PIN kartu kredit dan informasi lainnya melalui internet. Karena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi barang lewat internet tidak terlalu populer.
Browsing web secara aman adalah fitur paling penting pada e-commerce. Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing web secara aman. Kedua protokol ini memfasilitasi penggunaan enkripsi untuk data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan antara website dan web brwoser (misalnya Netscape, Interner Explorer, dsb).
SSL adalah contoh protokol client-server, yang dalam hal ini web browser adalah client dan website adalah server. Client yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Fungsi paling dasar yang digunakan SSL adalah membentuk saluran untuk mengirimkan data terenkripsi, seperti data kartu kredit, dari browser ke website yang dituju.

C. MANFAAT DAN KERUGIAN

1. Manfaat Enkripsi 
Beberapa manfaat yang bisa didapatkan dari enkripsi ini adalah :
• Kerahasiaan suatu informasi terjamin
• Menyediakan authentication dan perlindungan integritas pada algoritma checksum/hash
• Menanggulangi penyadapan telepon dan email
• Untuk digital signature. Digital signature adalah menambahkan suatu baris statemen pada suatu elektronik copy dan mengenkripsi statemen tersebut dengan kunci yang kita miliki dan hanya pihak yang memiliki kunci dekripsinya saja yang bisa membukanya.
• Untuk digital cash
2. Kerugian Enkripsi
Penyalahgunaan dan kerugian dari enkripsi adalah:
• Penyandian rencana teroris
• Penyembunyian record criminal oleh seorang penjahat
• Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci (decryptor).

Berbagi :