Mengenal Kriptografi Dalam Bidang Keamanan Siber
Kriptografi merupakan aspek penting yang perlu Anda ketahui jika ingin terjun ke bidang keamanan siber. Keamanan data adalah hal yang paling penting dalam dunia digital, khususnya dalam blockchain dan crypto. Oleh karena itu, penting untuk mengetahui kriptografi (cryptography). Selain itu, penting untuk memahami bagaimana hal ini dilakukan terkait keamanan siber.
Salah satu konsep kriptografi yang paling sering digunakan dalam kehidupan sehari-hari adalah penggunaan enkripsi ponsel cerdas Anda dengan kata sandi. Namun kriptografi tidak hanya terbatas pada password smartphone saja, melainkan sangat luas karena mempunyai peranan yang sangat penting dalam keamanan suatu informasi atau data.
Pengertian Kriptografi
Diketahui bahwa kata kriptografi atau cryptography berasal dari kata Yunani crypto dan Graphia. Dimana crypto artinya menyembunyikan, sedangkan Graphia artinya tulisan. Oleh karena itu, pengertian kriptografi secara umum adalah proses penulisan atau penyampaian pesan secara rahasia dan tersembunyi.
Dapat dijelaskan pula bahwa kriptografi merupakan ilmu yang mempelajari teknik-teknik matematika yang berkaitan dengan aspek keamanan informasi. Contohnya termasuk validitas data, keamanan data, keandalan data, integritas data, dan otentikasi data. Namun tidak semua aspek keamanan informasi dapat diatasi dengan kriptografi. Kriptografi bisa pula diartikan sebagai suatu ilmu atau seni menjaga keamanan pesan.
Sejarah Kriptografi
Menurut catatan sejarah, kriptografi sudah ada sejak zaman Yunani, sekitar tahun 400 SM. Alat yang digunakan pada saat itu untuk membuat pesan tersembunyi di Yunani disebut Scytale, yang berbentuk batang silinder dengan 18 kombinasi huruf. Pada zaman Romawi, pada masa pemerintahan Julius Caesar, penggunaan kriptografi menjadi semakin populer karena adanya kekhawatiran terhadap stabilitas negara. Meskipun teknik yang digunakan tidak secanggih yang dilakukan orang Yunani, namun cukup sulit untuk memahami pesan kriptografi era Romawi.
Berdasarkan aspek sejarah kriptografi di atas, baik sandi klasik maupun sandi modern memiliki prinsip umum yang besar, dan tidak diragukan lagi bahwa tujuan kriptografi adalah keamanan. Itulah layanan yang disediakan kriptografi tanpa peduli dari masa mana kriptografi dibuat. Berkat layanan keamanan yang diberikan oleh kriptografi jenis ini, kerahasiaan dan keaslian berbagai dokumen penting dapat terjaga sehingga lawan bicara dapat saling percaya. Kecuali jika teknik kriptografi tersebut diungkapkan kepada pihak yang tidak diinginkan.
Tujuan Kriptografi digunakan
Setelah mengetahui apa itu kriptografi, penting untuk mengetahui informasi penting lainnya tentang kriptografi. Seperti tujuan dasar penerapannya. Setidaknya ada empat tujuan dasar kriptografi, antara lain:
-
Kerahasiaan
Ini melibatkan layanan yang berfungsi untuk memelihara konten informasi. Kerahasiaan diberlakukan pada semua orang.Pastinya selain kepada Anda yang mempunyai kunci rahasia atau hak untuk membuka informasi relevan dengan kata sandi yang benar.
-
Integritas Data
Tujuan kedua berkaitan dengan perlindungan terhadap modifikasi data yang tidak sah. Misalnya saja setelah adanya upaya yang tidak bertanggung jawab dari para hacker. Diperlukan suatu sistem yang dapat mendeteksi manipulasi data yang dilakukan pihak lain, seperti menjaga integritas data. Operasi yang dimaksud dapat berupa menyisipkan, menghapus, dan mengganti data lain pada data asli.
-
Autentikasi
Autentikasi dalam kriptografi berkaitan dengan pengenalan atau identifikasi, diterapkan pada suatu entitas sistem atau hanya pada informasi itu sendiri. Dalam hal ini kedua lawan bicara harus memperkenalkan diri. Untuk informasi pribadi yang diberikan melalui saluran tersebut harus diverifikasi faktanya. Ini termasuk konten data, waktu pengiriman, dan lain-lain.
-
Non Repudiasi
Tujuan yang keempat adalah non repudiasi atau yang sering disebut dengan anti penyangkalan. Hal ini merupakan upaya yang diperlukan untuk mencegah pengirim menolak mengirimkan informasi. Penyangkalan bahwa pesan tersebut berasal dari pihak yang disebutkan namanya.
Jenis-Jenis Kriptografi
-
Symmetric Key Cryptography
Kriptografi simetris merupakan salah satu algoritma enkripsi kunci simetris dan kripto polyalphabetic Kriptografi jenis ini sering juga disebut hill cipher atau kode hill “kunci rahasia”. Sandi jenis ini dibuat sekitar tahun 1929 oleh Lester S. Hil dengan tujuan agar mampu menghasilkan cipher yang tidak mudah diuraikan, meskipun menggunakan teknik analisis frekuensi. Jenis ini dioperasikan menggunakan Advanced Encryption System atau AES. Pendekatan kriptografi dinilai lebih efisien dibandingkan yang lain.
-
Public/Asymmetric Key Cryptography
Ini adalah konsep perlindungan data yang revolusioner dalam 300 hingga 400 tahun terakhir. Istilah ini juga biasa disebut dengan “kunci publik” atau public key. Kriptografi kunci publik dianggap lebih aman dibandingkan kunci simetris. Dalam kategori ini, metode yang paling umum digunakan adalah RSA. Sedangkan contoh metode lainnya adalah DSA, PKC dan teknik kurva elips.
Kunci publik ini menggunakan dua kunci yang saling bergantung, yaitu kunci publik dan kunci rahasia. Kedua jenis kunci tersebut memiliki fungsi berbeda seperti kunci publik untuk mengenkripsi pesan. Kunci publik bersifat global yang tidak dirahasiakan sehingga bisa dilihat oleh siapa saja. Sementara kunci rahasia termasuk kunci yang dirahasiakan yang hanya bisa dilihat oleh orang tertentu saja.
-
Hash Function
Hash function ini sendiri adalah untuk merangkum data dan menyampaikan penjelasan yang diringkas. Cryptography ini menggunakan persamaan matematika, dalam hal ini algoritme akan mengambil nilai numerik, yang kemudian dirangkum oleh hash system. Bagi yang menggunakan cara ini, tidak memerlukan kuncinya. Karena, hash function sudah disesuaikan dengan tahapan skenario pengiriman data berbasis satu arah atau direct.
Teknik dan Algoritma dalam Kriptografi
Dalam ilmu atau seni menjaga keamanan pesan ada dua proses dasar kriptografi berupa enkripsi dan dekripsi. Berikut merupakan stilah-istilah yang digunakan
- Kriptografi (Cryptography) adalah suatu ilmu ataupun seni mengamankan pesan, dan dilakukan oleh
cryptographer. - cryptanalysis adalah suatu ilmu dan seni membuka (breaking) ciphertext dan orang yang
melakukannya disebut cryptanalyst. - Plaintext (M) atau cleartext adalah pesan yang hendak dikirimkan (berisi data asli).
- Ciphertext (C) adalah pesan ter-enkrip (tersandi) yang merupakan hasil enkripsi.
- Enkripsi (fungsi E) (encryption atau encipherment) adalah proses pengubahan plaintext menjadi ciphertext.
- Dekripsi (fungsi D) (decryption atau decipherment) adalah kebalikan dari enkripsi yakni mengubah ciphertext menjadi plaintext, sehingga berupa data awal/asli.
- Algoritma kriptografi : Algoritma merupakan sekumpulan instruksi, sekumpulan fungsi matematis dan logika, yang disusun sedemikian rupa sehingga memiliki kekuatan kriptografis.
- Kunci adalah suatu bilangan yang dirahasiakan yang digunakan dalam proses enkripsi dan dekripsi.
(mengontrol algoritma yang dipakai)
Jika dilihat dari pemanfaatan teknologi digital, kriptografi diartikan sebagai ilmu yang mempelajari teknik teknik enkripsi naskah asli (plaintext) yang disusun secara acak dengan menggunakan kunci enkripsi sehingga teks biasa tersebut dapat berubah menjadi teks yang sulit terbaca (ciphertext) oleh pengguna (user) yang tidak punya kunci dekripsi. Perlu anda ketahui juga, ada istilah kriptografi klasik yang merupakan suatu cryptography yang dibuat tanpa bantuan komputer. Biasanya teknik ini menggunakan alat berupa pulpen, batu, kertas dan masih banyak lagi alat tradisional lainnya.
Contoh Kriptografi
-
WhatsApp
WhatsApp harus menyadari pesan “Pesan dan panggilan diamankan dengan end-to-end encrypted.” Pesan ini memberitahu Anda bahwa pesan dan panggilan yang Anda buat atau terima telah melalui enkripsi. Protokol enkripsi WhatsApp bertanggung jawab untuk menjaga keamanan data pengguna. Jadi Anda tidak perlu khawatir jika pesan atau panggilan Anda dibaca atau didengar oleh pihak ketiga. WhatsApp bahkan menggunakan sistem kunci enkripsi satu kali. Sistem ini melindungi perangkat dari gangguan fisik. Kunci enkripsi perangkat Anda tidak dapat digunakan lagi untuk mendekripsi pesan yang dikirim sebelumnya.
-
Wickr Me
Contoh selanjutnya adalah Wickr Me, ini adalah aplikasi pesan yang menyediakan layanan perpesanan untuk kebutuhan pribadi dan bisnis dengan fitur keamanan premium. Saat ini, Wickr telah diambil alih oleh perusahaan raksasa bernama Amazon. Anda dapat mengirim pesan teks, pesan suara, atau melakukan panggilan video hingga 70 pengguna. Wickr menawarkan fitur keamanan hebat termasuk perlindungan tangkapan layar, pendaftaran anonim, pemblokiran keyboard pihak ketiga, dan tentu saja enkripsi ujung ke ujung.
Kriptografi merupakan salah satu metode perlindungan data penting yang menggunakan teknologi keamanan berupa kunci dan enkripsi. Fungsi kriptografi termasuk mencegah data sensitif dibaca oleh pembaca yang tidak berwenang, memastikan keaslian data yang diterima, dan mengenkripsi dan mendekripsi informasi. Oleh karena itu pembahasan mengenai sandi ini. Penerapan clear code dapat membantu mengamankan data-data penting terutama pada transaksi digital yang beresiko diretas dan diretas oleh pihak yang tidak bertanggung jawab.