Mungkin kita semua telah sering mendengar kata enkripsi, apa lagi kalau menonton beberapa film - film yang mengenai hacking, future technology dan science fiction yang ceritanya seputar cyber teroris, wkwkwkwk :D . Namun enkripsi itu merupakan sebuah teknik yang benar - benar ada alias exist dan bukan hanya science fiction dan telah lama digunakan dan dipakai terutama dalam abad 21 dimana perkembangan teknologi begitu pesat dan arus keluar masuk informasi sudah tidak dapat dibendung lagi. Ditambah dengan teknologi baru dalam managing data yaitu Big Data dimana memungkinkan sebuah aplikasi mampu mengambil data atau berkomunikasi dengan aplikasi lain sehingga terlihat sangat tersinkronisasi. Enkripsi menyediakan layanan keamanan dalam tukar menukar data. Apa itu enkripsi ?, akan dibahas dibawah :D hehehehee
Enkripsi atau dalam bahasa inggris (biar keren dikit) Encryption adalah sebuah teknik merubah informasi menjadi sebuah informasi yang tidak bermakna atau tidak dapat dibaca jika informasi tersebut dalam bentuk kalimat, dan informasi tersebut hanya bermakna bagi orang - orang tertentu yang memiliki pengetahuan khusus mengenai enkripsi yang digunakan atau mengetahui kunci untuk membalikkan atau mengartikan enkripsi tersebut. Singkatnya enkripsi adalah mengubah informasi menjadi tidak dapat dimengerti oleh orang lain. Proses hasil enkripsi (chipertext) diurai / dipecahkan menjadi sebuah informasi yang bermakna disebut sebagai Dekripsi (Decryption) dan tentu saja proses ini dapat dilakukan oleh yang berhak (karena memiliki key encryption asli) dan juga oleh orang luar yang memiliki pengetahuan atau keahlian tertentu (hacker,cracker, dll).
Perlu kita untuk mengetahui sejarah mengenai enkripsi dan disini akan dibahas secara singkat jika ingin mengetahui lebih dapat membaca di History of Encryption.
Enkripsi pertama kali dilakukan oleh orang - orang yunani saat mereka menggunakan metode atau algoritma tertentu untuk membuat pesan rahasia yang tidak bisa dibaca oleh orang biasa. Pada jaman itu dikenal sebuah tool yang disebut Scytale. Scytale ini gunakan untuk membantu mereka merubah plaintext menjadi chipertext. Sebuah algoritma enkripsi yang terkenal dari masa ini adalah Caesar chiper yang digunakan oleh Julius Caesar. Metode Caesar Chiper adalah menggeser susunan huruf dalam alfabet ke kiri atau ke kanan dengan selisih yang sama sehingga jika diketahui :
plaintext : ABCDEFGHIJKLMNOPQRSTUVWXYZ
chiper : DEFGHIJKLMNOPQRSTUVWXYZABC
sebuah kalimat : " Enkripsi " setelah di enkrip akan menjadi " Hqnulsvl "
jika kata " Hqnulsvl " diberikan atau tidak sengaja ditemukan oleh orang biasa (tidak memiliki chiper), kata itu hanya menjadi sebuah hal yang tidak berarti meskipun didalamnya mungkin memiliki pesan yang dapat menghancurkan dunia saat itu (hahaha lebay dikit).
Beberapa metode enkripsi lainnya yang terkenal adalah :
- Enigma encryption merupakan enkripsi didalam mesin enigma ,digunakan oleh pihak jerman
dalam perang dunia 2 untuk mengirimkan pesan tentang strategi perang kepada pasukkannya
dengan cara mengubah pesannya dengan algoritma sehingga tidak dapat diartikan oleh pasukan
sekutu sehingga pasukan sekutu tidak dapat mempersiapkan diri terhadap penyerangan tiba -
tiba atau serangan terhadap mereka. Namun mesin itu berhasil di pecahkan (kurang lebih 2
tahun) sehingga mampu membuat pasukan sekutu memenangkan perang dunia ke 2. Lebih
jelasnya dapat dilihat atau ditonton dalam film The Imitation Game (Awesome movie :D).
Seiring berjalannya waktu, makin banyak metode - metode enkripsi atau chiper yang dikembangkan untuk membuat sebuah enkripsi menjadi lebih aman atau tidak dapat dipecahkan.
berikut sejarah singkat mengenai chiper di era modern.
Lucifer adalah nama yang diberikan beberapa orang block
cipher saat awal-awal, dikembangkan oleh Horst Feistel bersama
teman-temannya di IBM.
Data Encryption Standard (DES) adalah sebuah block cipher (bentuk dari enkripsi rahasia yang dibagikan) dipilih oleh National Bureau of Standards sebagai Federal Information Processing Standard (FIPS) di Amerika pada tahun 1976 yang kemudian digunakan secara luas dan mendunia.
Kekhawatiran tentang keamanan dan perkembangan operasi dari DES yang
lambat membuat peneliti software termotivasi untuk mengusulkan berbagai
alternatif desain dari block cipher, muncul pada akhir tahun 1980an dan
awal 1990an. Sebagai contoh ada RC5, Blowfish, IDEA, NewDES, SAFER,
CAST5 dan FEAL.
Algoritma enkripsi Rijndael digunakan oleh pemerintahan Amerika sebagai standar enkripsi sysmmetric-key, atau Advanced Encryption Standard (AES). AES diumumkan secara resmi oleh National Institute of Standards and Technology (NIST) sebagai U.S. FIPS PUB 197 (FIPS 197)
pada 26 November 2001, setelah 5 tahun proses standarisasi dimana ada
15 desain block cipher bersaing untuk terpilih menjadi algoritma
enkripsi yang cocok.
- Algoritma Symmetric key menggunakan kunci enkripsi untuk enkripsi dan dekripsi.
- Algoritma Asymmetric key menggunakan kunci berbeda untuk enkripsi dan dekripsi. Biasanya ini disebut sebagai Public-key Cryptography.
Enkripsi Symmetric key
Untuk menjelaskan konsep enkripsi ini, kita akan menggunakan sedikit penjelasan dari Wikipedia untuk memahami bagaimana cara kerja algoritma Symmetric.
Alice menaruh sebuah pesan rahasia di dalam kotak dan mengunci kotak menggunakan gembok dan ia memiliki kuncinya. Kemudian dia mengirimkan kotak ke Bob melalui surat biasa. Ketika Bob menerima kotak, ia menggunakan kunci salinan sama persis yang dimiliki Alice untuk membuka kotak dan membaca pesan. Bob kemudian dapat menggunakan gembok yang sama untuk membalasa pesan rahasia.
Dari contoh itu, algoritma sysmmetric-key dapat dibagikan kepada stream cipher dan block cipher. Stream cipher mengenkripsi satu per satu bit dari pesan, dan block cipher mengamil beberapa bit, biasanya 64bit dan mengenkripsi mereka menjadi satu bagian. Ada banyak algoritma berbeda dari symmetric termasuk Twofish, Serpent, AES (Rijndael), Blowfish, CAST5, RC4, TDES, and IDEA.
Enkripsi Asymmetric key
Pada metode asymmetric key, Bob dan Alice memiliki gembok yang berbeda, bukan satu gembok dengan beberapa kunci seperti contoh symmetrick key di atas. Tentu saja contoh ini lebih sederhana daripada yang seharusnya, tapi sebenarnya jauh lebih rumit.
Pertama Alice meminta Bob untuk mengirim gembok yang terbuka melalui surat biasa, sehingga ia tidak membagikan kuncinya. Ketika Alice menerimanya, ia menggunakannya untuk mengunci sebuah kota yang berisi pesan dan mengirimkan kotak dengan gembok terkunci tadi ke Bob. Bob kemudian membuka kotak dengan kunci yang ia pegang karena itu gembok miliknya untuk membaca pesan Alice. Untuk membalasnya, Bob harus meminta Alice untuk melakukan hal yang sama.
Keuntungan dari metode asymmetric key adalah Bob dan Alice tidak pernah berbagi kunci mereka. Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan Alice dan Bob. Selain itu, jika Bob ceroboh dan membiarkan orang lain untuk menyalin kuncinya, pesan Alice ke Bob akan terganggu, namun pesan Alice kepada orang lain akan tetap menjadi rahasia, karena orang lain akan memberikan gembok milik mereka ke Alice untuk digunakan.
Enkripsi asymmetric menggunakan kunci yang berbeda untuk enkripsi dan dekripsi. Penerima pesan memiliki sebuah kunci pribadi dan kunci publik. Kunci publik diberikan ke pengirim pesan dan mereka menggunakan kunci publik untuk melakukan enkripsi pesan. Penerima menggunakan kunci pribadi untuk membuka pesan enrkipsi yang telah dienkripsi menggunakan kunci publik si penerima.
Ada satu keuntungan melakukan enkripsi dengan menggunakan metode ini. Kita tidak perlu mengirim sesuatu yang rahasia (seperti kunci enkripsi kita atau password) melalui saluran yang tidak aman. Kunci publik kamu akan leihat ke dunia dan itu bukan rahasia. Kunci rahasia kamu akan tetap aman di komputer kamu, dimana itu tempatnya.
Enkripsi banyak digunakan dalam dunai militer dimana keamanan sebuah informasi yang beredar sangat penting karena jika diketahui oleh musuh, akan berakibat kekalahan yang besar karena strategi yang beredar telah diketahui oleh musuh.
Ditengah kemajuan pesat tukar menukar data melalui cloud, enkripsi pun digunakan untuk mengamankan link - link dan informasi yang melalui cloud sehingga tidak mudah dicuri atau dibajak hacker. Enkripsi dalam sebuah websites dapat dilihat dari tipe url websites tersebut.
Sebuah websites yang ada enkripsinya atau aman, di alamat urlnya biasa tertulis Https://
yang berarti http atau alamat web tersebut memiliki sertifikat keamanan dari penyedia service yang dapat diliihat saat kita mengeksplore lebih tentang url tersebut. Contoh websites yang sudah https:// adalah Google, Facebook, dll.
Dapat disimpulkan :
Enkripsi adalah suatu proses pengamanan data yang disembunyikan (konversi) dari plaintext menjadi bentuk yang tidak dapat dibaca / dimengerti. Enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, namun hanya organisasi tertentu atau individu yang memiliki kebutuhan untuk kerahasian data, lebih sering digunakan untuk kepentingan intel, agent, dan militer dimana kerahasiaan data sangat penting. Untuk membalikkan proses enkripsi, perlu menggunakan algoritma yang biasa disebut chiper, dan proses ini dinamakan dekripsi. Chipertext adalah sebuah plaintext (informasi asli) yang telah di enkripsi menggunakan metode atau algoritma tertentu. Chipertext berisi informasi yang tidak dapat dibaca oleh manusia maupun komputer tanpa sebuah algoritma atau tanpa mekanisme yang tepat untuk membuat teks tadi menjadi bermakna.
Sekian postingan kali ini, semoga bermanfaat
Sumber inspirasi :
Tidak ada komentar:
Posting Komentar