BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI

Transkripsi

1 BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI 2.1 Tinjauan Pustaka Masalah keamanan merupakan masalah yang penting dan utama dalam sistem komputer yang terhubung dalam suatu jaringan. Data maupun informasi menjadi target serangan oleh pihak-pihak yang tidak bertanggung jawab sehingga perlu untuk menjaga integritas data dan informasi. Dalam aplikasi web dibutuhkan mekanisme yang dapat melindungi data dari pengguna yang tidak berhak. Mekanisme ini dapat diimplementasikan dalam bentuk sebuah proses login yang biasanya terdiri dari tiga buah tahapan yaitu identifikasi, otentikasi dan otorisasi. Seiring banyaknya fasilitas internet yang membutuhkan akses masuk (login) seperti , akses web server maupun account lainnya, maka user perlu lebih berhati-hati terutama jika account tersebut sangat rahasia dan berharga mengingat internet merupakan jaringan public (Khairina, 2011). Masalah keamanan dan kerahasiaan data merupakan salah satu aspek penting dari suatu sistem informasi. Jika berbicara mengenai masalah keamanan yang berkaitan dengan penggunaan komputer, maka sulit memisahkannya dengan kriptografi. Kriptografi bertujuan untuk memberikan layanan keamanan, termasuk keamanan untuk menjaga password. Data password yang dimiliki harus dapat dijaga atau dilindungi kerahasiaanya. Jangan sampai data password yang ada, jatuh ke tangan orang-orang yang tidak berhak atau berkepentingan (Agus, 2014). Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi akan tetapi masalah keamanan sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi. Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting.

2 Beberapa hal penting yang perlu diperhatikan pada keamanan web dan menjadi masalah yang penuh kerentanan adalah login dan database. Sistem login yang menggunakan database sebagai autentikasi user dan password sangat rentan untuk diretas. SQL Injection adalah salah satu teknik serangan yang dapat digunakan oleh penyerang untuk mengeksploitasi aplikasi web, sebagai akibatnya penyerang bisa mendapatkan akses tidak sah ke database atau untuk mengambil informasi langsung dari database (Eka Adhitya Dharmawan & dan M. Sarosa, 2013). Perkembangan jaringan komputer di masa kini memungkinan kita untuk melakukan komunikasi atau pengiriman pesan melalui jaringan komputer. Salah satu bentuk komunikasi adalah dengan menggunakan tulisan. Ada banyak informasi yang dapat disampaikan melalui tulisan (teks) dan terkadang dalam teks tersebut terdapat informasi yang bersifat rahasia. Untuk menjaga keamanan pesan yang bersifat rahasia, terdapat beberapa cara dan teknik tertentu yang dapat digunakan. Salah satunya dengan kriptografi yang berfungsi untuk menyamarkan pesan menjadi bentuk pesan tersandi. Caesar Cipher merupakan salah satu algoritma cipher tertua dan merupakan salah satu jenis cipher substitusi yang membentuk cipher dengan cara melakukan pergeseran terhadap semua karakter pada plainteks dengan nilai pergeseran yang sama. Kelemahan Caesar Cipher adalah kita bias memperoleh pesan asli dengan memanfaatkan metode Brute Force dan presentasi frekuensi huruf yang paling sering muncul dalam suatu kalimat. Oleh karena itu penulis tertarik untuk mengkombinasikan Caesar Cipher dengan Affine Cipher untuk meningkatkan keamanan dari pesan. Affine Cipher adalah perluasan dari metode Caesar Cipher yang mengalikan pesan asli (plainteks) dengan sebuah nilai integer dan menambahkannya dengan sebuah pergeseran (dalam integer) dinyatakan dengan fungsi kongruen (Dian Rachmawati & Ade Candra, 2015) Sistem login merupakan suatu hal yang pasti ditemukan didalam dunia internet. Saat seseorang melakukan login pastinya akan memasukkan password dimana password tersebut bersifat privasi dan rahasia. Oleh karena itu, masalah keamanan menjadi masalah yang sangat penting mengingat internet merupakan jaringan publik yang saling terhubung dalam suatu jaringan dan akan sangat berbahaya jika password

3 yang dimasukkan user tersebut tidak dienkripsi sebelum dikirim ke server melalui jaringan. Disitulah celah kesempatan bagi para sniffer atau pengendus dapat melacak password atau data user. Sistem login dibuat dengan pemrograman PHP kemudian dilakukan pengamanan dengan enkripsi menggunakan MD5 yang dikombinasikan dengan pengacak atau menggabungkan password asli dengan suatu string tertentu lalu dienkripsi. Isi pengacak serta format untuk enkripsi hanya yang membuat aplikasi yang mengetahuinya. Setelah dilakukan pengamanan pada sistem login kemudian dilakukan analisis keamanannya dengan menggunakan sebuah software yaitu wireshark dan dapat dideteksi mana password yang dienkripsi dan yang tidak dienkripsi. (Dyna Marisa Khairina, 2011). Sistem Keamanan Toko Online berbasis Kriptografi AES merupakan aplikasi dalam bentuk website toko online yang dikembangkan untuk meningkatkan keamanan dan kenyamanan bagi pengguna. Sistem keamanan Toko Online diimplementasikan pada saat login dalam bentuk kode verifikasi. Sistem keamanan toko online ini membatasi akses website hanya pada satu komputer tertentu sehingga data menjadi lebih aman dari pihak yang tidak bertanggung jawab.sistem Keamanan Toko Online berbasis Kriptografi AES dikembangkan menggunakan webeditoradobe Dreamweaver dengan web promgramming PHP dan database server MySQL. Desain web berupa header, banner dan komponen web lainnya diedit menggunakan program aplikasi pengolah gambar Adobe Photoshop. Proses pengolahan data menggunakan sintaks SQL.Hasil penelitian dan pengujian menunjukan bahwa Sistem Keamanan Toko Online berbasis Kriptografi AES dapat menampilkan informasi dengan baik dan bersifat user friendly baik untuk pengguna maupun admin serta juga dilengkapi dengan sistem keamanan yang dapat meningkatkan kenyaman pengguna dalam mengakses toko online (Candra, Wahyudi, & Hermawansyah, 2014). Pengamanan login untuk mengakses Sistem Informasi Akademik berbasis WEB, berupa pengamanan menggunakan OTP (One Time Password) yang di bangkitkan dengan Hash MD5 yang menghasilkan sebuah kode lewat SMS untuk

4 otentikasi. Aplikasi OTP menggunakan masukan untuk hash MD5 dari tabel mahasiswa yang diambil adalah field NIM, No telp, dan waktu akses. Hasil dari fungsi hash tersebut menghasilkan 32 digit bilangan hexadesimal, kemudian mengganti dengan angka bila ditemukan huruf di dalamnya. Selanjutnya diambil enam digit dari bilangan tersebut. Enam angka tersebut yang dikirimkan sebagai OTP dengan layanan aplikasi Gammu berupa SMS dan juga disimpan dalam tabel. OTP yang dikirimkan kepada pengguna akan dicocokkan dengan yang tersimpan dalam tabel untuk mengecek validitasnya. Apabila cocok antara OTP yang dikirimkan dengan yang tersimpan dalam tabel, maka pengguna baru bisa mengakses Sistem Informasi Akademik. (SIAKAD). OTP yang dihasilkan adalah untuk otentifikasi pengamanan akun pengguna SIAKAD setelah Login dengan memasukkan username dan password. Waktu aktif untuk pengamanan login dengan OTP berbasis SMS selama tiga menit, pembatasan tersebut adalah untuk mempersempit waktu hacker untuk menyadap dan menyusup. Selain itu juga sesuai dengan uji coba yang telah dilakukan dengan beberapa layanan operator selular di Indonesia (Santoso, Sediyono, & Suhartono, 2013). Perkembangan teknologi informasi berkembang pesat, menyebabkan keamanan data membutuhkan keamanan yang cukup baik. Sekarang setiap orang dapat dengan mudah bertukar informasi dalam hal apapun, termasuk diantaranya adalah berbagi pengetahuan untuk mengakses data secara ilegal. Gudang data dalam tabel database telah dipasang sistem login dengan pasword, begitu pula dengan sistem inventori TB Mita. Namun orang jahat mencari cara lain untuk mengakses data tersebut dengan cara mengakses langsung pada tabel database tanpa melalui sistem aplikasi tersebut. Dengan kemungkinan dari akses data ilegal yang mengakses langsung pada tabel database tersebut, diperlukan keamanan yang lebih baik terhadap database sistem inventori TB Mita. Ada banyak cara yang bisa dilakukan untuk meningkatkan keamanan. Dalam penelitian ini akan menggunakan cara dengan mengenkripsi database dengan algoritma Caesar cipher dan Hill cipher. Caesar cipher dan Hill cipher merupakan bagian dari algoritma simetris, yang artinya pada proses enkripsi dan

5 dekripsi memiliki kunci yang sama. Proses enkripsi dan dekripsi pada algoritma Caesar cipher dan Hill cipher masing-masing memiliki satu kunci, gabungan dari kedua algoritma ini menghasilkan dua kunci sehingga menjadi lebih kuat (SANTOSA, 2013). Pengguna internet, biasanya menggunakan fasilitas internet untuk melakukan proses pengubahan informasi. Sehingga keamanan data sangatlah penting. Kebutuhan akan informasi menjadikan para pengembang website menyajikan berbagai macam layanan bagi para pengguna. Namun kebanyakan dari para pengembang website mengabaikan keamanan sistem pada website tersebut. Serangan yang paling banyak digunakan oleh para penyerang tersebut adalah serangan SQL Injection. Penelitian ini difokuskan pada pengamanan sistem menggunakan algoritma Rijndael untuk mengenkripsi data. Algoritma Rijndael terpilih sebagai algoritma kriptografi yang dapat melindungi informasi dengan baik serta efisien dalam implementasinya dan dinobatkan sebagai Advanced Encryption Standard (AES). Algoritma ini akan ditanamkan pada login sistem untuk melindungi akses yang tidak sah dari penyerang. Hasil dari penggunaan algoritma Rinjdael dapat melindungi sistem login dengan baik sehingga sistem dinyatakan aman dari para penyerang website (Eka Adhitya Dharmawan, Erni Yudaningtyas,, & dan M. Sarosa, 2013). 2.2 Landasan Teori Password User id atau username merupakan serangkaian huruf yang merupakan tanda pengenal untuk masuk dan mengakses sistem. Apabila kita sudah mendaftarkan diri ke ISP maka secara otomatis akan diberikan user id dan password yang digunakan untuk mengakses sistem. Password merupakan serangkaian huruf atau angka yang merupakan sandi untuk dapat mengakses sistem. Password bersifat rahasia, sehingga kita tidak diperkenankan memberitahukanya kepada orang lain. Ketika pengguna memasukan password, maka yang terlihat pada tampilan komputer hanya berupa karakter huruf (A-

6 Z) sehingga tidak akan terbaca dalam bentuk angka maupun tulisan. Search Engine (mesin pencari) juga menyediakan kata bantu apabila user lupa akan password. Adapun syarat syarat untuk menggunakan password yaitu : 1. Gunakanlah password yang panjang minimal 8 karakter di campur dengan angka dan huruf besar dan kecil. 2. Pada saat login jangan perlihatkan tangan waktu mengetik password pada orang di sekeliling anda. 3. Ingatkanlah selalu pasword anda jangan sampai lupa password anda Pengertian Kriptografi Kriptografi adalah ilmu untuk mempelajari penulisan secara rahasia dengan tujuan bahwa komunikasi dan data dapat dikodekan (encode/encrypt) dan dikodekan (decode/decrypt) kembali untuk mencegah pihak-pihak lain yang ingin mengetahui isinya. Kriptografi (cryptography) berasal dari bahasa Yunani yaitu dari kata kryptos yang artinya tersembunyi. Kriptografi dapat diartikan sebagai tulisan yang dirahasiakan atau dapat diartikan juga sebagai suatu ilmu ataupun seni yang mempelajari bagaimana sebuah data, informasi dan dokumen dikonversi kebentuk tertentu yang sulit untuk dimengerti (Sadikin, 2012). Proses yang dilakukan untuk mengubah plaintext menjadi ciphertext disebut enkripsi (encryption) atau encipherment sedangkan proses untuk mengubah ciphertext kembali ke plaintext disebut dekripsi (decryption) atau decipherment. Kriptografi memerlukan parameter untuk proses konversi yang dikendalikan oleh sebuah kunci atau beberapa kunci. Kriptografi saat ini telah menjadi salah satu syarat penting dalam keamanan teknologi informasi terutama dalam pengiriman pesan rahasia. Pengiriman pesan rahasia sangat rentan terhadap serangan yang dilakukan oleh pihak ketiga, seperti penyadapan, pemutusan komunikasi, pengubahan pesan yang dikirim dan lain-lain. Kriptografi dapat meningkatkan keamanan dalam pengiriman pesan atau komunikasi data dengan cara menyandikan pesan tersebut berdasarkan algoritma dan kunci tertentu yang hanya diketahui oleh pihak-pihak yang berhak atas data, informasi dan dokumen tersebut.

7 Di dalam kriptografi akan sering menemukan berbagai istilah atau terminologi. Beberapa istilah yang harus diketahui yaitu (Mahardika, 2010): 1. Enkripsi dan Dekripsi Proses menyandikan plaintext menjadi ciphertext disebut enkripsi (encryption) atau enciphering. Sedangkan proses mengembalikan ciphertext menjadi plaintext disebut dekripsi (decryption) atau deciphering. 2. Cipher dan Kunci Algoritma kriptogarfi disebut juga cipher, yaitu aturan untuk enkripsi dan dekripsi, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan deciphering, dapat dilihat pada Gambar 2.1. Gambar 2. 1 Skema Enkripsi Dan Dekripsi Dengan Menggunakan Kunci 3. Sistem Kriptografi Kriptografi membentuk sebuah sistem yang dinamakan sistem kriptografi. Sistem kriptografi (cryptosystem) adalah kumpulan yang terdiri dari algoritma kriptografi, semua plaintext dan ciphertext yang mungkin, dan kunci. Di dalam kriptografi, cipher hanyalah salah satu komponen saja. 4. Penyadap Penyadap (eavesdropper) adalah orang yang mencoba menangkap password selama ditransmisikan. Tujuan penyadap adalah untuk mendapatkan username dan password pada website informasi mengenai sistem kriptografi yang digunakan untuk berkomunikasi dengan maksud untuk memecahkan

8 ciphertext. Nama lain penyadap : enemy, adversary, intruder, interceptor, bad guy. 5. Kriptanalisis dan Kriptologi Kriptografi berkembang sedemikian rupa sehingga melahirkan bidang yang berlawanan yaitu kriptanalisis. Kriptanalisis (cryptanalysis) adalah ilmu dan seni untuk memecahkan ciphertext menjadi plaintext tanpa mengetahui kunci yang digunakan. Pelakunya disebut kriptanalis. Jika seorang kriptografer (cryptographer) mentransformasikan plaintext menjadi ciphertext dengan suatu algoritma dan kunci maka sebaliknya seorang kriptanalis berusaha untuk memecahkan ciphertext tersebut untuk menemukan plaintext atau kunci. Kriptologi (cryptology) adalah studi mengenai kriptografi dan kriptanalisis Sejarah Kriptografi Hingga zaman modern kriptografi mengacu hampir secara ekslusif pada enkripsi, yang merupakan proses mengkonversikan informasi bisa menjadi text yang tak dapat dipahami (disebut text sandi). Deskripsi merupakan kebalikan, dengan kata lain, memindahkan text sandi yang tidak dapat dibaca menjadi text yang dapat dibaca, sandi atau (chiper) merupakan sepasang algoritma yang menciptakan enkripsi dan membalikan deskripsi. Operasi yang lebih mendalam dari sandi di atur baik oleh algoritma dan pada setiap permintaan deskripsi dengan kunci. Kunci ini bersifat rahasia (yang biasanya diketahui hanya orang yang berkomunikasi), dan biasanya terdiri dari karakter string singkst, yang dibutuhkan untuk mendekripsikan text sandi. Sebelumnya dinamakan kriptosistem yang merupakan daftar teratur dari elemen-elemen text terbatas, text sandi terbatas, kunci terbatas, dan algoritma enkripsi dan dekripsi yang berkoresponden pada setiap kunci. Kunci sangan penting baik pada pengguna secara teoritis maupun sebenarnya, dimanan sandi tampa variabel dapat dengan mudah rusak dengan hanya pengetahuan yang digunakan dari sandi dan dengan kemungkinan tidak berguna (atau malah tidak produktif) untuk banyak tujuan. Secara historis, sandi digunakan secara langsung untuk enkripsi dan dekripsi tampa prosedur tambahan

9 seperti autentikasi atau pengecekan integritas. Dalam penggunaan bahasa sehari-hari istilah Sandi sering digunakan untuk menunjukan setiap metode enkripsi atau penyebunyian arti. Bagaimanapun dalam kriptografi, sandi telah memiliki arti yang spesifik. Itu berarti pemindahan unik text (contoh kata atau frase yang berarti) dengan sebuah kata sandi (sebagai contoh, wallaby berarti menyerang saat fajar ). Sandi tidak lagi digunkan pada kripto serius-kecuali sesekali untuk beberapa hal yang menyangkut istilah tertentu sejak sandi yang dipilih secara tetap lebih praktis dan lebih aman dari pada sandi yang terbaik dan juga dapat di adaptasikan pada komputer. Kriptanalisis merupakan istilah yang digunakan untuk mempelajari metode untuk memperoleh dari informasi enkripsi tampa mengakses sandi secara normal yang dibutuhkan untuk melakukan Prinsip Dasar Kriptografi Kriptografi adalah suatu ilmu yang mempelajari bagaimana cara menjaga agar password dan username tetap aman, dari pemilik tanpa mengalami gangguan dari pihak ketiga. Prinsip-prinsip yang mendasari kriptografi yakni (Wahyudi, 2010) : 1. Secrecy (kerahasiaan) layanan yang digunakan untuk menjaga isi dari informasi dari siapapun kecuali yang memiliki otoritas atau kunci rahasia untuk membuka maupun menghapus informasi yang telah disandi. 2. Authentication berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Dimana informasi yang dikirimkan melalui kanal harus di autentifikasi keaslian, isi datanya, waktu pengiriman dan lain-lain. 3. Hak Akses terhadap suatu file atau fasilitas lain dalam sebuah sistem pemrosesan informasi masih dalam area lain dimana gagasan kriptografi telah diterapkan.

10 2.2.5 Tujuan Kriptografi Kriptografi bertujuan untuk layanan keamanan yang memiliki beberapa aspek keamanan, antara lain sebagai berikut (Rojali, 2014) : 1. Confidelity (Kerahasiaan) Layanan agar isi password yang dimasukan tetap rahasia dan tidak diketahui oleh pihak lain (kecuali pihak yang membuat/pihak-pihak yang memiliki ijin). Umumnya hal ini dilakukan dengan cara membuat suatu algoritma matematis yang mampu mengubah data hingga menjadi sulit untuk dibaca dan dipahami. 2. Data Integrity (Keutuhan Data) Layanan yang mampu mengenali/mendeteksi adanya manipulasi (penghapusan, pengubahan atau penambahan) data password yang tidak sah (oleh pihak lain). 3. Authentication (Keotentikan) Layanan yang berhubungan dengan identifikasi. Baik otentikasi pihak-pihak yang terlibat dalam data password maupun otentikasi keaslian data password/informasi. 4. Non-repudiation (Anti-penyangkalan) Layanan yang dapat mencegah suatu pihak untuk menyangkal aksi yang dilakukan sebelumnya (menyangkal bahwa password tersebut berasal pada dirinya) Serangan Kriptografi Tujuan utama kriptografi adalah untuk menjaga agar plaintext tetap aman dari para penyadap yang mencoba untuk mendapatkan informasi tentang plaintext. Kriptografi diharapkan dapat pula menjamin integritas password. Kriptanalisis merupakan ilmu yang mempelajari serangan kriptografi. Serangan terhadap kriptografi dikelompokan menjadi beberapa cara (Fithria, 2009) : 1. Berdasarkan keterlibatan penyerang dalam komunikasi, serangan dapat dibagi atas dua macam, yaitu :

11 a. Serangan pasif (passive attack), pada serangan ini penyerang tidak terlibat dalam komunikasi namun penyerang menyadap semua pertukaran password. Tujuannya adalah untuk mendapatkan sebanyak mungkin informasi yang digunakan untuk kriptanalisis. Beberapa metode penyadapan antara lain : 1. Wiretapping : penyadap mencegat data yang ditransmisikan pada saluran kabel komunikasi dengan menggunakan sambungan perangkat keras. 2. Electromagnetic eavesdropping : penyadap mencegat data yang ditrasnmisikan melalui saluran wireless, misalnya radio dan microwave. 3. Acoustic eavesdropping : menangkap gelombang suara yang dihasilkan oleh suara manusia. b. Serangan aktif (active attack), pada jenis serangan ini, penyerang mengintervensi komunikasi dan ikut mempengaruhi sistem untuk keuntungan dirinya. Misalnya penyerang mengubah aliran password seperti menghapus sebagian ciphertext, mengubah ciphertext, menyisipkan potongan ciphertext palsu, me-replay password lama, mengubah informasi yang tersimpan dan sebagainya. 2. Berdasarkan banyaknya informasi yang diketahui oleh kriptanalis, dikelompokan menjadi lima jenis (Hapsari, Perdana, & Risvelina, 2013). a. Ciphertext-only attack, ini adalah jenis serangan yang paling umum namun paling sulit, karena informasi yang tersedia hanyalah ciphertext saja. b. Known-plaintext attack, ini adalah jenis serangan dimana kriptanalis memiliki pasangan plaintext dan ciphertext yang berkoresponden. c. Chosen-plaintext attack, serangan jenis ini lebih hebat dari pada knownplaintext attack, karena kriptanalis dapat memilih plaintext yang

12 dimilikinya untuk di enkripsi, yaitu plaintext-plaintext yang lebih banyak dan banyak yang mengarahkan penemuan ke kunci tersebut. d. Chosen-ciphertext attack, ini adalah jenis serangan dimana kriptanalis memilih ciphertext untuk diserang dan didekripsikan dan memiliki akses ke plaintext hasil dekripsi. 3. Berdasarkan teknik yang digunakan dalam menemukan kunci, serangan dibagi atas : a. Exhaustive attack atau bruforce attack adalah serangan untuk mengungkap plaintext menggunakan semua kemungkinan kunci. b. Analytical attack adalah serangan dengan menganalisis kelemahan algritma kriptografi untuk mengurangi kemungkinan kunci yang tidak mungkin ada Jenis Kriptografi 1. Kriptografi Klasik Kriptografi klasik merupakan kriptografi yang digunakan pada zaman dahulu sebelum komputer ditemukan atau sudah ditemukan namun belum secanggih sekarang. Kriptografi ini melakukan pengacakan huruf pada kata terang ( plaintext). Kriptografi ini hanya melakukan pengacakan pada huruf A-Z, kriptografi jenis ini sangatlah tidak disarankan untuk mengamankan informasi-informasi penting karena dapat dipecahkan dalam waktu singkat. Biarpun telah ditinggalkan, kriptografi klasik tetap dapat ditemui disetiap pelajaran kriptografi sebagai pengantar kriptografi modern (Hartini & Primaini, 2013) 2. Kriptografi Modern Kriptografi modern merupakan suatu perbaikan yang mengacu pada kriptografi klasik. Pada kriptogarfi modern terdapat berbagai macam algoritma yang dimaksudkan untuk mengamankan informasi yang dikirim melalui jaringan komputer. Algoritma kriptografi modern (Adisaputra, 2011) : a. Algoritma Simetris

13 Algoritma simetris adalah algoritma yang menggunakan kunci yang sama untuk enkripsi dan dekripsi. Algoritma kriprografi simetris sering disebut algoritma kunci rahasia, algoritma kunci tunggal, atau algoritma satu kunci, dan mengharuskan pengirim dan penerima menyetujui suatu kunci tertentu. Kelebihan dari algoritma kriprografi simetris adalah waktu proses untuk enkripsi dan dekripsi relatif cepat. Hal ini disebabkan efesiensi yang terjadi pada pembangkit kunci. Karena prosesnya relative cepat maka algoritma ini tepat untuk digunakan pada sistem komunikasi digital secara real time. b. Algoritma Asimetris Algoritma Asimetris adalah pasangan kunci kriptografi yang salah satunya digunakan untuk proses enkripsi dan satu lagi lagi dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk enkripsi suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia itu, yang dalam hal ini kunci rahasia, untuk melakukan pembongkaran terhadap kode yang dikirim untuknya. Contoh algoritma terkenal yang menggunakan kunci asimetris adalah RSA (Rivest, Shamir dan Adleman) Karakteristik Sistem Kriptografi Di dalam kriptografi dapat dikarakteristikan berdasarkan: 1. Tipe operasi yang dipakai dalam enkripsi dan dekripsi. a. Subtitusi: Elemen pada pesan seperti karakter, ditukar atau disubtitusikan dengan elemen lain dari ruang pesan. Misalkan subtitusi sederhana A ditukar B, B ditukar D, dan C ditukar Z, sehingga pesan BACA menjadi DBZB. b. Transposisi: Elemen pada pesan berpindah posisi, missal posisi 1 menjadi posisi 4 dan posisi 2 menjadi posisi 3, posisi 3 menjadi posisi 1, dan posisi 4 menjadi posisi 2, sehingga pada pesan KAMI menjadi MAIK.Sistem kriptografi modern mencakup kedua operasi tersebut.

14 2. Tipe kunci yang dipakai. a. Kunci simetrik: Pada umumnya sistem kriptografi klasik dan beberapa sistem kriptografi modern menggunakan kunci yang sama pada sisi penyandi dan penyulih sandi, sistem kriptografi seperti ini disebut dengan kriptografi dengan kunci simetrik. b. Kunci asimetrik: Tahun 1976 sistem kriptografi yang membolehkan kunci yang tidak sama diusulkan oleh Whitfield Deffie dan Martin Hellman, (deffie & Hellman 1976). Sistem kriptografi seperti ini disebut dengan kriptografi dengan kunci asimetrik. 3. Tipe pengolahan pesan. a. Block cipher: Dalam penyandian pesan yang akan dienkripsi atau dekripsi diolah per-satuan blok elemen. b. Stream cipher: Dalam penyandian pesan yang akan dienkripsi ataupun didekripsi dianggap sebagai aliran elemen secara terus menerus Kunci Simetri Kunci simetri jenis kriptografi yang paling umum dipergunakan. Kunci untuk membuat pesan yang disandikan sama dengan kunci untuk membuka pesan yang disandikan itu. Jadi pembuat pesan dan penerimanya harus memiliki kunci yang sama persis. Siapapun yang memiliki kunci tersebut termasuk pihak-pihak yang tidak diinginkan dapat membuat dan membongkar rahasia ciphertext. Masalah yang paling jelas disini terkadang bukanlah masalah pengiriman ciphertext-nya, melainkan masalah bagaimana menyampaikan kunci simetri tersebut kepada pihak yang diinginkan. Contoh algoritma kunci simetri adalah DES (Data Encryption Standard), RC-2, RC-4, RC-5, RC-6, TwoFish, Rijndael, International Data Encryption Algoritma (IDEA), Advanced Encryption Standard (AES), dan lainnya. Kelebihan kunci simetri: a. Kecepatan operasi lebih tinggi bila dibandingkan dengan algoritma asimetri. b. Karena kecepatannya yang cukup tinggi, maka dapat digunakan pada sistem real-time.

15 Kelemahan kunci simetri: a. Untuk tiap pengiriman pesan dengan pengguna yang berbeda dibutuhkan kunci yang berbeda juga, sehingga akan terjadi kesulitan dalam manajemen kunci tersebut. b. Permasalahan dalam pengiriman kunci itu sendiri yang disebut key distribution problem Kunci Asimetri Pada pertengahan tahun 70-an Whitfield Diffie dan Martin Hellman menemukan teknik enkripsi asimetrik yang merevolusi dunia kriptografi. Kunci asimetrik adalah pasangan kunci-kunci kriptografi yang salah satunya dipergunakan untuk proses enkripsi dan yang satu lagi untuk dekripsi. Semua orang yang mendapatkan kunci publik dapat menggunakannya untuk enkripsi suatu pesan, sedangkan hanya satu orang saja yang memiliki rahasia tertentu dalam hal ini kunci privat untuk melakukan pembongkaran terhadap sandi yang dikirim untuknya. Dengan cara seperti ini, jika Alia mengirim pesan untuk Yulius, Alia dapat merasa yakin bahwa pesan tersebut hanya dapat dibaca oleh Yulius, karena hanya Yulius yang bisa melakukan dekripsi dengan kunci privat. Tentunya Alia harus memiliki kunci publik Yulius untuk melakukan enkripsi. Alia bisa mendapatkannya dari Yulius, ataupun dari pihak ketiga seperti Annita. Teknik enkripsi asimetri ini jauh lebih lambat daripada enkripsi dengan kunci simetri. Oleh karena itu, biasanya bukanlah pesan itu sendiri yang disandikan dengan kunci asimetri, namun hanya kunci simetrilah yang disandikan dengan kunci asimetri. Sedangkan pesannya dikirim setelah disandikan dengan kunci simetri tadi. Contoh algoritma yang menggunakan kunci asimetri adalah RSA (merupakan singkatan penemunya yakni Rivest, Shamir dan Adleman), Digital Signature Algorithm (DSA), Protokol Diffie-Hellman, Kriptografi Quantum, ElGamal, dan Pohlig-Hellman. Kelebihan kunci asimetrik: a. Masalah keamanan pada distribusi kunci dapat lebih baik.

16 b. Masalah manajemen kunci yang lebih baik karena jumlah kunci yang lebih sedikit. Kelemahan kunci asimetrik: a. Kecepatan yang lebih rendah bila dibandingkan dengan algoritma simetrik. b. Untuk tingkat keamanan sama, kunci yang digunakan lebih panjang dibandingkan dengan algoritma simetrik Algoritma Caesar Chiper Dalam kriptografi, sandi Caesar, atau sandi geser, kode Caesar atau Geseran Caesar adalah salah satu teknik enkripsi paling terkenal. Sandi ini termasuk sandi substitusi dimana setiap huruf pada teks terang (plaintext) digantikan oleh huruf lain yang memiliki selisih posisi tertentu dalam alfabet. Ini adalah algoritma kriptografi yang mula-mula digunakan oleh kaisar Romawi, Julius Caesar (sehingga dinamakan juga caesar chiper), untuk menyandikan pesan yang ia kirim kepada para gubernurnya. Caranya adalah dengan mengganti (menyulih atau mensubstitusi) setiap karakter dengan karakter lain dalam susunan abjad (alfabet). Misalnya, tiap huruf disubstitusi dengan huruf ketiga berikutnya dari susunan akjad. Dalam hal ini kuncinya adalah jumlah pergeseran huruf (yaitu k = 3). Dengan mengkodekan setiap huruf abjad dengan integer sebagai berikut: A = 0, B = 1,, Z = 25, maka secara matematis caesar chiper menyandikan plainteks pi menjadi ci dengan persamaan Sistem Caesar Chiper Enkripsi Persamaan 2.1. ci= E(pi) = (pi+ k) mod 26 pi = D(ci) = (ci 3) mod 26 Sebagai contoh password IKHLAS akan dilakukan proses enkripsi dengan menggunakan kunci pergeseran 3 : I K H L A S = (I,8) (K, 10) (H, 7) (L, 11) (A, 0) (S, 18) Eenkripsi = (I + K) mod 26 Persamaan 2.2 I = (8 + 3) mod 26 = 11 mod 26 = L,

17 K = (10 + 3) mod 26 = 13 mod 26 = N, H = (7 + 3) mod 26 = 10 mod 26 = K, L = (11 + 3) mod 26 = 14 mod 26 = O, A = (0 + 3) mod 26 = 3 mod 26 = D, S = (18 + 3) mod 26 = 21 mod 26 = V, Keterangan: E C = (P+K) mod Persamaan 2.2 E : Enkripsi C : Ciphertext P : Plaintext K : key mod 26 : modulus 26 karakter Dan untuk rumus dekripsi pada Persamaan 2.2. Sebagai contoh password LNKODV akan dilakukan proses dekripsi dengan menggunakan kunci pergeseran 3 : D P = (C-K) mod Persamaan 2.3 L N K O D V (I,8) (K, 10) (H, 7) (L, 11) (A, 0) (S, 18) KUNCI = - 3 Eenkripsi = (C-K) mod 26 L = (11-3) mod 26

18 = 8 mod 26 = I, N = (13-3) mod 26 = 10 mod 26 = K, K = (10-3) mod 26 = 7 mod 26 = H, O = (14-3) mod 26 = 11 mod 26 = L, D = (3-3) mod 26 = 0 mod 26 = A, V = (21-3) mod 26 = 18 mod 26 = S, Keterangan: D : Dekripsi P : Plaintext C : Cipertext K : key mod 26 : modulus 26 karakter Nama Caesar diambil dari Julius Caesar, jendral, konsul, dan diktator Romawi yang menggunakan sandi ini untuk berkomunikasi dengan para panglima (Sadikin, 2012) dapat dilihat pada Gambar 2.2.

19 Gambar 2. 2 Kriptografi