BAB II TINJAUAN PUSTAKA

Transkripsi

1 14 BAB II TINJAUAN PUSTAKA II.1. Kriptografi Menurut (Rifki Sadikin, 2012: 9), layanan keamanan jaringan diwujudkan dengan menggunakan mekanisme keamanan jaringan. Mekanisme keamanan jaringan pada implementasi menggunakan teknik penyandian yaitu kriptografi. Kriptografi pada awalnya dijabarkan sebagai ilmu yang mempelajari bagimana menyembunyikan pesan. Namun pada pengertian modern kriptografi adalah ilmu yang bersandarkan pada teknik matematika untuk berurusan dengan keamanan informasi seperti kerahasian, keutuhan data dan otentikasi entitas. Jadi pengertian kriptografi modern adalah tidak saja berurusan hanya dengan penyembunyian pesan namun lebih pada sekumpulan teknik yang menyediakan keamanan informasi. Berikut ini adalah rangkuman beberapa mekanisme yang berkembangan pada kriptografi modern: 1. Fungsi Hash Fungsi hash adalah yang melakukan pemetaan pesan denga panjang sembarang ke sebuah teks khusus yang disebut message digest dengan panjang tetap. Fungsi hash umumnya dipakai sebagai nilai uji ( check value) pada mekanisme keutuhan data.

2 15 2. Penyandaian dengan kunci semetrik (Symmetric kye enchiperment) Adalah penyandian yang kunci enkripsi dan kunci deskripsi bernilai sama. Kunci pada simetrik diasumsikan bersifat rahasia hanya pihak yang melakukan enkripsi dan deskripsi yang mampu mengetahui nilainya. 3. Penyandian dengan kunci asimetrik (Asymmetric key enchiperment) Merupakan penyandian kunci public ( public key) adalah penyandian dengan kunci enkripsi dan deskripsi berbeda nilai. Kunci enkripsi yang disebut juga dengan kunci public bersifat terbuka, sedangkan kunci deskripsi disebutnya kunci privat (private key) bersifat tertutup. Gambar II.1. Proses Enkripsi dan Deskripsi (Sumber: Eka Adhitya Dharmawan, 2013) II.1.1. Layanan Kemanan Jaringan Menurut (Rifki Sadikin, 2012: 2), lembaga internasional bernama International Telecommunication Union-Telecummunication Standardiation Sector (ITU-T) mendefenisikan beberapa jenis layanan (services) dan mekanisme (mechanism) keamanan jaringan. Layanan-layanan didefenisikan berdasarkan

3 16 kebutuhan yang disediakan untuk memenuhi permintaan terhadap keamanan jaringan. Pada bagian akan dibahas terlebih dahulu jenis jenis layanan keamanan jaringan berdasarkan rekomendasi ITU-T pada dokumen X.800, (ITU, 1991). 1. Otentikasi Otentikasi entitas ( entity Authentication), yaitu layanan keamana jaringan yang memberikan kepastian terhadap identitas sebuah entitas yang terlibar dalam komunikasi data. Sedangkan layanan kedua disebut dengan otentikasi keaslian data ( data origin authentication), yaitu layanan yang memberikan kepastian terhadap sumber sebuah data. 2. Kendali Akses Kendali akses ( access control) adalah layanan keamanan jaringan yang menghalangi pengguna tidak terotoritasi terhadap sumber daya. Pada aplikasi jaringan biasanya kebajikan kemampuan (baca, modifikasi, tulis dan eksekusi sebuah data/layanan sistem) ditentukan oleh jenis pengguna. Misalkan sebuah data rekam medic hanya dapat diakses oleh pasien dan paramedis yang terlibat. 3. Kerahasiaan Data Kerahasian data ( data confidentiality) adalah layanan keamanan jaringan yang memproteksi data transmisi terhadap pengungkapan oleh pihak yang tidak berwenang. Misalkan Alice mengirim data rahasia melalui internet ke Bob, pada saat yang sama Eve mampu membaca data rahasia yang terkirim itu melalui router maka layanan kerahasian data memastikan

4 17 bahwa data rahasia meskipun mampu dibaca oleh Eve tetap bersifat rahasia. 4. Keutuhan Data Keutuhan data adalah layanan keamanan jaringan yang memastikan bahwa data yang diterima oleh penerima adalah benar-benar sama dengan data yang dikirim oleh pengirim. 5. Non-Repudation Layanan Non-Repudation adalah layanan keamanan/jaringan yang menghindari penolakan atas penerimaan/pengiriman data yang telah dikirim. 6. Ketersediaan Layanan ketersedian (availability) adalah layanan sistem membuat sumber daya sistem tetap dapat diakses dan digunakan ketika ada permintaan dari pihak yang berwenang. II.1.2. Mekanisme Keamanan Jaringan Menurut (Rifki Sadikin, 2012: 4), Untuk mewujudkan layanan keamanan jaringan pengembangan sistem dapat digunakan menggunakan mekanisme keamanan jaringan. Rekomendasi ITU-T (X.800) juga mendefenisikan beber apa mekanisme keamanan jaringan:

5 18 1. Enchiperment Enchiperment merupakan mekanisme keamanan jaringan yang digunakan untuk menyembunyikan data. Mekanisme Enchiperment dapat menyediakan layanan kerahasiaan data ( confidentiality) meskipun dapat juga digunakan untuk layanan lain. Untuk mewujudkan teknik Enchiperment teknik kriptografi dan steganografi dapat digunakan. 2. Keutuhan Data Mekanisme keutuhan data digunakan untuk memastikan keutuan data pada unit data atau pada suatu aliran ( stream) data unit. Cara yang digunakan adalah dengan menambahkan nilai penguji ( check value) pada data asli. Jadi ketika sebuah data akan dikirm nilai pengujinya dihitung terlebih dahulu dan kemudian data dan penguji dikirim bersamaan. 3. Digital Signature Merupakan mekanisme keamanan jaringan yang menyediakan cara bagi pengirim data untuk menandatangi secara elektronika sebuah data dan penerima dapat memverifikasi tanda tangan itu secara elektronika. Digital Signature ditambahkan pada data unit dan digunakan sebagai bukti sumber pengirim dan menghindari pemalsuan (forgery) tanda tangan. 4. Authentication Exchange Mekanisme ini memberikan cara agar dua entitas dapat saling meng-otentikasi dengan cara bertukar pesan untuk saling membuktikan identitas.

6 19 5. Traffic Padding Traffic Padding menyediakan cara pencegahan untuk pencagehan analisis lalu lintas data pada jaringan yaitu dengan menambah data palsu pada lalu lintas data. 6. Routing Control Ini menyediakan cara untuk memilih dan secara terus menerus mengubah alur (route) pada jaringan komputer antara pegirim dan penerima. Mekanisme ini menghindari komunikasi dari penguping (eavedropper). 7. Notarisasi Notarisasi meyediakan cara untuk memilih pihak ketika yang dipercaya sebagai pengendali komunikasi antara pengirim dan penerima. 8. Mekanisme Kendali Akses Mekanisme kendali akses memberikan cara bagi pengguna untuk memperoleh hak akses data. Misalkan dengan tabel relasi pengguna dan otoritasinya (kemampuan aksesnya). Hubungan antara mekanisme dan layanan keamanan jaringan digambarkan oleh Gambar II.2. Gambar tersebut menjelaskan bahwa untuk mewujudkan sebuah layanan keamanan jaringan dibutuhkan mekanisme yang tepat dan tidak semua makanisme keamanan jaringan digunakan untuk mewujudkan sebuah layanan keamanan jaringan.

7 20 II.2. Gambar Mekanisme Keamanan Jaringan (Sumber: Rifki Sadikin, 2012: 6) II.1.3. Serangan Keamanan Jaringan Sistem keamanan jaringan yang dioperasikan pada jaringan public rentan terhadap serang oleh siapapun. Orang yang berusaha meruntuhkan keamanan jaringan disebut sebagai penyerang. Penyerang sistem keamanan jaringan untuk mengalahkan bertujuan layanan keamanan jaringan. Misalkan penyerang pada layanan kerahasian data ingin mengungkap isi teks asli sehingga ia dapat mengungkap teks sandi lainya. Secara umum serangan pada sistem keamanan jaringan dapat dikategorikan menjadi 2 jenis: serangan pasif (passive attack) dan serangan aktif (active attack). 1. Serangan Passive pada serangan passive, penyerangan hanya mengumpulkan data yang melintas pada jaringan public (jaringan yang bisa diakses oleh penyerang). Serangan

8 21 pasif tidak melakukan modifikasi data yang melintas atau merusak sistem, penyerang hanya punya kemampuan membaca saja (read only). 2. Serangan Aktif Sebuah serangan aktif ( active attack) dapat mengakibatkan perubahan data yang terkirim dan jalanya sistem terganggu. Pada serangan aktif seakan-akan penyerangan memperoleh kemampuan untuk mengubah data pada lalu lintas data selain kemampuan baca (Rifki Sadikin, 2012: 6). II.2. Algoritma Kriptografi Algoritma kriptografi disebut juga juga cipher yaitu aturan untuk enchipering dan dechipering, atau fungsi matematika yang digunakan untuk enkripsi dan dekripsi. Beberapa cipher memerlukan algoritma yang berbeda untuk enciphering dan dechiphering. Keamanan algoritma kriptografi sering diukur dari banyaknya kerja yang dibutuhkan untuk memecahkan ciphertext tanpa mengetahui kunci yang digunakan. Apabila semangkin banyak proses yang diperlukan berarti juga semakin lama waktu yang dibutuhkan, maka semakin kuat algoritma tersebut dan semakin aman digunakan untuk menyandikan pesan. Algoritma kriptogarafi terdiri dari fungsi dasar yaitu: 1. Enkripsi Proses enkripsi adalah proses penyandian pesan terbuka ( plaintext) menjadi pesan rahasia ( ciphertext). Ciphertext inilah yang nantinya akan dikirimkan melalui saluran komunikasi terbuka. Pada saat ciphertext diterima oleh

9 22 penerima pesan, maka pesan rahasia tersebut diubah lagi menjadi pesan terbuka melalui proses dekripsi sehingga pesan tadi dapat dibaca kembali oleh penerima pesan. 2. Dekripsi Dekripsi merupakan proses kebalikan dari proses enkripsi, merubah ciphertext kembali ke dalam bentuk plaintext. Untuk menghilangkan penyandian yang diberikan pada saat proses enkripsi, membutuhkan penggunaan sejumlah informasi rahasia, yang disebut sebagai kunci, yang dimaksud di sini adalah kunci yang dipakai untuk melakukan enkripsi dan dekripsi, kunci terbagi menjadi 2 (dua) bagian yaitu kunci pribadi (private key) dan kunci umum (public key). Keamanan dari algoritma kriptografi tergantung pada bagaimana algoritma itu bekerja. Oleh sebab itu algoritma semacam ini disebut dengan algoritma terbatas. Algortima terbatas merupakan algoritma yang diapakai sekelompok orang untuk merahasiakan pesan yang mereka kirim. Keamanan kriptografi moderen didapat dengan merahasiakan kunci yang dimiliki dari orang lain, tanpa harus merahasiakan algoritma itu sendiri. kunci memiliki fungsi yang sama dengan password. Jika keseluruhan dari keamanan algoritma tergatung pada kunci yang diapakai maka algoritma ini bisa dipublikasikan dan dianalisis oleh orang lain. Jika algoritma yang telah dipublikasikan bisa dipecahkan dalam waktu singkat oleh orang lain maka berarti algoritma tersebut tidaklah aman untuk digunakan. Berikut jenis-jenis algoritma kriptografi:

10 23 1. Algoritma Simetris: Menggunakan satu kunci untuk proses enkripsi dan dekripsi. Gambar II.3. Skema Algoritma Asimetris (Sumber: R. Kristoforus 2012 Jurnal SNATI 2012) 2. Algoritma Asimetris: Menggunakan kunci yang berbeda untuk proses enkripsi dan dekripsi (Fricles Ariwisanto Sianturi, 2013: 43). Gambar II.4. Skema Algoritma Simetris (Sumber: R. Kristoforus 2012 Jurnal SNATI 2012) II.3. Algoritma AES Menurut (Joko Tri Susilo Widodo, 2014, Naskah Publikasi), Advanced Encryption Standard (AES) dipublikasikan oleh NIST ( National Indtitude of Standard and Technology) pada tahun AES merupakan blok kode simetris untuk menggantikan DES (Data Encryption Standard).

11 24 AES mendukung berbagai variasi ukuran blok dan kunci yang akan digunakan. Namun AES mempunyai ukuran blok dan kunci yang akan tetap sebesar 128, 192, 256 bit. Pemilihan ukuran blok data dan kunci akan menentukan jumlah proses yang harus dilalui untuk proses enkripsi dan deskripsi. Berikut adalah perbandingan jumlah proses yang harus dilalui untuk masing-masing masukan. Blok-blok data yang masuk dan kuci yang dioperasikan dalam bentuk array. Setiap anggota array sebelum menghasilkan keluaran chipertext dinamakan dengan state. Setiap state akan mengalami proses yang secara garis besar terdiri dari empat tahap yaitu, AddRoundKey, SubBytes, ShifRows, dan MixColumns. Kecuali tahap MixColumns, ketiga tahap lainnya akan diulang pada setiap proses sedangkan tahap MixColumns tidak akan dilakukan pada tahap terakhir. Proses deskripsi adalah kebalikan dari enkripsi. Gambar II.5. Diagram Proses Enkripsi Rijndael (Sumber: R. Kritoforus, 2012)

12 25 Gambar II.6. Diagram Proses Deskripsi Rijndael (Sumber: R. Kritoforus, 2012) II.4. Microsoft Visual Studio.NET. Microsoft Visual Studio.NET merupakan kumpulan lengkap tools pengembangan untuk membangun aplikasi Web ASP.NET, XML Web Services, aplikasi dekstop, dan aplikasi mobile. Di dalam Visual Studio ini terdapat bahasabahasa pemrograman.net seperti Visual Basic, Visual C++, Visual C# (C Sharp), dan Visual J# (J Sharp). Keempat bahasa pemograman ini menggunakan lingkungan pengembangan terintegrasi atau IDE yang sama sehingga memungkinkan untuk saling berbagi tools dan fasilitas. IDE ( Integrated Development Environment), atau juga disebut sebagai Integrated Design/Debugging Environment, adalah perangkat lunak komputer yang berfungsi untuk membantu pemrogram dalam mengembangkan perangkat lunak. IDE

13 26 merupakan suatu lingkungan pengembangan aplikasi yang terintegrasi lengkap dengan beragam tools atau fasilitas pendukung (Ariansyah Saputra, 2012: 4).