BAB 1 PENDAHULUAN 1.1. Latar Belakang Banyak sekali transaksi-transaksi elektronik yang terjadi setiap detiknya di seluruh dunia, terutama melalui media internet yang dapat diakses kapanpun dan dari manapun. Transaksi-transaksi ini tentu melibatkan data yang merupakan kunci dari perputaran roda informasi yang terus berlangsung setiap saat. Data inilah yang akan dikirim dan diterima untuk selanjutnya menjadi basis dari suatu informasi yang diperlukan. Namun, tidak semua data dapat diakses secara bebas. Ada kalanya data menjadi sangat sensitif, sehingga hanya pihak-pihak tertentu saja yang diizinkan mengetahuinya dan dijaga kerahasiaannya dari pihak-pihak yang tidak diinginkan. Kata sandi dari suatu akun media sosial atau e-mail adalah data yang sangat sensitif. Jika data ini diketahui oleh pihak lain, tentu akan mengakibatkan kerugian bagi pemiliknya. Internet sebagai media perpindahan data tidak mengenal apakah data itu bersifat rahasia atau tidak. Semua data akan bebas "berlalu-lintas" dan dapat diakses bahkan tanpa sepengetahuan pengirim/ pemilik data. Jika data tersebut bersifat rahasia, tentu hal ini bisa menjadi sebuah kerugian yang besar jika diakses oleh pihak lain tanpa sepengetahuan pemilik data. Pihak-pihak yang menggunakan internet sebagai media perpindahan data harus menerapkan suatu sistem keamanan data di dalamnya untuk melindungi data yang bersifat rahasia ini, dan kriptografi menyediakan banyak metode untuk menciptakan sistem keamanan data. Kriptografi merupakan seni menyembunyikan pesan rahasia (plain-text) menjadi sekumpulan teks baru yang tidak memiliki makna sama sekali (cipher-text). Pada era modern sekarang ini, kriptografi telah sampai pada sistem kriptografi kunci publik (kriptografi asimetri) yang menghasilkan dua kunci yang berbeda, yaitu kunci publik dan privat. Dibandingkan dengan sistem kriptografi yang lama (kriptografi simetri), kriptografi kunci publik memiliki tingkat keamanan yang lebih tinggi. Namun dari segi kecepatan, kriptografi simetri masih lebih unggul.
2 Beberapa aplikasi dari kriptografi kunci publik yang sering digunakan adalah Key-exchange (pertukaran kunci) dan Digital signature (tanda tangan digital). Dengan mengoptimalkan kelebihan dari kriptografi simetri yang unggul dalam kecepatan prosesnya dan kriptografi asimetri yang memiliki tingkat keamanan yang tinggi, maka akan tercipta sebuah sistem keamanan data yang handal, di mana pesan rahasia akan dienkripsi terlebih dahulu menggunakan kriptografi simetri, kemudian kunci dari kriptografi simetri ini akan dienkripsi menggunakan kriptografi asimetri. Selanjutnya pesan acak (cipher-text) dan kuncinya yang sudah dienkripsi (cipher-key) inilah yang akan dikirim melalui internet atau media pengiriman lain yang tidak aman sekalipun. Kriptografi kunci publik (asimetri) yang umum digunakan, seperti RSA dan ElGamal membutuhkan kunci privat minimal 1024 sampai dengan 3072 bit untuk bisa mengenkripsi pesan dengan aman (Paar, 2010). Dengan ukuran kunci sebesar ini, tentu tidak efisien jika komputasi diterapkan pada hardware dengan spesifikasi terbatas. Kriptografi kunci publik yang berdasarkan pada kurva eliptik, seperti kriptografi Elliptic Curve ElGamal hadir dengan kelebihan ukuran kunci privat yang jauh lebih kecil, namun menghasilkan tingkat keamanan yang sama. Pesan rahasia yang dienkripsi menggunakan Elliptic Curve Cryptography sebesar 160 bit setara keamanannya dengan kunci RSA sebesar 1024 bit, di mana perbandingannya sekitar 1:6 (Paar, 2010). Dengan kelebihan ini, implementasi algoritma kriptografi kurva eliptik dapat menghemat penggunaan resource dan waktu proses yang cukup besar, sehingga dapat dijalankan pada smartphone yang saat ini banyak digunakan oleh masyarakat. 1.2. Rumusan Masalah Adapun rumusan masalah dalam penelitian ini adalah melindungi pesan rahasia berupa teks atau file menggunakan algoritma kriptografi simetri yang akan dikirim melalui internet atau media pengiriman lainnya dan mengamankan distribusi pesan rahasia tersebut beserta kuncinya yang telah terenkripsi menggunakan algoritma kriptografi asimetri berbasis kurva eliptik.
3 1.3. Ruang Lingkup Penelitian Adapun batasan masalah dalam perancangan kombinasi sistem kriptografi asimetri dan simetri ini adalah: 1. Algoritma asimetri yang digunakan adalah Elliptic Curve ElGamal dan algoritma simetri yang digunakan adalah AES (Advanced Encryption Standard). 2. Menggunakan persamaan kurva eliptik dalam finite field F p, dengan p maksimal 20 digit. 3. Sistem akan mengenkripsi pesan berupa plain-text, text file (*.txt), pdf file (*.pdf), dan beberapa file dokumen Microsoft (*.doc, *.docx, *.xls, *.xlsx, *.ppt, *.pptx). 4. Pembangkit bilangan prima menggunakan metode Miller-Rabin. 5. Menggunakan bahasa pemrograman Java yang diimplementasikan pada platform Android dengan minimum SDK API 14: Android 4.0 (IceCreamSandwich) dan menggunakan database SQLite. 1.4. Tujuan Penelitian Menciptakan sistem keamanan data dengan kombinasi algoritma kriptografi asimetri Elliptic Curve ElGamal sebagai pengaman distribusi kunci dan kriptografi simetri AES (Advanced Encryption Standard) sebagai pengaman pesan rahasia. 1.5. Manfaat Penelitian Bagi penulis, penelitian ini dapat menambah pengetahuan tentang algoritma kriptografi kunci publik ElGamal kurva eliptik dan algoritma Advanced Encryption Standard. Dan memahami penerapan salah satu aplikasi dari kriptografi kunci publik, yaitu sebagai pengaman distribusi kunci. Di mana algoritma kunci publik ElGamal kurva eliptik akan mengenkripsi kunci dari block cipher AES. Bagi pengguna, produk hasil dari penelitian ini dapat melindungi pesan yang akan dikirim melalui media internet atau media pengiriman lain yang tidak aman sekalipun, hingga sampai ke penerima tanpa diketahui makna dari isi pesan tersebut oleh pihak lain.
4 1.6. Metodologi Penelitian Metodologi penelitian yang dilakukan dalam penelitian ini adalah: 1. Studi Pustaka Pada tahap ini dilakukan peninjauan terhadap beberapa buku, jurnal, dan artikel tentang algoritma Elliptic Curve ElGamal Public Key Cryptosystem dan Advanced Encryption Standard. 2. Analisis dan Perancangan Melakukan analisis terhadap batasan masalah yang ada, kinerja, dan cara kerja sistem disertai pembuatan flowchart, dan Unified Modeling Language (UML). 3. Implementasi Algoritma kriptografi kunci publik ElGamal kurva eliptik diimplementasi untuk mengenkripsi kunci dari block cipher AES (Advanced Encryption Standard). 4. Pengujian Sistem keamanan data yang telah diimplementasi diuji apakah algoritma Elliptic Curve ElGamal Public Key Cryptosystem dapat mengenkripsi dan mendekripsi kunci dari block cipher AES (Advanced Encryption Standard) dan menguji apakah algoritma AES dapat mengenkripsi pesan rahasia dan mendekripsi pesan acak kembali menjadi pesan asli. 5. Dokumentasi Membuat Unified Modeling Language (UML) dan skripsi sebagai laporan dari hasil penelitian. 1.7. Sistematika Penulisan Adapun sistematika penulisan skripsi ini adalah sebagai berikut: BAB 1: PENDAHULUAN Menguraikan latar belakang, rumusan masalah, batasan masalah, tujuan, manfaat dan metodologi penelitian.
5 BAB 2: TINJAUAN PUSTAKA Berisi rangkuman informasi yang dihimpun dari pustaka yang relevan dengan topik yang menjadi objek kajian untuk memperluas basis informasi dalam melakukan kajian dan/atau akan digunakan sebagai basis argumentasi di dalam mengemukakan pandangan. BAB 3: ANALISIS DAN PERANCANGAN SISTEM Menguraikan proses yang dilaksanakan dalam kajian untuk menyelesaikan persoalan yang dipertanyakan dan bagaimana pelaksanaan kajian tersebut. BAB 4: IMPLEMENTASI DAN PENGUJIAN SISTEM Menguraikan analisis dan hasil yang diperoleh di akhir pelaksanaan Skripsi dan pokok-pokok kesimpulan yang dapat dikemukakan sehubungan dengan pencapaian hasil kajian implementasi algoritma kriptografi ElGamal kurva eliptik dalam mengamankan kunci dari block cipher AES. BAB 5: KESIMPULAN DAN SARAN Menguraikan kesimpulan yang didapat dari hasil kajian dan hal-hal apa saja yang selayaknya dilakukan agar kajian yang diperoleh lebih sempurna, atau agar dapat dilakukan pengayaan dari pengetahuan yang diperoleh dari kajian.