MAKALAH ENCRYPTION

DOSEN : DIMAS SASONGKO, S.KOM

DI SUSUN OLEH :

NAMA : FAISAL ARBI

NIM : 2012 222 35

UNIVERSITAS SURAKARTA

FAKULTAS TEKNIK INFORMATIKA DAN ELEKTRO

PROGRAM STUDI SISTEM KEAMANAN

TAHUN 2015

BAB I

PENDAHULUAN

1.1. LATAR BELAKANG

Seiring dengan perubahan dan perkembangan zaman pasti diikuti

dengan semakin berkembangnya teknologi informasi dan komunikasi.

Apalagi bila dilihat dari sistem komunikasi yang berkembang pesat saat ini

dalam menyampaikan berbagai macam informasi maupun data yang tidak

membutuhkan waktu lama dan tidak perlu bertemu secara langsung namun

sekarang cukup dimana saja kita berada dan kapanpun kita dapat leluasa

berkomunikasi secara lebih efektif dan efisien.

Kerahasiaan dan keamanan saat melakukan pertukaran data adalah

hal yang sangat penting dalam komunikasi data, baik untuk tujuan

keamanan bersama, maupun untuk privasi individu. Mereka yang

menginginkan agar datanya tidak diketahui oleh pihak-pihak yang tidak

berkepentingan selalu berusaha menyiasati cara mengamankan informasi

yang akan dikomunikasikannya. Perlindungan terhadap kerahasiaan datapun

meningkat, salah satu caranya dengan dengan penyandian data atau enkripsi.

Enkripsi merupakan suatu proses pengubahan pesan asal menjadi

karakter yang tidak dapat dibaca. Ada beberapa algoritma enkripsi yang

biasa digunakan seperti DES, Triple DES, Blowfish, IDEA dan sebagainya.

Algoritma-algoritma tersebut begitu rumit dan sulit dimengerti dengan dalih

‘faktor keamanan’, katanya semakin sulit suatu algoritma dimengerti, maka

semakin aman. Namun bagi para pengguna mereka tidak memikirkan

seberapa sulit algoritma dan aplikasinya, yang mereka inginkan adalah

menjaga kerahasiaan data. (Wardani, B. 2013)

1.2. ANCAMAN KEAMANAN

Terdapat banyak faktor yang mengancam keamanan komunikasi

data. Ancaman-ancaman tersebut menjadi masalah terutama dengan

semakin meningkatnya komunikasi data yang bersifat rahasia (Aninomous.

B, 2015). Secara garis besar, ancaman terhadap komunikasi data dapat

dibagi menjadi 2 macam, yaitu :

1. Ancaman aktif  mencakup kecurangan dan kejahatan terhadap

komunikasi data. Dari sekian banyak faktor-faktor yang dapat

mengancam keamanan dari suatu data, maka berdasarkan tekniknya,

faktor-faktor tersebut dapat dikelompokkan ke dalam empat jenis

ancaman, yaitu:

a. Interruption, terjadi bila data yang dikirimkan dari A tidak sampai

pada orang yang berhak (B). Interruption merupakan pola

penyerangan terhadap sifat availability (ketersediaan data). Contohnya

adalah merusak dan membuang data-data pada suatu sistem komputer,

sehinggga menjadi tidak ada dan tidak berguna.

b. Interception, yaitu serangan ini terjadi jika pihak ketiga (C) berhasil

mendapatkan akses informasi dari dalam sistem komunikasi.

Contohnya, dengan menyadap data yang melalui jaringan public

(wiretapping) atau menyalin secara tidak sah file atau program. 

Interception mecangancam sifat kerahasiaan data.

c. Modification, pada serangan ini pihak ketiga berhasil merubah pesan

yang dikirimkan. Modification merupakan pola penyerangan terhadap

sifat integritas data.

d. Fabrication, merupakan ancaman terhadap integritas, yaitu orang

yang tidak berhak yang meniru atau memalsukan suatu objek ke

dalam sistem. Jadi, penyerang berhasil mengirimkan pesan

menggunakan identitas orang lain

2. Ancaman pasif mencakup kegagalan sistem, kesalahan manusia dan

bencana alam.

1.3. ASPEK-ASPEK KEAMANAN KOMUNIKASI

Menurut (Aninomous. B, 2015) aspek keamanan komunikasi di

jelaskan sebagai berikut :

1. Authentication, memberi jaminan bahwa semua pelaku dalam

komunikasi adalah otentik atau mereka yang dapat di klaim.

2. Integrity, aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin

pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan

data serta metode prosesnya untuk menjamin aspek integrity ini.

3. Privacy and Confidentiality, aspek yang menjamin kerahasiaan data

atau informasi, memastikan bahwa informasi hanya dapat diakses oleh

orang yang berwenang dan menjamin kerahasiaan data yang dikirim,

diterima dan disimpan.

4. Non-repudiation atau nir penyangkalan adalah usaha untuk mencegah

terjadinya penyangkalan terhadap pengiriman/terciptanya suatu

informasi oleh yang mengirimkan/membuat. Non-repudiation

menyediakan metode untuk menjamin bahwa tidak terjadi kesalahan

dalam melakukan klaim terhadap pihak yang melakukan transaksi.

5. Availibility, aspek yang menjamin bahwa data akan tersedia saat

dibutuhkan, memastikan user yang berhak dapat menggunakan data dan

perangkat terkait.

BAB II

ENCRYPTION

1.2. SEJARAH ENCRYPTION

ENCRYPTION mempunyai sejarah yang sangat panjang.

ENCRYPTION sendiri sudah digunakan sejak 4000 SM oleh peradaban

mesir kuno dengan menggunakan ukiran rahasia yang disebut

dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang

berhak.

Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan

ENCRYPTION di bidang militer dengan menggunakan alat yang

disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca

dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina

dan Jepang menemukan ENCRYPTION pada abad 15 M.

Peradaban Islam juga menemukan ENCRYPTION karena

penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik

kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang

ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau

dikenal dengan Al-Kindi yang menulis kitab tentang seni memecahkan

kode. Kitabnya berjudul Risalah fi Istikhraj al-Mu’amma (Manuskrip untuk

memecahkan pesan-pesan ENCRYPTION). Terinspirasi dari perulangan

huruf dalam Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi,

yakni teknik untuk memecahkan ciphertext berdasarkan frekuensi

kemunculan karakter pada sebuah pesan (Aninomous. A, 2015)

ENCRYPTION (cryptography) berasal dari Bahasa

Yunani: “cryptós” artinya “secret” (rahasia), sedangkan “gráphein”

artinya “writing” (tulisan). Jadi, ENCRYPTION berarti “secret writing”

(tulisan rahasia). Ada beberapa definisi ENCRYPTION yang telah

dikemukakan di dalam berbagai literatur. Definisi yang dipakai di dalam

buku -buku yang lama (sebelum tahun 1980-an) menyatakan bahwa

ENCRYPTION adalah ilmu dan seni untuk menjaga kerahasian

pesan dengan cara menyandikannya ke dalam bentuk yang tidak

dapat dimengerti lagi maknanya. Definisi ini mungkin cocok pada masa

lalu di mana ENCRYPTION digunakan untuk keamanan komunikasi

penting seperti komunikasi di kalangan militer, diplomat, dan mata-mata.

Namun saat ini ENCRYPTION lebih dari sekadar privacy, tetapi juga

untuk tujuan data integrity, authentication, dan non-repudiation.

Definisi yang kita pakai di dalam buku ini mengutip definisi yang

dikemukakan di dalam [SCH96]: ENCRYPTION adalah ilmu dan seni

untuk menjaga keamanan pesan (Cryptography is the art and science of

keeping messages secure) sebagai pembanding, selain definisi

tersebut di atas, terdapat pula definisi yang dikemukakan di dalam

[MEN96]: ENCRYPTION adalah ilmu yang mempelajari teknik-teknik

matematika yang berhubungan dengan aspek keamanan informasi

seperti kerahasiaan, integritas data, serta otentikasi

Kata “seni” di dalam definisi di atas berasal dari fakta sejarah

bahwa pada masa-masa awal sejarah ENCRYPTION, setiap orang

mungkin mempunyai cara yang unik untuk merahasiakan pesan. Cara -

cara unik tersebut mungkin berbeda-beda pada setiap pelaku

ENCRYPTION sehingga setiap cara menulis pesan rahasia pesan

mempunyai nilai estetika tersendiri.

1.3. ALGORITMA ENCRYPTION

Algoritma merup akan urutan langkah-langkah logis untuk

meny elesaikan masalah yang disusun secara matematis dan benar.

Sedangkan ENCRYPTION (cryptography) berasal dari kata “crypto” y

ang berarti “secret” (rahasia) dan “graphy” yang berarti “writing”

(tulisan). ENCRYPTION merup akan suatu ilmu y ang mempelajari

bagaimana cara menjaga agar data atau pesan tetap aman saat dikirimkan,

dari p engirim ke p enerima tanpa mengalami gangguan dari pihak ketiga.

Sehingga algoritma ENCRYPTION merup akan langkah-langkah logis

bagaimana menyembunyikan pesan dari orang-orang yang tidak berhak

atas p esan tersebut. Prinsip -p rinsip y ang mendasari ENCRYPTION y

akni :

1. Kerahasiaan (confidentiality), adalah layanan yang ditujukan

untuk menjaga agar pesan tidak dapat dibaca oleh pihak-pihak

yang tidak berhak. Di dalam ENCRYPTION, layanan ini direalisas

ikan dengan menyandikan pesan menjadi cipherteks. Misalnya pesan

“Harap datang pukul 8” disandikan menjadi “TrxC#45motyptre!%”.

Istilah lain yang senada dengan confidentiality adalah secrecy dan

privacy.

2. Integritas data (data integrity), adalah layanan yang menjamin

bahwa pesan masih asli/utuh atau belum pernah dimanipulasi selama

pengiriman. Dengan kata lain, aspek keamanan ini dapat diungkapkan

sebagai pertanyaan: “Apakah pesan yang diterima masih asli atau

tidak mengalami perubahan (modifikasi)?”. Untuk menjaga

integritas data, sistem harus memiliki kemampuan untuk

mendeteksi manipulasi pesan oleh pihak-pihak yang tidak berhak,

antara lain penyisipan, penghapusan, dan pensubsitusian data lain

kedalam pesan yang sebenarnya. Di dalam ENCRYPTION, layanan ini

direalisasikan dengan menggunakan tanda-tangan digital (digital

signature). Pesan yang telah ditandatangani menyiratkan bahwa

pesan yang dikirim adalah asli.

3. Otentikasi (authentication), adalah layanan yang berhubungan

dengan identifikasi, baik mengidentifikasi kebenaran pihak-pihak

yang berkomunikasi (user authentication atau entity authentication)

maupun mengidentifikasi kebenaran sumber pesan (data origin

authentication). Dua pihak yang saling berkomunikasi harus dapat

mengotentikasi satu sama lain sehingga ia dapat memastikan

sumber pesan. Pesan yang dikirim melalui saluran komunikasi juga

harus diotentikasi asalnya. Dengan kata lain, aspek keamanan ini

dapat diungkapkan sebagai pertanyaan: “Apakah pesan yang diterima

benar-benar berasal dari pengirim yang benar?”. Otentikasi sumber

pesan secara implisit juga memberikan kepastian integritas data, sebab

jika pesan telah dimodifikasi berarti sumber pesan sudah tidak benar.

Oleh karena itu, layanan integritas data selalu dikombinasikan dengan

layanan otentikasi umber pesan. Di dalam ENCRYPTION, layanan

ini direalisasikan dengan menggunakan tanda-tangan digital (digital

signature). Tanda-tangan digital menyatakan sumber pesan.

4. Nirpenyangkalan (non-repudiation), adalah layanan untuk mencegah

entitas yang berkomunikasi melakukan penyangkalan, yaitu pengirim

pesan menyangkal melakukan pengiriman atau penerima pesan

menyangkal telah menerima pesan. Sebagai contoh misalkan

pengirim pesan memberi otoritas kepada penerima pesan untuk

melakukan pembelian, namun kemudian ia menyangkal telah

memberikan otoritas tersebut. Contoh lainnya, misalkan seorang

pemilik emas mengajukan t awaran kepada toko mas bahwa ia akan

menjual emasnya. Tetapi, tiba-tiba harga emas turun drastis, lalu ia

membantah telah mengajukan tawaran menjual emas. Dalam hal ini,

pihak toko emas perlu prosedur nirpenyangkalan untuk membuktikan

bahwa pemilik emas telah melakukan kebohongan. Algoritma

ENCRYPTION terdiri dari tiga fungsi dasar, yaitu :

1. Enkripsi, merupakan hal yang sangat penting dalam

ENCRYPTION, merupakan pengamanan data yang dikirimkan agar

terjaga kerahasiaannya. Pesan asli disebut plaintext, yang diubah

menjadi kode-kode yang tidak dimengerti. Enskripsi bisa diartikan

dengan cipher atau kode.

2. Dekripsi, merup akan kebalikan dari enkrip si. Pesan yang telah

dienkripsi dikembalikan ke bentuk asalnya (tesk-asli), disebut

dengan dekripsi p esan. Algoritma yang digunakan untuk dekrip si

tentu berbeda dengan algoritma untuk enkrip si.

3. Kunci, y ang dimaksud adalah kunci y ang dipakai untu melakukan

enkrip si dan dekrip si.

Kunci terbagi menjadi dua bagian, kunci rahasia (private key) dan

kunci umum (public key). Secara umum fungsi tersebut digambarkan

:

Gambar 1 - Proses Enkrip si dan Dekripsi

Secara matematis, p roses atau fungsi tersebut :

1. Enkripsi (E) : E(M) = C

2. De kripsi (D) : D(C) = M

Keterangan : M adalah plaintext (message) dan C adalah ciphertext.

Berdasarkan kunci y ang dipakainya, algoritma ENCRYPTION dibagi

menjadi tiga jenis :

1. Algoritma Simetri adalah algoritma y ang memakai kunci simetri di

antarany a adalah :

a. Blok Chiper : Data Encryption Standard (DES), International

Data Encryption Algorithm (IDEA), Advanced Encryption

Standard (AES).

b. Stream Chiper : On Time Pad (OT P), A5, RC2, RC4, RC5, dan

RC6

2. Algoritma Asimetri adalah algoritma y ang memakai kunci p ublic di

antaranya adalah:

Digital Signature Algorithm (DSA), RSA, Diffle-Hellman(DH), Elliptic

Curve Cryptography (ECC), Krip tografi Quantum, dan lain sebagainy a.

3. Fungsi Hash

Contoh algoritma yang menggunakan fungsi hash adalah MD5 dan SHA1.

1.4. ENCRYPTION KLASIK

ENCRYPTIONk klasik merupakan cara menyamarkan berita yang

dilakukan dengan cara manual sebelum adanya komputer. Kekuatan

ENCRYPTION ini terletak pada kerahasiaan algoritma yang digunakan.

Jenis algoritma tersebut dinamakan algoritma restricted. Namun algoritma

ini memiliki beberapa kelemahan, yaitu :

Bersifat rahasia, sehingga kemampuan algoritma tidak pernah diuji oleh

para pakar ENCRYPTION dan berimbas pada ketidak percayaan

pengguna akan ketangguhannya.

Jika terjadi kebocoran rahasia algoritma, maka harus dibuat atau

dikembangkan algoritma baru. Akibatnya adalah terjadinya pemborosan

biaya karena biaya untuk pembuatan algoritma ENCRYPTION baru

sangat mahal.

Algoritma ENCRYPTION klasik merup akan suatu algoritma

y ang menggunakan satu kunci untuk mengamankan data. Teknik ini

telah digunakan beberapa abad yang lalu. Teknik dasar yang biasa

digunakan adalah sebagai berikut (Firmansyah, ER. 2012):

1. Subst itusi

Penggantian setiap karakter teks-asli dengan karakter lain

berdasarkan tabel substitusi yang dibuat, dengan catatan bahwa

penerima pesan memiliki tabel y ang sama untuk keperluan

dekripsi. Contohny a : tabel subsitusi Caesar Chipher dan ROT 13.

SISTEM VLVWHP (M enggunanakn Caesar Chipher)

2. Blocking

Membagi plaintext menjadi blok-blok yang terdiri dari

beberapa karakter yang kemudian dienkripsikan secara independen.

Dengan menggunakan enkripsi blocking dipilih jumlah lajur dan

kolom untuk penulisan pesan. Jumlah lajur atau kolom menjadi

kunci bagi ENCRYPTION dengan teknik ini.

Gambar 2 - Contoh Blocking

3. Permutasi

Sering juga disebut transp osisi, teknik ini memindahkan

atau merotasikan karakter dengan aturan tertentu. Prinsip ny a

adalah berlawanan dengan teknik substitusi. Dalam teknik

substitusi, karakter berada p ada p osisi y ang tetap tapi identitasny

a y ang diacak. Pada teknik p ermutasi, identitas karakternya

tetap , namun p osisiny a y ang diacak. Sebelum dilakukan p

ermutasi, umumny a plaintext terlebih dahulu dibagi menjadi blok-

blok dengan p anjang y ang sama.

Gambar 3 - Contoh Permutasi

4. Eksp ansi

Suatu metode sederhana untuk mengacak pesan adalah

dengan memanjangkan pesan itu dengan aturan tertentu. Salah

satu contoh p enggunaan teknik ini adalah dengan meletakkan

huruf konsonan atau bilangan ganjil y ang menjadi awal dari suatu

kata diakhir kata itu dan menambahkan akhiran "an". Bila suatu kata

dimulai dengan huruf vokal atau bilangan genap , ditambahkan

akhiran "i".

Gambar 4 - Contoh Ekx pansi

5. Pemampatan

Mengurangi panjang pesan atau jumlah bloknya. Contoh

sederhana ini menggunakan cara menghilangkan setiap karakter ke-

tiga secara berurutan. Karakter-karakter yang dihilangkan disatukan

kembali dan disusulkan sebagai "lampiran" dari pesan utama, dengan

diawali oleh suatu karakter khusus, dalam contoh ini digunakan "&".

Gambar 5 - Contoh Pemampatan

1.5. ENCRYPTION MODERN

ENCRYPTION modern adalah suatu metode ENCRYPTION yang

menggunakan algoritma matemaika dan suatu kunci. Algoritma yang

digunakan dibuka atau diketahui oleh umum sehingga tidak berstatus

rahasia. Kekuatan ENCRYPTION ini terletak pada kerahasiaan kunci

penyandiah. Berdasarkan kunci penyandian, ENCRYPTION modern dibagi

menjadi dua jenis yaitu ENCRYPTION kunci simetri dan ENCRYPTION

kunci asimetri.

a. ENCRYPTION Kunci Simetri

Algoritma simetri disebut juga sebagai algoritma konvensional, yaitu

algoritma yang menggunakan kunci yang sama untuk proses enkripsi

dan deskripsinya. Kemanan algoritma simetris tergantung pada

kuncinya. Algoritma simetris sering disebut juga algoritma kunci

rahasia, algoritma kunci tunggal atau algoritma satu kunci. Dua kategori

yang termasuk pada algoritma simetris ini adalah algoritma block cipher

dan stream cipher.

b. ENCRYPTION Kunci Asimetri

ENCRYPTION kunci asimetrik atau algoritma asimetrik menggunakan

kunci yang berbeda (pasangan kunci) untuk keperluan proses enkripsi

dan deskripsi. Kunci yang digunakan dalam proses enkripsi disebut

kunci publik (public key). Sedangkan kunci yang digunakan dalam

proses deskripsi disebut sebagai kunci privat.

K1 ≠ K2

K1=KP K2=KS

Distribusi kunci pada ENCRYPTION kunci asimetri sangat

muda, karena kunci enkripsi bersifat publik atau umum maka distribusi

kunci dapat dilakukan di jalur mana saja bahkan jalur yang diinginkan

sekalipun. Kelemahan dari ENCRYPTION ini adalah relatif lemah

terhadap serangan cyptanalist (seseorang yang melakukan usaha untuk

memperoleh informasi ataupun datan yang telah dienkripsi tanpa

mengetahui kuncinya). Terutama serangan chosen-plaintext. Chosen-

paintext merupakan plaint-text yang dipilih cyptanalist bersama dengan

pasangan chipertext-nya. Selain kelemahan tersebut, ENCRYPTION ini

jauh lebih lambat daripada ENCRYPTION simetri.

Keunggulan dari ENCRYPTION ini terletak pada distribusi

kunci yang sangat mudah. Manajemen kunci yang tidak rumit karena tiap

kominikan hanya membutuhkan sepasang kunci (enkripsi dan deskripsi)

(Tarigan, P Br. 2010) Algoritma ENCRYPTION modern umumny a

beroperasi dalam mode bit ketimbang mode karakter (sep erti y ang

dilakukan p ada cipher substitusi atau cipher transp osisi dari algoritma

ENCRYPTION klasik). Operasi dalam mode bit berarti semua data

dan informasi (baik kunci, p lainteks, maupun ciphertext) dinyatakan

dalam rangkaian (string) bit biner, 0 dan 1. Algoritma enkrip si dan

dekripsi memproses semua data dan informasi dalam bentuk

rangkaian bit. Rangkaian bit yang meny atakan plaintext dienkripsi

menjadi ciphertext dalam bentuk rangkaian bit, demikian sebaliknya.

Enkrip si modern berbeda dengan enkripsi konvensional.

Enkrip si modern sudah menggunakan komputer untuk p engop

erasiannya, berfungsi untuk mengamankan data baik yang ditransfer

melalui jaringan komputer mauapun y ang bukan. Hal ini sangat

berguna untuk melindungi privacy, data integrity, authentication dan

non-repudiation. Perkembangan algoritma ENCRYPTION modern

berbasis bit didorong oleh p enggunaan komputer digital y ang

merepresentasikan data dalam bentuk biner. (Firmansyah, ER. 2012)

DAFTAR PUSTAKA

Aninomous. A, 2015 http://www.kajianpustaka.com/2014/01/pengertian-sejarah-

dan-jenis-ENCRYPTION.html. Diakses tanggal 17 Maret 2015.

Aninomous, B, 2015 http://munawar.web.id/ancaman-dan-aspek-keamanan-

dalam-komunikasi-data/. Diakses tanggal 17 Maret 2015.

Wardani, B. 2013. Makalah ENCRYPTION, Sekolah Tinggi Teknik Harapan

Jurusan Teknik Informatika. Medan.

http://informatika.stei.itb.ac.id/~rinaldi.munir/Buku/ENCRYPTION/Bab-

1_Pengantar%20ENCRYPTION. pdf. Diakses tanggal 17 Maret 2015

Tarigan, P Br. 2010. Keamanan ENCRYPTION (ENCRYPTION Modern).

Univrersitas Gunadarma https://id.scribd.com/doc/42187471/ENCRYPTION-

Modern. Diakses 17 Maret 2015.

Firmansyah, ER. 2012. Algoritma ENCRYPTION dan Contohnya.

Teknik Informatika Fakul tas Sains dan Te knologi Uni versitas Islam Ne

geri S yarif Hidayatullah. Jakarta.