Jumat, 19 Oktober 2018

IMPLEMENTASI KEGUNAAN ALGORITMA DI BIDANG KEAMANAN DATA



            Kriptografi adalah ilmu yang mempelajari tentang proses pengaman data atau dalam arti sebenarnya kriptografi adalah ilmu yang mempelajari tentang bagaimana menjaga rahasia suatu pesan,agar isi pesan yang disampaikan tersebut aman sampai ke penerima pesan. Kriptografi merupakan teknik pengamanan informasi yang dilakukan dengan cara mengolah informasi awal (plainteks) dengan suatu kunci tertentu menggunakan suatu metode enkripsi tertentu sehingga menghasilkan suatu informasi baru (Chiperteks) yang tidak dapat dibaca secara langsung. Chiperteks dapat dikembalikan menjadi informasi awal (plainteks) melalui proses deskripsi.

1.      DES  

Algoritma DES merupakan algoritma standar untuk kriptografi simetri. DES beroperasi pada ukuran blok 64-bit. DES mengenkripsi 64 bit plainteks menjadi 64 bit chiperteks dengan menggunakan 56 bit kunci internal. Kunci internal pada Algoritma DES dibangkitkan dari kunci eksternal yang panjangnya 64 bit.

Contoh Implementasi DES pada sistem keamanan PIN ATM, keamanan PIN dari sebuah kartu ATM merupakan unsur terpenting dalam seluruh proses sistem keamanan ATM. Mesin PIN menyimpan kunci DES dalam Electrically Erasable Programmable Read Only Memory (EEPROM). Kunci ini digunakan untuk mengenkripsi nomor kartu dan menghasilkan nilai enkripsi DES. Hasil dari enkripsi DES berupa bilangan hexadecimal. Selanjutnya diambil 4 digit dari hasil enkripsi DES dan mengganti semua huruf hexadecimal A sampai F berturut-turut dengan angka 0 sampai 5. Empat digit ini disebut dengan natural PIN. Untuk mendapatkan PIN  yang digunakan oleh nasabah (a) tambahkan PIN offset (b) yang tersimpan didalam ATM server dengan natural PIN (c) yang dihasilkan oleh mesin ATM. sistem keamanan PIN ATM pada ATM Eurocheque yaitu metode untuk menentukan PIN yang digunakan oleh nasabah dalam ATM Eurocheque. Dalam pembahasan ini penulis mengambil referensi dari jurnal Probability Theory for Pickpockets- ec-PIN Guessing yang ditulis oleh Markus G. Kuhn.
Menurut Kuhn, PIN ATM yang digunakan oleh nasabah pengguna kartu ATM Eurocheque ditentukan oleh bank bersangkutan. Bank menghitung  dan menentukan PIN untuk setiap nasabahnya sebagaimana ditunjukkan dalam Gambar 1.1.
Gambar 1.1 Contoh Implementasi DES

Gambar tersebut menunjukkan 16 digit nomor kartu yang berupa bilangan hexadesimal dirangkai dari lima digit bank routing number (nomor urut bank), sepuluh digit account number (nomor rekening), dan satu digit card sequence number (nomor urutan kartu) yang terdapat dalam magnetic stripe pada kartu ATM Eurocheque. Kemudian 16 digit bilangan hexadesimal tersebut ditransformasi kedalam 64 bit bilangan biner dengan masing-masing grup  tersusun dari 4 bit yang selanjutnya menjadi plaintext dari kartu ATM Eurocheque. Selanjutnya plaintext ini dienskripsi menggunakan algoritma DES dengan kunci rahasia sepanjang 56 bit yang disebut dengan institute key (KI). Hasil dari enkripsi ini adalah ciphertext berupa bilangan biner dengan panjang 64 bit yang selanjutnya dikonversi kedalam 16 digit bilangan hexadesimal.

Chipertext yang berupa 16 digit bilangan hexadesimal tersebut diambil empat digit, yaitu digit ke tiga sampai dengan digit ke enam dan mengganti semua huruf hexadesimal A sampai F berturut-turut dengan angka 0 sampai 5. Jika empat digit tersebut yang pertama adalah 0, maka harus di ganti dengan 1. Jaringan ATM yang dimiliki oleh bank penerbit kartu dikenal dengan KI. Jaringan ini menentukan PIN dengan cara yang sama dan membandinganya dengan PIN yang dimasukkan oleh nasabah.


2.      RSA
Algoritma RSA (Rivest, Shamir, Adleman), algoritma kriptografi kunci public dapat digunakan untuk pengiriman kunci simetri. Contoh algoritma yang dapat digunakan untuk aplikasi ini adalah algoritma RSA. Keamanan dari algoritma RSA terletak pada sulitnya memfaktorkan bilangan yang besar menjadi factor-faktor prima. Selama pemfaktoran bilangan yang besar menjadi factor-faktor prima belum ditemukan algoritma yang efektif, maka selama itu pula keamanan algoritma kriptografi RSA tetap terjamin keamanannya.

Contoh implementasi algoritma RSA pada Email, Proses pendaftaran diawali dengan menekan tombol Daftar pada halaman utama aplikasi. pengguna diminta untuk mengisi dua buah masukan, yaitu nama lengkap pengguna dan alamat email. Pada halaman ini juga, pengguna mendapatkan nilai p dan q yang nantinya digunakan untuk membangkitkan pasangan kunci, yaitu kunci publik dan kunci private. Nilai p dan q merupakan bilangan prima yang dibangkitkan oleh sistem sehingga pengguna tidak bisa menentukan sendiri nilai p dan q yang didapat. Selain itu nilai p dan q untuk masing- masing pengguna berbeda satu sama lain. Untuk melihat pesan asli dari pesan yang telah diterima, klien harus menekan tombol Decrypt Pesan dan muncul halaman detail pesan yang menampilkan baik cipherteks maupun pesan asli atau plainteksnya. Pasangan kunci yang digunakan pada menu Pesan Masuk merupakan pasangan kunci publik dan kunci private milik penerima pesan.

Proses pembentukan kunci untuk memperoleh pasangan kunci publik dan kunci rahasia kemudian proses enkripsi dan proses dekripsi terhadap data/informasi yang akan dtransmisikan. Pada aplikasi yang dibuat menunjukkan bahwa algoritma kriptografi nirsimetri RSA sangat baik untuk mengatasi masalah manajemen distribusi kunci yaitu dengan menyimpan pasangan kunci pada basisdata sedangkan kunci yang di distribusikan hanya kunci publik. Algoritma RSA termasuk algoritma yang baik (aman secara komputasi). Dengan jumlah cipherteks yang lebih banyak dari plainteks mengakibatkan faktor kerja yang dibutuhkan untuk melakukan pemecahan chiperteks membutuhkan waktu yang lebih lama. Dengan membuat panjang faktor prima dari p dan q menjadi tidak seimbang (nilai p jauh lebih kecil dari nilai q) maka waktu yang diperlukan untuk melakukan serangan faktorisasi terhadap nilai n akan semakin lama. Semakin panjang karakter kunci yang digunakan maka semakin lama waktu yang dibutuhkan untuk menemukan plainteks, sehingga dapat dikatakan semakin panjang karakter kunci semakin kuat juga terhadap serangan Brute-Force.


3.      PGP

PGP atau Pretty Good Privacy adalah suatu metode enkripsi informasi yang bersifat rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. PGP menggunakan metode kriptografi yang disebut “public key encryption” yaitu suatu metode kriptografi yang sangat sophisticated. Pretty good privacy (PGP) adalah program kriptografi yang menjadi standar untuk melindungi surat elektronik (e-mail).

Implementasi PGP pada keamanan EMAIL, Electronic Mail adalah salah satu alat (cara) yang paling Banyak digunakan ketika berbisnis dan berkomunikasi pribadi di dunia saat ini. Catatan, Pesan dan Gambar dapat dikirim dengan cepat dari sumber ke tujuan menggunakan E-Mail. Pengiriman pesan melalui e-mail sering diasumsikan bahwa isi pesan yang pribadi akan sampai pada tujuan. Dengan teknik yang tepat, hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang berisi informasi yang  tidak sah.

Gambar 2.1 Ilustrasi PGP

PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol secara teratur akan membantu melindungi integritas dari ditandatangani dan pesan dienkripsi.

Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak merugikan non-pengguna dengan cara apapun.

Gambar 3.2 ilustrasi penerimaan e-mail dengan PGP

PGP diciptakan terutama untuk mengenkripsi e- mail menggunakan kunci publik atau konvensional kriptografi. Dengan demikian orang dapat meyakinkan bahwa tulisan atau artikel tersebut betul-betul berasal dari penulis.Pada dasarnya, PGP merupakan program yang digunakan untuk mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya orang-orang tertentu saja yang dapat membaca file-file enkripsi tersebut.Dibawah ini gambaran pengiriman mail dengan menggunakan PGP.

Gambar 3.3 proses pengiriman e-mail dengan PGP



SUMBER:

http://www.academia.edu/26170023/PRETTY_GOOD_PRIVACY_PGP_Metode_Kriptografi_yang_Sophisticated_&ved=0ahUKEwiF7-P1t_XWAhVCkpQKHaSdAzAQFgggMAI&usg=AOvVaw0n9T0s8g3zLBMkMbVDLxEH

https://eprints.uns.ac.id/4175/1/61271206200907051.pdf&ved=0ahUKEwjJmfTNovXWAhVEkJQKHd6qCX8QFggsMAY&usg=AOvVaw3Xdv4t9jhOhKAL4PWiGGxL

http://www.anekamakalah.com/2013/02/pretty-good-privacy-untuk-keamanan-e.html?m=1

https://www.researchgate.net/publication/42349330_Implementasi_Algoritma_Kriptografi_Des_RSA_Dan_Algoritma_Kompresi_LZW_Pada_Berkas_Digital/amp&ved=0ahUKEwi93rqnuvXWAhVKp5QKHXmgC6QQFggeMAA&usg=AOvVaw3HVCF2v5K85Y2SdqhMl815&ampcf=1

http://download.portalgaruda.org/article.php%3Farticle%3D270625%26val%3D4717%26title%3DIMPLEMENTASI%2520ALGORITMA%2520KRIPTOGRAFI%2520RSA%2520PADA%2520SURAT%2520ELEKTRONIK%2520(E-Mail)&ved=0ahUKEwjh3NiUwfXWAhVDJ5QKHUuoB5sQFggwMAY&usg=AOvVaw21jKRpkIpPE2mrSnoUs49M

Tidak ada komentar:

Posting Komentar

Effective Management Techniques

[Content] ​ Effective management is a primary objective for leaders across the globe.   Better leadership helps build stronger communit...