SOAL
Jelaskan
Implementasi kegunaan algoritma DES,RSA, dan PGP di bidang keamanan
data/jaringan/sistem operasi!
IMPLEMENTASI KEGUNAAN ALGORITMA DI
BIDANG KEAMANAN DATA
Kriptografi
adalah ilmu yang mempelajari tentang proses pengaman data atau dalam arti
sebenarnya kriptografi adalah ilmu yang mempelajari tentang bagaimana menjaga
rahasia suatu pesan,agar isi pesan yang disampaikan tersebut aman sampai ke
penerima pesan. Kriptografi merupakan teknik pengamanan informasi yang
dilakukan dengan cara mengolah informasi awal (plainteks) dengan suatu kunci
tertentu menggunakan suatu metode enkripsi tertentu sehingga menghasilkan suatu
informasi baru (Chiperteks) yang tidak dapat dibaca secara langsung. Chiperteks
dapat dikembalikan menjadi informasi awal (plainteks) melalui proses deskripsi.
1.
DES
Algoritma
DES merupakan algoritma standar untuk kriptografi simetri. DES beroperasi pada
ukuran blok 64-bit. DES mengenkripsi 64 bit plainteks menjadi 64 bit chiperteks
dengan menggunakan 56 bit kunci internal. Kunci internal pada Algoritma DES
dibangkitkan dari kunci eksternal yang panjangnya 64 bit.
Contoh Implementasi
DES pada sistem keamanan PIN ATM, keamanan PIN dari sebuah kartu ATM
merupakan unsur terpenting dalam seluruh proses sistem keamanan ATM. Mesin PIN
menyimpan kunci DES dalam Electrically
Erasable Programmable Read Only Memory (EEPROM). Kunci ini digunakan untuk
mengenkripsi nomor kartu dan menghasilkan nilai enkripsi DES. Hasil dari
enkripsi DES berupa bilangan hexadecimal. Selanjutnya diambil 4 digit dari
hasil enkripsi DES dan mengganti semua huruf hexadecimal A sampai F
berturut-turut dengan angka 0 sampai 5. Empat digit ini disebut dengan natural
PIN. Untuk mendapatkan PIN yang
digunakan oleh nasabah (a) tambahkan PIN offset (b) yang tersimpan didalam ATM
server dengan natural PIN (c) yang dihasilkan oleh mesin ATM. sistem keamanan
PIN ATM pada ATM Eurocheque yaitu metode untuk menentukan PIN yang digunakan
oleh nasabah dalam ATM Eurocheque. Dalam pembahasan ini penulis mengambil
referensi dari jurnal Probability Theory
for Pickpockets- ec-PIN Guessing yang ditulis oleh Markus G. Kuhn.
Menurut Kuhn, PIN ATM yang digunakan oleh nasabah pengguna
kartu ATM Eurocheque ditentukan oleh bank bersangkutan. Bank menghitung dan menentukan PIN untuk setiap nasabahnya
sebagaimana ditunjukkan dalam Gambar 4.7.
Gambar 4.7 Diagram alir
penentuan PIN untuk ATM Eurocheque
Gambar tersebut menunjukkan 16 digit nomor kartu yang
berupa bilangan hexadesimal dirangkai dari lima digit bank routing number (nomor urut bank), sepuluh digit account number (nomor rekening), dan
satu digit card sequence number (nomor
urutan kartu) yang terdapat dalam magnetic
stripe pada kartu ATM Eurocheque. Kemudian 16 digit bilangan hexadesimal
tersebut ditransformasi kedalam 64 bit bilangan biner dengan masing-masing
grup tersusun dari 4 bit yang
selanjutnya menjadi plaintext dari
kartu ATM Eurocheque. Selanjutnya plaintext
ini dienskripsi menggunakan algoritma DES dengan kunci rahasia sepanjang 56
bit yang disebut dengan institute key (KI).
Hasil dari enkripsi ini adalah ciphertext berupa bilangan biner dengan
panjang 64 bit yang selanjutnya dikonversi kedalam 16 digit bilangan hexadesimal.
Chipertext yang
berupa 16 digit bilangan hexadesimal tersebut diambil empat digit, yaitu digit
ke tiga sampai dengan digit ke enam dan mengganti semua huruf hexadesimal A
sampai F berturut-turut dengan angka 0 sampai 5. Jika empat digit tersebut yang
pertama adalah 0, maka harus di ganti dengan 1. Jaringan ATM yang dimiliki oleh
bank penerbit kartu dikenal dengan KI. Jaringan ini menentukan PIN
dengan cara yang sama dan membandinganya dengan PIN yang dimasukkan oleh
nasabah.
2.
RSA
Algoritma
RSA (Rivest, Shamir, Adleman), algoritma kriptografi kunci public dapat
digunakan untuk pengiriman kunci simetri. Contoh algoritma yang dapat digunakan
untuk aplikasi ini adalah algoritma RSA. Keamanan dari algoritma RSA terletak
pada sulitnya memfaktorkan bilangan yang besar menjadi factor-faktor prima.
Selama pemfaktoran bilangan yang besar menjadi factor-faktor prima belum
ditemukan algoritma yang efektif, maka selama itu pula keamanan algoritma
kriptografi RSA tetap terjamin keamanannya.
Contoh implementasi
algoritma RSA pada Email, Proses pendaftaran diawali
dengan menekan tombol Daftar pada halaman utama aplikasi. pengguna diminta
untuk mengisi dua buah masukan, yaitu nama lengkap pengguna dan alamat email.
Pada halaman ini juga, pengguna mendapatkan nilai p dan q yang nantinya
digunakan untuk membangkitkan pasangan kunci, yaitu kunci publik dan kunci
private. Nilai p dan q merupakan bilangan prima yang dibangkitkan oleh sistem
sehingga pengguna tidak bisa menentukan sendiri nilai p dan q yang didapat.
Selain itu nilai p dan q untuk masing- masing pengguna berbeda satu sama lain. Untuk
melihat pesan asli dari pesan yang telah diterima, klien harus menekan tombol
Decrypt Pesan dan muncul halaman detail pesan yang menampilkan baik cipherteks
maupun pesan asli atau plainteksnya. Pasangan kunci yang digunakan pada menu
Pesan Masuk merupakan pasangan kunci publik dan kunci private milik penerima
pesan.
Proses
pembentukan kunci untuk memperoleh pasangan kunci publik dan kunci rahasia
kemudian proses enkripsi dan proses dekripsi terhadap data/informasi yang akan
dtransmisikan. Pada aplikasi yang dibuat menunjukkan bahwa algoritma
kriptografi nirsimetri RSA sangat baik untuk mengatasi masalah manajemen
distribusi kunci yaitu dengan menyimpan pasangan kunci pada basisdata sedangkan
kunci yang di distribusikan hanya kunci publik. Algoritma RSA termasuk
algoritma yang baik (aman secara komputasi). Dengan jumlah cipherteks yang
lebih banyak dari plainteks mengakibatkan faktor kerja yang dibutuhkan untuk
melakukan pemecahan chiperteks membutuhkan waktu yang lebih lama. Dengan
membuat panjang faktor prima dari p dan q menjadi tidak seimbang (nilai p jauh
lebih kecil dari nilai q) maka waktu yang diperlukan untuk melakukan serangan
faktorisasi terhadap nilai n akan semakin lama. Semakin panjang karakter kunci
yang digunakan maka semakin lama waktu yang dibutuhkan untuk menemukan
plainteks, sehingga dapat dikatakan semakin panjang karakter kunci semakin kuat
juga terhadap serangan Brute-Force.
3.
PGP
PGP
atau Pretty Good Privacy adalah suatu metode enkripsi informasi yang bersifat
rahasia sehingga jangan sampai diketahui oleh orang lain yang tidak berhak. PGP
menggunakan metode kriptografi yang disebut “public key encryption” yaitu suatu
metode kriptografi yang sangat sophisticated. Pretty good privacy (PGP)
adalah program kriptografi yang menjadi standar untuk melindungi surat
elektronik (e-mail).
Implementasi
PGP pada
keamanan EMAIL, Electronic Mail adalah salah satu alat (cara) yang paling
Banyak digunakan ketika berbisnis dan berkomunikasi pribadi di dunia saat ini.
Catatan, Pesan dan Gambar dapat dikirim dengan cepat dari sumber ke tujuan
menggunakan E-Mail. Pengiriman pesan melalui e-mail sering diasumsikan bahwa
isi pesan yang pribadi akan sampai pada tujuan. Dengan teknik yang tepat,
hacker jahat dan spammer dapat membaca dan mengirim E-Mail yang berisi
informasi yang tidak sah.
PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol secara teratur akan membantu melindungi integritas dari ditandatangani dan pesan dienkripsi.
Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak merugikan non-pengguna dengan cara apapun.
PGP menggunakan infrastruktur kunci publik (PKI) untuk penandatanganan dan enkripsi pesan. Bila dienkripsi e- mail akan dikirim pesan dienkripsi menggunakan kunci pribadi pengirim dan itu kunci publik penerima. Itu penerima kemudian menggunakan kunci pribadi, dan ini kunci publik pengirim untuk mendekripsi pesan. Semua kunci pribadi harus dilindungi dengan kata sandi yang kuat dan kunci pribadi harus dilindungi terhadap pengungkapan. Jika kunci pribadi yang pernah dikenal maka semua pesan dienkripsi bisa dibaca. Selanjutnya, pesan bisa ditandatangani dan dienkripsi oleh orang yang memiliki kunci pribadi dan bukan pemilik, yang akan meniadakan penggunaan kunci. Menggantikan tombol secara teratur akan membantu melindungi integritas dari ditandatangani dan pesan dienkripsi.
Dengan PGP, dan variannya, yang telah keluar di jalan selama lebih dari sepuluh tahun yang luar biasa rendah jumlah orang benar-benar menggunakan solusi ini. Hal ini bisa menjadi hasil dari harus melakukan set up dan menggunakan tambahan software atau karena orang hanya tidak melihat perlunya mengamankan komunikasi mereka. Selain itu, pengguna non-mungkin bingung dengan menerima pesan masuk dari pengguna PGP karena suntikan tanda tangan PGP pada akhir pesan (lihat Gambar 3 di bawah). Ini tambahan informasi tidak merugikan non-pengguna dengan cara apapun.
PGP diciptakan terutama untuk mengenkripsi e-
mail menggunakan kunci publik atau konvensional kriptografi. Dengan demikian
orang dapat meyakinkan bahwa tulisan atau artikel tersebut betul-betul berasal
dari penulis.Pada dasarnya, PGP merupakan program yang digunakan untuk
mengenkripsi satuatau lebih dokumen. Dengan PGP tersebut hanya orang-orang
tertentu saja yang dapat membaca file-file enkripsi tersebut.Dibawah ini
gambaran pengiriman mail dengan menggunakan PGP.
SUMBER: