Enkripsi Data

Teknik pengamanan data dapat menggunakan metoda algoritma enkripsi data. Dalam teknik pengamanan data kali yang akan diulas lebih lanjut untuk saat ini ialah metode enkripsi dengan algoritma DES, RSA, SSL, MD5, DESede, PBE, DSA, dan  DH

1.1    DES

DES atau Data Standar Encryption termasuk ke dalam algoritma keamanan data. Sistem keamanan data ini dibagi menjadi dua,yaitu Simple DES dan DES yang telah dikostumisasi berdasarkan fungsionalitas tertentu. Dalam pembahasan kali ini akan difokuskan pada algoritma DES sederhana.DES sederhana dikembangkan oleh Profesor Edward Chaefer Santa Clara University. Algoritma ini dirancang untuk menulis ke dalam kode tertentu dan menguraikan blok-blok data yang terdiri ats 64 bit. 56 bit diantaranya diacak secara random, kemudian 8 bit sisanya digunakan untuk mendeteksi eror ^[1].

 Dalam implementasinya, algoritma Simpel DES ini digunakan untuk gambar chipering (enkripsi data visual   

 gambar). Hasil penelitian menunjuukan bahwa tingkat enkripsi algoritma DES lebih cepat dan kualitas pencitraan  

 tetap terjaga baik^[1].

1.2    RSA

RSA atau Rivest-Shamir-Adleman merupakan algoritma yang digunakan pada enkripsi dan sistem autentikasi saat menggunakan koneksi internet. RSA ini dikembangkan oleh on Rivest, Adi Shamir, dan Leonard Adleman pada tahun 1977.  Algoritma ini melibatkan dua kunci utama yang diperlukan pada saat terjadi enkripsi/deskripsi data. Kunci yang dimaksud ialah kunci public dan kunci privat. Kunci public untuk mengenkripsi, sedangkan kunci privat digunakan untuk mendeskripsikan data. Proses enkripsi-deskripsi menggunakan kedua kunci tersebut ialah sebagai berikut :

Kunci private digunakan untuk mendekripsi teks yang telah dienkripsi dengan kunci publik. Jadi, jika pengirim mengirimkan pesan, pengirim dapat mengetahui kunci publik penerima (bukan kunci private penerima). Dengan kunci privat yang dimiliki penerima, penerima dapat mendeskripsikan pesan dan mengautentikasi pengirim bahwa pesan yang dikirimkan benar-benar dari pengirim yang seharusnya, karena adanya sertifikat digital.

1.3    SSL

SSL atau Secure Socket Layer merupakan metode enkripsi data yang dikembangkan oleh Netscape. Metode tersebut dirancang untuk memberikan internet security, mendukung beberapa protocol enkripsi, serta memberikan autentikasi client-server.SSL bekerja pada transport layer, yakni menciptakan saluran enkripsi data yang aman. SSL merupakan Protokol berlapis.

Sistem enkripsi data pada SSL ialah sebagai berikut :

a.       SSL mengambil data untuk dikirimkan

b.       Data dipecah ke dalam blok-blok yang teratur,

c.        Pengompresan data

d.       Dengan MAC address, dienkripsi

e.        Hasilnya dikirim ke tujuan

f.        Di tempat tujuan data dideskripsi

g.        Verifikasi data

h.       Dekompresi data

i.         Penyusunan data kembali

j.         Hasilnya diterima oleh klien

SSL berguna  untuk mengamankan protokol-protokol yang tidak aman menjadi aman. SSL menjadi perantara antara pengguna dengan protokol HTTP dan menampilkannya sebagai https kepada pengguana, seperti pada media jejaring social facebook.

Cara kerja SSL ialah sebagai berikut^[5]  :

a.       Client membentuk koneksi awal ke server dan meminta koneksi SSL

b.       Bila server yang dihubungi telah dikonfigurasi dengan benar, maka server ini akan mengirimkan client public key miliknya

c.         Trusted security sertifikat, client menambahkan sertifikasi ini ke database.

d.       Client menggunakan Public Key yang didapatnya untuk men-enkripsi data ke server

e.        Bila koneksi diterima,atau bila server tidak di-setup untuk menerima sertifikat, maka server akan men-decode session key yang didapat dari client dengan privete key milik server dan mengirimkan pesan berhasil ke

client yang dengan demikian membuka suatu secure data chanel.

SSL yang telah diimplementasikan saat ini ialah SSLeay dan OpenSSL

1.4    MD5

MD5 atau Message Digest algorithm merupakan algoritma autentikasi. MD5 didesain olehRon Rivest pada tahun 1991 sebagai wujud perkembangan untuk menggantikan hash function sebelumnya, MD4 . Sebuah hash MD5 biasanya dinyatakan sebagai 32-digit heksadesimal.

Algoritma otentikasi menghitung intisari dari seluruh data dari pesan, yang digunakan untuk otentikasi. Biasanya, message digest terdaftar dengan pihak ketiga yang terpercaya. Digest digunakan oleh penerima untuk memverifikasi isi pesan. Hal ini juga dapat digunakan untuk mengenkripsi isi pesan.  MD5 digunakan untuk otentikasi di sejumlah protokol. Hal ini juga termasuk sebagai mekanisme enkapsulasi dalam Sipp, IPv6, dan IPv4 . Berikut ini adalah sebagian daftar protokol atau opsi protokol menggunakan MD5. Beberapa protokol pada daftar ini memilih MD5 secara eksplisit karena penggunaannya dalam SNMP V2, sehingga implementasinya dalam banyak router^[6] :

a.       SNMP V2

b.       IPv6 * / IPng * 

c.        IPng ESH * (menggunakan DES) 

d.       IPv4 

e.        Sipp * (nenek moyang IPng) 

f.        OSPF * 

g.        RIP-II *

h.       RIPng *

i.         TCP 

j.         SOCKS V5

k.       WWW HyperText Transfer Protocol Secure

l.         WWW yang SimpleMD5

1.5    DESede

                DESedeatau Triple DES atau 3DES dikembangkan untuk mengatasi  kelemahan dalam  DES tanpa merancang baru              

                cryptosystem. Triple DES hanya memperluas ukuran kunci DES dengan menerapkan algoritma tiga kali  berturut- 

             turut dengan tiga kunci yangberbeda. Ukuran kunci gabungan dengan demikian 168 bit (3 kali 56), di luar jangkauan 

             brute force teknik seperti yang digunakan oleh Cracker DES FPD.

1.6    PBE

PBE atau Password Based Encryption  merupakan sistem pengamanan enkripsi data pada penggunaan password. Hanya user dengan memiliki password tertentu saja untuk dapat mengaksesnya. Namun, sistem pengamanan ini, masih tergolong sistem pengamanan yang jauh dari ideal, artinya untuk pengamanan data, tidak cukup dengan menggunakan enkripsi password saja. Penggunaan enkripsi ini juga harus dibarengi dengan penggunaaan sistem atau algoritma pengamanan data yang  lain, agar lebih terjamin keamanannya. Mekanisme security  nya seperti berikut ini :

a.       Pertama, password diproses
oleh beberapa metode message-digest seperti Secure Hash Algorithm (SHA-1), menghasilkan nilai hash sebagai
simetris kunci. 

b.       Selanjutnya, teks kunci dan polos adalah input untuk algoritma enkripsi simetris – seperti Blowfish - menghasilkan sebuah sandi. Ada banyak jenis metode PBE, tergantung pada pesan tersebut
mencerna algoritma dan algoritma enkripsi simetris.

  

1.7    DSA

DSA atau Digital Signatur Algorithm. DSA termasuk ke dalam sistem kriptografi kunci-publik. Meskipun demikian, DSA tidak dapat digunakan untuk enkripsi. DSA mempunyai dua fungsi utama:

a.       Pembentukan sidik digital (signature generation), dan

b.       Pemeriksaan keabsahan sidik digital (signature verivication).

Sebagaimana halnya pada algoritma kriptografi kunci-publik, DSA menggunakan dua buah kunci, yaitu kunci publik dan kunci private Pembentukan sidik digital menggunakan kunci private pengirim, sedangkan verifikasi sidik digital menggunakan kunci publik pengirim.

DSA menggunakan fungsi hash SHA (Secure Hash Algorithm) untuk mengubah pesan menjadi message digest yang berukuran 160 bit.

Contoh implementasi dari algoritma ini ialah penggunaan the barcode watermarking system

1.8    DH

DH atau Diffie-Hellman merupakan metode yang dapat digunakan untuk transaksi data antara dua pihak atau lebih melalui unsecured network. Algoritma memungkinkan untuk enkripsi teknologi yang digunakan di Internet saat ini, seperti SSL, SSH, IPSec, PKI. Kelemahan yang dimiliki metode Diffie Hellman adalah tidak dapat menentukan key yang akan ditransmisikan dan, diperlukannya konfirmasi dari penerima untuk membentuk sebuah key.