Post Test Vclass 1: Proteksi Data
1. Terdapat
3 jenis kriptografi, jelas masing jenis kriptografi secara singkat
Kriptografi Simetris
Kriptografi Simetris adalah :
Kode Hill atau lebih dikenal dengan Hill cipher merupakan salah satu algoritma
kriptografi kunci simetris dan merupakan salah satu kripto polyalphabetic. Hill
cipher diciptakan oleh Lester S. Hill pada tahun 1929 .
Teknik kriptografi ini diciptakan dengan maksud untuk dapat menciptakan cipher yang tidak dapat dipecahkan menggunakanteknik analisis frekuensi. Berbeda dengan caesar cipher, hill cipher tidak mengganti setiap abjad yang sama pada plainteks dengan abjad lainnya yang sama pada cipherteks karena menggunakan perkalian matriks pada dasar enkripsi dan dekripsinya
Teknik kriptografi ini diciptakan dengan maksud untuk dapat menciptakan cipher yang tidak dapat dipecahkan menggunakanteknik analisis frekuensi. Berbeda dengan caesar cipher, hill cipher tidak mengganti setiap abjad yang sama pada plainteks dengan abjad lainnya yang sama pada cipherteks karena menggunakan perkalian matriks pada dasar enkripsi dan dekripsinya
Kriptografi Asimetris
Algoritma
asimetris, sering juga disebut dengan algoritma kunci publik atausandi kunci
publik, menggunakan dua jenis kunci, yaitu kunci publik (public key) dan kunci
rahasia (secret key). Kunci publik merupakan kunci yang digunakan untuk
mengenkripsi pesan. Sedangkan kunci
rahasia digunakan untuk mendekripsi pesan.
Kunci public bersifat umum. artinya kunci ini tidak dirahasiakan
sehingga dapat dilihat oleh siapa saja. Sedangkan kunci rahasia adalah kunci
yang dirahasiakan dan hanya orang-orang tertentu saja yang boleh mengetahuinya.
Keuntungan utama dari algoritma ini adalah memberikan jaminan keamanan kepada
siapa saja yang melakukan pertukaran informasi meskipun di antara mereka tidak
ada kesepakatan mengenai keamanan pesan terlebih dahulu maupun saling tidak
mengenal satu sama lainnya.
Kriptografi Hibrid
Permasalahan
yang menarik pada bidang kemanan informasi adalah adanya trade off antara
kecepatan dengan kenyamanan. Semakin aman semakin tidak nyaman, berlaku juga
sebaliknya semakin nyaman semakin tidak aman. Salah satu contohnya adalah
bidang kriptografi. Tetapi hal ini dapat diatasi dengan penggunaan kriptografi
hibrida. Kriptografi hibrida sering dipakai karena memanfaatkan keunggulan
kecepatan pemrosesan data oleh algoritma simetrik dan kemudahan transfer kunci
menggunakan algoritma asimetrik. Hal ini mengakibatkan peningkatan kecepatan
tanpa mengurangi kenyamanan serta keamanan. Aplikasi kriptografi hibrida yang
ada saat ini pada umumnya ditujukan untuk penggunaan umum atau mainstream yang
merupakan penggunakomputer
2. Berikan
contoh kriptografi untuk jenis simetris
Perhitungan Matematis Umum dari
teknik hill cipher adalah aritmatika modulo atas matriks. Hill cipher
memanfaatkan teknik per kalian matriks serta teknik invers atas matriks dalam
penggunaannya. Kunci pada hill cipher yaitu matriks n x n dimana n merupakan
ukuran dari blok. Bila matriks kunci di sebut dengan K, maka matriks K adalah
sebagai berikut :
Matriks K yang menjadi kunci
ini harus merupakan matriks yang invertible, yaitu memiliki multiplicative
inverse K-1 sehingga :
K.K-1 = 1
3.
Uraikan dengan jelas, satu contoh pemakaian kriptografi pada kehidupan sehari hari
1.
Transaksi lewat Anjungan Tunai mandiri (ATM)
- Anjungan Tunai
Mandiri atau Automatic Teller Machine (ATM) digunakan nasabah bank
untuk melakukan transaski perbankan. Utamanya, kegunaan ATM adalah untuk
menarik uang secara tunai (cash withdrawal), namun saat ini ATM
juga digunakan untuk transfer uang (pemindahbukuan), mengecek saldo,
membayar tagihan kartu ponsel, membeli tiket kereta api, dan sebagainya.
- Transaksi lewat ATM
memerlukan kartu magnetik (disebut juga kartu ATM) yang terbuat dari
plastik dan kode PIN (Personal Information Number) yang berasosiasi
dengan kartu tersebut.
- PIN terdiri dari 4
angka yang harus dijaga kerahasiannya oleh pemilik kartu ATM, sebab orang
lain yang mengetahui PIN dapat menggunakan kartu ATM yang dicuri atau
hilang untuk melakukan penarikan uang.
- PIN digunakan untuk
memverifikasi kartu yang dimasukkan oleh nasabah di ATM. Proses verifikasi
dilakukan di komputer pusat (host) bank, oleh karena itu harus ada
komunikasi dua arah antara ATM dan
komputer host. ATM mengirim PIN dan informasi tambahan pada kartu
ke komputer host, host melakukan verifikasi dengan cara
membandingkan PIN yang di-entry-kan oleh nasabah dengan PIN yang
disimpan di dalam basisdata komputer host, lalu mengirimkan pesan
tanggapan ke ATM yang menyatakan apakah transaksi dapat dilanjutkan atau
ditolak.
- Selama transmisi
dari ATM ke komputer host, PIN harus dilindungi dari penyadapan oleh orang yang tidak
berhak.
- Bentuk perlindungan
yang dilakukan selama transmisi adalah dengan mengenkripsikan PIN. Di sisi
bank, PIN yang disimpan di dalam basisdata juga dienkripsi.
- Algoritma enkripsi
yang digunakan adalah DES dengan mode ECB. Karena DES bekerja dengan
mengenkripsikan blok 64-bit, maka PIN yang hanya terdiri dari 4 angka (32
bit) harus ditambah dengan padding bits sehingga panjangnya menjadi
64 bit. Padding bits yang
ditambahkan berbeda-beda untuk setiap PIN, bergantung pada informasi
tambahan pada setiap kartu ATM-nya.
- Karena panjang PIN
hanya 4 angka, maka peluang ditebak sangat besar. Seseorang yang
memperoleh kartu ATM curian atau hilang dapat mencoba semua kemungkinan
kode PIN yang mungkin, sebab hanya ada 10 ´ 10 ´ 10 ´ 10 = 10.000
kemungkinan kode PIN 4-angka. Untuk mengatasi masalah ini, maka kebanyakan
ATM hanya membolehkan peng-entry-an PIN maksimum 3 kali, jika 3
kali tetap salah maka ATM akan ‘menelan’ kartu ATM. Masalah ini juga
menunjukkan bahwa kriptografi tidak selalu dapat menyelesaikan masalah
keamanan data.
2.
Pay TV
- Pay TV adalah siaran
TV yang hanya dapat dinikmati oleh pelanggan yang membayar saja, sedangkan
pemilik TV yang tidak berlangganan tidak dapat menikmati siarannya (Di
Indonesia Pay TV dikelola oleh PT. IndoVision).
- Siaran Pay
TV dipancarkan secara broadcast, namun hanya sejumlah pesawat TV
yang berhasil menangkap siaran tersebut yang dapat ‘mengerti’ isinya.
- Pada sistem Pay
TV, sinyal broadcast dienkripsi dengan kunci yang unik. Orang-orang
yang berlangganan Pay TV pada dasarnya membayar untuk mengetahui
kunci tersebut.
- Bagaimana
mengetahui bahwa kunci tersebut dimiliki oleh pelanggan yang sah, dan
bukan orang yang mengetahui kunci tersebut dari pelanggan lainnya? Solusi
yang umum adalah setiap pelanggan diberikan smart card yang
mengandung kunci rahasia (private key) yang unik dalam konteks
algoritma kriptografi kunci-publik.
- Smart card dimasukkan ke
dalam card reader yang dipasang pada pesawat TV. Selanjutnya, pelanggan Pay TV
dikirimi kunci simetri yang digunakan untuk mengenkripsi siaran. Kunci
simetri ini dikirim dalam bentuk terenkripsi dengan menggunakan kunci
publik pelanggan. Smart card
kemudian mendekripsi kunci simetri ini dengan kunci rahasia pelanggan.
Selanjutnya, kunci simetri digunakan untuk mendekripsi siaran TV.
3.
Komunikasi dengan Telepon Seluler (GSM mobile phone)
·
Penggunaan
telepon seluler (ponsel) yang bersifat mobile memungkinkan orang
berkoumikasi dari tempat mana saja.
·
Telepon
seluler bersifat nirkabel (wireless), sehingga pesan yang dikirim dari
ponsel ditransmisikan melalui gelombang mikro (microwave) atau radio
sampai ia mencapai base station (BST) terdekat, selanjutnya ditransfer
melalui saluran kabel fixed.
·
Karena
menyadap sinyal radio jauh lebih mudah daripada menyadap sinyal pada saluran
kabel, maka ini berarti GSM tidak lebih aman daripada telepon fixed
konvensional.
·
Untuk
membuat komunikasi lewat ponsel aman, maka pesan dienkripsi selama transmisi
dari ponsel ke BST terdekat. Metode
enkripsi yang digunakan adalah metode cipher aliran (stream cipher).
·
Masalah
keamanan lain adalah identitas penelpon. Operator seluler harus dapat
mengidentifikasi suatu panggilan (call) dan mengetahui siapa yang
melakukan panggilan tersebut. Jadi, pada GSM diperlukan dua kebutuhan keamanan
lainnya, yaitu kerahasiaan (confidentiality), yang merupakan kebutuhan
bagi pelanggan, dan otentikasi pengguna (user authentication), yang
merupakan kebutuhan bagi sistem.
·
Dua
kebutuhan ini dipenuhi dengan penggunaan smart card yang disebut SIM card.
SIM card disediakan oleh operator seluler (service provider). SIM
card berisi nilai otentikasi rahasia sepanjang 128-bit yang diketahui
hanya oleh operator. Nilai ini digunakan sebagai kunci pada protokol otentikasi
dengan menggunakan algoritma yang dipilih oleh operator.
·
Ketika
pengguna ponsel melakukan panggilan (call), identitasnya dikirim ke
komputer host via BST untuk keperluan otentikasi. Komputer host
melakukan verifikasi pengguna lalu membangkitkan pesan (challenge) dan
mengirimnya ke BST.
·
Program
otentikasi menerima masukan 128-bit dan mengeluarkan response 128-bit,
yang bergantung pada kunci otentikasi di dalam kartu. Dari 128-bit keluaran,
hanya 32 bit yang dikirim dari SIM card ke BST sebagai response. Jadi, masih ada 96 bit yang hanya diketahui
hanya oleh SIM card, BST, dan komputer host.
·
SIM
card juga berisi program stream cipher untuk mengenkripsi pesan
dari ponsel ke BST. Kunci enkripsi panjangnya 64 bit, yang diambil dari 96 bit
sisa dari response SIM card.
4.
Transaksi E-commerce di Internet
·
Sekarang
banyak orang berbelanja melalui web di internet. Pembayaran barang
dilakukan dengan menggunakan kartu kredit, yang berarti bahwa pembeli harus
mengirimkan kode PIN kartu kredit dan informasi lainnya melalui internet.
Karena alasan keamanan yang menyangkut informasi kartu kredit maka transaksi
barang lewat internet tidak terlalu populer.
·
Browsing web secara aman adalah fitur paling penting pada e-commerce.
Secure Socket Layer (SSL) adalah protokol yang digunakan untuk browsing
web secara aman. Kedua protokol ini memfasilitasi penggunaan enkripsi untuk
data yang rahasia dan membantu menjamin integritas informasi yang dipertukarkan
antara website dan web brwoser (misalnya Netscape, Interner
Explorer, dsb).
·
SSL
adalah contoh protokol client-server, yang dalam hal ini web browser
adalah client dan website adalah server. Client
yang memulai komunikasi, sedangkan server memberi respon terhadap permintaan client. Fungsi paling
dasar yang digunakan SSL adalah membentuk saluran untuk mengirimkan data
terenkripsi, seperti data kartu kredit, dari browser ke website
yang dituju.
Sumber : vclass.gunadarma.ac.id
Komentar
Posting Komentar