You are on page 1of 11

Enskripsi

Pada saat anda membuat sebuah surat dengan font Arial berarti anda sudah melakukan apa
yang disebut dengan membuat Plaintext dalam ilmu Kryptography .
Pada saat anda mengubah hurup tersebut dari Arial ke Bookshelf symbol berarti anda sudah
melakukan yang disebut System Substitusi ( bukan Transposisi ) dalam metode Kryptography
yang lazim disebut Proses ENKRIPSI ( Encryption ) dengan keyword adalah font Bookshelf
symbol , sehingga Surat anda sudah tidak dapat dibaca orang lain.
Pada saat anda mengubah hurup tersebut dari Arial ke Bookshelf symbol Maka isi surat dengan
Font Bookshelf symbol yang anda buat disebut dengan Ciphertext dalam ilmu Kryptography.
Deskripsi
Saat anda mengirimkan Surat tersebut dan diterima oleh Pacar anda,
maka pacar anda akan mengubah kembali font Bookshelf symbol menjadi Font Arial agar bisa
dibaca kembali. Maka Pacar anda telah melakukan yang disebut Proses Deskripsi ( Descryption
) dengan mengunakan Private Key ( karena dengan kunci yang sama , bukan Public key ) pada
kasus ini keyword nya adalah Font Arial .

Pengertian Enkripsi dan Dekripsi
Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak
dapat dibaca tanpa bantuan pengetahuan khusus. atau bisa didefinisikan juga Enkripsi
merupakan proses untuk mengubah plainteks menjadi chiperteks. Planteks sendiri adalah data
atau pesan asli yang ingin dikirim, sedangkan Chiperteks adalah data hasil enkripsi. Enkripsi
dapat diartikan sebagai kode atau chiper.
Sebuah chiper mengunakan suatu algoritma yang dapat mengkodekan semua aliran data
(stream) bit dari sebuah pesan menjadi cryptogram yang tidak dimengerti (unintelligible). Karena
teknik chiper merupakan suatu system yang telah siap untuk di automasi, maka teknik ini
digunakan dalam system keamanan computer dan jaringan. Enkripsi dimaksudkan untuk
melindungi informasi agar tidak terlihat oleh orang atau pihak yang tidak berhak. Informasi ini
dapat berupa nomor kartu kredit, catatan penting dalam komputer, maupun password untuk
mengakses sesuatu. Deskripsi dalam dunia keamanan komputer merupakan proses untuk
mengubah chiperteks menjadi plainteks atau pesan asli. Jadi Deskripsi merupakan kebalikan
dari Enkripsi upaya pengolahan data menjadi sesuatu yang dapat diutarakan secara jelas dan
tepat dengan tujuan agar dapat dimengerti oleh orang yang tidak langsung mengalaminya
sendiri.

Kategori dari Enkripsi
Dalam hal ini terdapat tiga kategori enkripsi, yaitu :
Kunci enkripsi rahasia, artinya terdapat sebuah kunci yang digunakan untuk mengenkripsi dan
juga sekaligus mendekripsikan informasi.
Kunci enkripsi public, artinya dua kunci digunakan satu untuk proses enkripsi dan yang lain untuk
proses dekripsi.
Fungsi one-way, atau fungsi satu arah adalah suatu fungsi dimana informasi dienkripsi untuk
menciptakan signature dari informasi asli yang bisa digunakan untuk keperluan autentikasi.
Kelebihan dari Enkripsi
Kerahasiaan suatu informasi terjamin.
Menyediakan autentikasi dan perlindungan integritas pada algoritma checksum/hash.
Menanggulangi penyadapan telepon dan email
Untuk digital signature

Kekurangan dari Enkripsi
Penyandian rencana teroris.
Penyembunyian record kriminal oleh seorang penjahat.
Pesan tidak bisa dibaca bila penerima pesan lupa atau kehilangan kunci.
Model model Enkripsi
Symmetric Cryptosystem ( Enkripsi Konvensional)
Dalam symmetric cryptosystem,kunci yang digunakan dalam proses enkripsi dan dekripsi adalah
sama atau pada prinsipnya identik. Kunci ini pun bisa diturunkan dari kunci lainnya. Oleh karena
itu sistem ini sering disebut secret-key ciphersystem. Kunci yang menggunakan teknik enkripsi
ini harus betul-betul dirahasiakan.
Assymmetric Cryptosystem (Enkripsi public-key)
Dalam Assymmetric cryptosystem,kunci yang digunakan terdapat dua buah. Satu kunci yang
dapat dipublikasikan deisebut kunci publik (public key), satu lagi kunci yang harus dirahasiakan
disebut kunci privat (private key). Secara sedehana proses tersebut diterangkan sebagai berikut
:
A mengirimkan pesan kepada B.
A menyandikan pesannya dengan menggunakan kunci publik B.
Bila B ingin membaca pesan dari A, ia harus menggunakan kunci privatnya untuk
mendekripsikan pesan yang tersandikan itu.
Contoh Aplikasi dan Penerapan
-Stand alone
EasyCrypto Deluxe
Mooseoft Encrypter
PowerCrypt 2000
Kryptel
-Jaringan
PGP
CIPE
SSH
SSL
Contoh Aplikasi lainnya
AutoCrypt
TrueCrypt
P-Encryption Suite
AxCrypt
Pen Protect
Masker
dll.
EasyCrypto Deluxe

EasyCrypto adalah sistem dengan satu kunci (single key system) sehingga tidak dapat
digunakan untuk mengenkripsi file yang akan dikirimkan ke orang lain. Perangkat ini lebih cocok
untuk mengamankan file pribadi di PC.
Mooseoft Encrypter

Mooseoft Encryptor Merupakan perangkat enkripsi stand-alone lainnya yang amat mudah
digunakan. Untuk membantu menemukan kata sandi yang baik, Encryptor mempunyai pembuat
kata sandi yang dapat membuatkan kata sandi secara acak.
PowerCrypt 2000

PowerCrypt Menggunakan algoritma enkripsi yang relatif tidak dikenal dari GNU license library
yang bernama Zlib. Antar mukanya pun tidak terlalu mudah digunakan dan juga tidak dapat
diatur ukurannya.
Kryptel

Kryptel Merupakan perangkat yang elegan dan mudah digunakan sehingga ideal untuk mereka
yang ingin menggunakan perangkat enkripsi yang sederhana karena bekerja dengan cara drag
and drop.
PGP (Pretty Good Privacy)
Definisi
program enkripsi yang memiliki tingkat keamanan cukup tinggi dengan menggunakan private-
public key sebagai dasar autentifikasinya.
Kelebihan
Aman
Fleksibel
Gratis
Kekurangan
Terdapat beberapa bug

CIPE (Crypto IP Encapsulation)
Diciptakan oleh Titz
Tujuan:
1.Menyediakan fasilitas
interkoneksi subnetwork yang
aman
2.Menanggulangi penyadapan
3. Analisa trafik
4.Injeksi paket palsu

SSH (Secure Shell)
Program yang melakukan loging terhadap komputer lain dalam jaringan
Mengeksekusi perintah lewat mesin secara remote
Memindahkan file dari satu mesin ke mesin laginnya.
SSL (Secure Sockets Layer)
Dibuat oleh Netscape Communication Corporation
SSL adalah protokol berlapis

Applikasi Enkripsi
Saat ini sudah banyak program enkripsi/dekripsi yang tersedia, baik program itu gratis untuk dipakai atau
tidak.Program enkripsi yang popular diantara adalah sebagai berikut.
Di bawah ini buat aplikasi enkripsi yang stand alone
1. PGP
PGP (Pretty Good Privacy) adalah program enkripsi untuk email dan file yang amat populer. Program ini su-dah
digunakan secara luas di kalangean pengguna di rumah tangga.
Teknologi enkripsi PGP amat piawai sehingga membuat pen-ciptanya, Philip Zimmerman, kege-rahan karena
disidik oleh pemerin-tah Amerika Serikat selama tiga ta-hun sebagai pelaku perbuatan krimi-nal. Agaknya
pemerintah AS melihat peluncuran PGP sebagai pelanggaran terhadap undang-undang ekspor AS yang
memperlakukan ekspor teknologi enkripsi sebagai perbuatan yang mirip dengan menjual senjata ke luar negeri.
Pemerintah AS akhirnya menutup kasus ini pada tahun 1996.
Kini, dengan versi 7.0.3-nya, PGP merupakan salah satu alat enkripsi yang terbaik, dan tetap gratis. Pada saat
diinstal, PGP akan masuk ke aplikasi email seperti Outlook, Outlook Express, Eudora, dan Lotus Notes.
Pengguna klien email yang didukung oleh PGP akan menjumpai
Jika integrasi dengan program email belum cukup, PGP juga terintegrasi dengan baik dengan Windows sehingga
anda dengan mudah dapat mengenkripsi file. Anda cukup mengklik-kanan pada folder file yang akan anda
enkripsi. Sebuah menu PGP akan anda jumpai di antara menu-menu lain pada kotak menu yang muncul.
PGP menggunakan key pair system untuk mengenkripsi dan mendekripsi file. Kunci(key) yang satu bersifat
pribadi (private) sedangkan yang lain umum (public).Pendekatan ini ber-asal dari pengertian umum mengenai
Public Key Infrastructure. Agar dapatberkomunikasi secara aman dengan pengguna komputer lain, anda saling
bertukar public key sehingga dapat mengenkripsi dan mendekripsi file atau email yang dikirimkan. PGP juga
memungkinkan anda menanda-tangani (sign) file yang dienkripsi un-tuk memastikan bahwa file itu berasal dari
orang yang mengaku mengjrim-kannya. Kunci (key) memainkan pe-ranan penting dalam pengamanan
komunikasi dan PGP mempunyai pe-rangkat yang memungkinkan anda mengelola kunci-kunci ituanda da-pat
membuat dan menghapus kunci, memperbarui nama dan alamat yang berkaitan dengan kunci anda dan banyak
yang lainnya.
Selain itu, PGP juga mempunyai fi-tur pengamanan lain yang diberi nama Wipe. Saat menghapus (delete) sebuah
file pada hard disk, anda dapat menggeretnya ke Recycle Bin dan walaupun anda langsung mengosong-kannya,
file itu tetap dapat diambil kembali oleh orang yang mempunyai pengetahuan dasar mengenai cara penyimpanan
file. Dengan menggu-nakan perangkat Wipe pada PGP, anda secara permanen dapat meng-hancurkan informasi
yang sensitif.
Akhirnya, fitur keamanan PGP masih dilengkapi dengan fitur pengaman komunikasi lewat ICQ.
2. EasyCrypto Deluxe
Perangkat enkripsi stand-alone lainnya adalah EasyCrypto Deluxe. Pe-angkat ini sedikit lebih mudah peng-
gunaannya dibandingkan Abi Coder. Dan, berbeda dengan PGP, EasyCrypto adalah sistem dengan satu
kunci (single key system) sehingga tidak dapat digunakan untuk mengenkripsi file yang akan dikirimkan ke
orang lain. Perangkat ini lebih cocok untuk mengamankan file pribadi di PC anda sendiri. EasyCrypto Deluxe
juga ter-integrasi pada menu context-sensitive di Windows sehingga dapat lebih mudah diakses dan
memungkinkan anda mengenkripsi beberapa file dan folder dengan mudah.
Pelengkap lain yang bermanfaat ada-lah window Did you know pada bagian atas antar-muka (interface). Di
sini anda dapat membaca tip praktis mengenai cara penggunaan program itu, selain nasihat mengenai cara mem-
buat dan menggunakan kata sandi (password) dan masih banyak lagi.
3. Mooseoft Encryptor
Mooseoft Encryptor adalah perangkat enkripsi stand-alone lainnya yang amat mudah digunakan. Jika anda
pernah menggunakan program Win-Zip yang amat populer itu, maka anda akan langsung terbiasa dengan an-tar
muka Mooseoft Encryptor. Ikon yang berjejer di bagian atas merupa-kan akses untuk fungsi-fungsi seperti
Encrypt, Add Files, Remove Files, Add Directory dan lainnya. Selain itu, anda juga dapat menjumpai tab perin-
tah di bawah ikon-ikon ini untuk Decrypt, Enkcrypt dan Wipe. Dengan semua fasilitas ini maka antar muka
Encryptor menjadi mudah digunakan karena anda dengan gampang dapat menemukan file dan folder untuk
dienkripsi dan dekripsi.
Untuk membantu anda menemukan kata sandi yang baik, Encryptor mem-punyai pembuat kata sandi yang da-
pat membuatkan kata sandi secara acak untuk anda.
4. PowerCrypt 2000
Yang selanjutnya adalah PowerCrypt 2000. Tidak seperti kebanyakan perangkat enkripsi yang dibahas di sini,
PowerCrypt menggunakan algoritma enkripsi yang relatif tidak dikenal dari GNU license library yang ber-nama
Zlib. Antar mukanya pun tidak terlalu mudah digunakan dan juga tidak dapat diatur ukurannya.
Enkripsi adalah ilmu yang relatif be-lum banyak diketahui para pengguna komputer padahal banyak pembuat
perangkat enkripsi terlalu sering mengasumsikan bahwa pengguna perangkat lunak mereka mengetahui ilmu ini.
File Hel yang baik sebenar-nya akan banyak membantu pengguna dalam menggunakan program semacam ini,
tetapi hal ini tidak dapat dijumpai pada PowerCrypt 2000.
5. Kryptel
Jika anda biasa bekerja dengan cara drag and drop maka Kryptel barang-kali sesuai dengan selera anda. Sete-lah
diinstal, anda dapat mengenkripsi file dan folder hanya dengan memi-lihnya dan menggeretnya ke ikon Kryptel
di Desktop anda. Anda akan diminta memasukkan key pass phrase (ingat, makin panjang frasa-nya makin baik),
lalu Kryptel akan mulai melakukan enkripsi.
File-file yang dienkripsi ditempatkan pada file enkripsi Kryptel yang dapat anda klik ganda atau buka lewat
browser Kryptel. Ketika membuka file yang dienkripsi, anda akan diminta memasukkan pass phrase yang anda
gunakan ketika mengenkripsi file itu. Kryptel kemudian akan memperlihatkan file yang ada di dalamnya mirip
seperti pada Windows Explorer, lengkap dengan struktur foldernya. Anda kemudian dapat menambahkan file-
file lain ke dalam file enkripsi itu, di samping meng-ubah nama, menghapus, mendekripsi dan lain-lain.
Kryptel adalah perangkat yang elegan dan mudah digunakan sehingga ideal untuk mereka yang ingin menggu-
nakan perangkat enkripsi yang sederhana dan tidak membuat pusing.
Di bawah ini buat penerapan aplikasi yang jaringan
- Pada level jaringan (network level) : packet yang lalu lalang antar host pada jaringan
dienkripsi. Mesin enkripsi diletakkan di dekat driver yang mengirim dan menerima paket.
Contoh implementasinya adalah CIPE.
- Pada level socket : koneksi logik antar program berjalan pada host yang berbeda
(koneksi TCP, layer transport atau session pada OSI) dienkripsi. Mesin enkripsi
menyusup atau menjadi proxy koneksi. Implementasinya pada SSH dan SSL.
- Pada level aplikasi (application level) : aplikasi memiliki mesin enkripsinya sendiri dan
mengenkripsi data pada level aplikasi. Contoh implementasi pada PGP untuk enkripsi e-
mail.

Terdapat beberapa algoritma kriptografi yang umum digunakan dalam enkripsi, yaitu DES
(Digital Encryption Standard), 3DES (Triple Digital Encryption Standard), RC4 (Rivest
Cipher 4), RC5, RC6, Blowfish, dan AES (Advanced Encryption Standard). Selain itu,
terdapat teknik enkripsi dan dekripsi yang terdiri dari Symmetric Cryptography dan
Asymmetric Cryptography.
Enkripsi dan enkapsulasi saling mendukung dalam menjamin data confidentiality. Data yang
akan dikirimkan akan dienkripsi terlebih dahulu, diubah menjadi format rahasia kemudian
dienkapsulasi menggunakan protokol enkapsulasi yang dapat membungkus data yang akan
dikirimkan dan melakukan tunneling ke tujuan. Setibanya di tujuan, data akan didekapsulasi
kemudian didekripsi sehingga format data kembali seperti aslinya.

Symmetric Cryptography
Algoritma enkripsi seperti DES dan 3DES membutuhkan kunci rahasia shared untuk
melakukan enkripsi dan dekripsi. Masing-masing komputer yang menggunakan algoritma ini
harus mengetahui kunci untuk melakukan decode terhadap informasi. Dengan enkripsi kunci
simetris, yang disebut juga enkripsi kunci rahasia, tiap komputer mengenkripsi informasi
sebelum mengirimkannya ke jaringan ke komputer lain. Enkripsi kunci simetris
membutuhkan pengetahuan tentang komputer mana yang akan berkomunikasi sehingga kunci
yang sama dapat dikonfigurasi pada tiap komputer. Teknik enkripsi ini biasa digunakan untuk
mengenkripsi isi pesan yang dikirimkan.


Asymmetric Cryptography
Enkripsi asimetris menggunakan kunci yang berbeda dalam proses enkripsi dan dekripsinya.
Satu kunci untuk mengenkripsi pesan dan kunci yang lain digunakan untuk mendeskripsi
pesan. Tidak dapat melakukan enkripsi dan dekripsi dengan kunci yang sama. Enkripsi
dengan kunci publik adalah sebuah varian dari enkripsi asimetris yang menggunakan
kombinasi dari kunci privat dan kunci publik. Penerima memberikan kunci publik ke
pengirim yang akan melakukan komunikasi. Pengirim menggunakan kunci privat yang
dikombinasikan dengan kunci publik penerima untuk mengenkripsi informasi. Selanjutnya
pengirim berbagi kunci publiknya dengan penerima. Untuk melakukan dekripsi informasi,
penerima akan menggunakan kunci publik dikombinasikan dengan kunci privatnya.

Crypto IP Encapsulation
Crypto IP Encapsulation (CIPE) adalah suatu software yang diciptakan oleh Olaf Titz yang
bertujuan untuk menyediakan fasilitas interkoneksi subnetwork yang aman, menghadapi
penyadapan (eavesdropping), analisa trafik, dan injeksi paket palsu, melewati jaringan paket
yang tidak aman, misalnya Internet.
CIPE menggunakan algoritma kriptografi Blowfish atau IDEA dengan panjang 128 bit
(seperti kebanyakan aplikasi kriptografi umum lainnya, misal SSL). CIPE disisipkan pada
layer jaringan, di atas layer network, dengan menambahkan interface network baru. Paket IP
yang melaluinya akan dienkripsi dan dimasukkan pada sebuah tunnel pada peer gateway, di
mana paket tersebut akan didekripsi dan dikirimkan ke layer selanjutnya.
Protocol ini didesain sederhana dan efisien, dan dapat bekerja pada fasilitas komunikasi yang
sudah ada, khususnya dengan mengenkapsulasi paket UDP. Protokol CIPE terdiri dari dua
bagian : enkripsi danchecksum terhadap paket data dan pertukaran key secara dinamis. Paket
CIPE menyediakan peralatantunneling IP terenkripsi untuk menciptakan router yang dapat
melakukan enkripsi untuk aplikasiVirtual Private Network. CIPE menyediakan
protokol point-to-point (protokol = 3) atau sebuahinterfaceEthernet (protokol = 4). Paket IP
dikirimkan ke interface CIPE lalu dienkripsi dan dienkapsulasi dalam datagram UDP
kemudian dikirimkan ke peer, ujung dari tunnel. Sesampainya di sana, paket didekapsulasi
dan didekripsi lalu diterima oleh interface CIPE.
Paket CIPE terdiri dari suatu modul kernel dan program driver. Modul kernel menangani
paket-paket IP : mengirimkan dan menerima paket, enkapsulasi termasuk enkripsi. Modul ini
mengimplementasikan "peralatan jaringan" yang pada umumnya ditangani seperti peralatan
jaringan lainnya. Konfigurasi dan pertukaran key dilakukan oleh program user level yang
disebut ciped yang mirip seperti pppd. Untuk mengaktifkan dan menonaktifkan alat CIPE
dengan cara memulai dan mengakhiri proses ciped-cb, spesifikasi options terhadap daemon
mirip dengan setting pppd dan ciped menjalankan script pada saat mengaktifkan dan
menonaktifkan alat CIPE.