Kriptografi


Pengertian Kriptografi
Secara etimologi kata kriptografi (Cryptography) berasal dari bahasa Yunani, yaitu kryptos yang artinya yang tersembunyi dan graphein yang artinya tulisan (Prayudi, 2005). Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976).
Sejarah Kriptografi
Sejarah penulisan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Bangsa Mesir menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang berhak.

Awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut

scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.

Peradaban Islam juga menemukan kriptografi karena penguasaannya terhadap matematika, statistik, dan linguistik. Bahkan teknik kriptanalisis dipaparkan untuk pertama kalinya pada abad 9 M oleh seorang ilmuwan bernama Abu Yusuf Ya’qub ibn ‘Ishaq as-Shabbah al Kindi atau dikenal dengan Al-Kindi yang menulis kitab tentang seni memecahkan kode. Kitabnya berjudul Risalah fi Istikhraj al-Mu’amma (Manuskrip untuk memecahkan pesan-pesan Kriptografi). Terinspirasi dari perulangan huruf dalam Al-Qur’an, Al-Kindi menemukan teknik analisis frekuensi, yakni teknik untuk memecahkan ciphertext berdasarkan frekuensi kemunculan karakter pada sebuah pesan (Wirdasari, 2008).

Istilah-istilah dalam Kriptografi
Dalam kriptografi akan dijumpai beberapa istilah-istilah penting antara lain adalah plaintext, ciphertext, enkripsi, dekripsi, cryptanalysis, dan cryptology.

Plaintext adalah data yang dapat dibaca, sedangkan teknik untuk menjadikan data tidak dapat dibaca disebut enkripsi. Data yang telah dienkripsi disebut ciphertext, dan teknik untuk mengembalikan ciphertext menjadi plaintext disebut dekripsi (Prayudi, 2005).

Cipher merupakan algoritma kriptografi, yakni fungsi matematika yang berperan dalam enkripsi dan dekripsi data (Rizal, 2011). Pelaku yang ahli dalam bidang kriptografi disebut cryptographer.

Cryptanalysis adalah ilmu untuk memecahkan ciphertext menjadi plaintext dengan tidak melalui cara yang semestinya, sedangkan orang yang menguasai ilmu ini disebut Cryptanalyst. Cabang matematika yang meliputi kriptografi dan cryptanalysis disebut Cryptology, sedangkan orang yang menguasai ilmu ini disebut cryptologist.

Jenis Kriptografi Berdasarkan Perkembangan
Algoritma kriptografi dapat diklasifikasikan menjadi menjadi dua jenis berdasarkan perkembangannya, yaitu kriptografi klasik dan kriptografi modern.

a. Algoritma Kriptografi Klasik

Algoritma ini digunakan sejak sebelum era komputerisasi dan kebanyakan menggunakan teknik kunci simetris. Metode menyembunyikan pesannya adalah dengan teknik substitusi atau transposisi atau keduanya (Sadikin, 2012).

Teknik substitusi adalah menggantikan karakter dalam plaintext menjadi karakter lain yang hasilnya adalah ciphertext. Sedangkan transposisi adalah teknik mengubah plaintext menjadi ciphertext dengan cara permutasi karakter. Kombinasi keduanya secara kompleks adalah yang melatarbelakangi terbentuknya berbagai macam algoritma kriptografi modern (Prayudi, 2005).

b. Algoritma Kriptografi Modern

Algoritma ini memiliki tingkat kesulitan yang kompleks (Prayudi, 2005), dan kekuatan kriptografinya ada pada key atau kuncinya (Wirdasari, 2008). Algoritma ini menggunakan pengolahan simbol biner karena berjalan mengikuti operasi komputer digital. Sehingga membutuhkan dasar berupa pengetahuan terhadap matematika untuk menguasainya (Sadikin, 2012).

Jenis Kriptografi Berdasarkan Kunci
Algoritma kriptografi dapat diklasifikasikan menjadi dua jenis berdasarkan kuncinya, yaitu algoritma simetris dan algoritma asimetris (Prayudi, 2005).

a. Algoritma Simetris

Algoritma ini disebut simetris karena memiliki key atau kunci yang sama dalam proses enkripsi dan dekripsi sehingga algoritma ini juga sering disebut algoritma kunci tunggal atau algoritma satu kunci. Key dalam algoritma ini bersifat rahasia atau private key sehingga algoritma ini juga disebut dengan algoritma kunci rahasia (Prayudi, 2005).

b. Algoritma Asimetris

Algoritma ini disebut asimetris karena kunci yang digunakan untuk enkripsi berbeda dengan kunci yang digunakan untuk dekripsi. Kunci yang digunakan untuk enkripsi adalah kunci publik atau public key sehingga algoritma ini juga disebut dengan algoritma kunci publik. Sedangkan kunci untuk dekripsi menggunakan kunci rahasia atau private key (Prayudi, 2005).

Daftar Pustaka
Diffie, Whitfield, Martin E Hellman. 1976. New Directions in Cryptography. IEEE Trans. Info. Theory IT-22.
Prayudi, Yudi, Idham Halik. 2005. Studi Analisis Algoritma Rivest Code 6 (RC6) Dalam Enkripsi/Dekripsi Data. Seminar Nasional Aplikasi Teknologi Informasi 2005 (SNATI 2005), Yogyakarta.
Rizal, Ansar, Suharto. 2011. Implementasi Algoritma RC4 untuk Keamanan Login Pada Sistem Pembayaran Uang Sekolah. Dielektrika, ISSN 2086-9487 Vol. 2 No.2.
Sadikin, Rifki. 2012. Kriptografi untuk Keamanan Jaringan dan Implementasinya dalam Bahasa Java. Penerbit Andi, Yogyakarta.
Wirdasari, Dian. 2008. Prinsip Kerja Kriptografi dalam Mengamankan Informasi, Jurnal SAINTIKOM Vol.5 No.2.

Sumber :

http://www.kajianpustaka.com/2014/01/pengertian-sejarah-dan-jenis-kriptografi.html?m%3D1&ei=77XuLrOG&lc=id-ID&s=1&m=104&host=www.google.co.id&ts=1509865718&sig=ANTY_L3WB2TjoTCVGPSVd4QiiehhpiJ9Xg

Related Posts:

Cyber Crime - Phising

Cyber Crime  adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit, confidence fraud, penipuan identitas, pornografi anak, dll.

Phising adalah suatu metode yang di gunakan hacker untuk mencuri password dengan cara mengelabui target menggunakan fake form login pada situs palsu yang menyerupai situs aslinya.

pada beberapa kasus, situs palsu tersebut tidak terlalu mirip namun karena target kurang berhati hati dan tidak punya pengalaman tentang metode phishing maka bisa saja terjebak.

Cara menghindari phising

Sebenarnya trik phishing ini sangat bergantung pada kehati-hatian dan kewaspadaan target.

web phishing sangat mudah di kenali sehingga jika kita sudah cukup berhati hati maka seharusnya akun kita tetap aman.

hanya satu saja yang perlu kita lakukan agar phishing tidak mempan terhadap kita, yaitu :

Cermati alamat atau url situs tujuan, pastikan url tersebut resmi atau tidak. pernah ada atau tidak.

Domain yang mirip mirip sering digunakan hacker untuk menjebak user yang kurang berhati hati, kurang cermat.

Phishing yang paling sering ditemui biasanya adalah phising pada akun media sosial, situs palsu tersebut tersebar dengan menggunakan foto foto porno, memancing korban untuk mengkilknya, tidak jarang foto tersebut menyerupai sebuah video yang siap di klik. maka dari itu sebaiknya cermati lagi alamat tujuannya.

pada browser google chrome ketika kita mengarahkan pointer ke bidang klik biasanya alamat tujuan akan di tampilkan di bagian bawah kiri layar.
pada facebook, jika itu benar video yang siap klik maka alamat tersebut tidak di tampilkan. jika kelihatannya seperti video namun ternyata pada google chrome di deteksi sebagai sebuah url tertentu maka sudah jelas maksudnya adalah menipu anda. entah hasilnya merupakan situs iklan atau situs phising.

intinya harus cermat dan berhati hati .

ketika anda menemukan situs phishing anda bisa melaporkannya ke google agar situs tersebut terblokir jika di akses menggunakan chrome sekaligus dihilangkan dari mesin pencari.

Tapi ada phishing yang lebih hebat lagi. Phising yang ini membuat kita tidak akan mampu mengenali keaslian situs tersebut. domainnya bisa sama persis tapi ternyata situsnya palsu. biasanya terjadi karena suatu virus, penyebabnya adalah karena kita sering download software sembarangan lalu menginstallnya.

metode ini agak sedikit rumit karena melibatkan proxy atau serangan Man In The Middle dan memerlukan kemampuan tambahan lain.

maka apa yang harus kita lakukan untuk mengindari hal tersebut ?

jika kita sudah baca artikel Pengertian DNS maka kita akan lebih mudah memahami ini.

pada kasus ini komputer kita mungkin terjangkit virus atau malware yang mengakibatkan browser yang kita pakai melewati jalur ke suatu proxy yang tidak kita kenali, di dalam proxy tersebut sudah di setting dns yang tidak normal (didalamnya sudah di atur beberapa domain agar menuju ke alamat ip yang salah).

maka untuk pencegahaannya kita perlu lebih extra cermat .

kalau di chrome kita bisa periksa di menu setting > advance setting > lalu periksa network proxy > defaultnya adalah tidak menggunakan proxy. maka jika anda menemukan sebuah proxy yang mana anda tidak pernah merasa menambahkannya, segera hapus proxy tersebut..

lalu cermati juga extension atau plugin yang mencurigakan.

Karena cara phising seperti ini lebih rumit, menggunakan virus dan peralatan peralatan canggih dengan modal ekstra maka sudah pasti incaran mereka adalah yang dapat menghasilkan uang.

Kasus :

Liputan6.com, Jakarta - Alphabet--perusahaan induk Google--memperingatkan penggunanya untuk waspada terhadap email dari kontak yang mereka ketahui, yang meminta mereka mengklik tautan ke Google Docs. Peringatan ini menyusul keluhan sejumlah pengguna Google di media sosial bahwa akun mereka telah diretas.

"Kami sedang menyelidiki phishing yang muncul sebagai Google Docs ini," kata Google melalui akun Twitter resmi Google Docs. "Kami sangat menyarankan Anda untuk tidak mengeklik tautan itu dan melaporkannya sebagai phishing di Gmail."

Menurut pakar keamanan Justin Cappos, pengguna Gmail diminta mengklik tautan untuk melihat sebuah dokumen, yang menyediakan akses bagi peretas untuk menyusup ke akun Google mereka, termasuk untuk mengintip email, kontak, dan dokumen online.

Ini adalah situasi yang sangat serius bagi siapa saja yang terinfeksi karena mereka membiarkan akun miliknya dikendalikan oleh pihak ketiga," kata pria yang merupakan profesor keamanan siber di NYU Tandon School of Engineering tersebut, sebagaimana dikutip dari Venture Beat, Kamis (4/5/2017).

Cappos mengatakan ia menerima tujuh email berbahaya dalam tiga jam pada hari Rabu (3/5/2017). Hal ini mengindikasikan peretas menggunakan sistem otomatis untuk melancarkan serangannya.

Meski mengaku tidak mengetahui tujuan serangan ini secara pasti, ia menekankan bahwa akun yang terkena serangan ini dapat digunakan untuk menyetel ulang sandi akun perbankan online atau memberikan akses ke data keuangan dan data pribadi yang bersifat sensitif.

http://m.liputan6.com/tekno/read/2940629/serangan-phishing-menyamar-sebagai-google-docs

Tanggapan :

Menurut pendapat saya, kasus phising seperti diatas dapat di hindari jika kita lebih berhati-hati

dalam penggunaan internet, dan jika kita menambah wawasan tentang hal-hal tersebut. Kejahatan seperti phising sangat dapat merugikan kita di jaman digital ini, dimana segala sesuatu terkomputerisasi dan penggunaan internet di segala bidang. Hal-hal seperti informasi pribadi kita dapat dengan mudah di dapatkan di internet, Dan dapat di gunakan untuk merugikan kita. Peringatan yang diumumkan oleh pihak Google sudah cukup baik menurut saya, itu dapat meningkatkan kewaspadaan kita, Dan memberikan wawasan baru.

Sumber :

http://www.meretas.com/pengertian-phising/

Related Posts:

Haki dan Hak Paten

Pengertian HAKI dan Paten

HAKI yaitu merupakan hak eksklusif yang diberikan negara kepada seseorang, sekelompok orang, maupun lembaga untuk memegang kuasa dalam menggunakan dan mendapatkan manfaat dari kekayaan intelektual yang dimiliki atau diciptakan. Istilah HAKI merupakan terjemahan dari Intellectual Property Right (IPR), sebagaimana diatur dalam undang-undang No. 7 Tahun 1994 tentang pengesahan WTO (Agreement Establishing The World Trade Organization). Pengertian Intellectual Property Right sendiri adalah pemahaman mengenai hak atas kekayaan yang timbul dari kemampuan intelektual manusia, yang mempunyai hubungan dengan hak seseorang secara pribadi yaitu hak asasi manusia (human right).
Sedangkan Paten yaitu hak eksklusif yang diberikan oleh Negara kepada Inventor atas hasil Invensinya di bidang teknologi, yang untuk selama waktu tertentu melaksanakan sendiri Invensinya tersebut atau memberikan persetujuannya kepada pihak lain untuk melaksanakannya.
Inventor adalah seorang yang secara sendiri atau beberapa orang yang secara bersama-sama melaksanakan ide yang dituangkan ke dalam kegiatan yang menghasilkan Invensi.
Invensi adalah ide Inventor yang dituangkan ke dalam suatu kegiatan pemecahan masalah yang spesifik di bidang teknologi dapat berupa produk atau proses, atau penyempurnaan dan pengembangan produk atau proses.

Jangka Waktu Hak Paten adalah :
Hak Paten diberikan untuk jangka waktu selama 20 (dua puluh) tahun terhitung sejak Tanggal Penerimaan dan jangka waktu itu tidak dapat diperpanjang.
Hak Paten Sederhana diberikan untuk jangka waktu 10 (sepuluh) tahun terhitung sejak Tanggal Penerimaan dan jangka waktu itu tidak dapat diperpanjang.

Pengertian Hak Paten Sederhana Yaitu Setiap invensi berupa produk atau alat yang baru dan mempunyai nilai kegunaan praktis disebabkan karena bentuk, konfigurasi, konstruksi atau komponennya dapat memperoleh perlindungan hukum dalam bentuk paten sederhana.

Cara memperoleh Hak Paten adalah :
Mengajukan permohonan secara tertulis dalam bahasa Indonesia kepada Direktorat Jenderal  Intelektual Kementrian Hukum dan Hak Asasi Manusia Republik Indonesia.

Permohonan harus memuat :
tanggal, bulan, dan tahun Permohonan;
alamat lengkap dan alamat jelas Pemohon;
nama lengkap dan kewarganegaraan Inventor;
nama dan alamat lengkap Kuasa apabila Permohonan diajukan melalui Kuasa;
surat kuasa khusus, dalam hal Permohonan diajukan oleh Kuasa;
pernyataan permohonan untuk dapat diberi Paten;
judul Invensi;
klaim yang terkandung dalam Invensi;
deskripsi tentang Invensi, yang secara lengkap memuat keterangan tentang cara melaksanakan Invensi;
gambar yang disebutkan dalam deskripsi yang diperlukan
untuk memperjelas Invensi; dan
abstrak Invensi.

Mengapa Perlu Hak Paten

Apabila kita memiliki suatu keahlian/produk yang unik yang bernilai secara finansial maka sebaiknya didaftarkan di Direktorat Jenderal Hak Kekayaan Intelektual Kementrian Hukum dan Hak Asasi Manusia Republik Indonesia untuk memperoleh Hak Paten, sehingga tidak dibajak oleh orang lain tanpa perlindungan atas kekayaan intelektual tersebut. Jadi kalau Hak Paten kita dibajak atau ditiru oleh orang lain dapat menuntut secara hukum.

Studi Kasus :

Kamis, 27 Juli 2017 | 13:17
Analisadaily - Hakim di Amerika Serikat menjatuhkan hukuman kepada Apple atas kesalahan pelanggaran hak paten atas proseso A-Series. Apple diminta membayar denda sebesar $ 506 juta kepada departemen perizinan University of Wisconsin-Madison.

Gugatan ini telah diajukan sejak tahun 1998 oleh Wisconsin Alumni Research Foundation. Pada laporannya, Apple menggunakan chipset A7, A8, dan A8X tanpa izin ada iPhone dan iPads mereka. Hakim memutuskan Apple tidak sengaja melakukan kesalahan.

Di sisi lain, Apple kembali mempelajari meninjau keabsahan hak paten di U.S. Patent and Trademark Office. Apple menyebutkan, perusahaan prosesor tidak memiliki izin hingga tahun 2017.

Izin hak paten telah habis akhir tahun lalu. Apple tampaknya masih akan mendapatkan keuntungan dari masalah ini. Hakim masih mempelajari kasus lebih lanjut.

http://m.analisadaily.com/read/apple-digugat-atas-pelanggaran-hak-paten-prosesor/386109/2017/07/27

Tanggapan :
Kasus Hak paten merupakan sesuatu yang rumit untuk di selesaikan, apalagi untuk hal - hal di dunia IT. Untuk menemukan kebenaran di balik pelanggaran Hak paten merupakan hal yang sulit untuk itu harus di lakukan peninjauan lebih lanjut, apabila apple benar- benar terbukti melakukan pelanggaran, tentu saja apple harus membayar kewajibannya. Seseorang ataupun sebuah instansi harus mendaftarkan hak patennya jika tidak itu akan merugikan dirinya sendiri, dan bagi perusahaan yang akan menggunakan teknologi tertentu sebaiknya memeriksa terlebih dahulu apakah teknologi tersebut sudah di patenkan, jika sudah di patenkan maka untuk menggunakan teknologi tersebut harus meminta persetujuannya.

Related Posts: