ENKRIPSI

Posted on by priska.ayudya
  1. PENGERTIAN ENKRIPSI

Enkripsi adalah suatu metode yang digunakan untuk mengkodekan data sedemikian rupa sehingga keamanan informasinya terjaga dan tidak dapat dibaca tanpa di dekripsi (kebalikan dari proses enkripsi) dahulu. Encryption berasal dari bahasa yunani kryptos yang artinya tersembunyi atau rahasia.

Dikarenakan enkripsi telah digunakan untuk mengamankan komunikasi di berbagai negara, hanya organisasi-organisasi tertentu dan individu yang memiliki kepentingan yang sangat mendesak akan kerahasiaan yang menggunakan enkripsi. Di pertengahan tahun 1970-an, enkripsi kuat dimanfaatkan untuk pengamanan oleh sekretariat agen pemerintah Amerika Serikat pada domain publik, dan saat ini enkripsi telah digunakan pada sistem secara luas, seperti Internet e-commerce, jaringan Telepon bergerak dan ATM pada bank.

Enkripsi dapat digunakan untuk tujuan keamanan, tetapi teknik lain masih diperlukan untuk membuat komunikasi yang aman, terutama untuk memastikan integritas dan autentikasi dari sebuah pesan. Contohnya, Message Authentication Code (MAC) atau digital signature. Penggunaan yang lain yaitu untuk melindungi dari analisis jaringan komputer.

 

  1. METODE ENKRIPSI

Berikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman website seperti PHP, ASP dan yang lainnya.

  1. Metode Enkripsi MD2
  • Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989′
  • Algoritma dioptimalkan untuk komputer8-bit. MD2 yang ditetapkan dalam RFC 1319.
  • Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.

 

  1. Metode Enkripsi MD4
  • Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990. Panjangnya adalah 128 bit.
  • MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.

 

  1. Metode Enkripsi MD5
  • MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994).
  • Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemudian didesain pada tahun 1991 sebagai pengganti dari MD4 (kelemahan MD4 ditemukan oleh Hans Dobbertin).
  • Dalam kriptografi, MD5 (Message-Digest algortihm 5) ialah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit.
  • Pada standart Internet (RFC 1321), MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.

 

  1. Metode Enkripsi SHA
  • SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
  • SHA adalah Secure Hash Algoritma. Jenis-jenis SHA yaitu SHA-0, SHA-1, dan SHA-2.
  • Untuk SHA-2 menggunakan algoritma yang identik dengan ringkasan ukuran variabel yang terkenal sebagai SHA-224, SHA-256, SHA-384, dan SHA-512.

 

  1. Metode Enkripsi RC4
  • RC4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4).
  • Dengan cara ini enkripsi atau dekripsi dapat dilaksanakan pada panjang yang variabel.
  • RC4 adalah penyandian stream cipher yang dibuat oleh Ron Riverst pada tahun 1987 untuk pengamanan RSA.
  • Algoritmanya didasarkan pada permutasi acak.

 

  1. Metode Enkripsi Base64
  • Base64 adalah sistem untuk mewakili data mentah byte sebagai karakter ASCII.
  • Base64 menyediakan 6-bit encoding 8-bit ASCII karakter.
  • Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.

 

C.  STUDI KASUS

Keamanan Layanan Finansial (Mobile Banking)

Dimasa modern ini kemajuan teknologi informasi berkembang dengan pesat. Salah satu contoh dari kemajuan tersebut adalah lahirnya SMS/Mobile Banking. Mobile banking memungkinkan penggunanya untuk mengakses informasi saldo atau mentransfer sejumlah uang hanya lewat ponsel. Seiring kemajuan tersebut, kejahatan yang mengancam pun semakin meningkat. Kini Enkripsi Alogaritma GSM sudah berhasil dibongkar, salah satu contohnya kasus A5/1. Pelaku kejahatan membongkar enkripsi GSM menggunakan perangkat FPGA, resiko setelah terkena serangan tersebut adalah, pelaku dapat membuat pirate GSM operatorphone number scanningfree phone calls dan lain-lain.

(sumber : sharingvision.com)

Trend serangan lain  pun marak terjadi, seperti serangan dengan Over the Air MITM, serangan di sisi SMS Gateway (Plain Text) dan ponsel diakses olah yang tidak berhak. Solusi untuk mecegah terjadinya serangan tersebut adalah melakuakn protokol end to end, melakukan manajemen risiko dengan cara membatasi nilai transaksi maksimum dan proses tambahan di backend seperti mengharuskan nasabah mendaftarkan terlebih dahulu rekening-rekening yang menjadi tujuan transfer.

Satu lagi yang harus dihadapi dalam Mobile Banking adalahkegagalan transaksi dan transaksi berulang kerena SMS-delay. Ini disebabkan oleh protokol sms tidak memiliki makanisme untuk menjaga koneksi, sangat bergantung pada traffic, sehingga keterlambatan sering terjadi. Dampaknya dapat menimbulkan kerugian terbatas pada User. Namun kita bisa mengindari masalah tersebut dengan membangun protokol untuk meningkatkan atomicity.

 

  1. ILUSTRASI

Sumber :

  1. http://id.wikipedia.org/wiki/Enkripsi
  2. http://ruwaifi.0fees.net/2010/10/macam-macam-enkripsi/
  3. http://irpantips4u.blogspot.co.id/2012/11/enkripsi-pengertian-manfaat-kerugian-macam.html
  4. https://sharingvision.com/2013/04/studi-kasus-indonesia-keamanan-layanan-finansial-mobile-banking/

Leave a Reply

Your email address will not be published.