Minggu, 19 Mei 2013

Encryption And Public Key Infrastructure (PKI)

Pendahuluan

Ketersediaan koneksi internet saat ini menjadi satu kebutuhan bagi kebanyakan orang untuk melakukan aktivitas mereka yang berhubungan dengan internet. Seperti misalnya penggunaan fasilitas e-mail, social media, dan bahkan transaksi online. Semakin hari, pengguna internet bertambah banyak dikarenakan tuntutan kerja ataupun sosial dari orang tersebut.

Dengan adanya fasilitas-fasilitas tersebut, kita sangat dimudahkan untuk melakukan segala macam aktivitas secara efektif dan efisien. Namun tanpa disadari oleh banyak orang, kenyamanan kita ketika surfing di internet setiap saatnya dapat terancam oleh ancaman-ancaman yang seringkali dilakukan oleh oknum-oknum yang tidak bertanggung jawab.

Salah satu ancaman yang sudah sering menimpa para pengguna internet, yaitu spamming yang berarti tindakan mengirimkan email/pesan elektronik sampah kepada semua contact yang ada di account email kita. Selain spamming yang masih merupakan ancaman tingkat rendah, kita bisa saja mendapatkan ancaman keamanan yang berkaitan dengan informasi rahasia yang biasanya kita kirimkan dalam jaringan.

Oleh karena itu, salah satu bentuk pencegahan dan penangan terhadap tindakan kejahatan seperti di atas, maka fitur encyrption dan public key infrastructure dapat menjadi solusi terhadap masalah keamanan yang seringa terjadi di dunia maya.


Tinjauan Pustaka

Encryption (enkripsi) merupakan suatu teknik untuk mengamankan data dengan cara mengonversi data menjadi bentuk yang sulit untuk dibaca / dimengerti. Enkripsi ini sudah banyak digunakan untuk tujuan pengamanan data-data penting di negara-negara, organisasi penting, dll.

Untuk dapat membaca data hasil enkripsi, kita harus menggunakan proses Decryption (dekripsi) yang merupakan proses untuk mengonversi ulang data yang tadi sulit dibaca/dimengerti menjadi data yang asli sama seperti sebelum data-data tersebut dienkripsi.

Menurut Kamus Komputer dan Istilah Teknologi Informasi, PKI (Public Key Infrastructure) adalah fasilitas (infrastrukstur) untuk penggunaan sistem keamanan yang berbasis pada kunci publik, seperti yang digunakan pada algoritma RSA, ECC. Sedangkan menurut Wikipedia Indonesia, PKI adalah sebuah cara untuk otentikasi, pengamanan data dan perangkat anti-sangkal. Secara teknis, PKI adalah implementasi dari berbagai teknik kriptografi yang bertujuan untuk mengamankan data, memastikan keaslian data maupun pengirimnya dan mencegah penyangkalan.

Adapun teknik-teknik kriptografi yang digunakan pada PKI ini antara lain:
  • Fungsi hash
  • Algoritma Enkripsi Simetrik
  • Algoritma Enkripsi Asimetrik 


Pembahasan

Encryption (enkripsi) adalah metode yang digunakan untuk mengkodekan data sehingga keamanan informasinya terjaga dan tidak dapat dibaca dengan mudah tanpa proses dekripsi terlebih dahulu. Adapun beberapa manfaat yang dimiliki oleh enkripsi adalah sebagai berikut :
  1. Menjamin kerahasiaan informasi
  2. Sebagai authentication dan perlindungan integritas pada algoritma checksum / hash
  3. Menanggulangi penyadapan telepon dan email
  4. Sebagai digital signature
  5. Digunakan untuk digital cash
Ada beberapa macam metode enkripsi yang sering digunakan pada saat ini, antara lain :
  1. Metode Enkripsi MD2
    MD2 (Message-Digest Algorithm 2) adalah fungsi hash cryptographic yang digunakan dalam public key infrastructure (PKI)
  2. Metode Enkripsi MD4
    MD4 digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista.
  3. Metode Enkripsi MD5
    MD5 adalah fungsi hash kriptografik yang digunakan secara luas dengan hash value 128-bit. MD5 telah dimanfaatkan secara bermacam-macam pada aplikasi keamanan, dan MD5 juga umum digunakan untuk melakukan pengujian integritas sebuah file.
  4. Metode Enkripsi SHA
    SHA adalah serangkaian fungsi cryptographic hash yang dirancang oleh National Security Agency (NSA) dan diterbitkan oleh NIST sebagai US Federal Information Processing Standard.
  5. Metode Enkripsi RC4
    C4 merupakan salah satu jenis stream cipher, yaitu memproses unit atau input data pada satu saat. Unit atau data pada umumnya sebuah byte atau bahkan kadang kadang bit (byte dalam hal RC4). Algoritma yang digunakan berdasarkan pada mutasi acak.
  6. Metode Enkripsi Base64
    Base64 merupakan format yang dicetak menggunakan karakter, memungkinkan binari data yang akan dikirim dalam bentuk dan email, dan akan disimpan di database atau file.
 PKI (Public Key Infrastructure) adalah arsitektur keamanan yang digunakan untuk menangani ancaman-ancaman keamanan yang semakin hari meningkat. Dengan menggunakan public key cryptography, keamanan data akan menjadi lebih tinggi. Jika sebuah public key digunakan untuk meng-enkripsi data maka public key yang sama juga diperlukan untuk meng-dekrispsi data-data tersebut.

Adapun peranan PKI (Public Key Infrastructure) pada layanan fasilitas internet banking terletak pada penggunaan sertifikat digital (certifite authority). Secara singkat, ketika melakukan transaksi online, maka pertukaran-pertukaran data yang terjadi selama proses transaksi akan dienkripsi. Antara pemilik rekening dan juga pihak bank akan saling bertukar public key dan private key untuk dapat bertukar data rahasia melalui sertifikat masing-masing.

PKI (Public Key Infrastructure) dibuat dengan menggabungkan beberapa metode dan teknologi, antara lain :
  1. Certifiation Authority (CA)
  2. Revocation
  3. Registration Authority (RA)
  4. Certificate Publishing Methods
  5. Certifate Management System
  6. 'PKI Aware' Applications

Kesimpulan

Penggunaan enkripsi dan juga PKI (Public Key Infrastructure) pada saat ini sangat meningkatkan tingkat keamanan lalu lintas data yang dikirimkan oleh para pengguna jaringan. Dengan adanya fasilitas enkripsi dan dekripsi, pembacaan data secara illegal menjadi lebih sulit untuk digunakan karena harus melakukan proses dekripsi terlebih dahulu untuk dapat melihat data-data yang dikirimkan, Demikian juga dengan penggunaan PKI (Public Key Infrastructure) di berbagai bidang, seperti Internet Banking. Dengan menggunakan PKI, maka proses transaksi yang terjadi melalui internet banking akan menjadi lebih aman dikarenakan data-datanya dienkripsi dengan menggunakan public key dan juga private key antara pemilik rekening dan juga pihak bank.


Daftar Pustaka
  • http://id.wikipedia.org/wiki/Enkripsi
  •  http://wahyusennamercubuana.blogspot.com/2012/06/jenis-jenis-enkripsi-data.html
  •  http://www.articsoft.com/public_key_infrastructure.htm
  • http://syafrilchairiansyah1972.wordpress.com/2010/06/11/public-key-infrastructure/
Diposting oleh di
Label: ,

1 komentar:

  1. Unknown12 Maret 2014 pukul 07.34

    Thanks for this wonderful detail about this powerful concept. I learned a lot from the description provided and can easily help anyone who is not familiar with this method.
    public key infrastructure

    BalasHapus

Langganan: Posting Komentar (Atom)