Semakin maju zaman maka semakin banyak pula kebutuhan yang harus dipenuhi, begitu pun dengan kebutuhan komunikasi. Hal yang sangat penting dalam dunia komunikasi saat ini adalah teknologi enkripsi.
Enkripsi ada karena dibutuhkannya sesuatu yang dapat menyamarkan makna pesan agar tidak ada yang mengetahuinya, kecuali orang yang dituju oleh pesan itu sendiri.
Enkripsi memiliki cara kerja yang tergolong rumit, tetapi sangat bermanfaat pada kehidupan saat ini.
Penasaran dengan teknologi ini?
Mari simak penjelasan lengkapnya di bawah ini.
1. Pengertian Enkripsi, Apa itu Enkripsi?
Enkripsi adalah suatu proses penyandian pesan asli atau plainteks menjadi cipherteks atau pesan tersandi.
Definisi enkripsi menurut Kamus Besar Bahasa Indonesia (KBBI) merupakan tulisan dalam kode atau sandi.
Kebalikan dari enkripsi adalah dekripsi.
Dekripsi sendiri yaitu proses mengubah pesan tersandi menjadi pesan yang dapat dibaca dan mudah dipahami.
2. Sejarah Singkat
Enkripsi adalah salah satu metode untuk mengamankan data yang cukup populer.
Secara etimologi kata enkripsi berasal dari bahasa yunani, yaitu “kryptos” yang berarti tersembunyi atau rahasia.
Dahulu masih banyak orang yang belum bisa membaca maka menuliskan pesan rahasia dengan cara biasa sudah terbilang cukup.
Namun tentunya hal tersebut tidak efektif lagi ketika zaman sudah berubah ke arah yang lebih maju, oleh sebab itu dikembangkan skema enkripsi untuk mengubah pesan menjadi bentuk yang tidak bisa dibaca atau dipahami dengan mudah.
Hal ini agar isi pesan tidak bisa dibaca oleh sembarang orang ketika mengirim suatu pesan kepada orang lain.
2.1 Enkripsi di Masa Pra Masehi
Pada abad ke 700 SM, orang-orang sparta menulis pesan yang sensitif di kulit yang dililit pada sebuah tongkat yang disebut scytale.
Saat tulisan dilepas akan menghasilkan karakter yang acak sehingga tidak mampu dibaca.
Namun, jika digunakan tongkat dengan diameter yang sesuai, maka kumpulan karakter terseut dapat diuraikan kembali sehingga dapat dibaca oleh sang penerima pesan.
Selain itu, orang Romawi juga menggunakan sandi Chaesar.
Enkripsi jenis ini sangat sederhana di mana masing-masing huruf pada teks digantikan oleh huruf lain yang memiliki selisih tertentu dalam alfabet.
2.2 Enkripsi di Era Teknologi
Pada tahun 1970 teknologi enkripsi mengalami perkembangan yang sangat besar, di mana B. Whitfield Diffie dan Martin Hellman memecahkan salah satu masalah dari kriptografi, yaitu bagaimana cara mendistribusikan kunci enkripsi dengan aman untuk digunakan kepada mereka yang membutuhkan.
Setelah itu, teknologi ini dikembangkan bersama RSA dan menciptakan sebuah implementasi public-key menggunakan algoritma asimetris yang menjadi era baru teknologi enkripsi hingga saat ini.
3. Manfaat Enkripsi
3.1 Menjaga Rahasia
Penggunaan teknologi ini dapat menjaga kerahasiaan suatu informasi dalam sebuah sistem dengan menyediakan autentifikasi dalam menguraikan kode yang hanya bisa dibuka oleh yang memiliki kunci saja.
Misalnya menjaga informasi bank saat melakukan transaksi belanja online.
Hal ini dapat mencegah penyusup dalam menyalahgunakan data tersebut.
3.2 Mencegah Penyadapan
Dalam dunia digital tentunya kita tidak terlepas dari penggunaan alat-alat digital seperti ponsel cerdas, laptop, atau gadget lainnya.
Banyak sekali data-data rahasia yang ada dalam ponsel cerdas yang harus dilindungi agar tidak terjadi penyadapan oleh oknum yang tidak berwenang.
Penggunaan teknologi ini mencegah penyadapan percakapan, baik telepon atau pun teks seperti sms atau email.
Penyadapan seperti ini dapat berupa sniffing yaitu penyadapan pesan dalam saluran pesan.
Dengan adanya teknologi enkripsi akan memberikan proteksi pada saluran percakapan dan komunikasi seperti ini.
3.3 Digital Signature
Digital signature biasanya terdapat dalam dokumen legal atau dokumen lainnya yang memerlukan keterangan sahnya suatu informasi.
Digital signature ini memungkinkan tanda tangan konvensional diolah menjadi kode-kode digital kemudian dalam proses pengirimannya tanda tangan digital ini dienkripsi.
Dalam tanda tangan digital terdapat kunci publik dan kunci privat yang dikeluarkan oleh organisasi legal, seperti CA (Certification Authority).
Produk dari CA contohnya adalah E-Trust dan VerySign.
Dengan teknologi dari CA, memungkinkan dokumen legal yang telah dibubuhi tanda tangan digital tidak akan pernah diubah kembali, kecuali oleh orang-orang yang memiliki otoritas pada dokumen legal tersebut.
4. Dampak Negatif
Di balik banyaknya manfaat yang diberikan dari adanya enkripsi, tetapi meski demikian enkripsi juga dapat memberikan kerugian.
4.1 Ransomware
Misalnya dapat dimanfaatkan oleh orang-orang jahat untuk melakukan tindakan kriminal, seperti yang terjadi baru-baru ini yaitu kasus Ransomeware yang menghebohkan dunia.
Ransomware adalah malware yang akan mengenkripsi file-file yang diinfeksi sehingga pengguna komputer tidak bisa mengakses file yang terinfeksi.
Sebagai aksinya kemudian ransomware menawarkan penjualan aplikasi dekripsi yang bisa mengembalikan data-datanya yang sudah terenkripsi.
Jadi kita yang terjangkit sudah seperti disandera oleh sebuah malware.
4.2 Alat Komunikasi Teroris
Dengan adanya teknologi ini memungkinkan pengiriman pesan akan lebih aman dan sulit untuk diketahui orang lain.
Hal inilah yang menjadi alat utama para pelaku kriminal atau teroris untuk saling berkomunikasi tanpa diketahui oleh pihak-pihak penegak hukum.
4.3 Data Hilang Akibat Tidak Bisa Didekripsi
Hal yang cukup membahayakan misalnya ketika program dekripsi gagal berjalan atau ketika user lupa dengan password file yang telah terenkripsi.
Hal ini biasanya terjadi ketika user lupa password yang digunakan untuk membuka file berekstensi rar atau zip.
Maka dari itu penting sekali seseorang memiliki berbagai catatan password mengenai akun dan file-file yang diamankan dengan sandi.
4.4 Transaksi Online
Enkripsi merupakan hal yang penting di era digital saat ini, tanpa kita sadari hal tersebut melindungi hampir di setiap aspek kehidupan digital kita.
Saat melakukan transaksi online pun kita pasti menggunakan teknologi enkripsi agar informasi pembelian tidak bisa dilihat atau diubah oleh oknum yang tidak bertanggung jawab.
Namun hal yang perlu diperhatikan adalah tempat kita melakukan transaksi online.
Pastikan kita berbelanja di situs atau aplikasi yang memang terpercaya.
Kalau tidak, bisa jadi sistem enkripsi di situs atau aplikasinya dibobol oleh hacker sehingga dapat membahayakan pengguna.
Berdasarkan fakta yang ada pun, sebanyak 60% kasus penipuan dalam transaksi online terjadi akibat kelalaian user sendiri.
Kelalaian user ini akibat ketidaktahuan dan ketidakwaspadaannya terhadap segala bentuk penipuan yang mungkin terjadi.
5. Jenis-jenis Enkripsi
5.1 Kunci Asimetris (Public Key)
Pada metode ini kunci yang digunakan ada 2 macam, yaitu public key dan private key.
Public key boleh diketahui siapa saja atau menjadi rahasia umum, namun private key hanya boleh diketahui oleh kedua pihak.
Proses enkripsi dan dekripsi pada metode ini menggunakan kunci yang berbeda yakni public key tapi untuk mendekripsinya menggunakan private key.
Contohnya:
Asep (sender) akan mengirimkan sebuah data kepada Udin (recipient).
Asep mengenkripsi datanya dengan public key yang ia miliki, lalu kemudian mengirimnya ke Udin.
Dan hanya Udin yang mampu mendekripsi data tersebut dengan menggunakan privat key yang ia miliki.
Dalam skenario ini publik key digunakan untuk mengenkripsi data tersebut, sementara private key digunakan untuk mendekripsi data tersebut.
Keuntungan dari metode asymmetric key adalah Asep dan Udin tidak pernah berbagi kunci mereka.
Hal ini untuk mencegah pihak ketiga agar tidak menyalin kunci atau memata-matai pesan Asep maupun Udin.
5.2 Kunci Simetris (Private Key)
Metode ini merupakan kebalikan dari metode asimetris.
Dalam metode ini kunci yang digunakan hanya satu yang mana digunakan untuk enkripsi dan dekripsi jadi kunci tersebut harus benar-benar terjaga kerahasiaanya dan jangan sampai bocor kepada orang yang salah.
Pada saat akan melakukan dekripsi, pengirim harus terlebih dahulu membagikan private keynya agar mampu didekripsi oleh penerima.
Contoh kasusnya:
Dennis (sender) dapat melakukan enkripsi dan dekripsi tentang informasi yang bersifat pribadi dan hanya boleh diketahui oleh Serena (recipient) saja dengan menggunakan satu kunci yang sama.
Serena pun mampu melakukan hal yang sama dengan Dennis dengan menggunakan kunci yang tersebut.
Namun apabila kunci ini bocor kepada pihak ketiga maka kedua orang tersebut akan berbahaya jika saling bertukar pesan karena dapat diintai oleh pihak ketiga.
5.3 MD2
MD2 atau Message Digest algorithm 2 merupakan fungsi algoritma kriptografi yang ditujukan pada komputer berspesifikasi 8-bit.
MD2 digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan.
5.4 MD4
MD4 atau Message Digest algorithm 4 memiliki lebar data 128 bit yang digunakan dalam menghitung NT-Hash ringkasan password pada Microsoft Windows XP, Vista dan NT.
5.5 MD5
MD5 atau Message Digest algorithm 5 merupakan fungsi hash kriptografi yang digunakan secara luas dengan hash value 128-bit.
Jenis ini digunakan sebagai perbaikan terhadap jenis-jenis lain yang rawan dalam keamanannya.
5.6 SHA
SHA atau Secure Hash Algoritma merupakan serangkaian fungsi hash kriptografi yang terbagi atas SHA-0, SHA-1, dan SHA-2.
5.7 RC4
RC4 yang merupakan penyandian stream cipher biasanya memiliki data dalam bentuik byte atau terkadang juga dalam bentuk bit.
6. Cara Kerja
Data yang merupakan pesan asli yang akan dikirimkan (plaintext), kemudian diproses menggunakan algoritma matematis yang kemudian data tersebut diubah menjadi sebuah sandi sehingga siap untuk dikirimkan (chipertext).
Proses penyamaran data dari plaintext menjadi chipertext disebut dengan proses enkripsi.
Untuk membuka data tersebut diperlukan kunci yang sama pada saat mengenkripsi data atau dengan kunci yang berbeda pada kasus tertentu.
Ada dua cara yang dilakukan dalam enkripsi yaitu enkripsi simetris dan enkripsi asimetris.
6.1 Enkripsi Simteris
Pada enkripsi simetris, pengguna yang terlibat menggunakan kunci yang sama dalam enkripsi dan dekripsi data.
Dengan kata lain ketika pengirim memiliki pesan rahasia yang terkunci kemudian dia mengirimkan pesan itu, maka si penerima membutuhkan kunci yang sama untuk membuka pesan dan membalas pesan.
Kunci yang digunakan dapat berupa angka, kata, atau karakter.
Penggunaan algoritma enkripsi simetris ini biasanya digunakan untuk enkripsi dengan metode Caesar, metode Blowfish, dan metode Advance Encryption Standard (AES).
6.2 Enkripsi Asimetris
Enkripsi asimetris menggunakan kunci yang berbeda dalam enkripsi dan dekripsi pada data.
Kunci untuk enkripsi disebut dengan kunci publik (public key), sedangkan kunci untuk dekripsi disebut dengan kunci privat (private key).
Pengirim pesan meminta penerima pesan untuk mengirim gembok terbuka melalui surat biasa sehingga saat menerima pesan, pengirim akan mengirim pesan beserta gembok yang terkunci pada penerima sehingga dapat dibuka dan dibaca pesannya.
Penggunaan algoritma enkripsi asimetris ini biasanya digunakan untuk enkripsi dengan metode RSA.
7. Contoh Software dan Penerapannya
Software enkripsi berupa aplikasi perangkat lunak yang biasanya dibangun dengan bahasa pemrograman Java yang bertujuan untuk melakukan enkripsi serta dekripsi suatu informasi berbentuk file maupun teks sederhana.
Terdapat banyak software yang bisa digunakan untuk keperluan ini, di antaranya sebagai berikut.
7.1 Truecrypt
Truecrypt merupakan software enkripsi yang mampu digunakan dalam membuat virtual drive dan hasilnya berupa file dengan kapasitas yang telah ditentukan sebelumnya saat membuat virtual drive.
7.2 Axcrypt
Axcrypt merupakan software enkripsi tak berbayar yang dapat digunakan pada komputer dengan sistem windows.
Axcrypt dapat digunakan untuk menyimpan, mengenkripsi dan mendekripsi, serta mengompres dan mengirim data pada sistem operasi windows.
7.3 Powercrypt 2000
Powercrypt 2000 merupakan software enkripsi yang menggunakan algoritma yang masih jarang digunakan dan tidak terlalu dikenal.
Powercrypt 2000 kurang populer digunakan karena tidak dapat mengatur ukuran data.
7.4 Whatsapp
Whatsapp yang popular digunakan oleh berbagai kalangan saat ini ternyata memiliki bentuk enkripsi yang tergolong sangat baik.
Bentuknya sering dikenal dengan fungsi end-to-end ketika menggunakan whatsapp.
Melalui fungsi tersebut pesan atau data yang dikirim melalui obrolan hanya akan dilihat oleh pengirim dan penerima pesan saja.
Bahkan pihak Whatsapp dan pemerintah pun tidak dapat membuka atau melihat pesan yang dikirimkan dalam obrolan di Whatsapp.
7.5 SSL
SSL atau Secure Socket Layer merupakan bentuk lapisan keamanan yang dapat digunakan untuk melindungi segala bentuk transaksi pada website.
Keamanan pada SSL tergolong canggih sehingga banyak digunakan oleh pengguna website.
Keamanan data tentunya menjadi sangat penting dengan berkembangnya berbagai cara dalam penyadapan informasi.
Dengan kondisi ini enkripsi tentunya memiliki peran penting sehingga perlu diketahui oleh banyak orang.