Kriptografi (Sistem keamanan E-Business)

 Perkembangan teknologi informasi sekarang ini membuat komunikasi menjadi semakin mudah dan luas. Salah satu perkembangan teknologi informasi yang cukup dirasakan oleh masyarakat luas adalah penyampaian informasi melalui internet karena caranya yang sangat mudah dan efisien.

 Keamanan menjadi faktor penting dalam proses pengiriman informasi melalui jaringan internet. Jika hal tersebut diabaikan, maka informasi tersebut dapat dengan mudah dimanfaatkan oleh pihak-pihak yang tidak berkepentingan. Jika informasi tersebut digunakan untuk tujuan yang tidak semestinya, maka tentu saja hal ini akan merugikan baik bagi pengirim maupun penerima informasi. Dengan dampak seperti ini membuat dibutuhkannya sebuah metode untuk melindungi dan mengamankan iunformasi dari transaksi transaksi yang terjadi. Salah satu metode yang di gandrung saat ini yaitu Kriptografi.

Kriptografi adalah suatu proses pengkodeaan data mentah, menjadi data yang tersamar yang dikirimkan oleh pengirim yang dapat disampaikan oleh penerima dengan aman dengan teknik pemetaan tertentu. Adapun kriteria keamanan yang dipergunakan dalam kriptographi adalah :

1. Kerahasiaan ( Confidentiality )

Kerahasiaan disini dimaksudkan adalah suatu data atau paket data tidak diperbolehkan dibaca atau diketahui oleh orang lain atau pihak lain yang tidak berkepentingan.

2. Otensitas ( Authenticity )

Otentisitas merupakan proses verifikasi terhadap identitas pengirim data atau paket data.

3. Integritas ( Integrity )

Keutuhan data atau paket data yang dikirim kan oleh pengirim dan penerima data atau paket data yang diterimanya benar-benar utuh dan tidak dimanipulasi atau diubah.

4. Tidak Dapat Disangkal

Setiap pengiriman data atau paket data, pengirim tidak bisa menyangkal bahwa tidak pernah mengirim data atau paket data tersebut.

Data asli dalam kriptographi disebut dengan plaintext. Plaintext disini dapat berupa data gambar, video, teks dan sebagainya. Suatu data atau paket data yang ditransformasi oleh kriptographi disebut dengan ciphertext. Proses pengubahan plaintext menjadi cliphertext disebut Encryption. Proses pengembalian dari tranformasi data dalam bentuk ciphertext ke bentuk semula disebut dengan Decryption.

 

 

Secara matematis, proses atau fungsi enkripsi (E) dapat dituliskan sebagai: E(M) = C dimana: M adalah plaintext (message) dan C adalah ciphertext.
Proses atau fungsi dekripsi (D) dapat dituliskan sebagai: D(C)= M

Dalam penggunaanya, tentunya terdapat algoritma algorita yang digunakan agar data / informasi dapat terenkripsi dengan baik. Terdapat 2 algorirma kriptografi berdasarkan jenis kunci yang digunakan, antara lain :
1. Algoritma simetris : dimana kunci yang digunakan untuk proses enkripsi dan dekripsi adalah kunci yang sama

2. Algoritma asimetris :dimana kunci yang digunakan untuk proses enkripsi dan dekripsi menggunakan kunci yang berbeda. Pada algoritma ini menggunakan dua kunci yakni kunci publik (public key) dan kunci privat (private key).

Dalam IKP (Infrastruktur Kunci Public) penggunaan algoritma enkripsi simetrik tidak secara langsung didefinisikan tetapi telah diimplementasikan oleh berbagai perangat lunak melalui berbagai macam protokol yang ada. IKP diwujudkan dalam bentuk kolaborasi antar komponen-komponennya. Wujud implementasi IKP adalah penggunaan sertifikat digital untuk otentikasi klien.

IKP memiliki beberapa komponen penting yang menyusunnya. Adapun komponen-komponen dalam IKP terdiri dari:

1. Certification Authority (CA)

2. Key Repository

3. Certificate

4. Certificate Revocation List (CRL)

5. Management Function

6. Policy Approving Authority

7. Policy Certification Authority

8. Registration Authority (RA)

9. Certification Authority (CA)

Sumber :

http://kadaliz.wordpress.com/2010/04/22/infrastruktur-kunci-publik/

http://socs.binus.ac.id/2013/07/30/kriptografi-dan-steganografi/

http://frieyadie.blogspot.com/2006/08/metode-keamanan-data-dalam-e-commerce.html

http://ana.staff.gunadarma.ac.id/Downloads/files/11291/Bab%202%20Kriptografi.ppt