Apa itu kriptografi?

Dalam era digital modern ini, kriptografi telah menjadi bagian penting dari alat keamanan siber yang penting untuk melindungi informasi sensitif dari peretas dan penjahat siber lainnya.

Berasal dari kata Yunani "kryptos" yang berarti tersembunyi, kriptografi secara harfiah diterjemahkan menjadi "tulisan tersembunyi". Hal ini dapat digunakan untuk mengaburkan segala bentuk komunikasi digital, termasuk teks, gambar, video atau audio. Dalam praktiknya, kriptografi terutama digunakan untuk mengubah pesan ke dalam format yang tidak dapat dibaca (dikenal sebagai ciphertext) yang hanya dapat didekripsi ke dalam format yang dapat dibaca (dikenal sebagai plaintext) oleh penerima yang dituju melalui penggunaan kunci rahasia tertentu.

Kriptologi, yang mencakup kriptografi dan analisis kripto, berakar kuat pada ilmu komputer dan matematika tingkat lanjut. Sejarah kriptografi berawal dari zaman kuno ketika Julius Caesar menciptakan sandi Caesar untuk mengaburkan isi pesannya dari para kurir yang membawanya pada abad pertama sebelum Masehi. Saat ini, organisasi seperti institut Standar dan Teknologi Nasional (NIST) terus mengembangkan standar kriptografi untuk keamanan data.

Kriptografi modern telah berkembang jauh lebih maju dari waktu ke waktu. Namun, gagasan umumnya tetap sama dan menyatu dalam empat prinsip utama.

1. Kerahasiaan: Informasi terenkripsi hanya dapat diakses oleh orang yang dituju dan tidak oleh orang lain. 
2. Integritas: Informasi terenkripsi tidak dapat dimodifikasi dalam penyimpanan atau dalam perjalanan antara pengirim dan penerima yang dituju tanpa terdeteksi adanya perubahan.
3. Nonrepudiasi: Pembuat atau pengirim informasi terenkripsi tidak dapat menyangkal niat mereka untuk mengirim informasi tersebut.
4. Autentikasi: Identitas pengirim dan penerima, serta asal dan tujuan informasi dikonfirmasi.

Dalam lingkungan digital saat ini, kriptografi memainkan peran penting dalam kehidupan kita sehari-hari, memastikan bahwa data sensitif seperti nomor kartu kredit, transaksi e-commerce, dan bahkan pesan WhatsApp tetap rahasia dan aman.

Pada tingkat makro, kriptografi tingkat lanjut sangat penting untuk menjaga keamanan nasional, melindungi informasi rahasia dari pelaku ancaman potensial dan musuh.

Ini adalah beberapa contoh penggunaan yang paling umum untuk kriptografi.

Ada dua jenis enkripsi utama yang digunakan saat ini: kriptografi simetris dan kriptografi asimetris. Kedua jenis ini menggunakan kunci untuk mengenkripsi dan mendekripsi data yang dikirim dan diterima. Ada juga kriptosistem hibrid yang menggabungkan keduanya.

Sebuah sistem kripto dianggap simetris jika setiap pihak, pengirim dan penerima, menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data. Algoritma seperti Advanced Encryption Standard (AES) dan Data Encryption Standard (DES) adalah sistem simetris.

Kriptografi asimetris menggunakan beberapa kunci, beberapa kunci digunakan bersama dan beberapa kunci pribadi. Dengan cara ini, pengirim dan penerima pesan terenkripsi memiliki kunci yang asimetris, dan sistemnya pun asimetris. RSA, dinamai sesuai dengan nama pembuatnya Rivest, Shamir, dan Adleman, adalah salah satu algoritma enkripsi kunci publik yang paling umum.

Walaupun sistem asimetris sering dianggap lebih aman karena penggunaan kunci pribadi, ukuran sebenarnya dari kekuatan sistem lebih bergantung pada panjang dan kompleksitas kunci.

Kriptografi kunci simetris menggunakan kunci tunggal yang digunakan bersama untuk enkripsi dan dekripsi. Dalam kriptografi simetris, baik pengirim dan penerima pesan terenkripsi akan memiliki akses ke kunci rahasia yang sama.

Sandi Caesar adalah contoh awal dari sistem kunci tunggal. Sandi primitif ini bekerja dengan menukar tempat setiap huruf dari sebuah pesan ke depan sebanyak tiga huruf, yang akan mengubah kata "cat" menjadi "fdw" (meskipun Caesar mungkin akan menggunakan kata Latin "cattus"). Karena para jenderal Caesar mengetahui kuncinya, mereka akan dapat menguraikan pesan tersebut hanya dengan membalikkan transposisi. Dengan cara ini, sistem kriptografi simetris mengharuskan setiap pihak untuk memiliki akses ke kunci rahasia sebelum mengenkripsi, mengirim dan mendekripsi informasi apa pun.

Beberapa atribut utama enkripsi simetris meliputi:

• Kecepatan: Proses enkripsi relatif cepat.
• Efisiensi: Enkripsi kunci tunggal sangat cocok untuk data dalam jumlah besar dan membutuhkan sumber daya yang lebih sedikit.
• Rahasia: Enkripsi simetris secara efektif mengamankan data dan mencegah siapapun yang tidak memiliki kunci untuk mendekripsi informasi.

Kriptografi asimetris (juga disebut sebagai kriptografi kunci publik) menggunakan satu kunci privat dan satu kunci publik. Data yang dienkripsi dengan kunci publik dan privat membutuhkan kunci publik dan kunci privat penerima untuk didekripsi.

Kriptografi kunci publik memungkinkan pertukaran kunci yang aman melalui media yang tidak aman tanpa perlu berbagi kunci dekripsi rahasia karena kunci publik hanya digunakan dalam enkripsi, tetapi tidak dalam proses dekripsi. Dengan cara ini, enkripsi asimetris menambahkan lapisan keamanan tambahan karena kunci pribadi seseorang tidak pernah dibagikan.

Beberapa atribut utama enkripsi simetris meliputi:

• Keamanan: Enkripsi asimetris umumnya dianggap lebih aman.
• Kuat: Kriptografi kunci publik menawarkan lebih banyak manfaat, memberikan kerahasiaan, keaslian, dan nonrepudiasi (tidak dapat disangkal).
• Intensif sumber daya: Tidak seperti enkripsi kunci tunggal, enkripsi asimetris lambat dan membutuhkan sumber daya yang lebih besar, yang bisa sangat mahal dalam beberapa kasus.

Kunci kriptografi sangat penting untuk penggunaan algoritma enkripsi yang aman. Manajemen kunci adalah aspek kompleks dari kriptografi yang melibatkan pembuatan, pertukaran, penyimpanan, penggunaan, penghancuran, dan penggantian kunci. Algoritma pertukaran kunci Diffie-Hellman adalah sebuah metode yang digunakan untuk menukar kunci kriptografi secara aman melalui saluran publik. Kriptografi kunci asimetris adalah komponen penting dalam protokol pertukaran kunci.

Tidak seperti sandi Caesar, yang menggunakan alfabet Romawi yang digeser sebagai kuncinya, kunci modern jauh lebih kompleks dan biasanya berisi 128, 256, atau 2.048 bit informasi. Algoritma kriptografi tingkat lanjut menggunakan bit-bit ini untuk mengatur ulang dan mengacak data plaintext menjadi ciphertext. Seiring dengan bertambahnya jumlah bit, jumlah total pengaturan data yang mungkin meningkat secara eksponensial.

Sandi Caesar menggunakan sedikit bit dan akan mudah bagi komputer untuk mendekripsi (bahkan tanpa kunci rahasia) hanya dengan mencoba semua pengaturan yang mungkin dari ciphertext yang diacak hingga seluruh pesan diubah menjadi plaintext yang dapat dibaca. Peretas menyebut teknik ini sebagai serangan brute force.

Menambahkan lebih banyak bit membuat serangan brute force menjadi sangat sulit untuk dikomputasi. Sementara brute force dapat dilakukan pada sistem 56-bit dalam 399 detik oleh komputer paling kuat saat ini, kunci 128-bit akan membutuhkan waktu 1,872x10³⁷ tahun. Sistem 256-bit akan memakan waktu 3,31x10⁵⁶ tahun.

Sebagai referensi, seluruh alam semesta diyakini telah ada selama 13,7 miliar tahun, yang mana kurang dari satu persen persen dari waktu yang dibutuhkan untuk melakukan brute force pada kriptosistem 128-bit atau 256-bit.

Algoritma enkripsi adalah komponen dari sistem kripto yang melakukan transformasi data menjadi ciphertext. Block cipher seperti AES beroperasi pada blok data berukuran tetap, menggunakan kunci simetris untuk enkripsi dan dekripsi. Sebaliknya, sandi aliran mengenkripsi data satu bit satu per satu.

Tanda tangan digital dan fungsi hash digunakan untuk autentikasi dan memastikan integritas data. Tanda tangan digital yang dibuat dengan kriptografi menyediakan sarana yang tidak dapat disangkal, memastikan bahwa pengirim pesan tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen.

Fungsi hash, seperti Secure Hash Algorithm 1 (SHA-1), dapat mengubah input menjadi string karakter dengan panjang tetap yang unik untuk data asli. Nilai hash ini membantu dalam memverifikasi integritas data dengan membuatnya secara komputasi tidak mungkin untuk menemukan dua input yang berbeda yang dapat menghasilkan hash output yang sama.

Untuk mengimbangi perkembangan teknologi yang semakin maju dan serangan siber yang semakin canggih, bidang kriptografi terus berkembang. Protokol canggih generasi berikutnya seperti kriptografi quantum dan kriptografi kurva eliptis (ECC) mewakili teknik kriptografi canggih.

Dianggap sebagai salah satu titik fokus utama generasi berikutnya, kriptografi kurva eliptik (ECC) adalah teknik enkripsi kunci publik berdasarkan teori kurva eliptik yang dapat membuat kunci kriptografi yang lebih cepat, lebih kecil, dan lebih efisien.

Sistem kriptografi asimetris tradisional, meskipun aman, sulit untuk ditingkatkan. Mereka membutuhkan banyak sumber daya dan menjadi lamban karena diterapkan pada data dalam jumlah yang lebih besar. Lebih jauh lagi, usaha untuk meningkatkan keamanan dari sistem kriptografi kunci publik untuk menghindari serangan yang semakin kuat akan membutuhkan peningkatan panjang bit dari kunci publik dan pribadi, yang secara signifikan akan memperlambat proses enkripsi dan dekripsi.

Kriptosistem kunci publik generasi pertama dibangun di atas fungsi matematika perkalian dan pemfaktoran. Kunci publik dan privat akan mengungkapkan fungsi matematika spesifik yang diperlukan untuk mengenkripsi plaintext dan mendekripsi ciphertext. Kunci-kunci ini dibuat dengan mengalikan bilangan prima. ECC menggunakan kurva eliptik, persamaan yang dapat direpresentasikan sebagai garis lengkung pada grafik, untuk menghasilkan kunci publik dan privat berdasarkan titik-titik yang berbeda pada grafik garis.

Di dunia tempat kita semakin bergantung pada perangkat dengan daya komputasi yang lebih rendah, seperti ponsel, ECC memberikan solusi elegan berdasarkan matematika yang tidak jelas dari kurva elips untuk menghasilkan kunci yang lebih kecil yang lebih sulit dipecahkan.

Kelebihan ECC dibandingkan dengan sistem kriptografi kunci publik sebelumnya tidak perlu dipertanyakan lagi dan pemerintah Amerika Serikat, Bitcoin, dan layanan iMessage milik Apple sudah menggunakannya. Meskipun sistem generasi pertama seperti RSA masih efektif untuk sebagian besar pengaturan, ECC siap untuk menjadi standar baru untuk privasi dan keamanan online, terutama karena potensi luar biasa dari komputasi quantum yang membayangi.

Walaupun komputer kuantum masih dalam tahap awal dan sulit untuk dibuat, diprogram, dan dipelihara, potensi peningkatan daya komputasi akan membuat semua sistem enkripsi kunci publik yang ada menjadi tidak aman, karena mesin kuantum secara teoritis dapat melakukan serangan brute force secara signifikan lebih cepat daripada komputer klasik.

Kriptografi quantum menggunakan prinsip-prinsip mekanika quantum untuk mengamankan data dengan cara yang kebal terhadap banyak kerentanan ekosistem kriptografi tradisional. Tidak seperti jenis enkripsi lain yang bergantung pada prinsip matematika, kriptografi quantum didasarkan pada fisika untuk mengamankan data dengan cara yang secara teoretis kebal terhadap peretas. Karena keadaan quantum tidak mungkin diamati tanpa diubah, setiap upaya untuk mengakses data yang dikodekan secara diam-diam akan segera teridentifikasi.

Enkripsi kuantum, yang ini awalnya diteorikan pada 1984, berfungsi dengan menggunakan partikel cahaya foton yang dikirim melalui kabel serat optik untuk berbagi kunci pribadi antara pengirim dan penerima. Aliran foton ini bergerak dalam satu arah dan masing-masing mewakili satu bit data, baik 0 atau 1. Filter terpolarisasi pada sisi pengirim mengubah orientasi fisik setiap foton ke posisi tertentu, dan penerima menggunakan dua pemisah sinar yang tersedia untuk membaca posisi setiap foton. Pengirim dan penerima membandingkan posisi foton yang dikirim dengan posisi yang diterjemahkan, dan set yang cocok adalah kuncinya.

Kriptografi kuantum memberikan banyak keuntungan dibandingkan kriptografi tradisional karena tidak bergantung pada persamaan matematika yang dapat dipecahkan untuk mengamankan data yang dienkripsi. Hal ini juga mencegah penyadapan karena data kuantum tidak dapat dibaca tanpa diubah, dan kriptografi kuantum juga dapat berintegrasi dengan baik dengan jenis protokol enkripsi lainnya. Jenis kriptografi ini memungkinkan pengguna untuk berbagi kunci enkripsi pribadi secara digital yang tidak dapat disalin selama transit. Setelah kunci ini dibagikan, kunci ini dapat digunakan untuk mengenkripsi dan mendekripsi pesan lebih lanjut dengan cara yang hampir tidak memiliki risiko untuk diretas.

Namun, kriptografi quantum juga menghadapi banyak tantangan dan keterbatasan yang belum dipecahkan dan saat ini mencegah penggunaan praktis kriptografi quantum. Karena komputasi quantum belum beralih dari bukti konsep ke aplikasi praktis, kriptografi quantum tetap rentan terhadap kesalahan karena perubahan polarisasi foton yang tidak diinginkan.

Kriptografi quantum juga memerlukan infrastruktur khusus. Jalur serat optik diperlukan untuk mentransfer foton dan memiliki jangkauan terbatas, biasanya sekitar 248 hingga 310 mil, yang sedang dikerjakan oleh para peneliti ilmu komputer. Selain itu, sistem kriptografi quantum dibatasi oleh jumlah tujuan pengiriman data. Karena jenis sistem ini bergantung pada orientasi spesifik foton unik, mereka tidak mampu mengirim sinyal ke lebih dari satu penerima yang dituju pada satu waktu.