Kriptografi adalah praktik pengembangan dan penggunaan algoritma berkode untuk melindungi dan mengaburkan informasi yang dikirimkan sehingga hanya dapat dibaca oleh mereka yang memiliki izin dan kemampuan untuk mendekripsinya. Dengan kata lain, kriptografi mengaburkan komunikasi sehingga pihak yang tidak berwenang tidak dapat mengaksesnya.
Di era digital modern ini, kriptografi telah menjadi bagian penting dari keamanan siber yang penting untuk melindungi informasi sensitif dari peretas dan penjahat siber lainnya.
Berasal dari kata Yunani "kryptos," yang berarti tersembunyi, kriptografi secara harfiah diterjemahkan menjadi "tulisan tersembunyi". Tentu saja, solusi ini dapat digunakan untuk mengaburkan segala bentuk komunikasi digital, termasuk teks, gambar, video atau audio. Dalam praktiknya, kriptografi terutama digunakan untuk mengubah pesan ke dalam format yang tidak dapat dibaca (dikenal sebagai ciphertext) yang hanya dapat didekripsi ke dalam format yang dapat dibaca (dikenal sebagai plaintext) oleh penerima yang dituju melalui penggunaan kunci rahasia tertentu.
Kriptologi, yang mencakup kriptografi dan kriptanalisis, berakar kuat pada ilmu komputer dan matematika tingkat lanjut. Sejarah kriptografi berawal dari zaman kuno ketika Julius Caesar menciptakan sandi Caesar untuk mengaburkan isi pesannya dari para kurir yang membawanya pada abad pertama sebelum Masehi. Saat ini, organisasi seperti National Institute of Standards and Technology (NIST) terus mengembangkan standar kriptografi untuk keamanan data.
Pelajari cara enkripsi dapat membantu melindungi data Anda dari ancaman dan menangani kepatuhan.
Berlangganan Buletin IBM
Kriptografi modern telah berkembang jauh lebih maju dari waktu ke waktu. Namun, gagasan umumnya tetap sama dan menyatu dalam empat prinsip utama.
- Kerahasiaan: Informasi terenkripsi hanya dapat diakses oleh orang yang dituju dan tidak oleh orang lain.
- Integritas: Informasi terenkripsi tidak dapat dimodifikasi dalam penyimpanan atau dalam perjalanan antara pengirim dan penerima yang dituju tanpa terdeteksi adanya perubahan.
- Non-penyangkalan: Pencipta/pengirim informasi terenkripsi tidak dapat menyangkal niatnya untuk mengirimkan informasi tersebut.
- Autentikasi: Identitas pengirim dan penerima, serta asal dan tujuan informasi dikonfirmasi.
Dalam lanskap digital saat ini, kriptografi memainkan peran penting dalam kehidupan kita sehari-hari, memastikan bahwa data sensitif seperti nomor kartu kredit, transaksi e-commerce, dan bahkan pesan WhatsApp tetap rahasia dan aman.
Pada tingkat makro, kriptografi tingkat lanjut sangat penting untuk menjaga keamanan nasional, melindungi informasi rahasia dari pelaku ancaman potensial dan musuh.
Berikut ini adalah beberapa kasus penggunaan yang paling umum untuk kriptografi.
Kriptografi sering digunakan untuk memvalidasi keaslian kata sandi dan juga mengaburkan kata sandi yang tersimpan. Dengan cara ini, layanan dapat mengautentikasi kata sandi tanpa perlu menyimpan basis data plaintext dari semua kata sandi yang mungkin rentan terhadap peretas.
Mata uang kripto seperti Bitcoin dan Ethereum dibuat dari enkripsi data kompleks yang membutuhkan sejumlah besar daya komputasi untuk mendekripsi. Melalui proses dekripsi ini, koin baru "dicetak" dan memasuki sirkulasi. Mata uang kripto juga mengandalkan kriptografi canggih untuk melindungi dompet kripto, memverifikasi transaksi, dan mencegah penipuan.
Ketika menjelajahi situs web yang aman, kriptografi melindungi pengguna dari penyadapan dan serangan man-in-the-middle (MitM). Protokol Secure Sockets Layer (SSL) dan Transport Layer Security (TLS) mengandalkan kriptografi kunci publik untuk melindungi data yang dikirim antara server web dan klien dan membangun saluran komunikasi yang aman.
Tanda tangan elektronik, atau tanda tangan el, digunakan untuk menandatangani dokumen penting secara online dan sering kali dapat diberlakukan oleh hukum. Tanda tangan elektronik yang dibuat dengan kriptografi dapat divalidasi untuk mencegah penipuan dan pemalsuan.
Dalam situasi saat autentikasi identitas diperlukan, seperti masuk ke rekening bank online atau mengakses jaringan yang aman, kriptografi dapat membantu mengonfirmasi dan memverifikasi identitas pengguna dan mengautentikasi hak akses mereka.
Baik berbagi rahasia negara yang bersifat rahasia atau sekadar melakukan percakapan pribadi, enkripsi end-to-end digunakan untuk autentikasi pesan dan untuk melindungi komunikasi dua arah seperti percakapan video, pesan instan, dan email. Enkripsi end-to-end memberikan tingkat keamanan dan privasi yang tinggi bagi pengguna dan digunakan secara luas dalam aplikasi komunikasi seperti WhatsApp dan Signal.
Ada dua jenis enkripsi utama yang digunakan saat ini: kriptografi simetris dan kriptografi asimetris. Kedua jenis ini menggunakan kunci untuk mengenkripsi dan mendekripsi data yang dikirim dan diterima. Ada juga kriptosistem hibrid yang menggabungkan keduanya.
Sebuah kriptosistem dianggap simetris jika setiap pihak-pengirim dan penerima-menggunakan kunci yang sama untuk mengenkripsi dan mendekripsi data. Algoritma seperti Advanced Encryption Standard (AES) dan Data Encryption Standard (DES) adalah sistem simetris.
Kriptografi asimetris menggunakan beberapa kunci, beberapa kunci digunakan bersama dan beberapa kunci pribadi. Dengan cara ini, pengirim dan penerima pesan terenkripsi memiliki kunci yang asimetris, dan sistemnya pun asimetris. RSA, dinamai sesuai dengan nama pembuatnya Rivest, Shamir, dan Adleman, adalah salah satu algoritma enkripsi kunci publik yang paling umum.
Walaupun sistem asimetris sering dianggap lebih aman karena penggunaan kunci pribadi, ukuran sebenarnya dari kekuatan sistem lebih bergantung pada panjang dan kompleksitas kunci.
Kriptografi kunci simetris menggunakan kunci tunggal yang digunakan bersama untuk enkripsi dan dekripsi. Dalam kriptografi simetris, baik pengirim dan penerima pesan terenkripsi akan memiliki akses ke kunci rahasia yang sama.
Sandi Caesar adalah contoh awal dari sistem kunci tunggal. Sandi primitif ini bekerja dengan mentransposisikan setiap huruf dari sebuah pesan ke depan sebanyak tiga huruf, yang akan mengubah kata "cat" menjadi "fdw" (meskipun Caesar mungkin akan menggunakan kata Latin "cattus"). Karena para jenderal Caesar mengetahui kuncinya, mereka akan dapat menguraikan pesan tersebut hanya dengan membalikkan transposisi. Dengan cara ini, sistem kriptografi simetris mengharuskan setiap pihak untuk memiliki akses ke kunci rahasia sebelum melakukan enkripsi, pengiriman, dan dekripsi informasi apa pun.
Beberapa atribut utama enkripsi simetris meliputi yang berikut ini:
- Kecepatan: Proses enkripsi relatif cepat.
- Efisiensi: Enkripsi kunci tunggal sangat cocok untuk data dalam jumlah besar dan membutuhkan sumber daya yang lebih sedikit.
- Rahasia: Enkripsi simetris secara efektif mengamankan data dan mencegah siapapun yang tidak memiliki kunci untuk mendekripsi informasi.
Kriptografi asimetris (juga disebut sebagai kriptografi kunci publik) menggunakan satu kunci privat dan satu kunci publik. Data yang dienkripsi dengan kunci publik dan privat membutuhkan kunci publik dan kunci privat penerima untuk didekripsi.
Kriptografi kunci publik memungkinkan pertukaran kunci yang aman melalui media yang tidak aman tanpa perlu berbagi kunci dekripsi rahasia karena kunci publik hanya digunakan dalam enkripsi, tetapi tidak dalam proses dekripsi. Dengan cara ini, enkripsi asimetris menambahkan lapisan keamanan tambahan karena kunci pribadi seseorang tidak pernah dibagikan.
Beberapa atribut utama enkripsi simetris meliputi yang berikut ini:
- Keamanan: Enkripsi asimetris umumnya dianggap lebih aman.
- Kuat: Kriptografi kunci publik menawarkan manfaat tambahan, menyediakan kerahasiaan, keaslian, dan tidak dapat disangkal.
- Intensif sumber daya: Tidak seperti enkripsi kunci tunggal, enkripsi asimetris lambat dan membutuhkan sumber daya yang lebih besar, yang bisa sangat mahal dalam beberapa kasus.
Kunci kriptografi sangat penting untuk penggunaan algoritma enkripsi yang aman. Manajemen kunci adalah aspek kompleks dari kriptografi yang melibatkan pembuatan, pertukaran, penyimpanan, penggunaan, penghancuran, dan penggantian kunci. Algoritma pertukaran kunci Diffie-Hellman adalah sebuah metode yang digunakan untuk menukar kunci kriptografi secara aman melalui saluran publik. Kriptografi kunci asimetris adalah komponen penting dalam protokol pertukaran kunci.
Tidak seperti sandi Caesar, yang menggunakan alfabet Romawi yang digeser sebagai kuncinya, kunci modern jauh lebih kompleks dan biasanya berisi 128, 256, atau 2.048 bit informasi. Algoritma kriptografi tingkat lanjut menggunakan bit-bit ini untuk mengatur ulang dan mengacak data plaintext menjadi ciphertext. Seiring dengan bertambahnya jumlah bit, jumlah total pengaturan data yang mungkin meningkat secara eksponensial. Cipher Caesar menggunakan sangat sedikit bit dan akan sangat mudah bagi komputer untuk mendekripsi (bahkan tanpa kunci rahasia) dengan hanya mencoba semua pengaturan yang mungkin dari ciphertext yang diacak hingga seluruh pesan diubah menjadi plaintext yang dapat dibaca. Peretas menyebut teknik ini sebagai serangan brute force.
Menambahkan lebih banyak bit membuat serangan brute force menjadi sangat sulit untuk dikomputasi. Sementara sistem 56-bit dapat di-brute force dalam 399 detik oleh komputer paling kuat saat ini, kunci 128-bit akan membutuhkan waktu 1,872x1037 tahun. Sistem 256-bit akan memakan waktu 3,31x1056 tahun. Sebagai referensi, seluruh alam semesta diyakini telah ada selama 13,7 miliar tahun, yang mana kurang dari satu persen persen dari waktu yang dibutuhkan untuk melakukan brute force pada kriptosistem 128-bit atau 256-bit.
Algoritma enkripsi adalah komponen dari sistem kripto yang melakukan transformasi data menjadi ciphertext. Blok cipher seperti AES beroperasi pada blok data ukuran tetap, menggunakan kunci simetris untuk enkripsi dan dekripsi. Aliran cipher, sebaliknya, mengenkripsi data bit satu per satu.
Tanda tangan digital dan fungsi hash digunakan untuk autentikasi dan memastikan integritas data. Tanda tangan digital yang dibuat dengan kriptografi menyediakan sarana yang tidak dapat disangkal, memastikan bahwa pengirim pesan tidak dapat menyangkal keaslian tanda tangan mereka pada dokumen.
Fungsi hash, seperti Secure Hash Algorithm 1 (SHA-1), dapat mengubah input menjadi string karakter dengan panjang tetap, yang unik untuk data asli. Nilai hash ini membantu dalam memverifikasi integritas data dengan membuatnya tidak mungkin secara komputasi untuk menemukan dua input yang berbeda yang dapat menghasilkan hash output yang sama.
Untuk mengimbangi perkembangan teknologi yang semakin maju dan serangan siber yang semakin canggih, bidang kriptografi terus berkembang. Protokol canggih generasi berikutnya seperti kriptografi kuantum dan kriptografi kurva eliptik (ECC) mewakili ujung tombak teknik kriptografi.
Dianggap sebagai salah satu titik fokus utama generasi berikutnya, kriptografi kurva eliptik (ECC) adalah teknik enkripsi kunci publik berdasarkan teori kurva eliptik yang dapat membuat kunci kriptografi yang lebih cepat, lebih kecil, dan lebih efisien.
Sistem kriptografi asimetris tradisional, meskipun aman, sulit untuk ditingkatkan. Pasalnya, sistem itu membutuhkan banyak sumber daya dan menjadi sangat lambat karena diterapkan pada jumlah data yang lebih besar. Lebih jauh lagi, usaha untuk meningkatkan keamanan dari sistem kriptografi kunci publik untuk menghindari serangan yang semakin kuat akan membutuhkan peningkatan panjang bit dari kunci publik dan privat, yang secara signifikan akan memperlambat proses enkripsi dan dekripsi.
Kriptosistem kunci publik generasi pertama dibangun di atas fungsi matematika perkalian dan pemfaktoran. Kunci publik dan privat akan mengungkapkan fungsi matematika spesifik yang diperlukan untuk mengenkripsi plaintext dan mendekripsi ciphertext. Kunci-kunci ini dibuat dengan mengalikan bilangan prima. ECC menggunakan kurva eliptik, persamaan yang dapat direpresentasikan sebagai garis lengkung pada grafik, untuk menghasilkan kunci publik dan privat berdasarkan titik-titik yang berbeda pada grafik garis.
Di dunia tempat kita semakin bergantung pada perangkat dengan daya komputasi yang lebih rendah, seperti ponsel, ECC memberikan solusi elegan berdasarkan matematika yang tidak jelas dari kurva elips untuk menghasilkan kunci yang lebih kecil yang lebih sulit dipecahkan.
Kelebihan ECC dibandingkan dengan sistem kriptografi kunci publik sebelumnya tidak perlu dipertanyakan lagi, dan telah digunakan oleh pemerintah AS, Bitcoin, dan layanan iMessage milik Apple. Meskipun sistem generasi pertama seperti RSA masih efektif untuk sebagian besar pengaturan, ECC siap untuk menjadi standar baru untuk privasi dan keamanan online, terutama karena potensi luar biasa dari komputasi kuantum yang menjulang di cakrawala. Walaupun komputer kuantum masih dalam tahap awal dan sulit untuk dibuat, diprogram, dan dipelihara, potensi peningkatan daya komputasi akan membuat semua sistem enkripsi kunci publik yang ada menjadi tidak aman, karena mesin kuantum secara teoritis dapat melakukan serangan brute force secara signifikan lebih cepat daripada komputer klasik.
Kriptografi kuantum menggunakan prinsip-prinsip mekanika kuantum untuk mengamankan data dengan cara yang kebal terhadap banyak kerentanan ekosistem kriptografi tradisional. Tidak seperti jenis enkripsi lain yang mengandalkan prinsip-prinsip matematika, kriptografi kuantum didasarkan pada fisika untuk mengamankan data dengan cara yang secara teoritis benar-benar kebal terhadap peretas. Karena keadaan kuantum tidak mungkin diamati tanpa diubah, setiap upaya untuk mengakses data yang dikodekan secara diam-diam akan segera teridentifikasi.
Enkripsi kuantum, yang ini awalnya diteorikan pada 1984, berfungsi dengan menggunakan partikel cahaya foton yang dikirim melalui kabel serat optik untuk berbagi kunci pribadi antara pengirim dan penerima. Aliran foton ini bergerak dalam satu arah dan masing-masing mewakili satu bit data, baik 0 atau 1. Filter terpolarisasi pada sisi pengirim mengubah orientasi fisik setiap foton ke posisi tertentu, dan penerima menggunakan dua pemisah sinar yang tersedia untuk membaca posisi setiap foton. Pengirim dan penerima membandingkan posisi foton yang dikirim dengan posisi yang diterjemahkan, dan set yang cocok adalah kuncinya.
Kriptografi kuantum memberikan banyak keuntungan dibandingkan kriptografi tradisional karena tidak bergantung pada persamaan matematika yang dapat dipecahkan untuk mengamankan data yang dienkripsi. Hal ini juga mencegah penyadapan karena data kuantum tidak dapat dibaca tanpa diubah, dan kriptografi kuantum juga dapat berintegrasi dengan baik dengan jenis protokol enkripsi lainnya. Jenis kriptografi ini memungkinkan pengguna untuk berbagi kunci enkripsi pribadi secara digital yang tidak dapat disalin selama transit. Setelah kunci ini dibagikan, kunci ini dapat digunakan untuk mengenkripsi dan mendekripsi pesan lebih lanjut dengan cara yang hampir tidak memiliki risiko untuk diretas.
Namun, kriptografi kuantum juga menghadapi banyak tantangan dan keterbatasan yang belum dipecahkan dan saat ini mencegah penggunaan praktis kriptografi kuantum. Karena komputasi kuantum belum beralih dari bukti konsep ke dalam aplikasi praktis, kriptografi kuantum tetap rentan terhadap kesalahan karena perubahan polarisasi proton yang tidak diinginkan. Kriptografi kuantum juga memerlukan infrastruktur khusus. Jalur serat optik diperlukan untuk mentransfer proton dan memiliki jangkauan terbatas, biasanya sekitar 248 hingga 310 mil, yang sedang dikerjakan oleh para peneliti ilmu komputer. Selain itu, sistem kriptografi kuantum dibatasi oleh jumlah tujuan pengiriman data. Karena jenis sistem ini bergantung pada orientasi spesifik foton unik, mereka tidak mampu mengirim sinyal ke lebih dari satu penerima yang dituju pada waktu tertentu.
Ketika data sensitif organisasi Anda diakses, disimpan, dan ditransmisikan di lingkungan hybrid dan multicloud, perlindungan yang luar biasa diperlukan untuk menjaganya tetap aman. Solusi kriptografi IBM menggabungkan teknologi, konsultasi, integrasi sistem, dan layanan keamanan terkelola untuk membantu memastikan kelincahan kripto, keamanan Quantum, serta tata kelola dan kebijakan risiko yang solid.
IBM PCIe Cryptographic Coprocessors adalah rangkaian modul keamanan perangkat keras (HSM) berkinerja tinggi. Kartu PCIe yang dapat diprogram ini bekerja dengan server IBM® Z, x64, dan IBM® Power tertentu untuk melepaskan proses kriptografi yang intensif secara komputasi, seperti pembayaran atau transaksi yang aman dari server host.
Teknologi IBM Quantum Safe adalah seperangkat alat, kemampuan, dan pendekatan yang komprehensif untuk mengamankan perusahaan Anda untuk masa depan kuantum. Gunakan teknologi IBM Quantum Safe untuk menggantikan kriptografi berisiko dan mempertahankan visibilitas dan kontrol berkelanjutan atas seluruh postur keamanan siber Anda.
Enkripsi data adalah cara menerjemahkan data dari plaintext (tidak terenkripsi) ke ciphertext (terenkripsi). Pengguna dapat mengakses data yang dienkripsi dengan kunci enkripsi dan data yang didekripsi dengan kunci dekripsi.
Kriptografi yang aman secara kuantum mengamankan data, akses, dan komunikasi yang sensitif untuk era komputasi kuantum.
Keamanan data adalah praktik melindungi informasi digital dari akses yang tidak sah, korupsi, atau pencurian di seluruh siklus hidupnya. Ini adalah konsep yang mencakup setiap aspek keamanan informasi mulai dari keamanan fisik perangkat keras dan perangkat penyimpanan hingga kontrol administratif dan akses, serta keamanan logis aplikasi perangkat lunak.
Dalam episode Into the Breach kali ini, Dr. Walid Rjaibi membagikan perspektifnya tentang keamanan kuantum dan memberi kita pandangan mendalam tentang risiko keamanan yang ditimbulkannya, bagaimana para peneliti menangani risiko tersebut, dan bagaimana kebijakan dapat (atau harus) bergeser untuk mewujudkan standardisasi.
Ketika komputer kuantum berskala besar tersedia, ada potensi risiko kerusakan sistem yang dibangun dengan kriptografi kunci publik yang saat ini digunakan.
Enkripsi end-to-end (E2EE) adalah proses komunikasi yang aman yang mencegah pihak ketiga mengakses data yang ditransfer dari satu titik akhir ke titik akhir lainnya.