Cyberthreat.id – Ketika suatu pesan daring dikirim kemungkinan penjahat siber bisa saja menyadap untuk mengetahui isi pesannya.

Untuk menjaga kerahasiaan pesan tersebut, isi pesan diubah menjadi suatu kode yang tidak dapat dimengerti oleh pihak lain. Di sinilah, tugas kriptografi dibutuhkan.

Menurut Dosen Politeknik Siber dan Sandi Negara (Poltek SSN) Annisa Dini Handayani, kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data.

"Bisa dikatakan, kriptografi adalah ilmu untuk menjaga keamanan pesan," ujar Anissa dalam sedaring bertajuk “Cryptography in Your Daily Life”, Sabtu (31 Oktober 2020).

Kriptografi sendiri terdiri dari dua proses yang saling terkait, yaitu enkripsi dan dekripsi. Enkripsi merupakan proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Sementara, dekripsi adalah suatu teknik yang digunakan untuk membuka pesan yang sudah dienkripsi.

Tingkat keamanan suatu informasi bergantung pada tingkat kesulitan algoritma yang digunakan dalam enkripsi tersebut, kata Annisa.

Semakin banyak cara untuk memecahkan suatu algoritma tertentu, maka algoritma tersebut semakin andal—algoritma yang berbeda memberikan suatu tingkat keamanan yang berbeda pula.

"Logikanya seperti ini, semakin  panjang kunci, atau semakin banyak kombinasi atau pertukaran kunci, maka semakin mempersulit penyerang untuk mengetahui plaintext-nya (teks jelas). Tapi, semakin sedikit kombinasi atau pertukaran kunci yang dihasilkan semakin mudah pula bagi pihak penyerang untuk memecahkan plaintext tersebut," ujar Annisa.

Untuk cara kerjanya sendiri, awalnya data (plaintext) akan dienkripsi dengan algoritma tertentu hingga mendapat chiper text. Setelah itu, chiper text dikirimkan ke tujuan dan ketika diterima akan didekripsi ulang menjadi data yang bisa dibaca.

"Sebagai contoh kita mengirim pesan Indonesia has found covid nineteen antivirus maka dienkripsi menjadi LQGRQHVLD KDV IRXQG FRYLG QLQHWHHQ DQWLYLUXV," kata dia.

Selain itu, Annisa menyebutkan ada empat tujuan dasar dari kriptografi yang juga merupakan aspek keamanan informasi, yaitu:

1. Kerahasiaan. Aspek ini berhubungan dengan penjagaan isi informasi dari siapa pun, kecuali yang memiliki otoritas atau kunci rahasia untuk membuka informasi yang telah dienkripsi.
2. Integritas data. Aspek yang berhubungan dengan penjagaan dari perubahan data secara tidak sah. Untuk menjaga integritas data, sistem harus memiliki kemampuan untuk mendeteksi manipulasi data oleh pihak-pihak yang tidak berhak, antara lain penyisipan, penghapusan, dan pensubsitusian data lain kedalam data yang sebenarnya.
3. Autentikasi. Aspek yang berhubungan dengan identifikasi atau pengenalan, baik secara kesatuan sistem maupun informasi itu sendiri. Dua pihak yang saling berkomunikasi harus saling memperkenalkan diri. Informasi yang dikirimkan harus diautentikasi keaslian, isi datanya, waktu pengiriman, dan lain-lain.
4. Non-repudiation (menolak penyangkalan). Usaha untuk mencegah terjadinya penyangkalan terhadap pengiriman suatu informasi oleh yang mengirimkan, atau harus dapat membuktikan bahwa suatu pesan berasal dari seseorang, apabila ia menyangkal mengirim informasi tersebut.[]

Redaktur: Andi Nugroho