Kriptografi dalam Menjamin Keamanan Digital Informasi Publik

Selain pentingnya membangun infrastruktur keamanan informasi dalam fungsi layanan yang lebih baik kepada pelanggan (customer), suatu Organisasi/Perusahaan harus juga membangun kepercayaan (trust) para pelanggannya.  Model pendekatan yang bisa diambil yaitu Model CIA Triad, merupakan suatu model yang didesain dengan tujuan memandu kebijakan terkait keamanan informasi pada suatu Organisasi/Perusahaan. CIA Triad sendiri terdiri dari 3 (tiga) aspek penting yaitu:

1.  Confidentiality (Kerahasiaan)

Confidentiality  menyangkut tentang Keamanan Privasi dimana hanya orang-orang yang memiliki akses yang bisa masuk ke sistem, dan orang-orang tersebut harus menjaga kerahasiaan terhadap sistem yang dipercayakan kepadanya, termasuk data-data penting yang ada dalam sistem.

2.  Integrity (Integritas)

Integrity menyangkut tentang bagaimana menjaga konsistensi, akurasi, serta kepercayaan terhadap data untuk setiap waktu sampai seterusnya sehingga informasi data tidak diubah oleh orang-orang yang tidak bertanggung jawab.

3.  Availability (Ketersediaan)

Availability menyangkut tentang kepastian pemeliharaan pada semua hardware maupun software (data) secara ketat. Sehingga bukan saja mengamankan aset maupun data dari pencurian yang dilakukan oleh manusia namun juga lebih utama mengamankan dari kejadian-kejadian yang tidak dapat diprediksi seperti kebakaran dan bencana alam misalnya banjir, gempa bumi, tsunami, dan lain sebagainya.

Salah satu bentuk pengamanan informasi dengan Model CIA Triad diatas adalah menggunakan metode kriptografi dalam setiap produk informasi digital yang dimiliki oleh suatu organisas/perusahaan dimana kriptografi merupakan seni mengamankan saluran komunikasi menggunakan kode rahasia (teks yang terenkripsi).

Kriptografi (cryptography) berasal dari bahasa Yunani, terdiri dari dua suku kata yaitu kripto dan graphia. Kripto artinya menyembunyikan, sedangkan graphia artinya tulisan. Kriptografi adalah ilmu yang mempelajari teknik-teknik matematika yang berhubungan dengan aspek keamanan informasi, seperti kerahasiaan data, keabsahan data, integritas data, serta autentikasi data. Awal mula kriptografi dipahami sebagai ilmu tentang menyembunyikan pesan (Sadikin, 2012), tetapi seiring perkembangan zaman hingga saat ini pengertian kriptografi berkembang menjadi ilmu tentang teknik matematis yang digunakan untuk menyelesaikan persoalan keamanan berupa privasi dan otentikasi (Diffie, 1976).

Dalam sejarah kriptografi, penulisan pesan rahasia tertua dapat ditemukan pada peradaban Mesir kuno, yakni tahun 3000 SM. Pada saat itu, bangsa Mesir menggunakan ukiran rahasia yang disebut dengan hieroglyphics untuk menyampaikan pesan kepada orang-orang yang berhak. Pada awal tahun 400 SM bangsa Spartan di Yunani memanfaatkan kriptografi di bidang militer dengan menggunakan alat yang disebut scytale, yakni pita panjang berbahan daun papyrus yang dibaca dengan cara digulungkan ke sebatang silinder. Sedangkan peradaban Cina dan Jepang menemukan kriptografi pada abad 15 M.

Skytale 

Dalam pengembangannya, Kriptografi memiliki 4 (empat) komponen yang menjadi prinsip dasar antara lain :  Plaintext, yaitu pesan yang dapat dibaca, Ciphertext, yaitu pesan acak yang tidak dapat dibaca, Key, yaitu kunci untuk melakukan teknik kriptografi dan Algorithm, yaitu metode untuk melakukan enskrispi dan deskripsi. Enskripsi (Encryption) adalah sebuah proses menjadikan pesan yang dapat dibaca (plaintext) menjadi pesan acak yang tidak dapat dibaca (ciphertext). Deskripsi merupakan proses kebalikan dari enskripsi dimana proses ini akan mengubah ciphertext menjadi plaintext dengan menggunakan algortima 'pembalik' dan key yang sama.

 

Sederhananya 5 (lima) resep dasar ini bisa menggambarkan proses kriptografi yaitu: Plaintext : input pesan asal, Key : input kunci rahasia berupa karakter acak, Enkripsi : fungsi matematika atau program yang bekerja mengacak kunci dan pesan, Ciphertext :  output pesan yang telah diacak dan Dekripsi : kebalikan dari enkripsi, bekerja mengembalikan pesan cipher text menjadi plain text.


Dari Periode waktu Jenis Kriptografi dapat dibedakan menjadi 2 (dua) yaitu :

1.  Kriptografi Klasik

Kriptografi ini digunakan sejak sebelum era komputerisasi dan kebanyakan menggunakan teknik kunci simetris. Metode menyembunyikan pesannya adalah dengan teknik substitusi atau transposisi atau keduanya (Sadikin, 2012). Teknik substitusi adalah menggantikan karakter dalam plaintext menjadi karakter lain yang hasilnya adalah ciphertext. Sedangkan transposisi adalah teknik mengubah plaintext menjadi ciphertext dengan cara permutasi karakter. Kombinasi keduanya secara kompleks adalah yang melatarbelakangi terbentuknya berbagai macam algoritma kriptografi modern (Prayudi, 2005).

Contoh algoritma yang digunakan : Caesar, Vigenere, Playfire, Railfence

2.  Kriptografi Modern

Kriptografi Modern memiliki tingkat kesulitan yang kompleks (Prayudi, 2005). Kriptografi ini memiliki Algoritma yang menggunakan pengolahan simbol biner karena berjalan mengikuti operasi komputer digital. Sehingga membutuhkan dasar berupa pengetahuan terhadap matematika untuk menguasainya (Sadikin, 2012). Kriptografi modern memakai algoritma untuk mengkodekan informasi, algoritma diketahui bersama, kerahasiaan diperoleh melalui kunci untuk mengenkripsi dan mendekripsi.

Contoh algoritma yang sering digunakan : Simentrik (RC5, DES, AES), Asimentrik (RSA, DSA)

PT. Biro Klasifikasi Indonesia (Persero) merupakan salah satu perusahaan BUMN yang memiliki portofolio bisnis yang luas di segmen maritim, lepas pantai, energi dan industri lainnya. Dengan pengalaman lebih dari 50 tahun dan peningkatan jumlah layanan di unit dan cabang, baik di sektor klasifikasi maupun komersial. PT. Biro Klasifikasi Indonesia (Persero) berusaha memanfaatkan sumber daya terapan terbaik dan pengalaman yang pernah dilakukan untuk membantu stakeholders dalam mengembangkan kompetensi karyawannya. PT. Biro Klasifikasi Indonesia (Persero) pun membentuk unit bisnis pelatihan yang diberi nama BKI Academy yang mempresentasikan dan menawarkan solusi pengembangan kompetensi personil (internal maupun eksternal), dengan program pelatihan yang komprehensif.

Dalam menjalankan perannya BKI Academy harus menyediakan pelayanan yang maksimal kepada pelanggannya (customer) termasuk dalam penyajian data digital informasi publik berupa website resmi www.bki.academy. Platform baru website BKI Academy ini lebih menjamin tersedianya informasi publik yang aman dan terpecaya karena telah memiliki sertifikat sistem keamanan informasi (SSL/TLS) dan menggunakan protokol HTTPS yang telah diverifikasi oleh otoritas sertifikat (CA) dari Let’s encrypt, walaupun masih bersifat gratis, terotomatisasi, dan terbuka.

Jenis Kriptografi yang mengamankan website BKI Academy adalah Kriptografi Modern dengan menggunakan enskripsi algoritma asimetrik dimana meninggalkan subtitusi dan permutasi diganti dengan perkalian dan faktorisasi, eksponensial dan logaritma. Algoritma asimentrik lebih terukur (scalable) dimana jumlah kunci dapat ditekan, tetapi lebih lambat dari algoritma simentrik karena setiap orang perlu satu pasang kunci (public-private). 

Public Key yang digunakan web BKI Academy (DNS : www.bki.academy) menggunakan algoritma RSA. RSA merupakan alogritma kunci publik yang paling terkenal dan paling banyak aplikasinya. Algrotima RSA ditemukan oleh 3 (tiga) peneliti dari MIT (Massachussets Institute of Technology) yaitu Rivest, Shamir, dan Adleman pada tahun 1976. Algoritma ini banyak digunakan untuk end-to-end, web dan vpn. Keamanan RSA terletak pada sulitnya memfaktorkan bilangan besar menjadi faktor-faktor prima: n = a x b, rekomendasi nilai a dan b panjangnya lebih dari 100 digit.

 

Sign in to leave a comment
Mengurangi Risiko Pada Kapal Tangki Minyak dan Gas