THE FUTURE CRYPTOGRAPH ENGINEERING

THE FUTURE CRYPTOGRAPH ENGINEERING
PEMBICARA : ARI MOESRIAMI BARMAWI

Ada faktor penting yang harus kita perhatikan jika ingin membangun jaringan berbasis internet yaitu tentang keamanan sistem informasi. Karena jika kita tidak memperhatikan masalah ini, sama artinya dengan mengundang “orang asing” masuk ke dalam rumah kita dan mengambil barang-barang berharga yang kita miliki. Untuk itu ada beberapa faktor yang harus kita perhatikan jika ingin membangun jaringan berbasis internet ini yaitu masalah Threat atau Ancaman terhadap sistem dan Vulnerability atau kelemahan yang ada dalam sistem. Untuk threat sendiri terbagi lagi kedalam beberapa bagian yaitu ancaman dari dari alam misalnya banjir, gempa bumi dan lain-lain, ancaman dari manusia misalnya malicious code, virus dan lain-lain, dan ancaman dari lingkungan misalnya efek penyemprotan bahan-bahan kimia di sekitar kita misalnya penyemprotan pembunuh serangga dan lain-lain. Namun untuk artikel kali kita akan fokuskan pada masalah ancaman yang berasal dari manusia.

Salah satu dampak dari ancaman yang berasal dari manusia ini adalah tentang pencurian data-data rahasia. Sehingga perlu dikembangkan suatu metode yang bisa dilakukan untuk mengamankan sistem yang kita miliki. Salah satu cara untuk mengamankan keamanan sistem tersebut adalah dengan menggunakan kriptografi. Apa itu kriptografi ? Menurut wiki, kriptografi adalah seni untuk menjaga kerahasiaan berita. Tujuan dari kriptografi ini yaitu untuk mengamankan data rahasia yang kita miliki atau confidential, integrity (menjamin bahwa data-data yang dikirimkan benar-benar untuk penerima), authentication (menjamin bahwa data yang dikirimkan benar-benar berasal dari pengirim atau sender), identification, dan Non Repudation. Ada istilah yang cukup menari dalam kriptografi ini yaitu “cantik”. Kriptografi dikatakan cantik jika memiliki aspek secure, aman, dan murah. Ada beberapa Contoh algoritma kriptografi yang bisa kita gunakan seperti RSA, AES, dan lain-lain. Tujuan lain dari penggunaan kriptografi tersebut adalah untuk akuntabilitas, accuracy, confidentiality fairness, untuk mencegah dari penipuan dalam e-comerce dan untuk digunakan dalam kebutuhan komersial.

Semakin berkembangnya teknik kriptografi ini, maka semakin banyak pula permasalahan yang terjadi dalam dunia kriptografi. Permasalahan yang cukup serius adalah banyaknya para cryptographer yang menghasilkan kriptografi yang bukan berasal dari orang-orang yang ahli kriptografi maksudnya adalah orang-orang yang menghasilkan kriptografi ini adalah orang-orang yang melakukannya cuma sekedar iseng dan hobi. Padahal untuk menghasilkan suatu kriptografi dibutuhkan pengetahuan eksak yang sangat kuat dan lebih dari satu disiplin ilmu. Sehingga kriptografi yang dihasilkan benar-benar matang, kuat dan aman, dan juga kriptografi tersebut bisa diimplementasikan. Karena akan percuma jika kriptografi yang dihasilkan sangat kuat tetapi tidak bisa diimplementasikan.

Semakin berkembangannya teknologi komputer sekarang ini, tantangan yang ada dalam dunia kriptografi pun semakin meningkat. Tantangan yang mungkin muncul adalah semakin kuat kriptografi yang dihasilkan, maka kemampuan para cryptanalysis pun semakin pintar, untuk menghasilkan sebuah kriptografi dibutuhkan pengetahuan tentang prediksi teknologi minimal 5 tahun kedepan, dan seorang attacker tidak akan pernah berhenti untuk membobolnya. Karena itu, pengetahuan tersebut diatas menjadi wajib bagi seorang kriptografer.

Hal-hal yang harus diperhatikan dalam mengimplementasikan kriptografi adalah Pertama, kriptografi yang dihasilkan harus kuat atau tidak rapuh, sehingga design dari kriptografi ini harus benar-benar matang dan harus bisa mengatasi berbagai macam persoalan. Kedua, kebocoran dalam informasi pasti ada dan secara realnya tidak bisa ditutup karena keterbatasan teknologi artinya bisa dilakukan secara teori tetapi belum bisa diimplementasikan sehingga kriptografi yang dihasilkan masih tergantung dengan teknologi saat ini.

Dalam berhubungan dengan kriptografi, biasanya kita akan berhadapan dengan kunci yang akan menjadi pintu utama untuk mengaksesnya. Sehingga semakin banyak kita membutuhkan kunci maka semakin susah untuk mengingatnya dan mengatur kebijakan penggunaan kunci. Sehingga dibutuhkan suatu key management untuk mengatasi hal tersebut. Konsep dari key management ini adalah punya tempat untuk menyimpan key dan mengelolanya, bisa mengawasi keamanan kunci itu, tidak ada pihak ketiga tapi jika benar-benar terpaksa menggunakan pihak ketiga maka kita harus bisa menjamin bahwa kunci tersebut dikelola dengan baik dan terjaga kerahasiaannya.

sumber :
1. Wikipedia http://en.wikipedia.org/wiki/Cryptography
2. Materi Presentasi Kuliah kapita Selekta “THE FUTURE CRYPTOGRAPH ENGINEERING”

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s