Bisa dibayangkan, apa jadinya informasi yang menjadi rahasia perusahaan di laptop direktur utama sebuah perusahaan dapat dibaca oleh karyawan atau kompetitor bis nis. Enkripsi digunakan untuk melindungi informasi-informasi ra hasia tersebut.
Dalam kriptografi , enkripsi merupakan proses mengubah informasi (plaintext) menggunakan algoritma (disebut chiper) untuk membuatnya menjadi tidak terbaca oleh siapa pun, kecuali mereka yang memiliki kunci tertentu. Proses ini menghasilkan informasi terenkripsi (disebut chiper-text). Kata enkripsi juga merujuk pada proses kebalikannya, dekripsi, yang membuat informasi terenkripsi terbaca kembali.
Keamanan informasi di komputer dan namun metode ke amanan yang paling populer adalah enkripsi mengencode informasi de ngan cara tertentu, yang hanya meng izinkan orang (atau komputer) yang memiliki kunci tertentu pula untuk membukanya.
SEJARAH ENKRIPSI
Enkripsi komputer didasarkan pa da ilmu kriptografi , yang telah lama digunakan. Sejarawan Yunani Lucius Mestrius Plutarchus (46 – 120) menulis tentang para jenderal tentara Spartan yang mengirim dan menerima pesan sensitif meng gunakan scytale, sebuah kayu gelondong kecil. Para jenderal tersebut membungkus scy-tale dengan kertas yang terbuat dari kulit, dan menuliskan pesan sensitif di atasnya.
Ketika gulungan kertas dilepaskan dari gelondong kayu tersebut, tulisan terlihat bercampur aduk dan tidak memiliki makna. Tapi, bila jenderal lain menerima kertas tersebut, dan menggulungkannya di atas scytale dengan ukuran yang sama, dia bisa membaca isi pesan.
Namun saat ini, sebagian besar kriptografi mengandalkan komputer, mengingat kode yang dibuat manusia terlalu mudah untuk dipecahkan komputer. Chiper yang digunakan sekarang pun kini berupa algoritma. Pada umumnya, sistem enkripsi komputer termasuk ke dalam salah satu dari dua kategori enkripsi, yakni: symmetric-key dan public-key.
Symmetric Key
Sama halnya dengan dua orang jenderal Spartan yang mengirim pesan satu sama lain, komputer yang menggunakan enkripsi symmetric key untuk mengirim pesan satu sama lain, harus memiliki kunci yang sama. Dalam enkripsi symmetric-key, setiap komputer memiliki sebuah kunci rahasia (code) yang dapat digunakan untuk membungkus (mengenkripsi) paket informasi sebelum dikirimkan ke komputer lain.
Pada sistem ini, Anda harus tahu komputer-komputer mana saja yang akan bertukar data satu sama lain. Selanjutnya, Anda harus menginstal kunci yang sama pada masing-masing komputer untuk membungkus dan membuka pesan yang diterima.
Algoritma symmetric yang pertama dikembangkan di AS pada 1970-an adalah Data Encryption Standard (DES), yang menggunakan kunci 56-bit.
Kemampuan komputer yang berkembang semakin cepat sejak era 1970-an, membuat para ahli keamanan menganggap DES tak lagi aman, meski sebuah kunci 56-bit menyediakan lebih dari 70 biliun (70 juta miliar) kemungkinan kombinasi. Namun, serangan brute force menggunakan komputer terbaru mampu memecahkan data terenkripsi menggunakan DES dalam waktu yang relatif singkat.
Karena itu, DES digantikan dengan Advanced Encryption Standard (AES), yang menggunakan kunci 128, 192, atau 256-bit. Banyak orang percaya bahwa AES akan menjadi standar enkripsi untuk jangka waktu yang cukup panjang. Sebuah kunci 128-bit misalnya, dapat memiliki lebih dari 3 x 10 ^ 35 kemungkinan kunci kombinasi.
Public Key
Salah satu kelemahan tipe enkripsi symmetric-key adalah adanya keha rusan bagi dua penggunanya untuk bertukar kunci yang identik. Apabila kunci ini jatuh ke tangan orang ketiga, dia dapat ikut membuka data yang dienkripsi dengan kunci tersebut.
Menjawab kelemahan ini, para ahli kriptografi merancang sebuah sistem enkripsi yang bersifat asimetris yang dikenal dengan istilah public-key. Enkripsi jenis kedua ini menggunakan dua kunci yang berbeda pada saat yang bersamaan kombinasi dari private key dan public key. Private key hanya dikenali oleh komputer Anda, sementara public key diberikan oleh komputer Anda kepada komputer lain yang akan diajak bertukar informasi. Untuk membuka pesan yang terbungkus, sebuah komputer harus menggunakan public key, yang disediakan oleh komputer asal.
Meski sebuah pesan dikirimkan oleh sebuah komputer ke komputer lain tidak aman karena public key yang digunakan untuk mengenkripsi ikut dipublikasikan, orang yang mendapatkan pesan tersebut tidak dapat membacanya tanpa private key. Sepasang kunci ini berbasis bilangan prima (2, 3, 5, 7, 11, dan seterusnya) yang panjang. Pretty Good Privacy (PGP) adalah salah satu program enkripsi terkenal yang menggunakan sistem ini.
Sumber : PC MILD 23/2008