PENGERTIAN KRIPTOGRAFI

“Crypto” berarti “secret” (rahasia) dan “graphy” berarti “writing” (tulisan). Cryptography adalah sebuah kumpulan teknik yang digunakan untuk mengubah informasi/pesan (plaintext) kedalam sebuah teks rahasia (ciphertext) yang kemudian bisa diubah kembali ke format semula.
Pelaku atau praktisi kriptografi disebut cryptographers. Sebuah algoritma kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan matematik yang digunakan untuk proses enkripsi dan dekripsi.
            Cryptanalysis adalah seni dan ilmu untuk memecahkan ciphertext tanpa bantuan kunci. Pelaku/praktisinya disebut Cryptanalyst, sedangkan Cryptology merupakan gabungan dari cryptography dan cryptanalysis.
Pengamanan dengan menggunakan cryptography membuat pesan nampak. Hanya bentuknya yang sulit dikenali karena seperti diacak-acak. Pada cryptography pengamanan dilakukan dengan dua cara, yaitu transposisi dan substitusi.
a. Pada penggunaan transposisi, posisi dari huruf yang diubah-ubah,
b. Pada penggunaan substitusi, huruf (atau kata) digantikan dengan huruf atau simbol lain.
Dasar-dasar Enkripsi

• Proses yang dilakukan untuk mengamankan sebuah pesan (plaintext) menjadi pesan yang tersembunyi (ciphertext) sehingga tidak dapat dibaca oleh orang yang tidak berhak adalah enkripsi (encryption) atau disebut “encipher”. Proses sebaliknya, untuk mengubah ciphertext menjadi plaintext, disebut dekripsi (decryption) atau disebut “decipher”.

Dasar-dasar Enkripsi
• Data disandikan (encrypted) dengan menggunakan sebuah kunci (key). Untuk membuka (decrypt) data tersebut kunci untuk mengenkripsi (private key cryptography) atau dengan kunci yang berbeda (public key cryptography).
• Secara matematis, proses atau fungsi enkripsi (E) dapat dituliskan sebagai: E(M) = C
• Proses atau fungsi dekripsi (D) dapat dituliskan sebagai: D(C) = M dimana: M adalah plaintext (message) dan C adalah ciphertext.

Kriptografi Simetris
• Kunci yang sama untuk enkripsi & dekripsi
• Problem
– Bagaimana mendistribusikan kunci secara rahasia ?
– Untuk n orang pemakai, diperlukan n(n-1)/2 kunci tidak praktis untuk pemakai dalam jumlah banyak

 Kriptografi Asimetris
• Kunci enkripsi tidak sama dengan kunci dekripsi.
Kedua kunci dibuat oleh penerima data
– enkripsi kunci publik
– dekripsi kunci privat

Kriptografi Hibrid
• Menggabungkan antara kriptografi simetris dan asimetris mendapatkan kelebihan kedua metod

Infrastruktur Kunci Publik
• Pengamanan komunikasi data untuk keperluan publik (antar institusi, individu-institusi, individu-individu, dsb)
– Kebutuhan komunikasi yang aman
– Heterogenitas pemakai
– Jaringan komunikasi yang kompleks
• Komponen infrastruktur kunci publik:
– Tandatangan digital (digital signature): untuk menjamin keaslian dokumen digital yang dikirim
– Otoritas Sertifikat (certificate authority): lembaga yang mengeluarkan sertifikat digital sebagai bukti kewenangan untuk melakukan transaksi elektronis tertentu

Infrastruktur Kunci Publik (lanjutan)
• Mengapa diperlukan ?
– Kasus KlikBCA beberapa tahun yang lalu
• Ada orang yang meniru persis situs netbanking Bank BCA, dengan URL yang mirip
• Situs tersebut menerima informasi login dari nasabah BCA (userID dan password)
• Apa yang terjadi jika informasi login nasabah disalahgunakan ?
– Semakin banyaknya transaksi elektronik yang memerlukan legalitas secara elektronik juga
• Dokumen kontrak
• Perjanjian jual beli

Algoritma kriptografi klasik:
• Chiper Substitusi (Substitution Chipers)
• Chiper Transposisi (Transposition Chipers)


Chiper Substitusi
• Ini adalah algoritma kriptografi yang mula-mula digunakanm oleh kaisar Romawi, Julius Caesar (sehingga dinamakan juga caesar chiper), untuk menyandikan pesan yang ia kirim kepada para gubernurnya.
• Caranya adalah dengan mengganti (menyulih atau mensubstitusi) setiap karakter dengan karakter lain dalam
susunan abjad (alfabet).
• Misalnya, tiap huruf disubstitusi dengan huruf ketiga berikutnya dari susunan abjad. Dalam hal ini kuncinya
adalah jumlah pergeseran huruf (yaitu k = 3)

Tabel substitusi:
• pi : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
• ci : D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
Contoh 1. Pesan
AWASI ASTERIX DAN TEMANNYA OBELIX disamarkan (enskripsi) menjadi
DZDVL DVWHULA GDQ WHPDQQBA REHOLA
• Penerima pesan men-dekripsi chiperteks dengan menggunakan tabel substitusi, sehingga chiperteks
DZDVL DVWHULA GDQ WHPDQQBA REHOLA dapat dikembalikan menjadi plainteks semula:
• AWASI ASTERIX DAN TEMANNYA OBELIX

Chiper Transposisi
• Pada chiper transposisi, plainteks tetap sama, tetapi urutannya diubah. Dengan kata lain, algoritma ini melakukan transpose terhadap rangkaian karakter di dalam teks.
• Nama lain untuk metode ini adalah permutasi, karena transpose setiap karakter di dalam teks sama dengan mempermutasikan karakter-karakter tersebut

Contoh 4. Misalkan plainteks adalah
DEPARTEMEN TEKNIK KOMPUTER BSI
• Untuk meng-enkripsi pesan, plainteks ditulis secara horizontal dengan lebar kolom tetap, misal selebar 6 karakter
(kunci k = 6):
DEPART
EMENTE
KNIKKO
MPUTER
BSI
• maka chiperteksnya dibaca secara vertikal menjadi DEKMBEMNPSPEIUIANKTRTOETEOR
• Untuk mendekripsi pesan, kita membagi panjang chiperteks dengan kunci. Pada contoh ini, kita membagi 30 dengan 6 untuk mendapatkan 5.
• Algoritma dekripsi identik dengan algoritma enkripsi. Jadi, untuk contoh ini, kita menulis chiperteks dalam baris-baris selebar 5 karakter menjadi:
DEKMB
EMNPS
PEIUI
ANKT
RTKE
TEOR
• Dengan membaca setiap kolom kita memperoleh pesan semula:
• DEPARTEMEN TEKNIK KOMPUTER BSI

• Data Encryption Standard (DES) dikenal sebagai Data Encryption Algorithm (DEA) oleh ANSI dan DEA-1 oleh ISO, merupakan algoritma kriptografisimetris yang paling umum digunakan saat ini.
Aplikasi yang menggunakan DES antara lain:
- enkripsi dari password di sistem UNIX,
- berbagai aplikasi di bidang perbankan
• Enigma Rotor Machine
Enigma rotor machine merupakan sebuah alat enkripsi dan dekripsi mekanik yang digunakan dalam perang dunia ke dua oleh Jerman.

   
Aplikasi dari Enkripsi
• Contoh penggunaan enkripsi adalah program Pretty Good Privacy (PGP), dan secure shell (SSH).
- Program PGP digunakan untuk mengenkripsi dan menambahkan digital signature dalam e-mail yang dikirim.
- Program SSH digunakan untuk mengenkripsi sesion telnet
ke sebuah host.
Kelemahan Enkripsi
1. Penanganan yang salah atau kesalahan manusia, Kurangnya manajemen data enkripsi
2. Kekurangan dalam cipher itu sendiri
3. Serangan brute force.

Keamanan dalam Konsep Portal

Portal adalah kumpulan servis dari banyak provider dan menempatkannya ke dalam presentasi yang terorganisasi yang sesuai atau cocok dengan aliran kerja para pelanggannya (user). Para provider menggunakan berbagai sistem dan paradigma aplikasi yang berbeda, dimana semuanya mempunyai hardware yang berbeda, operating system yang berbeda, dan paradigma aplikasi yang berbeda untuk mengatur keamanannya.

 Single Sign-on

Teknologi Single Sign on sangat penting bagi portal. Singkatnya, portal membutuhkannya untuk mengkoordinasikan informasi dari beberapa web site, penyimpanan data, XML, dan sistem transaksi lainnya. Kesemua ini mempunyai paradigma keamanan yang berbeda dimana solusi Single Sign-onakan diterapkan. Contoh dari vendor di arena ini adalah Netegrity, Oblix, IBM, dan Entrust.

 Pendelegasian Manajemen

Sebuah evolusi dari teknologi Single Sign-on. Ketika SSO mencoba utuk memfasilitasi aktivitas, Sistem Pendelegasian manajemen mencoba untuk bertindak sebagai titik tunggal bagi pengaturan semua aplikasi dan sistem operasi tingkat keamanan. Sistem Pendelegasian manajemen pada akhirnya akan menggantikan sistem SSO seiring pendewasaannya.

Contoh vendor di arena ini adalah : Netegrity dan IBM.

 Firewalls

Firewalls adalah komputer yang menjalankan software dimana menganalisis dan menyaring paket jaringan dan membuat keputusan sekuritas berdasar rekomendasinya.

 Pendeteksian Penyusup (Intrusion Detection)

Software ini menganalisis pola aktifitas dalam suatu jaringan untuk mengetahui jika dia “diserang”.

 Kriptografi

Ilmu pengetahuan ini menyediakan perhitungan matematis yang teliti dalam rangka otentifikasi, enkripsi, dan non repudiation. Keamanan portal yang tinggi menerapkan kriptografi untuk semua kemampuannya.

 Access controls

Sistem kontrol akses menyediakan aturan berdasar daftar identitas untuk menetapkan sebuah identitas, dimana bagian dari sebuah peranan/tugas atau group/kelompok, harus mempunyai level akses yang tepat untuk menjalankan operasi yang menggunakan sumber daya. Ilmu pengetahuan keamanan komputer adalah kombinasi kontrol akses dan teknologi kriptografi. Semua portal menggunakan kontrol akses.

 Otentifikasi

Otentifikasi mempunyai dua macam format, yaitu format kriptografi dan format kontrol akses. Format kriptografi dalam otentifikasi menggunakan skema dasar sertifikasi untuk memastikan identitas. Format kontrol akses lebih sederhana, dimana biasanya menggunakan mandate seperti user-id (identitas pengguna) dan password.

 Non Repudiation (Kunci yang sangat kuat dan susah dirusak)

Tindakan mempercayakan data pada suatu sistem kunci yang susah dirusak disebut non repudiation yang menggunakan teknologi public key dan fungsi-fungsi lama dari kriptografi. Portal Finansial, Portal Perawatan Kesehatan akan memperoleh manfaat lebih dari teknologi ini.

Impelementasi dan Strategi dalam Konsep Portal

Anda tahu perusahaan anda membutuhkan Implementasi Portal Perusahaan, tapi bagaimana anda mengimplementasikan dan teknologi apa yang anda butuhkan? Jika diimplementasikan secara tepat, Solusi Portal menyediakan sesuai selera atau keinginan, akses tunggal pada informasi penting dan servis, baik dari sumber internal dan eksternal. Secara keseluruhan, rencana arsitektur perusahaan yang fleksibel dibutuhkann untuk memungkinkan integrasi menyeluruh dari solusi portal. Topik penting fleksibel dibutuhkan untuk memungkinkan integrasi menyeluruh dari solusi portal yang sukses yang dijelaskan berikut ini :

 Strategi

Investigasi, implementasi, pengukuran, dan pemeliharaan solusi portal menjadi factor yang disertakan dalam strategi bisnis keseluruhan perusahaan anda. Pemahaman yang tepat terhadap strategi perusahaan akan memungkinkan anda untuk menempatkan komponen-komponen fungsional yang tepat pada fase yang tepat dari implementasi anda yang memungkinkan perusahaan anda memperoleh nilai bisnis lebih sebagai sebuah fase yang menghasilkan.

 Trend

Portal dimunculkan dari berbagai macam pasar sebagai komponen yang kuat dari solusi penyampaian sesuatu. Pemahaman terhadap sesuatu yang baru dan segala hal yang penting dan patut diperhatikan mempengaruhi pasar portal sehingga sebuah tahapan penting dalam mendefinisikan solusi untuk strategi perusahaan dalam penyebaran (pembagian) manajer proyek atau pekerja ahli dengan merencanakan sebuah portal.

 Perencanaan dan Investigasi

Just getting started? Tahapan pertama yang menyertakan riset, penulisan kasus-kasus bisnis, seting metrik, dan sebagainya. Bagian ini berisi tulisan dan artikel-artikel yang berhubungan dengan solusi vendor dan metodologi.

 Kasus Bisnis

Kasus bisnis terdiri dari arah pemetaan bisnis untuk kebutuhan pengguna, dengan menghubungkan dampak finansial dan kebutuhan yang harus dipenuhi. Dampak finansial dapat berbagai macam tapi harus tajam, dan hasilnya terukur secara angka.

 Studi Kelayakan

Dalam kasus ini adalah sangat bermanfaat untuk memulai solusi portal adalah dengan studi kelayakan. Sebagai sebuah studi dengan tujuan spesifik:

1)Akses dan prioritas terhadap kebutuhan bisnis

2)Mengetahui kelayakan dari konsep secara fundamental

3)Identifikasi dan menimbang segala hal/permasalahan (isu) yang terkait dengan implementasi 4)Identifikasi faktorfaktor penting yang menyebabkan kesuksesan

5)Mengetahui besarnya biaya mempertemukan kebutuhan-kebutuhan bisnis berdasar pada skema prioritas.

Kelayakan bagi sebuah implementasi luas dari perusahaan dapat didemonstrasikan melalui prototipe atau pilot solusi.

 Faktor-faktor yang membawa sukses

Implementasi portal secara luas bagi perusahaan memunculkan “faktor penentu sukses (critical success factors)” baru. Sebagian besar implementasi mempunyai faktor sukses standar seperti sebagai berikut : pemahaman akan kebutuhan yang baik, dukungan top manajemen, representasi area bisnis, dan sebuah budaya yang mendukung kolaborasi dan tim kerja. Dalam hal ini ada lebih banyak faktor spesifik sukses yang dihasilkan dari implementasi portal yang mengharuskan menemukan keseimbangan penting antara sentralisasi dan desentralisasi; hal-hal yang mengurangi manfaat dan keamanan, dan minimnya teknologi vs minimnya perhatian bisnis.

Content Management System (CMS)

Pengertian CMS

Content Management System atau lebih populer dengan singkatan CMS, pertama kali muncul sebagai jawaban atas solusi dari kebutuhan manusia akan penyediaan informasi yang sangat cepat.

Secara teori, CMS dapat diartikan sebagai berikut:

a. CMS adalah sebuah sistem yang memberikan kemudahan kepada para pengguna dalam mengelola dan mengadakan perubahan isi sebuah website dinamis tanpa sebelumnya dibekali pengetahuan tentang hal-hal yang bersifat teknis. Dengan demikian setiap orang, penulis, maupun editor, setiap saat dapat menggunakannya secara leluasa untuk membuat, menghapus atau bahkan memperbaharui isi website tanpa campur tangan langsung dari pihak webmaster

b. CMS dapat diartikan sebuah sistem yang digunakan untuk mengelola isi sebuah web secara dinamis [7].

c. CMS dapat diartikan sebuah teknologi baru yang masih asing bagi sebagian orang yang dapat membawa kesuksesan untuk setiap web [5].

Berdasarkan beberapa definisi di atas, secara sederhana dapat dikatakan CMS adalah suatu sistem yang dibuat dengan menggunakan teknologi, dalam hal ini skrip berbasis server, database server dan webserver oleh seorang yang mempunyai kemampuan memprogram web yang sangat baik agar pengelolaan website itu dapat dilakukan oleh siapa saja sehingga content web dapat selalu dinamis.

Fungsi dan Manfaat CMS

3.1 Fungsi CMS

Sebuah sistem CMS bisa dikatakan baik apabila telah memenuhi beberapa persyaratan yang meliputi beberapa fungsi pokok yaitu [5]:

1). Fungsi pembuatan isi (content creation)

Dalam bagian ini fungsi dibuat agar diarahkan untuk mampu menangani pengisian informasi secara mudah dan efisien, dimana seorang penulis informasi tidak perlu menggunakan tag HTML dalam membuat sebuah halaman web.

2). Fungsi manajemen isi (content management)

Dalam bagian ini fungsi dibuat untuk mengatur pusat isian, baik penampilan data yang sudah atau belum terpakai sehingga dalam proses penampilan informasinya menjadi mudah.

3). Fungsi menerbitkan isi untuk ditampilkan (publishing)

Dalam bagian ini fungsi dibuat untuk memuat fleksibilitas dan pengembangan halaman web yang dihasilkan. tampilan (Layout) halaman dispesifikasikan melalui sebuah halaman dengan pola yang telah disediakan (template)

4). Fungsi penampil isi (presentation)

Dalam bagian ini fungsi dibuat untuk menampilkan isi terhadap informasi yang telah tersimpan untuk ditampilkan di atas browser.

3.2 Manfaat CMS

Bila CMS dapat diterapkan dengan baik, ada beberapa manfaat dari penggunaan CMS yang dapat dijabarkan sebagai berikut[4]:

1). Manajemen data

2). Mengatur siklus hidup website

3). Mendukung web templating dan standarisasi

4). Personalisasi website

5). Sindikasi

Sindikasi memberikan kemungkinan kepada sebuah website untuk membagi isinya kepada website-website yang lain.