Kasus penggunaan kriptografi: Dari komunikasi yang aman hingga keamanan data  – Blog IBM

Ketika datang ke keamanan data, seni kuno kriptografi telah menjadi landasan penting di era digital saat ini. Dari intelijen pemerintah yang sangat rahasia hingga pesan pribadi sehari-hari, kriptografi memungkinkan untuk mengaburkan informasi paling sensitif kita dari pihak yang tidak diinginkan. Baik berbelanja online atau menyimpan rahasia dagang yang berharga ke disk, kita berterima kasih kepada kriptografi atas kemiripan privasi yang mungkin kita miliki. 

Prinsip utama kriptografi membangun kepercayaan ketika menjalankan bisnis online. Ini termasuk yang berikut:

• Kerahasiaan: Informasi terenkripsi hanya dapat diakses oleh orang yang dituju dan tidak dapat diakses oleh orang lain. 
• Integritas: Informasi terenkripsi tidak dapat diubah dalam penyimpanan atau transit antara pengirim dan penerima yang dituju tanpa terdeteksi perubahan apa pun.
• Non-penyangkalan: Pencipta/pengirim informasi terenkripsi tidak dapat menyangkal niatnya untuk mengirimkan informasi tersebut.
• Otentikasi: Identitas pengirim dan penerima—serta asal dan tujuan informasi—telah dikonfirmasi.
• Manajemen kunci: Kunci yang digunakan dalam mengenkripsi dan mendekripsi data serta tugas terkait seperti panjang kunci, distribusi, pembuatan, rotasi, dll. tetap aman.

Sebelum mendalami banyak kasus penggunaan kriptografi, mari kita tinjau dasar-dasar kriptografi.

Memahami dasar-dasar kriptografi

Sepanjang sejarah, ahli kriptologi telah menggunakan berbagai metode untuk menyandikan informasi pribadi dan membuat pesan terenkripsi. Meskipun modern algoritma kriptografi jauh lebih maju, langkah-langkah mendasarnya tetap sama. 

Kriptologi dasar mengambil informasi asli yang belum dikodekan (dikenal sebagai teks biasa) dan mengkodekannya menjadi kode acak (dikenal sebagai teks tersandi) dengan bantuan kunci atau kunci rahasia, yang juga dapat digunakan untuk memecahkan kode teks tersandi kembali menjadi teks biasa. 

Algoritma kriptografi

Algoritma kriptografi adalah rumus matematika yang digunakan untuk mengenkripsi dan mendekripsi data. Algoritme ini membuat kunci rahasia untuk menentukan bagaimana data diubah dari teks asli menjadi teks tersandi dan sebaliknya. Beberapa algoritma kriptografi yang terkenal antara lain RSA (Rivest-Shamir-Adleman), Standar Enkripsi Lanjut (AES) dan ECC (Kriptografi Kurva Elips). 

Pada tingkat dasar, sebagian besar algoritma kriptografi membuat kunci dengan mengalikan bilangan prima yang besar. Meskipun perkalian mudah dilakukan pada komputer modern, memfaktorkan kembali bilangan besar menjadi dua bilangan prima memerlukan daya komputasi yang sangat besar, sehingga hal ini praktis mustahil dilakukan. Sistem kriptografi yang menggunakan kunci yang lebih kecil dapat direkayasa balik dengan lebih mudah, namun superkomputer tercepat pun memerlukan ratusan hingga ratusan ribu tahun untuk melakukan serangan brute-force terhadap algoritma kriptografi yang lebih kuat saat ini. Kriptografi kurva elips menambah tingkat keamanan tambahan dengan menggunakan angka acak untuk membuat kunci yang lebih kuat yang bahkan tidak dapat dipecahkan oleh komputer kuantum generasi berikutnya. 

Manajemen kunci

Manajemen kunci merupakan bagian integral dari kriptografi; setiap kriptosistem menggunakan kunci untuk mengenkripsi dan mendekripsi data. Manajemen kunci melibatkan pembuatan, penyimpanan, dan pendistribusian kunci enkripsi secara aman antar pengguna. Manajemen kunci yang tepat sangat penting untuk menjaga keamanan data terenkripsi, karena kunci yang lemah atau dicuri dapat menciptakan kerentanan kritis dalam sistem kriptografi apa pun. Ukuran kunci, keacakan, dan penyimpanan merupakan fungsi penting dari manajemen kunci. 

Enkripsi simetris

Juga dikenal sebagai kriptografi kunci pribadi atau kriptografi kunci rahasia, kriptosistem simetris gunakan hanya satu kunci untuk enkripsi dan dekripsi. Agar sistem jenis ini dapat berfungsi, setiap pengguna harus sudah memiliki akses ke kunci pribadi yang sama. Kunci pribadi dapat dibagikan melalui saluran komunikasi tepercaya yang telah ditetapkan sebelumnya (seperti kurir pribadi atau jalur aman) atau, lebih praktisnya, metode pertukaran kunci yang aman (seperti Kesepakatan kunci Diffie-Hellman). 

Meskipun terdapat kerentanan yang disebabkan oleh penggunaan satu kunci saja, jenis enkripsi ini lebih cepat dan efisien dibandingkan metode alternatif. Algoritma enkripsi simetris yang populer meliputi DES (Standar Enkripsi Data), 3DES (Tiga DES) dan AES.

Enkripsi asimetris

asimetris enruang bawah tanah, juga dikenal sebagai enkripsi kunci publik, menggunakan sepasang kunci—kunci publik dan kunci pribadi. Kunci publik digunakan untuk enkripsi, kunci privat digunakan untuk dekripsi dan setiap pengguna memiliki pasangan kuncinya sendiri. Dua kunci enkripsi yang digunakan dalam kriptografi kunci publik menambah lapisan keamanan tambahan, namun perlindungan tambahan ini mengakibatkan penurunan efisiensi. RSA, ECC dan Protokol Shell Aman (SSH) adalah algoritma kriptografi asimetris yang umum.

Kasus penggunaan kriptografi

Komunikasi yang aman 

Salah satu kasus penggunaan kriptografi yang paling umum adalah menyediakan komunikasi yang aman melalui internet. Transport Layer Security (TLS) dan pendahulunya, Secure Sockets Layer (SSL), menggunakan protokol kriptografi untuk membuat koneksi terlindungi antara browser web dan server. Saluran aman ini memastikan bahwa data yang dibagikan antara browser pengguna dan situs web tetap bersifat pribadi dan tidak dapat disadap oleh pelaku jahat. 

Kriptografi juga digunakan untuk menyediakan aplikasi perpesanan umum seperti email dan WhatsApp enkripsi ujung ke ujung (E2EE) dan menjaga privasi percakapan pengguna. Dengan E2EE, hanya pengirim dan penerima yang dituju yang dapat mendekripsi dan membaca pesan mereka, sehingga hampir mustahil bagi pihak ketiga—termasuk penyedia layanan milik pengguna—untuk mengakses konten.

Enkripsi data

Enkripsi data adalah bentuk kriptografi yang banyak digunakan untuk melindungi informasi sensitif yang disimpan di berbagai perangkat, seperti hard drive, ponsel cerdas, dan layanan penyimpanan cloud. Algoritme enkripsi yang kuat seperti AES secara efektif mengubah teks biasa menjadi teks tersandi, memastikan bahwa meskipun pihak yang tidak berwenang memperoleh akses, mereka tidak akan dapat mendekripsi data sensitif tanpa akses ke kunci enkripsi pengguna yang berwenang. 

Integritas data

Kriptografi juga digunakan untuk menjamin integritas data. Fungsi hash adalah jenis algoritma kriptografi yang menghasilkan hash data berukuran tetap (juga dikenal sebagai intisari) – yang pada dasarnya mengubah sekumpulan data menjadi nomor hash numerik yang unik. Hash ini sangat unik sehingga mengubah satu karakter atau spasi saja dalam teks biasa akan menghasilkan nilai numerik yang sangat berbeda. Penerima, aplikasi, atau situs web dapat memverifikasi integritas data dengan membandingkan hash data yang diterima dengan hash yang diharapkan, dan mereka dapat mengonfirmasi bahwa data tidak diubah selama transmisi. 

Fungsi hash juga sering digunakan untuk memverifikasi kata sandi pengguna tanpa perlu membuat database kata sandi pribadi sisi klien yang rentan. Sebaliknya, layanan seperti portal perbankan online hanya akan mengumpulkan dan menyimpan hash kata sandi pengguna. Bahkan jika database tersebut dicuri, pelaku kejahatan tidak akan dapat menyimpulkan kata sandi pengguna mana pun hanya dari hash mereka. 

Otentikasi

Memverifikasi keaslian informasi yang dikirim dan diterima adalah fungsi penting kriptografi yang digunakan untuk menjalankan segala cara bisnis, yang dimungkinkan dengan penggunaan tanda tangan digital. Melalui kriptografi asimetris, dokumen dapat diubah dengan tanda tangan digital, yang hanya dapat dihasilkan dengan menggunakan kunci pribadi. Penerima dokumen yang ditandatangani secara digital dapat menggunakan kunci publik pengirim untuk memverifikasi keaslian tanda tangan dan memastikan bahwa dokumen tersebut tidak dirusak selama transmisi. 

Non-penolakan

Non-penyangkalan adalah konsep hukum yang menjamin keaslian pesan yang diterima dan mencegah pengirim dari kemungkinan menyangkal keabsahan pesan yang dikirimkan. Tanda tangan digital adalah komponen penting dalam non-penyangkalan, karena tanda tangan digital membuktikan bahwa pengirimnya, dan bukan orang lain, yang menandatangani pesan atau dokumen. Non-penyangkalan yang dimungkinkan oleh kriptografi, sebagaimana ditetapkan oleh protokol integritas data dan tanda tangan digital, memberikan kerangka kerja yang layak untuk memverifikasi negosiasi, kontrak, dan jenis transaksi hukum dan bisnis yang mengikat secara hukum.

Pertukaran kunci 

Sebagai komponen utama komunikasi yang aman, pertukaran kunci merupakan aspek penting dalam membangun koneksi yang aman, terutama dalam sistem kriptografi asimetris. Kriptografi juga memainkan peran penting dalam langkah awal ini. Sebuah tonggak penting dalam pengembangan kriptografi kunci publik, algoritma pertukaran kunci Diffie-Hellman memungkinkan dua pihak untuk bertukar kunci enkripsi dengan aman melalui saluran yang tidak aman. Metode ini memastikan bahwa meskipun penyadap menyadap dialog pertukaran kunci, mereka tidak dapat menguraikan kunci enkripsi yang dipertukarkan. Melalui kriptografi, algoritme seperti protokol pertukaran kunci Diffie-Hellman memungkinkan pihak-pihak untuk membuat koneksi aman melalui enkripsi kunci publik, tanpa memerlukan pertukaran kunci alternatif yang telah dibuat sebelumnya dan berpotensi rentan. 

Mengamankan komunikasi API

Ciri khas Web 2.0 (dan seterusnya), pengoperasian antar-aplikasi yang kooperatif memungkinkan berbagai aplikasi dan layanan web untuk mengambil data dari dalam ekosistem virtual yang dilindungi, memungkinkan fungsionalitas yang diperluas secara besar-besaran pada semua jenis aplikasi—mulai dari menyematkan postingan media sosial ke dalam berita artikel hingga berbagi analisis sistem penting ke dalam dasbor operasional tingkat lanjut.

Dikenal sebagai antarmuka pemrograman aplikasi (API), sistem ini dirancang untuk memfasilitasi komunikasi lintas program, dan kriptografi memastikan bahwa data sensitif ini tetap terlindungi dari penyadapan atau gangguan yang mengganggu, memastikan bahwa hanya pihak yang berwenang yang dapat mengakses informasi tersebut. Kunci dan token API sering kali digunakan bersamaan dengan enkripsi untuk melindungi pertukaran data sensitif antar aplikasi, terutama dalam situasi di mana keamanan adalah hal yang paling penting, seperti pekerjaan umum dan infrastruktur. 

Keamanan siber komputasi kuantum

Munculnya komputasi kuantum menimbulkan ancaman signifikan terhadap metodologi enkripsi yang ada dan keamanan cyber sistem. Sebagian besar sistem kriptografi modern dirancang untuk tahan terhadap potensi kekuatan komputasi komputer tradisional, yang hanya memerlukan ratusan hingga ratusan ribu tahun agar berhasil melakukan serangan brute force terhadap algoritma kriptografi saat ini. Namun, komputer kuantum berpotensi meningkatkan kekuatan komputer saat ini hingga beberapa kali lipat, mengurangi waktu yang dibutuhkan untuk memecahkan kunci kriptografi terkuat sekalipun, dari ribuan tahun menjadi hanya beberapa detik.

Meskipun sebagian besar algoritme kriptografi modern tidak akan mampu menahan serangan komputer kuantum teoretis, para ahli kriptologi merespons kerentanan ini dengan pengembangan kriptografi tahan kuantum teknik. Kasus penggunaan kriptografi tahan kuantum dan pasca-kuantum sama banyaknya dengan kasus penggunaan kriptografi pada umumnya. Meskipun komputasi kuantum masih dianggap berada pada tahap pembuatan prototipe, sebagian besar ilmuwan komputer sepakat bahwa terobosan besar dalam 10 hingga 50 tahun ke depan akan menjadikan pengembangan kriptografi tahan kuantum sama pentingnya dengan komputasi kuantum itu sendiri.

Keamanan Blockchain

Teknologi blockchain sangat bergantung pada kriptografi untuk memastikan keamanan dan kekekalan semua transaksi dan pembaruan on-chain. Mata uang kripto seperti Bitcoin menggunakan algoritme kriptografi untuk menambang dan mencetak koin baru, sementara fungsi hash kriptografi mengamankan integritas blok dalam rantai. Saat melakukan transaksi, kriptografi kunci publik digunakan untuk membuat dan memverifikasi tanda tangan digital. Mencakup sebagian besar prinsip inti kriptografi, teknologi blockchain menggunakan enkripsi untuk menciptakan ekosistem yang tidak dapat dipercaya di mana semua tindakan dapat dengan mudah diautentikasi dan diverifikasi.

Pelajari bagaimana solusi kriptografi IBM membantu bisnis menjaga data penting

Solusi kriptografi IBM menggabungkan teknologi mutakhir, konsultasi, integrasi sistem, dan layanan keamanan terkelola untuk membantu memastikan ketangkasan kripto, keamanan kuantum, serta tata kelola dan kebijakan risiko yang solid. Dari kriptografi simetris hingga asimetris, hingga fungsi hash dan seterusnya, pastikan keamanan data dan mainframe dengan enkripsi ujung ke ujung yang dibuat khusus untuk memenuhi kebutuhan bisnis Anda.

Jelajahi solusi kriptografi IBM