Thursday, September 07, 2006

Program Kriptografi untuk Internet

Merubah data ke dalam sandi matematika untuk salah satunya
mengamankan transaksi melalui internet.

Kita yang hidup di zaman digital, tentu saja tidak mau membeberkan
rahasia pribadi begitu saja. Atau juga meminjamkan kartu kredit atau
kartu ATM kepada orang yang tidak dikenal. Tapi, disadari atau
tidak, seringkali kita membeberkan rahasia pribadi atau meminjamkan
kartu kredit kepada orang tidak dikenal. Yakni ketika melakukan
transaksi pembelian di supermarket, membeli barang secara online
atau ketika memesan tiket pesawat lewat internet.

Mata-mata Lalulintas Internet

Tentu saja banyak yang berkilah, transaksi semacam itu biasanya
aman, karena perusahaan pasti memasang program pengaman. Tapi siapa
yang dapat menjamin, bahwa transaksi online kita tidak dimata-matai
dan email pribadi kita tidak dibaca orang lain. Semua pengguna
internet pasti mengetahui, kini terdapat ratusan atau bahkan ribuan
program komputer berupa worm, troya atau pishing, untuk memata-matai
lalulintas email, data pribadi atau untuk membajak transaksi online.
Para cracker internet ibaratnya tidak pernah tidur.

Dengan adanya celah yang menganga dalam bisnis virtual semacam itu,
kini permintaan akan pengaman data serta akses internet terus
meningkat. Sistem pengaman yang digunakan biasanya bahasa
kriptografi yang menyalin data sensitif, seperti detail kartu kredit
atau rekening bank, ke dalam bahasa sandi matematika. Setelah diubah
menjadi bahasa kriptografi, biasanya data dikirimkan dengan
dilindungi tandatangan digital.

Pengamanan Transaksi Online

Salah seorang pakar kriptografi terkemuka di Jerman adalah Claus
Peter Schnorr. Ia merupakan professor di bidang matematika dan
informatika di Universitas Goethe di Frankfurt am Main. Schnorr
adalah pemenang hadiah Leibniz, penghargaan paling bergengsi di
bidang ilmu pengetahuan di Jerman, tahun 1993 lalu. Salah satu
program kriptografi yang dikembangkannya, yang disebut tandatangan
Schnorr, kini digunakan secara luas, sebagai standar pengaman
transaksi virtual. Menyangkut pentingnya kriptografi dalam internet
Schnorr mengatakan:

"Adalah kenyataan, bahwa Kriptografi dalam zaman internet memiliki
arti penting, sebagai sebuah teknologi yang mutlak diperlukan. Kita
dapat menjamin keamanannya, menggunakan tandatangan digital atau
melalui kode sandi, dan teknologinya tidak dapat digantikan oleh
yang lainnya."

Data Tidak Dapat Dibajak

Para pengguna internet dapat mengenali dengan mudah sebuah situs
yang aksesnya diamankan. Biasanya situsnya memiliki icon sebuah
kunci gembok kuning di bagian kanan bawah. Akses aman dalam hal ini
berarti, setiap data yang dikirimkan diubah menjadi kode sandi,
sehingga tidak ada yang dapat membajak atau mengubah isinya di
tengah jalan. Sementara komputer penerima, juga harus dapat
membuktikan, bahwa perangkat ini memiliki hak untuk menerima dan
membuka data yang ditransfer. Untuk itu, sistem komputer biasanya
menggunakan bermacam-macam kode pemecah sandi. Rinciannya tidak
perlu diketahui oleh pengguna internet yang awam. Karena Web-Browser
yang dirancang untuk itu, akan memecahkan kodenya secara otomatis.
Schnorr menjelaskan :

"Jadi, mereka yang menggunakan tandatangan digital, tidak perlu
mengetahui latar belakang teknisnya. Yang ia perlukan hanyalah,
tombol mana yang harus ia tekan, untuk menciptakan tanda tangan
digital. Bahkan program yang sekarang lazim digunakan, adalah sebuah
varian yang penggunanya bahkan tidak mengetahui, bahwa ia telah
menggunakan kode sandi pengaman. Misalnya saja, jika kita men-down
load sebuah software dari internet, kita harus yakin yang di down
load adalah program yang asli, karena itu biasanya prosesnya
dikaitkan dengan tandatangan digital. Dan tentu saja kode pengaman
digital ini harus diperiksa terlebih dahulu."

Bilangan Primer

Tandatangan digital dan kode sandi internet merupakan fungsi
matematika. Untuk membuatnya digunakan bilangan primer, yakni
bilangan yang hanya dapat dibagi oleh dirinya sendiri, serta fungsi
algoritma searah. Dengan algoritma searah, penghitungan hanya dapat
dilakukan pada satu arah saja. Jika arahnya dibalik, biasanya hal
itu dilakukan para cracker untuk memecahkan kode sandi kriptografi
bersangkutan, fungsi matematikanya langsung akan macet.

Bilangan primer amat penting untuk mengamankan fungsi algoritma yang
disusun. Biasanya bilangan primer yang digunakan cukup besar, dalam
arti meliputi ratusan bilangan. Sekarang ini, fungsi algoritma
dengan 128 bilangan primer sudah merupakan standar baku pengaman.
Dengan jumlah bilangan primer cukup panjang, fungsi pengaman
dioptimalkan, dengan begitu para cracker akan sulit membalik arah
algoritmanya, untuk memecah kode sandi bersangkutan.

Bertarung Melawan Cracker

Tentu saja semua kode algoritma untuk mengamankan transaksi virtual
hanya berlaku untuk periode tertentu. Para cracker di seluruh dunia
terus berusaha memecahkan kode sandi paling canggih sekalipun. Ada
yang tujuannya hanya untuk menunjukan, bahwa dialah programer paling
jagoan. Tapi banyak pula yang bertujuan kriminal. Namun komputer
modern juga dilengkapi program, yang terus mengembangkan kode
pengaman baru, jika kode pengaman sebelumnya diserang habis-habisan
oleh para cracker. Claus-Peter Schnorr menjelaskan :

"Demi keamanan kode sandi, harus dijamin bahwa programnya cukup
tangguh untuk jangka waktu tertentu, biasanya untuk waktu 10 tahun.
Biasanya hal itu dilakukan dengan mengaitkannya pada kenaikan
kinerja komputer. Misalnya saja kemampuan operasi chips komputer
meningkat dua kali lipat setiap jangka waktu 18 bulan. Internet
memiliki kemampuan tambahan, yang memungkinkannya meningkatkan
kinerja program pengaman algoritma, yang melibatkan banyak komputer
dalam jaringannya. "

Belum Ada Yang Sempurna

Pada prinsipnya, selama sebuah kode pengaman dapat bertahan dari
serangan untuk memecah kode algoritmanya, jaringannya tetap aman.
Hingga kini memang belum ditemukan adanya jaringan komputer yang
digunakan untuk memecahkan program kriptografi pengaman pertukaran
data pada saat belanja online. Akan tetapi juga harus disadari,
tidak ada program pengaman yang 100 persen aman. Fakta menunjukan,
terdapat sejumlah kode pengaman online yang dapat dipecahkan atau
dibobol.

Bagi penggguna internet, hal ini berarti bencana. Sebab pertukaran
data yang dilakukan menjadi tidak aman. Akan tetapi bagi para pakar
matematika, kasus pemecahan atau pembobolan fungsi algoritma atau
kriptografi pengaman, justru merupakan tantangan baru. Sebab, hanya
sebuah fungsi algoritma yang dapat dibobol yang dapat memberikan
informasi, bahwa fungsi matematikanya memiliki titik lemah.

Professor Schnorr mengatakan: "Tidak ada sistem pengamanan, yang
tidak berlandaskan persyaratan tertentu. Keamanan ibaratnya sebuah
barang, yang tidak gratis dan tidak dapat dilepaskan dari pengaruh
lingkungannya. Seperti juga sistem keamanan yang kita saksikan dalam
kehidupan sehari-hari. Hal itu tidak merupakan jaminan mutlak, tapi
merupakan sesuatu yang juga harus dikelola dengan logika dan akal
sehat."

No comments:

Post a Comment