Di zaman sekarang ini kerahasian pesan sangat penting sekali. Di mana informasi yang sifatnya rahasia perlu disembunyikan agar tidak diketahui oleh orang yang tidak berhak. Akhir-akhir ini banyak kasus mengenai cyber crime yang muncul. Padahal tahun 2008 kemarin baru saja disahkan UU ITE yang mengatur salah satunya tentang kejahatan dunia maya.
Sebagai contoh cyber crime, pada bulan Maret tahun 2008 kemarin, situs Depkominfo dideface oleh dedemit maya. Akhir-akhir ini memang banyaksitus pemerintahan yang disusupi oleh content yang nyeleleh. Tahun 2008 kemarin situs Departemen Perhutanan disusupi ‘surat cinta’ yang sengaja diposting oleh orang yang tidak bertanggung jawab. Ada juga kasus pembobolan kartu kredit yang marak terjadi dari tahun ke tahun. Ada lagi ditahun 2009 ini, situs Komisi Pemilihan Umum(baca: KPU) Daerah Jakarta berubah menjadi blok warna hitam, berhasil dihack oleh orang yang tidak bertanggung jawab. Alhasil orang itu bisa mengendalikan situs itu sebagaimana administratornya.
Jika dilihat dari kasus-kasus yang pernah terjadi di atas, terutama yang berhubungan dengan cyber crime, dapat disimpulkan bahwa penyebab utama adalah masalah tentang security. Di mana security erat kaitannya dengan masalah pengamanan informasi berupa sandi. Dan di sinilah peran seorang kriptografer dan praktisi keamanan sangatlah penting.
Tentang Kriptografi
Kriptografi adalah ilmu sekaligus seni untuk menjaga keamanan pesan. Orang yang melakukan kriptografi disebut dengan kriptografer. Keamanan pesan diperoleh dengan menyandikannya menjadi pesan yang tidak mempunyai makna. Pesan yang dirahasiakan dinamakan plainteks yang mempunyai arti teks jelas yang dapat dimengerti. Untuk pesan yang disandikan disebut cipherteks yang artinya pesan tersandi. Pesan yang telah disandikan dapat dikembalikan lagi ke pesan aslinya hanya oleh orang yang berhak mengetahuinya. Dalam kriptograf dikenal istilah enkripsi dan dekripsi. Enkripsi artinya proses menyandikan plainteks menjadi cipherteks, sedangkan dekripsi adalah kebalikan dari enkripsi yang merupakan proses membalikkan cipherteks menjadi plainteks.
Realita Sekarang
Dalam pengaplikasiannya, kriptografi harus bisa diterapkan di bidang tertentu sesuai tujuan semula. Kriptografi itu rapuh karena design yang dicptakan terbatas hanya dalam mengatasi masalah yang bersangkutan. Kemungkinan kebocoran informasi itu pasti ada dan tidak bisa secara realisasi bisa ditutup karena terhantung dari teknologi yang dipakainya. Untuk menutupi kebocoran seorang kriptografer harus pandai membongkar pasang kunci cipherteks guna menemukan kelemahan yang ada. Seorang kriptografer juga harus mampu bekerja dalam kondisi didesak oleh anggaran dan waktu. Karena situasi inilah yang akan sering dihadapi.
Kriptografi diciptakan harus disesuaikan dengan pemakainya. Jika pemakai menginginkan keamanan yang super ketat maka dalam proses enkripsi data harus ditingkatkan. Dalam bank-bank ‘nama gadis ibu kandung’ dipakai sebagai salah satu atribut terkuat karena dianggap lebih unik dan strenght dari pada atribut yang lainnya. Nama ibu pada waktu gadis jarang diketahui oleh orang lain, biasanya hanya orang-orang terdekat saja yang mengetahuinya. Mungkin inilah salah satu alasan atribut ini dianggap strenght.
Berfikir Ke Depan
Satu lagi istilah mengenai dunia kriptografi, yaitu kriptanalisis. Kriptanalisis adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang diberikan. Orang yang melakukannya disebut kriptanalis. Nah, bedanya dengan kriptografer adalah ika kriptografer bekerja atas legitimasi pengirim atau penerima pesan, sedangkan kriptanalis bekerja atas nama penyusup yang tidak berhak
Oleh karena itu, seorang kriptografer dituntut harus bisa attack dan mendesain sebuah keamanan yang handal. Teknik attack harus dipelajari oelh seorang kriptografer agar dia bisa mempunyai pola pikir seperti kriptanalis. Sehingga yang diharapkan seoarang kriptografer mampu menciptakan cipheteks yang tidak mudah diubah ke plainteks.
Kriptografi dibutuhkan dalam berbagai bidang terutama untuk memproteksi personal data disebuah perusahaan. Dalam pembuatan enkripsi seorang kriptografer harus mempertimbangkan agar karyanya mudah utnuk diimplementasi dan tetap strenght tidak mudah bocor. Selain itu, aspek interoperability harus dipertimbangkan juga, yaitu meskipun sistemnya beda tapi kuncinya diusahakan satu. Hal ini menunjukkan agar pengamanan yang dibuat harus compatibility terhadap sistem apapun yang akan mendukungnya.
Seorang kriptografer juga dituntut untuk membuat sistem yang adaptif, yaitu sistem yang bisa diimplementasikan dalam jangkauan luas. Konsekuensinya adalah disediakannya kunci yang banyak. Dari sini, dia harus bisa mengelola dengan banyak kunci. Karena kunci-kunci enkripsi tersebtu tidak boleh jatuh ke tangan yang tidak berhak. Tindakan pencegahan yang bisa dilakukan adalah melakukan upgade system yang rutin serta melakukan kebijakan terhadap orang yang berhak mengetahui kunci.
Key management concept merupakan aspek terpenting dalam dunia kriptografi. Seorang kriptografi harus bisa menyampaikan wewenang kepada siapa kunci akan diserahkan dan menjamin keamanan saat penyerahan kunci. Dalam prosesnya dapat melalui perantara atau tidak. Jika melalui perantara maka biaya akan sedikit murah tetapi konsekuensinya low secure, sedangkan jika tanpa seperantara maka mahal biaya harus ditanggung dengan pertimbangan keamanan yang tinggi.
Teknologi Terkini
Dunia kriptografi berkembang sangatlah cepat. Seorang kriptografi dituntut untuk mengikuti semua perkembangan itu. Jika tidak maka bisa dibilang dia tidak ‘laku’ lagi karena karyanya yang ketinggalan zaman. Sebut saja penemuan terbaru yang diberi nama Elliptic Curve Criptography. Krakteristik teknik ini adalah very high performance, flexible security level, higt performance/cost, dan paling cocok untuk chip kecil. Selain itu ada juga Quantum Key Distribution yang dipakai dalam sekali kirim. Cara kerjanya sangat mempertimbangkan keamanan dan kecepatan dalam satu kali transmisi. Oleh karena itu, sampai di sini dapat disimpulkan bahwa seorang kriptografi harus terus belajar, belajar, dan belajar!