1. Buka konten
  2. Buka menu utama
  3. Buka situs DW lainnya

Program Kriptografi untuk Internet

8 Agustus 2006

Merubah data ke dalam sandi matematika untuk salah satunya mengamankan transaksi melalui internet.

https://p.dw.com/p/CPUN

Kita yang hidup di zaman digital, tentu saja tidak mau membeberkan rahasia pribadi begitu saja. Atau juga meminjamkan kartu kredit atau kartu ATM kepada orang yang tidak dikenal. Tapi, disadari atau tidak, seringkali kita membeberkan rahasia pribadi atau meminjamkan kartu kredit kepada orang tidak dikenal. Yakni ketika melakukan transaksi pembelian di supermarket, membeli barang secara online atau ketika memesan tiket pesawat lewat internet.

Mata-mata Lalulintas Internet

Tentu saja banyak yang berkilah, transaksi semacam itu biasanya aman, karena perusahaan pasti memasang program pengaman. Tapi siapa yang dapat menjamin, bahwa transaksi online kita tidak dimata-matai dan email pribadi kita tidak dibaca orang lain. Semua pengguna internet pasti mengetahui, kini terdapat ratusan atau bahkan ribuan program komputer berupa worm, troya atau pishing, untuk memata-matai lalulintas email, data pribadi atau untuk membajak transaksi online. Para cracker internet ibaratnya tidak pernah tidur.

Dengan adanya celah yang menganga dalam bisnis virtual semacam itu, kini permintaan akan pengaman data serta akses internet terus meningkat. Sistem pengaman yang digunakan biasanya bahasa kriptografi yang menyalin data sensitif, seperti detail kartu kredit atau rekening bank, ke dalam bahasa sandi matematika. Setelah diubah menjadi bahasa kriptografi, biasanya data dikirimkan dengan dilindungi tandatangan digital.

Pengamanan Transaksi Online

Salah seorang pakar kriptografi terkemuka di Jerman adalah Claus Peter Schnorr. Ia merupakan professor di bidang matematika dan informatika di Universitas Goethe di Frankfurt am Main. Schnorr adalah pemenang hadiah Leibniz, penghargaan paling bergengsi di bidang ilmu pengetahuan di Jerman, tahun 1993 lalu. Salah satu program kriptografi yang dikembangkannya, yang disebut tandatangan Schnorr, kini digunakan secara luas, sebagai standar pengaman transaksi virtual. Menyangkut pentingnya kriptografi dalam internet Schnorr mengatakan:

Adalah kenyataan, bahwa Kriptografi dalam zaman internet memiliki arti penting, sebagai sebuah teknologi yang mutlak diperlukan. Kita dapat menjamin keamanannya, menggunakan tandatangan digital atau melalui kode sandi, dan teknologinya tidak dapat digantikan oleh yang lainnya.“

Data Tidak Dapat Dibajak

Para pengguna internet dapat mengenali dengan mudah sebuah situs yang aksesnya diamankan. Biasanya situsnya memiliki icon sebuah kunci gembok kuning di bagian kanan bawah. Akses aman dalam hal ini berarti, setiap data yang dikirimkan diubah menjadi kode sandi, sehingga tidak ada yang dapat membajak atau mengubah isinya di tengah jalan. Sementara komputer penerima, juga harus dapat membuktikan, bahwa perangkat ini memiliki hak untuk menerima dan membuka data yang ditransfer. Untuk itu, sistem komputer biasanya menggunakan bermacam-macam kode pemecah sandi. Rinciannya tidak perlu diketahui oleh pengguna internet yang awam. Karena Web-Browser yang dirancang untuk itu, akan memecahkan kodenya secara otomatis. Schnorr menjelaskan :

Jadi, mereka yang menggunakan tandatangan digital, tidak perlu mengetahui latar belakang teknisnya. Yang ia perlukan hanyalah, tombol mana yang harus ia tekan, untuk menciptakan tanda tangan digital. Bahkan program yang sekarang lazim digunakan, adalah sebuah varian yang penggunanya bahkan tidak mengetahui, bahwa ia telah menggunakan kode sandi pengaman. Misalnya saja, jika kita men-down load sebuah software dari internet, kita harus yakin yang di down load adalah program yang asli, karena itu biasanya prosesnya dikaitkan dengan tandatangan digital. Dan tentu saja kode pengaman digital ini harus diperiksa terlebih dahulu.“

Bilangan Primer

Tandatangan digital dan kode sandi internet merupakan fungsi matematika. Untuk membuatnya digunakan bilangan primer, yakni bilangan yang hanya dapat dibagi oleh dirinya sendiri, serta fungsi algoritma searah. Dengan algoritma searah, penghitungan hanya dapat dilakukan pada satu arah saja. Jika arahnya dibalik, biasanya hal itu dilakukan para cracker untuk memecahkan kode sandi kriptografi bersangkutan, fungsi matematikanya langsung akan macet.

Bilangan primer amat penting untuk mengamankan fungsi algoritma yang disusun. Biasanya bilangan primer yang digunakan cukup besar, dalam arti meliputi ratusan bilangan. Sekarang ini, fungsi algoritma dengan 128 bilangan primer sudah merupakan standar baku pengaman. Dengan jumlah bilangan primer cukup panjang, fungsi pengaman dioptimalkan,dengan begitu para cracker akan sulit membalik arah algoritmanya, untuk memecah kode sandi bersangkutan.

Bertarung Melawan Cracker

Tentu saja semua kode algoritma untuk mengamankan transaksi virtual hanya berlaku untuk periode tertentu. Para cracker di seluruh dunia terus berusaha memecahkan kode sandi paling canggih sekalipun. Ada yang tujuannya hanya untuk menunjukan, bahwa dialah programer paling jagoan. Tapi banyak pula yang bertujuan kriminal. Namun komputer modern juga dilengkapi program, yang terus mengembangkan kode pengaman baru, jika kode pengaman sebelumnya diserang habis-habisan oleh para cracker. Claus-Peter Schnorr menjelaskan :

Demi keamanan kode sandi, harus dijamin bahwa programnya cukup tangguh untuk jangka waktu tertentu, biasanya untuk waktu 10 tahun. Biasanya hal itu dilakukan dengan mengaitkannya pada kenaikan kinerja komputer. Misalnya saja kemampuan operasi chips komputer meningkat dua kali lipat setiap jangka waktu 18 bulan. Internet memiliki kemampuan tambahan, yang memungkinkannya meningkatkan kinerja program pengaman algoritma, yang melibatkan banyak komputer dalam jaringannya.“

Belum Ada Yang Sempurna

Pada prinsipnya, selama sebuah kode pengaman dapat bertahan dari serangan untuk memecah kode algoritmanya, jaringannya tetap aman. Hingga kini memang belum ditemukan adanya jaringan komputer yang digunakan untuk memecahkan program kriptografi pengaman pertukaran data pada saat belanja online. Akan tetapi juga harus disadari, tidak ada program pengaman yang 100 persen aman. Fakta menunjukan, terdapat sejumlah kode pengaman online yang dapat dipecahkan atau dibobol.

Bagi penggguna internet, hal ini berarti bencana. Sebab pertukaran data yang dilakukan menjadi tidak aman. Akan tetapi bagi para pakar matematika, kasus pemecahan atau pembobolan fungsi algoritma atau kriptografi pengaman, justru merupakan tantangan baru. Sebab, hanya sebuah fungsi algoritma yang dapat dibobol yang dapat memberikan informasi, bahwa fungsi matematikanya memiliki titik lemah.

Professor Schnorr mengatakan: "Tidak ada sistem pengamanan, yang tidak berlandaskan persyaratan tertentu. Keamanan ibaratnya sebuah barang, yang tidak gratis dan tidak dapat dilepaskan dari pengaruh lingkungannya. Seperti juga sistem keamanan yang kita saksikan dalam kehidupan sehari-hari. Hal itu tidak merupakan jaminan mutlak, tapi merupakan sesuatu yang juga harus dikelola dengan logika dan akal sehat."