Pertarungan Menjaga Kerahasiaan—Anda Tersangkut!
Pertarungan Menjaga Kerahasiaan—Anda Tersangkut!
Pernahkah Anda memecahkan anagram, yakni teka-teki mengubah susunan huruf? Pernahkah Anda membeli barang melalui Internet atau menggunakan komputer untuk mengakses data bank Anda? Jika ya, maka Anda telah memasuki dunia kode, sandi, enkripsi, dan dekripsi.
HINGGA baru-baru ini, kode rahasia pada umumnya hanya digunakan oleh kalangan pemerintahan, duta besar, mata-mata, dan militer. Tetapi, sekarang tidak lagi. Dengan munculnya komputer dan Internet, data yang berharga sering kali dapat dijaga kerahasiaannya dengan menggunakan beberapa elemen, termasuk password, yang ditanyakan setiap kali si pengguna ingin mengakses dokumennya. Ya, baru sekaranglah soal kerahasiaan menjadi hal yang penting dalam kehidupan sehari-hari.
Oleh karena itu, tepatlah jika kita bertanya, Seberapa amankah data konfidensial saya? Apa lagi yang dapat saya lakukan untuk meningkatkan keamanannya? Sebelum menjawab pertanyaan tersebut, renungkan sejenak pertarungan yang sudah lama terjadi antara pembuat kode dan pemecah kode—konflik yang usianya sudah setua usia tulisan.
Tulisan Rahasia
Salah satu bentuk tulisan rahasia yang sudah lama digunakan disebut steganografi, atau ”tulisan yang tersembunyi”. Tujuan steganografi ialah untuk menyembunyikan eksistensi pesan. Sejarawan zaman dahulu bernama Herodotus mencatat tentang seorang Yunani buangan yang melihat bahwa orang Persia sedang mempersiapkan serangan ke negerinya. Karena ingin memperingatkan bangsanya, ia menulis pesan pada lempeng kayu dan melapisinya dengan lilin untuk menyembunyikan tulisannya, suatu siasat yang juga digunakan oleh orang Romawi kuno. Menurut
Herodotus, siasat sederhana orang Yunani tersebut telah menggagalkan serangan mendadak Raja Xerxes dari Persia, dan pasukannya pun dikalahkan.Bentuk modern dari steganografi mencakup penggunaan microdot dan kertas khusus bercap air serta gambar untuk melindungi hak cipta. Pada Perang Dunia II, microdot yang digunakan sebenarnya adalah foto yang diperkecil sampai seukuran tanda titik. Si penerima hanya perlu memperbesar titik itu. Dewasa ini, para pedagang pornografi ilegal menggunakan konsep serupa. Dengan bantuan perangkat lunak komputer, mereka menyembunyikan gambar-gambar tersebut di belakang gambar, teks, atau rekaman suara digital yang tidak mencurigakan.
Karena eksistensi pesan itu sendiri terjaga kerahasiaannya, steganografi tidak menarik perhatian kepada kurir ataupun penerimanya. Sebaliknya, jika berhasil ditemukan, pesan itu bisa dibaca—kecuali si pengirim sudah mengenkripsi atau mengacaknya.
Menyembunyikan Maknanya
Kriptologi, atau ”kata yang terselubung”, adalah ilmu untuk menjaga komunikasi tetap konfidensial dengan menyembunyikan, bukan eksistensi pesan itu, melainkan maknanya. Hal ini dilakukan dengan mengacak dan menyusun kembali data sesuai dengan sistem aturan yang sudah ditetapkan. Yang bisa membaca pesan itu hanya pihak yang mempunyai kunci untuk memecahkan kodenya.
Orang Sparta zaman dahulu mengenkripsi berita mereka dengan alat sederhana yang dinamai scytale. Penulis kode akan melilitkan rapat-rapat selembar pita panjang dari kulit atau perkamen pada sebuah tongkat, dengan lilitan berbentuk spiral, dan kemudian menuliskan pesannya di atas kulit tersebut sepanjang tongkat itu. Pada waktu lilitan kulit dibuka, apa yang tertera di atasnya tampak seperti tidak ada artinya. Tetapi, pada waktu orang yang berhak menerimanya melilitkan pita itu pada tongkat lain yang diameternya persis sama seperti yang asli, ia akan dapat membaca teksnya. Selain itu, sama seperti steganografi, sang utusan kadang-kadang bisa menyamarkan pita kulit itu dengan mengenakannya sebagai ikat pinggang, bagian yang ada tulisannya di sebelah dalam.
Konon, Julius Caesar telah menyamarkan pesan-pesannya di medan perang dengan metode sandi yang sederhana—menukar setiap huruf dengan huruf lain, misalnya dengan menggeser tiga huruf dalam alfabet. Jadi, a akan ditulis sebagai d, b sebagai e, dan seterusnya.
Pada zaman Renaisans Eropa, kriptografi makin canggih. Salah seorang yang ikut berperan adalah Blaise de Vigenère, diplomat Prancis yang lahir pada tahun 1523. Vigenère mengusulkan penggunaan sandi, yang sudah ditemukan sebelumnya, dengan mempertukarkan sejumlah alfabet selama proses enkripsi. Teknik yang ditemukannya ini dianggap tidak dapat dipecahkan. Meski demikian, kemajuan dalam pembuatan kode juga berjalan seiring dengan kemajuan dalam pembobolannya. *
Sebagai contoh, sewaktu para pakar agama Islam menganalisis Quran, yang ditulis dalam bahasa Arab, mereka mengamati bahwa ada huruf-huruf tertentu yang lebih sering muncul daripada huruf lain, suatu ciri yang juga terdapat dalam bahasa-bahasa lain. Dengan adanya wawasan ini, berkembanglah sebuah metode yang penting dalam kriptografi yang disebut analisis kekerapan, yang dapat menyingkapkan identitas huruf atau kelompok huruf tertentu dalam teks berbentuk sandi, yakni dengan menghitung berapa kali huruf tertentu muncul dalam teks.
Pada abad ke-15, kriptografi telah menjadi metode rutin yang digunakan oleh para diplomat Eropa. Tetapi, kerahasiaannya tidak selalu terjamin. Sebagai contoh, seorang Prancis bernama François Viète berhasil menjebol kode rahasia istana kerajaan Spanyol. Dan, begitu berhasilnya dia sampai-sampai Raja Philip II menjadi putus
asa dan menuduh Viète berkomplot dengan si Iblis dan berkeras agar dia dihadapkan ke pengadilan Katolik!Teknologi Ikut Bertarung
Abad ke-20, khususnya selama dua perang dunia, telah membuat kriptografi selangkah lebih canggih dengan menggunakan mesin-mesin yang rumit, seperti mesin Enigma dari Jerman, yang bentuknya menyerupai mesin tik. Sewaktu sang operator memasukkan teks, seperangkat alat penggerak bertenaga listrik mengenkripsi pesan itu. Lalu, teks yang sudah berbentuk sandi itu dikirim melalui kode Morse dan didekripsi atau dikembalikan ke teks aslinya oleh mesin Enigma lainnya. Namun, kesalahan dan keteledoran para petugas yang kelelahan telah memberi petunjuk yang penting bagi para pemecah kode sehingga mereka dapat membongkar rahasia pesan itu.
Dalam dunia digital dewasa ini, perbankan, transfer uang, dan pembayaran—maupun berkas yang memuat catatan medis, perusahaan, serta pemerintahan—diamankan dengan menggunakan sarana enkripsi yang rumit. Selanjutnya, teks rahasia itu dibaca oleh orang-orang yang memiliki kunci dekripsi yang tepat untuk mengembalikan data tersebut ke bentuk aslinya.
Sama seperti kunci logam yang memiliki banyak alur, sebuah kunci digital juga terdiri dari serangkaian angka nol dan angka satu dalam beragam kombinasi. Kunci yang lebih panjang memiliki lebih banyak kombinasi sehingga semakin sukar membobol informasi. Misalnya, sebuah kunci delapan bit mempunyai kemungkinan kombinasi atau permutasi sebanyak 256, sedangkan kunci 56 bit mempunyai lebih dari 72 kuadriliun permutasi. Standar yang digunakan sekarang untuk mengakses Web yang dienkripsi adalah kunci 128 bit, yang kapasitas permutasinya 4,7 sekstiliun kali lebih banyak dari kunci 56 bit! *
Meski demikian, pembobolan tetap saja terjadi. Sebagai contoh, pada tahun 2008, jaksa federal di Amerika Serikat telah menuntut 11 pria dalam apa yang dianggap sebagai kasus pencurian identitas terbesar sepanjang sejarah. Kelompok itu dituduh menggunakan komputer laptop, teknologi nirkabel, dan perangkat lunak khusus untuk mencuri angka-angka dari kartu kredit dan kartu debit yang digunakan untuk melakukan pembayaran di kasir.
Apakah Data Konfidensial Anda Aman?
Sebenarnya, enkripsi untuk mengamankan rekening bank Anda dan transaksi melalui Internet sangat sukar dibobol. Namun, banyak hal bergantung pada Anda sendiri. Alkitab mengatakan, ”Cerdiklah orang yang melihat malapetaka kemudian menyembunyikan diri, tetapi orang yang kurang berpengalaman berjalan terus dan pasti menderita hukuman.” (Amsal 22:3) Karena itu, jadilah cerdik, dengan kata lain, ’sembunyikan’ diri Anda dari penipuan dan pencurian dengan sedikit-dikitnya melakukan hal-hal berikut:
▪ Gunakan perangkat lunak antivirus di komputer Anda.
▪ Gunakan program pendeteksi spyware.
▪ Pasanglah firewall.
▪ Teruslah perbarui semua program di atas, dan pasanglah security updates untuk aplikasi dan sistem operasi yang Anda gunakan.
▪ Hati-hatilah terhadap link atau lampiran pada e-mail atau pesan instan, khususnya jika si pengirim tidak dikenal dan meminta data pribadi atau verifikasi password.
▪ Sewaktu mengirim data yang sangat konfidensial, seperti perincian kartu kredit, gunakanlah situs Web yang memakai enkripsi, dan putuskan hubungan dengan situs itu setelah Anda selesai menggunakannya. *
▪ Pilihlah password yang sukar ditebak, dan jaga keamanannya.
▪ Jangan mengopi atau menggunakan perangkat lunak dari sumber yang tidak dikenal.
▪ Secara teratur buatlah rekaman cadangan (back-up) arsip-arsip Anda, dan simpanlah kopinya di tempat yang aman.
Jika Anda mengikuti tindakan pencegahan yang mendasar tersebut dan menerapkan petunjuk lain yang berguna sekarang maupun di masa depan, sedikit-dikitnya Anda telah meningkatkan peluang untuk menang dalam pertarungan Anda menjaga kerahasiaan dan keamanan.
[Catatan Kaki]
^ par. 13 Dalam istilah teknis, sandi berbeda dengan kode. Kalau dalam penggunaan sandi, huruf diganti dengan huruf dan angka lainnya, sedangkan dalam penggunaan kode, kata-kata atau frasa digantikan dengan kata-kata, frasa, atau angka-angka yang lain. Namun demikian, kedua hal ini bisa tumpang-tindih.
^ par. 19 Satu kuadriliun adalah angka 1 diikuti 15 nol. Satu sekstiliun adalah angka 1 diikuti 21 nol.
^ par. 28 Halaman-halaman Web yang dienkripsi di browser Web mempunyai simbol transaksi yang aman, seperti simbol kunci atau ”https://” di address bar. Huruf s berarti secured atau aman.
[Gambar di hlm. 26]
’Scytale’ orang Sparta zaman dahulu
[Gambar di hlm. 26]
Mesin Enigma Jerman abad ke-20
[Gambar di hlm. 26]
Kini, enkripsi yang rumit melindungi data pribadi