BAB III

LANDASAN TEORI

2.1 Keamanan Data

Keamanan dan kerahasiaan data menjadi sangat penting saat data

memiliki nilai. Sebagai contoh data pribadi kita sebagai warga Negara

perlu dilindungi, karena data tersebut bias digunakan oleh orang yang

tidak berhak untuk berbuat kejahatan, akibatnya kitalah pemilik data yang

harus bertanggung jawab. Keamanan data ini meliputi beberapa aspekdi

antaranya:

a. Privasi (Krahasiaan)

Pada umumnya setiap manusia tidak ada yang mau jika data dirinya di

ketahui oleh orang yang tidak dikenal. Apalagi kalau data ini berupa

hak akses yang bernilai mahal misalnya password yang digunakan

untuk mengakses kartu kredit. Tidak ada rasanya seorang pemilik

kartu kredit mau memberikan passwordnya kepada sembarangan

orang. Pada umumnya terdapat 3 aspek dari privasi yaitu:

1. Privasi mengena pribadi seseorang;

2. Privasi tentang data seseorang;

3. Privasi atas komunikasi seseorang.

b. Integrity

14
 15

Integritas data digunakan untuk menjamin bahwa data yang digunakan

benar-benar asli yang dikirimkan oleh orang yang benar. Integritas

juga harus mampu menjamin bahwasanya data yang dikirimkan

tersebut belum mengalami perubahan di jalan saat pengiriman. Untuk

memastikan data ini benar, dan dikirimkan oleh orang yang benar pula

memerlukan metode. Metode yang sering digunakan adalah enkripsi.

c. Authenticity

Keaslian data yang diterima oleh penerima informasi benar-benar

terjaga hendaknya. Keaslian data merupakan hal yang sangat penting,

karena jika data yang didapat ternyata sudah diganti oleh orang yang

tidak berhak makan akan sangat berbahaya. Enkripsi juga akan

mampu membuktikan bahwa data yang didapat tersebut benar-benar

dari pengirimnya yang asli dan datanya juga benar-benar asli.

d. Availability

Data dan informasi yang berada dalam suatu sistem computer tersedia

dan dapat dimanfaatkan oleh orang yang berhak. Aspek avabaility

atau ketersediaan berhubungan dengan ketersediaan informasi saat

dibutuhkan.

e. Access Control

Merupakan cara mengakses informasi, hal ini lebih kepada pengaturan

hak akses informasi padas suatu sistem computer. Atau access control

adalah sebuah mekanisme untuk mengatur ‘siapa dan boleh

melakukan apa’, ‘dari mana boleh kemana’.

 16

2.2 Kriptorafi

Algoritma kriptografi pertama kali dikembangkan untuk mengizinkan

organisasi tertentu yang ditunjuk untuk mengakses suatu informasi.

Pertama kalinya algiritma kriptorafi ini digunakan sebagai petunjuk dalam

perang. Menurut sejarah, Julius Caesar dikenal sebagai orang yang

pertama kali telah mengembangkan algoritma kriptografi untuk

mengirimkan pesan ke tentaranya.

Algoritma kriptografi ini telah mengalami perkembangan dan

perbaikan sehingga hasilnya lebih memuaskan, misalnua algoritma DES,

RSA, dan lainnya.

Cryptography adalah suatu ilmu ataupun seni mengamankan pesan dan

dilakukan oleh cryptographer. Sedangkan cryptanalysis adalah suatu ilmu

dan seni membuka (breaking) ciphertext dan orang yang melakukan

disebut cryptanalyst.

Cryptographic system atau cryptosystem adalah suatu fasilitas untuk

mengkonversi plaintext ke ciphertext dan sebaliknya. Dalam system ini,

seperangkat parameter yang menentukan transformasi pencipheran

tertentu disebut suatu set kunci. Proses enkripsi dan dekripsi diatur oleh

satu atau beberapa kunci kriptografi. Secara umum, kunci-kunci yang

digunakan untuk proses pengenkripsian dan pendekripsian tidak perlu

identic, tergantung pada sistem yang digunakan.

 17

Algoritma kriptografi terdiri dari algoritma enkripsi (E) dan algoritma

dekripsi (D). Algoritma enkripsi menggunakan kunci enkripsi (KE),

sedangkan algoritma dekripsi menggunakan kunci dekripsi (KD).

Secara mum operasi enkripsi dan dekripsi dapat diterangkan secara

matematis sebagai berikut:

EK (M) = C (Proses Enkripsi)

DK (C) = M (Proses Dekripsi)

Pada saat proses enkripsi kita menyandikan pesan M dengan suatu

kunci K lalu dihasilkan pesan C. Sedangkan pada proses dekripsi, pesan C

tersebut diuraikan dengan menggunakan kunci K sehingga dihasilkan

pesan M yang sama seperti pesan sebelumnya.

Dengan demikian, keamanan suatu pesan tergantung pada kunci

ataupun kunci-kunci yang digunakan, dan tidak tergantung pada algoritma

yang digunakan sehingga algortima-algoritma yang digunakan tersebut

dapat dipublikasikan dan dianalisis, serta produk-produk yang

menggunakan algoritma tersebut dapat diproduksi secara umum. Tidaklah

menjadi masalah apabila seseorang mengetahui algortima yang kita

gunakan. Selama ia tidak mengetahui kunci yang dipakai, ia tetap tidak

dapat membaca pesan.

Kriptografi (cryptography) sendiri berasal dari bahasa Yunani

yakni “cryptós” artinya rahasia, sedangkan “gráphein” artinya tulisan,

digabungkan menjadi “tulisan rahasia”. Saat ini kriptografi digunakan

pada banyak hal terutama untuk keamanan informasi seperti

 18

kerahasiaan/privasi (confidentiality/privacy), integritas data (data

integrity), otentikasi (authentication), dan tanpa penyangkalan

(nonrepudiation)yang digunakan untuk pembuktian. Kriptografi bertujuan

untuk menjaga kerahasiaan data, informasi, dan dokumen supaya tidak

dapat diketahui oleh pihak yang tidak berhak mengetahuinya

(unauthorized person).

Gambar 4. Skema Enkripsi dan Dekripsi

Terminologi tentang kriptografi adalahsebagai berikut2:

a. Pesan, plaintext, dan ciphertext. Pesanatau nama lainnya plaintext

merupakan data atau informasi yang dapat dibaca dan dimengerti

maknanya, oleh karena itu siapapun dapat mengetahuinya. Pesan baik

data maupun informasi yang disimpan dalam media perekam baik

berupa teks, citra, suara, video ataupun berkas biner dapat dikirimkan

melalui kurir/saluran komunikasi. Pesan yang dikirim dapat saja dicuri

kemudian dipergunakan oleh yang tidak berhak, dengan demikian

perlu disandikan agar aman. Bentuk pesan yang disandikan disebut

ciphertext atau kriptogram (cryptogram). Ciphertext harus dapat

diubah kembali ke dalam plaintext sehingga pesan mudah di baca dan

dimengerti kembali.
 19

b. Pengirim dan penerima. Pesan baik sebagai data ataupun informasi

akan melibatkan dua entitas yaitu pengirim (sender) dan penerima

(receiver) sehingga komunikasi data dapat terjadi.

c. Enkripsi dan dekripsi. Enkripsi (encryption) merupakan proses

penyandian pada plaintext, atau disebut sebagai enciphering jika

mengacu penamaan menurut standar ISO 7498-2. Dekripsi

(decryption) merupakan proses mengembalikan ciphertext menjadi

plaintext, dan disebut sebagai deciphering jika mengacu penamaan

menurut standard ISO 7498-2.

d. Cipher dan kunci. Pada algoritma kriptografi sering disebut juga

sebagai cipher, merupakan aturan untuk enciphering dan deciphering

yang menggunakan fungsi matematika untuk enkripsi dan dekripsi.

Kunci (key) merupakan parameter yang digunakan untuk transformasi

enciphering dan deciphering.

e. Sistem kriptografi (cryptosystem).

f. Kumpulan yang terdiri atas algoritma kriptografi, semua plaintext dan

ciphertext yang mungkin dan kunci.

g. Penyadap (eavesdropper). Orang yang mencoba menangkap pesan

selama ditransmisikan dan bertujuan mendapatkan informasi

sebanyak-banyaknya mengenai sistem kriptografi yang digunakan

untuk berkomunikasi kemudian digunakan dalam memecahkan

ciphertext.
 20

Kriptanalisis dan kriptologi. Kriptanalisis (cryptanalysis) merupakan ilmu

dan seni untuk memecahkan ciphertext menjadi plaintext tanpa

mengetahui kuncinya. Pelakunya disebut kriptanalis. Kriptologi

(cryptology) adalah studi tentang kriptografi dan kriptanalisis. [Simbolon

Ratna Wati. 2016. Pengamanan Transkip Nilai Mahasiswa Menggunakan

Kriptografi Playfair Cipher dan Steganografi Dengan Teknik Least

Significant Bit (LSB). Jurnal Teknologi Informasi dan Komunikasi. Col. 5

No. 1, 59-70]

2.2.1 Komponen-komponen Algoritma Kriptografi

Komponen-komponen yang sangat penting adalah:

a. Secrecy

Komponen yang digunakan untuk menjaga pesan yang biasanya

digunakan oleh seseorang yang mengirim pesan. Komponen ini

hanya mengizinkan seseorang yang tahu akan kunci pada pesan

yang telah dienkripsi dengan algoritma kriptografi.

b. Integrity

Komponen yang digunakan untuk memeriksa apakah sebuah pesan

telah diubah pada saat pengiriman, biasanya menggunakan

algoritma hash. Sebagai contoh, algoritma tanda tangan digital

menggunakan konsep yang sama dengan tanda tangan biasa.

c. Authenticity
 21

2.2.2 Tipe dan Karakteristik Algoritma Kriptografi

2.2.2.1 Algoritma Kriptografi Kunci Rahasia

Dalam algoritma kriptografi kunci rahasia, kunci digunakan untuk

enkripsi data dan tidak diberi kuasa kepada publik melainkan hanya

kepada orang tertentu yang tahu dan dapat membaca data yang dienkrip.

Karakteristik algoritma kriptografi kunci rahasia adalah bahwa kunci

enkripsi sama dengan kunci dekripsi seperti yang ditunjukkan pada

gambar dibawah ini.

Gambar X. Algoritma Kriptografi Kunci Rahasia

Algoritma kriptografi kunci rahasia juga disebut algoritma

kriptografi kunci simetris. Untuk menggunakan algoritma kriptografi

kunci rahasia dalam lingkungan komunikasi, kedua belah pihak yang

berkomunikasi satu dengan yang lainnya harus saling membagi kunci

enkripsi sebelumnya.

2.2.2.2 Algoritma Kriptografi Kunci Publik

 22

2.3 Steganografi

Steganografi merupakan seni untuk menyembunyikan pesan di dalam

media digital sedemikian rupa, sehingga orang lain tidak menyadari ada

suatu pesan di dalam media tersebut. Di dalam bidang keamanan

komputer, steganografi digunakan untuk menyembunyikan data rahasia

saat enkripsi tidak dapat dilakukan atau bersamaan dengan enkripsi.

Steganografi membutuhkan dua property, wadah penampung dan data

rahasia yang akan disembunyikan. Steganografi digital menggunakan

media digital sebagai wadah penampung, misalnya citra, audio, teks dan

video. Data rahasia yang disembunyikan juga dapat berupa citra, audio,

teks atau video. Dibawah ini adalah ilustrasi untuk menggambarkan proses

oenyimpanan (penyisipan) pesan ke dalam media digital dengan teknik

steganografi.

Gambar X. Proses Penyimpanan Data Rahasia ke dalam Digital

dengan Teknik Steganografi

a. Kriteria Steganografi yang Bagus

 Fidelity

Mutu citra penampung data tidak jauh berubah. Setelah

penambahan pesan rahasia, stego-data masih terlihat dengan baik.

 23

Pengamat tidak mengetahui kalau di dalam stego-data tersebut

terdapat pesan rahasia.

 Robustness

Pesan yang disembunyikan harus tahan (robust) terhadap

berbagai operasi manipulasi yang dilakukan pada stego-data,

seperti pengubah kontrasm penajaman, pemampatan, rotasi,

perbesaran gambar, pemotongan cropping, enkripsi dan

sebagainya. Bila pada citra penampung dilakukan operasi-operasi

pengolahan citra tersebut, maka pesan yang disembunyikan

seharusnya tidak rusak (tetap valid jika diekstraksi kembali).

 Recovery

Data yang disembunyikan harus dapat diungkapkan kembali

(recovery). Penyebebnya karena tujuan steganografi adalah

penyembunyian informasi, maka sewaktu-waktu pesan rahasia di

dalam stega-dta harus dapat diambil kembali untuk digunakan

lebih lanjut.

[Andono Pulung Nurtantio, T. Sutojo dan Muljono. 2017. Pengolahan

Citra Digital. Ed. I. Yogyakarta: Andi]

2.4 Least Significant Bit

Dalam algoritma Least Significant Bit, data dan gambar yang akan

digunakan sebagai objek sampul dikonversi format piksel mereka ke biner.

Dan Least Significant Bit dari gambar diganti dengan bit data yang akan
 24

dibuat ditransfer sehingga mencerminkan pesan yang perlu

disembunyikan. Bit data menggantikan masing-masing warna Least

Significant Bit dari gambar.

Tabel 2. Menampilkan 3 Surat Dengan Nilai Ascii dan Nilai Biner

No. Letter ASCII Values Binary Values

1 A 65 01000001

2 M 77 01001101

3 I 73 01001001

Untuk menyembunyikan AMI dengan kode biner (01000001

01001101 01001001) menggunakan algoritma Least Significant Bit,

masing-masing bit dengan bit paling signifikan dari setiap warna yang

membentuk pixel dibalik. Metode Least Significant Bit adalah metode

yang digunakan untuk menyembunyikan sebuah pesan dengan cara

menempel pada bit atau bit rendah dari data piksel paling kanan yang

dikompilasi pada file. Dalam gambar bitmap 24 bit, setiap piksel (titik)

dalam gambar terdiri dari tiga pengaturan warna, merah, hijau dan biru

(RGB) yang masing-masing disusun oleh angka 8 bit (byte) angka dari 0

hingga 255 atau dengan format biner 00000000 hingga 11111111. Dengan

demikian, dalam setiap gambar bitmap 24 bit pixel kita bisa memasukkan

3 bit data. Kerugian dari metode Least Significant Bit ini adalah dapat

mengubah warna secara drastic elemen piksel jika tidak benar dalam

mengganti bit atau pesan yang dimasukkan terlalu panjang. Sehingga bisa
 25

menunjukkan yang asli perbedaan dari gambar asli dengan gambar yang

telah disisipkan pesan. Sedangkan keunggulan dari metode LSB adalah

algoritma yang digunakan dengan cepat dan mudah.

Karena bit yang diganti adalah bit yang rendah, maka perubahan

hanya mengubah nilai byte yang lebih tinggi atau lebih rendah dari nilai

sebelumnya. Misalkan byte mewakili warna merah, jadi mengubah satu bit

Least Significant Bit tidak mengubah merah warna secara signifikan. Lagi

pula, mata manusia tidak bisa membedakan perubahan kecil. Katakanlah

segmen data gambar sebelumnya perubahan:

00110011 10100010 11100010

Data yang disembunyikan adalah ‘1 1 1 1’.

Segmen data gambar setelah '1 1 1' disembunyikan:

00110010 10100011 11100011

Ukuran data yang akan disembunyikan tergantung pada ukuran

gambar kontainer. Dalam 24 bit gambar 256x256 piksel ada 65536 piksel,

masing-masing piksel berukuran 3 byte (komponen RGB), berarti ada

65536x3 = 196608 byte secara keseluruhan. Karena setiap byte hanya

dapat menyembunyikan satu bit di LSB-nya, ukuran data yang

disembunyikan dalam gambar maksimum adalah: 196608/8 = 24576 byte.

Semakin besar data yang disembunyikan dalam gambar, semakin besar

kemungkinan data tersebut rusak oleh manipulasi dalam gambar wadah.

[D Hillman Akhyar, Merry Anggraeni dan Tomi Defisa. 2017. Analysis

 26

Stego-Image Extraction Using ROT13 and Least Significant Bit. Jurnal

Ilmiah Fifo. Vol IX/No.2/November/2017]

2.5 Advanced Encryption Standard

Advanced Encryption Standard (AES) merupakan algoritma

kriptografi yang dapat digunkan untuk mengamakan data. Algoritma AES

adalah blok chipertext simetrik yang dapat mengenkripsi (encipher) dan

dekripsi (decipher) informasi. Enkripsi merubah data yang tidak dapat lagi

dibaca disebut ciphertext; sebaliknya dekripsi adalah merubah ciphertext

data menjadi bentuk semula yang kita kenal sebagai plaintext. Algoritma

AES menggunakan kunci kriptografi 128, 192, dan 256 bits untuk

mengenkrip dan dekripsi data.

Secara umum metode yang digunakan dalam pemrosesan terbagi dua,

yaitu

1. Enkripsi

Enkripsi adalah proses penyandian plaintext menjadi ciphertext, atau

pengubahan data menjadi bentuk rahasia. Proses enkripsi algoritma

AES terdiri dari 4 jenis transformasi bytes, yaitu SubBytes, ShiftRows,

Mixcolumns, dan AddRoundKey. Pada awal proses enkripsi, input

yang telah dicopykan ke dalam state akan mengalami transformasi

byte AddRoundKey. Setelah itu, state akan mengalami transformasi

SubBytes, ShiftRows, MixColumns, dan AddRoundKey secara

berulang-ulang sebanyak Nr. Proses ini dalam algoritma AES disebut

 27

sebagai round function. Round yang terakhir agak berbeda dengan

round-round sebelumnya dimana pada round terakhir, state tidak

mengalami transformasi MixColumns.

Gambar 2. Enkripsi AES 256 bit

2. Dekripsi
 28

Dekripsi adalah proses memperoleh kembali plaintext menjadi

ciphertext, atau proses pengubahan kembali data yang berbentuk

rahasia menjadi semula. Transformasi byte yang digunakan pada

invers cipher adalah InvShiftRows, InvSubBytes, InvMixColumns,

dan AddRoundKey. [Permana Angga Aditya dan Desi Nurnaningsih.

2018. Rancangan Aplikasi Pengamanan Data Dengan Algoritma

Advanced Encryption Standard (AES). Jurnal Teknik Informatika. Vol

11 No. 2]

Gambar 3. Dekripsi AES 256 bit

2.6 Matlab