Salah satu cara untuk mengamankan informasi yang cukup efektif untuk menjamin keamanan informasi adalah penyandian atau kriptografi. Teknik penyandian sudah dikenal sejak lama untuk menjamin kerahasiaan, keandalan, maupun keaslian informasi yang dikirimkan oleh berbagai pihak.
Berita asli (plain text) diubah menjadi bentuk lain (encrypt) yang sudah disepakati oleh para pihak menurut tata aturan kunci (key) tertentu menjadi berita tersandi (cypher text) untuk kemudian dipulihkan di sisi penerima (decrypt) menjadi informasi yang dapat dipahami. Dengan demikian, hanya para pihak yang memahami kunci penyandian (encryption) saja yang dapat bertukar informasi sehingga dapat terjamin kerahasiaannya (confidentiality).
Penggunaan Sandi atau Kode
Penyandian dapat pula mengatasi keterbatasan komunikasi antara dua belah pihak di mana pembicaraan secara langsung tidak mungkin dilakukan. Dua belah pihak, yang terpisah di antara dua lereng gunung atau dua kapal yang berjauhan namun masih bisa saling melihat, dapat menggunakan sandi semaphore untuk berkomunikasi. Dalam keadaan ini, bercakap-cakap langsung dengan berteriak mungkin tidak akan efektif karena suara yang disampaikan akan pudar atau bergema. Hal ini merupakan contoh di mana proses kriptografi mendukung keandalan (integrity dan availability) komunikasi antar pihak.
Sandi lain yang cukup populer adalah Sandi Morse yang telah memungkinkan terwujudnya sistem komunikasi elektronik antar benua yakni telegraf. Tanpa adanya pengubahan informasi asli menjadi titik dan garis dengan pola kunci tertentu, informasi akan sulit dialirkan melalui kabel tembaga secara cepat, efisien, dan terbebas dari derau jika dibandingkan informasi berbasis suara seperti telepon pada masa awal penemuannya. Peran kriptografi dalam mendukung teknologi semakin besar saat teknologi bergerak ke arah digital. Enkripsi tidak hanya menjamin kerahasiaan dan keandalan komunikasi namun juga memungkinkan adanya kompresi data hingga sangat ringkas namun dapat dipulihkan bentuknya dengan cepat dan tepat.
Sandi-sandi tertentu juga sudah sejak dahulu kala lazim disisipkan pada surat untuk memastikan bahwa pengirim surat tersebut memang benar adanya dan penerima surat yang memahami sandi di antara mereka akan mengetahui keaslian surat tersebut. Pada masa kini, penyandian ini digunakan untuk memastikan adanya fungsi kenirsangkalan (non-repudiation) dalam bentuk tandatangan digital tersandi (digital signature).
Jenis-jenis Kriptografi
Jenis-jenis Kriptografi Perkembangan kriptografi secara lebih lanjut memunculkan berbagai varian yang dapat melayani berbagai keperluan penyandian informasi. Secara umum berikut ini adalah jenis-jenis kriptografi berdasarkan cara kerjanya:
- Kriptografi satu arah, adalah metode kriptografi di mana informasi asal dalam bentuk apa pun dienkripsi menjadi serangkaian huruf dan angka dengan panjang tetap (hash digest). Informasi yang di-hash dimaksudkan bukan untuk dipulihkan kembali menjadi informasi aslinya sehingga disebut sebagai kriptografi satu arah. Algoritma Message Digest – 5 (MD5) memetakan informasi digital dalam bentuk apa pun menjadi data alfanumerik sepanjang 128-bit (hash). Pada umumnya password disimpan bukan dalam wujud aslinya tapi dalam bentuk hash untuk menjamin keamanan. Pemeriksaan hash juga dapat berguna untuk menguji keutuhan (integrity) dengan memastikan apakah sebuah file informasi sudah mengalami perubahan baik disengaja maupun tidak. Berbagai kerentanan dewasa ini ditemukan pada algoritma MD5 di mana pesan di dalam hash dapat ditebak dengan cukup mudah. Oleh karena itu, para pelaku kriptografi banyak yang beralih ke algoritma yang lebih aman seperti Secure Hash Algorithm 2 (SHA-2).
- Kriptografi simetris, adalah metode penyandian di mana kunci penyandi (encrypt) sama dengan kunci pengawasandi (decrypt) sehingga untuk memulihkan informasi baik pengirim maupun penerima harus memiliki kunci yang sama. Kriptografi simetris dianggap kuno karena manajemen pengaturan kunci menjadi rumit ketika banyak pihak terlibat dalam penyandian. Namun demikian, untuk penggunaan internal kriptografi simetris masih digunakan secara luas karena prosesnya sederhana dan cepat. Salah satu metode kriptografi simetris yang masih banyak digunakan hingga saat ini adalah Advanced Encryption Standard (AES). Banyak bahasa pemrograman mendukung kriptografi simetris AES. Demikian pula protokol keamanan internet seperti virtual private network (VPN) pun menggunakan metode kriptografi simetris AES.
- Kriptografi asimetris, adalah metode penyandian di mana kunci penyandi berbeda dengan kunci pengawasandi. Hal ini memungkinkan adanya proses kriptografi yang aman dan menyeluruh di antara berbagai pihak pada organisasi yang berbeda-beda. Penyandian dilakukan dengan kunci umum (public key) sementara pemulihan informasi dilakukan dengan kunci yang berbeda yakni kunci pribadi (private key). Kriptografi asimetris menawarkan tingkat keamanan yang lebih tinggi jika dibandingkan kriptografi simetris. Namun demikian, karena prosesnya lebih rumit penyandian asimetris dapat membuat sistem berjalan lebih lambat. Berbagai protokol pengamanan intenet seperti Secure Socket Layer – Transport Layer Security (SSL/TLS) menggunakan kriptografi asimetris. Salah satu metode kriptografi asimetris tertua yang masih digunakan secara luas hingga kini adalah metode penemuan Rivest – Shamir – Adleman (RSA) yang diperkenalkan pada tahun 1977.
Secara khusus sistem manajemen keamanan informasi berbasis standar ISO/IEC 27001:2013 mengatur pengendalian kriptografi untuk mendukung keamanan sistem informasi. Dalam annex ini diatur bahwa kebijakan tentang penggunaan kendali kriptografi untuk perlindungan informasi harus dikembangkan dan diterapkan. Perlindungan dan masa pakai kunci kriptografi harus dikembangkan dan diimplementasikan pada seluruh daur hidup proses kriptografi. Di samping itu, penggunaan kendali kriptografi harus diterapkan sesuai dengan peraturan hukum dan perundang-undangan yang berlaku.