4.4.08

Kriptologi

Perlukah Mempelajarinya ?

“Kenali lawanmu maka tak ada lawan yang tak bisa dikalahkan”, begitu yang dikatakan Sun Zi atau yang lebih dikenal sebagai Tsun Zu dalam Art of War. Pada awalnya, kalimat tersebut memang digunakan untuk keperluan militer, kini siapa saja boleh menerapkannya, termasuk anda.

Tapi mengenal lawan saja belumlah cukup jika tanpa disertai kemampuan menyimpan berita atau dokumen rahasia. Untuk itu di dunia komunikasi, sudah lama dikenal adanya berbagai teknik penyimpanan dan penyampaian berita atau dokumen rahasia. Dalam istilah teknisnya, ada proses penyandian terlebih dahulu, baik sebelum dikirimkan ataupun setelah diterima. Tujuannya untuk mengamankan isi berita yang dikirimkan melalui jalur komunikasi. Seandainya terjadi penyadapan berita atau berita jatuh ditangan pihak yang tidak berkepentingan, berita tersebut tidak dapat dimengerti isinya.

Dalam proses penyandian, ada banyak sistem yang dipergunakan, mulai dari sekedar mensubstitusi dan mentransposisikan huruf dan angka berdasarkan hitungan matematis sederhana, hingga mempergunakan hitungan matematis atau algoritma yang njlimet dalam suatu mesin sandi canggih.

Membicarakan hitungan-hitungan matematis dalam proses penyandian, maka ujung-ujungnya adalah ngomongin kriptologi. Secara gampangnya, kriptologi adalah ilmu yang mempelajari cara menyembunyikan berita rahasia. Orang yang mempelajarinya disebut sebagai kriptolog, yang mengutak-atik rumus-rumus penyandian disebut sebagai kriptografer dan yang kerjanya menganalisa suatu berita sandi disebut sebagai kriptanalis. Adapun orang yang bertugas menyandi atau membuka berita rahasia biasanya disebut sebagai code officer (orang Indonesia menyebutnya sebagai Sandiman atau Pejabat Sandi).

Di negara-negara maju, kriptologi sudah dipelajari di banyak perguruan tinggi, bahkan hingga tingkat doktoral. Seperti halnya teori Sun Tzu, kriptologi pun pada awalnya lebih banyak dipergunakan untuk kepentingan militer. Seiring perkembangan waktu, kini hampir semua kalangan telah memanfaatkan kriptografi. Dunia diplomasi merupakan yang terdepan dalam pemanfaatan kriptografi, misalnya saja untuk mengamankan berita rahasia yang dikirim dari kantor pusat Deplu di suatu negara dengan kantor kedutaannya yang tersebar di berbagai belahan dunia. Dunia perbankan juga tidak ketinggalan dalam memanfaatkan kriptografi, misalnya untuk mengamankan transaksi perbankan atau pelayanan sistem online. Individu pun sekarang bisa memnggunakan perangkat yang telah dilengkapi sistem kriptografi, misalnya handphone.

Melihat perkembangan kriptologi seperti di atas, lalu apakah masih relevan mempertanyakan perlunya mempelajari kriptologi?

Kalau pertanyaan tersebut ditujukan kepada pejabat NSA, lembaga di AS yang kerjaannya antara lain menangani masalah sandi menyandi, maka jawabannya MASIH. Saking perlunya mempelajari kriptologi, maka ilmu tersebut mulai dikenalkan sejak dini, bahkan sejak bangku sekolah dasar. Untuk memberikan edukasi kepada anak-anak mengenai kriptologi, NSA membuat situs khusus pengenalan kriptologi yang dinamakan CryptoKids. Melalui penjelasan sederhana dan berbagai bentuk permainan, anak-anak dikenalkan mengenai kriptologi, diajarkan pula untuk membedakan antara sandi dan kode, mengetahui cara-cara menyandi huruf atau kata, membuka huruf yang disandi ataupun mengenal mesin-mesin sandi yang pernah digunakan.

Harapannya, kelak ketika dewasa si anak akan tekun mempelajari kriptologi, memilih profesi sebagai ahli sandi handal dan tentu saja bergabung dengan NSA sebagai kriptolog, kriptografer, kriptanalis, code officer ataupun administrator sandi.

Lalu jika pertanyaan tersebut diajukan kepada pejabat dari lembaga seperti NSA di Indonesia, kira-kira apa jawabannya?

Sebelum menjawab pertanyaan tersebut, tentu saja pertanyaan pertama yang harus dijawab adalah apakah ada lembaga seperti NSA di Indonesia? Menilik susunan lembaga-lembaga pemerintahan di Indonesia, baik departemen ataupun lembaga pemerintah non-departemen, maka yang paling mendekati tugas dan fungsi NSA adalah Lembaga Sandi Negara. Menurut Wikipedia, lembaga yang didirikan pada tanggal 4 April 1946 di Yogyakarta ini merupakan instansi pemerintah yang secara resmi mengelola persandian dan rahasia negara.

Masih menurut bung Wiki, misi dari Lembaga Sandi Negara adalah menyusun kebijakan nasional dalam bidang persandian sektor pemerintahan dan publik; menyiapkan dan meningkatkan aparatur negara yang profesional/ahli dalam bidang persandian; mengoptimalkan potensi nasional dalam hal penelitian dan pengembangan di bidang persandian untuk mendukung kepentingan nasional; memfasilitasi dan mengembangkan persandian sektor pemerintahan dan publik; melaksanakan audit persandian sektor pemerintahan; menyelenggarakan operasional pengamanan informasi sebagai unsur pelayanan tugas pokok; dan membangun sistem operasional intelijen sinyal (analisa kripto).

Menyimak misi yang disebutkan bung Wiki, tentu saja pertanyaan tentang perlunya mempelajari kriptologi akan menjadi sangat relevan. Menurut Budi Rahardjo, penggunaan kriptografi dewasa ini semakin kompleks, sehingga susah dipahami. Akibatnya ada banyak penggunaan kriptografi yang salah. Untuk itu, belajar kriptologi tetap diperlukan oleh anda-anda yang pekerjaannya mengamankan informasi dan berita rahasia.

Bagaimana mempelajarinya? Untuk pemula proses pembelajaran bisa dimulai dari sini atau bisa saja otodidak. Jenjang akademis lanjutannya bisa didapat di berbagai perguruan tinggi dalam dan luar negeri. Namun yang lebih penting dari semuanya adalah proses learning by doing, yang menjadi salah satu pilar utama untuk menciptakan kemandirian pelaksanaan tugas.

Kenapa kemandirian? Karena tugas mengamankan informasi dan berita rahasia merupakan pekerjaan yang lebih banyak didasarkan pada kepercayaan terhadap kekuatan sistim kriptografi yang dipergunakan. Sekali saja sistim kriptografi, yang terdapat dalam suatu mesin sandi, memperlihatkan kelemahannya atau diketahui pihak lawan, maka pada saat itulah informasi dan berita rahasia yang dikirimkan dapat diketahui orang yang tidak berkepentingan.

Hal tersebut di ataslah yang dikhawatirkan dari penggunaan mesin sandi bukan buatan sendiri. Logikanya, jika mesin sandi dibuat di pabrik, maka pabrikan yang bersangkutan akan memahami sistim kriptografi yang terdapat didalam mesin sandi yang dijualnya. Dengan menggunakan data dan sistim kriptografi dari pabrikan, seorang kriptanalis akan sangat terbantu dalam membongkar suatu berita yang dirahasiakan. Pandangan ini bisa saja terbantahkan, karena untuk mencegah diketahuinya penggunaan suatu sistim kriptografi dalam mesin sandi, bisa saja dilakukan berbagai modifikasi sehingga berbeda dengan sistim kriptografi awal.

Meskipun demikian, sebaik-baiknya mesin sandi adalah mesin sandi buatan sendiri. Dengan mesin sandi buatan sendiri, seseorang bisa lebih leluasa dalam membuat dan mengaplikasikan sistim kriptografi tanpa kekhawatiran diketahui pihak asing. Dalam jangka panjang juga bisa mengurangi ketergantungan terhadap peralatan asing.

Memang tidak mudah membuat mesin sandi canggih sendiri, diperlukan proses riset yang panjang dan dukungan personil dan pendanaan yang besar. Dan karena untuk kepentingan sendiri, tentu saja belum bisa menjadi suatu industri yang menguntungkan secara komersial. Namun kalau tidak dimulai, kapan bisa mandiri?.

Selain masalah kemandirian, anda punya saran atau pendapat lain?



UPDATE:
Karena hari ini bertepatan dengan tanggal lahirnya Lembaga Sandi Negara, saya ucapkan selamat ulang tahun yang ke-62. Semoga sukses selalu dalam melaksanakan tugas dan tanggungjawab mengelola persandian dan rahasia negara.

14 comments:

r. arisusanto said...

kemandirian perlu dibarengi dengan kemampuan beradaptasi dengan perkembangan jaman, jangan sampai tehnologi sudah level 10, kemandirian kita masih level 2 meski dalam tahap sekarang ini tidak mesti juga di level 10.

selain itu karena terkait dengan pengamanan, tentu juga tidak lepas dari pemahaman tentang dasar-dasar pengamanan untuk si operator sampai si pucuk pimpinan. jangan sampai tehnologi tinggi dipakai untuk mengamankan informasi, tapi informasi itu disebar luaskan secara bebas dengan media yang terbuka...

ingat, kebocoran rahasia bukan hanya karena niat, tapi juga karena adanya kesempatan. waspadalah, waspadalah...

dirgahayu juga dan semoga semakin maju dan jaya!

Anonymous said...

menarik untuk didiskusikan :
"kriptologi adalah ilmu yang mempelajari cara menyembunyikan berita rahasia. Orang yang mempelajarinya disebut sebagai kriptolog, yang mengutak-atik rumus-rumus penyandian disebut sebagai kriptografer dan yang kerjanya menganalisa suatu berita sandi disebut sebagai kriptanalis. Adapun orang yang bertugas menyandi atau membuka berita rahasia biasanya disebut sebagai code officer (orang Indonesia menyebutnya sebagai Sandiman atau Pejabat Sandi)."

Jadi Sandiman itu ternyata level paling bawah ya ? hanya menyandi dan membuka berita rahasia.

padahal tadinya sy ingin mendefinisikan sandiman sebagai kriptografer + profesional keamanan informasi dalam postingan berikutnya.

r. arisusanto said...

tergantung mas...
kalau tugasnya hanya "pelaksana" ya memang demikian...

kalau "manager" ya tentu diiringi dengan tugas dan tanggung jawab dari perencanaan sampai pengawasan "sistem" yang layak digunakan...

kalau "petugas" disisi mana ya??

Bambang Aroengbinang said...

iya juga sih bung, kuncinya memang komitmen eksekutif dan legislatif pada riset. biasanya riset militer mendorong aplikasi teknologi militer pada kehidupan yg lebih luas.
semoga juga ada kemajuan pada teknologi penginderaan jauh kita yg cukup bermakna, meski kemajuan teknologi roket kita kelihatannya masih jauh ketinggalan...

Anonymous said...

Hasil kutipan wasiat imajiner dengan Alm. Presiden RI: "Sebenarnya Aku wis perintahken daripada mbah yang ngurusi opo kuwi ngripto .... ojo terus percoyo ulekan cah londo...mbok yo tiru mpu sendok yg mampu bikin keris tersakti...mekanisme BUMN utk bikin ulekan ngripto khan iso tuh....generasi kawulamuda kita cukup dan semangkin mumpuni kok....:" weleh sakarepmu wis ya

Anonymous said...

weleh-weleh klo semua bisa kripsologi entar situs porno juga di enkripsi lagi...

Anonymous said...

Indonesia mau bikin kriptologi sendiri? saran saya, gunakan bahasa daerah yang banyak banget jumlah di negeri tercinta ini. Ditanggung spy dari luar bakal pusing tujuh keliling menerjemahkannya. :-)

Alex Ramses said...

Ingat da vinci code-nya Dan Brown.

SeeHarrie said...

Kirain ini membahas tentang Kripik, ternyata tentang sandi toh he.he.he.

Sebelum ke tahap enkripsi data, mungkin perlu sosialisasi pentingnya menyimpan password secara aman. Jangan sampai data sudah disandikan sedemikian canggihnya, tiba-tiba dengan entengnya kita bilang, "eh ini sayah kasih passwordnya, rahasia lho, jangan bilang siapa-siapa"

Anonymous said...

#Mas Arisusanto:setuju kemandirian perlu disertai adaptasi, tapi kalau tidak segera dimulai kapan bisa beradaptasi?

#Mas Anto: Kalau mau sandiman=kriptografer+profesionak keamanan, kayaknya perlu dibenahi dulu kurikulumnya, Kalau cuma belajar buka tutup selama 6 bulan, mana bisa impian mas Anto terwujud.

#Mas Aroengbinang: komitmen eksekutif/birokrasi thdp riset, itu yg masih kurang dirasakan saat ini mas. Riset perlu waktu dan dana yg lama, belum tentu profitable. Jadi banyak yg milih cara instant.

#Mas/Mbak Anonymous: kalau jadi BUMN dan profitable, entar dijual ke Temasek Singapura :) ?

#Ario: kalau situs porno di enkripsi, yach kan cuma orang yg mengenkrip yg tahu

#Mbak Susan: kayaknya sudah diterapkan dech

#Mas Alex: iya, lakon utamanya kan seorang kriptanalis

#Mas Harrie: iya beda2 tipis ama kripik kok

Anonymous said...

Salam kenal! Kemandirian memang wajib, Pak. Tentang perlunya membuat sistem kripto sendiri, saya pernah membuat tulisan ini: http://niatnulis.wordpress.com/2008/03/05/good-vs-bad-cryptography/

Dalam konteks kripto, kemandirian tidak berarti harus membuat sistem kripto sendiri.

Anonymous said...

#Mas Budi Sulis: Dlm konteks memang tidak ada keharusan membuat sistem kripto sendiri, tapi ketergantungan pada sistem kriptografi orang lain, dlm pandangan saya akan memudahkan analisis sistem dan algoritma yang dipergunakan.

Anonymous said...

Laksda (Purn) SBD, "kami hrs diikutkan dalam rapat-rapat polkam, krn instansi kami perlu tahu info apa yg harus diamankan".

Alm HMS, "tapi kowe ora melu ngomong tho...?"

Anonymous said...

#anonymous: tapi diam itu emas tho pak?