Seni dan ilmu untuk menjaga keamanan pesan disebut dengan
kriptografi. Ahli kriptografi disebut sebagai crytographer. Kriptografi tidak
hanya memberikan kerahasiaan dalam telekomunikasi, namun juga memberikan
komponen-komponen berikut ini :
- Authentication
Penerima pesan dapat memastikan keaslian pengirimnya. Penyerang tidak dapat berpura-pura sebagai orang lain. - Intgrity
Penerima harus dapat memeriksa apakah pesan telah dimodifikasi di tengah jalan atau tidak. Seorang penyusup seharusnya tidak dapat memasukkan tambahan ke dalam pesan, mengurangi atau mengubah pesan selama data berada di perjalanan. - Nonrepudiation
Pengirim seharusnya tidak dapat mengelak bahwa dialah pengirim pesan yang sesungguhnya. Tanpa kriptografi, seseorang dapat mengelak bahwa dialah pengirim email yang sesungguhnya. - Authority
Informasi yang beradapada sistem jaringan seharusnya hanya dapat dimodifikasi oleh pihak yang berwenang. Modifikasi yang tidak diinginkan, dapat berupa penulisan tambahan pesan, pengubahan isi, pengubahan status, penghapusan, pembuatan pesan baru (pemalsuan), atau menyalin pesan untuk digunakan kemudian oleh penyerang.
Terdapat persyaratan penting bagi interaksi sosial pada
komputer (dunia maya) yang serupa dengan interaksi di dunia nyata. Seseorang
yang mempunyai identitas diri, baik berupa KTP, SIM atau passport diharapkan
bahwa identitas diri itu memang sah dan benar isinya. Inilah yang diberikan
oleh otentikasi, integritas dan nonrepudiation. Pada bagian pembahasan SSL
(Secure Socket Layer), Kerberos, GSM (Group Special Mobile) dan PGP (Pretty
Good Privacy) akan dijumpai contoh nyata mengenai aspek-aspek tersebut.
Sumber : Yusuf, K. 2004. Kriptografi Keamanan Internet dan Jaringan Telekomunikasi. Informatika. Bandung.
Tidak ada komentar:
Posting Komentar