Pengenalan

Dunia pada hari ini melihatkan kecanggihan teknologi maklumat dan komunikasi, di mana

maklumat yang hendak disimpan dengan selamat menghadapi ancaman. Ramai orang

menghadapi masalah menyimpan data dalam komputer dan juga media pengstoran yang lain.

Terdapat beberapa kaedah yang membantu data digital disimpan dengan selamat dan hanya

orang tertentu sahaja yang boleh akses kepada maklumat tersebut. Suatu proses yang dikenali

sebagai kriptografi digunakan dalam mencapai matlamat ini. Apa itu kriptografi? Kriptografi

adalah sains dan seni dalam menjadikan sesuatu perhubungan tidak difahami oleh semua

pihak kecuali penerima yang dikehendaki. Kriptografi berasal daripada perkataan Greek,

kryptos yang bermaksud tersembunyi manakala graphein bermaksud untuk menulis. Kriptografi

secara umumnya merupakan teknik untuk menukar data yang boleh dibaca kepada data yang

tidak boleh dibaca. Menurut Schneier, kriptografi secara umum adalah ilmu dan seni untuk

menjaga kerahsiaan berita. Jika dua orang hendak bertukar mesej rahsia menggunakan

telefon, pengirim hendaklah mengekod mesej tersebut. Untuk mengekod mesej, pengirim

hendaklah menggunakan kunci rahsia. Kunci rahsia akan digunakan oleh penerima mesej

untuk mendikod mesej tersebut. Dipendekkan, sebelum dua orang boleh bertukar mesej

rahsia, mereka terlebih dahulu telah berkongsi kunci rahsia, (Sigh, 2002). Secara

kesimpulannya, kriptografi ialah proses menyembunyikan maklumat dengan mengubah

maklumat dalam bentuk yang lain tetapi difahami oleh empunya. Istilah-istilah dalam kriptografi

adalah enkripsi atau penyulitan, dekripsi atau penyahsulitan, plaintext (tulisan biasa) dan juga

ciphertext (tulisan rahsia atau mesej yang tidak boleh dibaca atau difahami secara kasar).

Proses menukar mesej daripada bentuk difahami ke bentuk yang tidak difahami dikenali

sebagai penyulitan atau enkripsi. Proses sebaliknya pula, menukar daripada bentuk yang tidak

difahami kepada bentuk asal yang difahami adalah penyahsulitan atau dekripsi. Mesej asal

yang lazimnya ditulis sebagai SAYANG, dipanggil sebagai teks asal atau plaintext, dan hasil

penyulitan dikenali sebagai teks sifer atau ciphertext yang ditulis sebagai SYNAAG. Plaintext

boleh jadi sebagai rentetan bit, fail teks, satu peta bit, satu rentetan suara yang telah didigitkan,

imej video digital atau apa jua kerana sistem komputer hanya mengenali SAYANG sebagai data

perduaan.

Proses bagaimana kriptografi digunakan.

Bidang kriptografi menjadi sangat penting dalam dunia hari ini di mana bidang teknologi

maklumat dan komunikasi berubah dengan pesatnya. Dengan kecanggihan teknologi zaman

sekarang, akses kepada pelbagai maklumat hanyalah di hujung jari sahaja. Apabila kita

menggunakan aplikasi komputer, kita akan lebih mengetahui bahawa kriptografi adalah

merupakan sebahagian daripada kursus tersebut. Kriptografi terbahagi kepada dua jenis iaitu

kriptografi simetri dan kriptografi asimetri. Kriptografi simetri di mana penggunaan kekunci

awam dan kekunci peribadi yang sama untuk tujuan enkripsi dan dekripsi maklumat. Kriptografi

asimetri sebaliknya, kekunci awam dan kekunci peribadi yang berbeza digunakan untuk tujuan

enkripsi dan dekripsi maklumat.

Dua matlamat utama kriptografi menurut Massey (1996) adalah untuk kerahsiaan atau

kebersendirian iaiut, penafian capaian kepada maklumat oleh individu yang tidak diberi

kebenaran. Matlamat kedua pula adalah pengesahan dimana pengesahan dibahagikan kepada

dua jenis ; pengesahan mesej dan pengesahan identiti pengirim. Pengesahan mesej memberi

jaminan bahawa sesuatu mesej yang berada di dalam perjalanan telah tidak diubahsuai sama

ada secara sengaja atau tidak sengaja dan dengan ini keutuhan mesej adalah terjamin (Diffie,

1988). Pengesahan identiti pengirim pula adalah sesuatu teknik dikatakan boleh menyediakan

kerahsiaan jika tujuannya adalah untuk menentukan siapa yang dibenarkan untuk menerima

mesej.

SAYANG(teks biasa)

SYNAAG(teks cipher)

SAYANG

Enkripsi Dekripsi

Kriptografi dalam kehidupan harian

Secara umumnya, kriptografi adalah teknik menukar mesej biasa kepada mesej yang tidak

boleh dibaca secara kasar. Teknik ini menjadi suatu kepentingan pada zaman kini di mana kita

tidak boleh buat banyak kerja tanpanya. Kriptografi digunakan dalam banyak bidang dalam

kehidupan seharian kita tanpa kita sedari. Sebagai contohnya, apabila seseorang mengganggu

perbualan kita dengan rakan, kita akan menggeleng kepala dan menukar topik perbualan

antara rakan kita. Perbuatan menggeleng kepala itu sebenarnya adalah kriptografi kerana

orang yang mendengar apa yang kita telah bualkan tidak tahu apakah yang sebenarnya sedang

dibualkan dengan rakan kita.

Mel Elektronik (E-mail)

Kita hidup di dunia yang moden di mana mel elektronik (e-mail) penting dalam urusan seharian

kita. E-mail dihantar dengan tujuan perniagaan, kepada kawan-kawan, syarikat dan lain-lain.

Secara purata, mel elektronik dihantar 210 bilion sehari. Apabila kita menghantar mel

elektronik, ianya haruslah menggunakan internet; rangkaian yang sangat besar mengandungi

kompuer yang banyak di mana kebanyakannya tidak dilindungi dan mudah diserang. Data-data

mudah dicuri dari komputer, kadang kala hanya bertujuan untuk keseronokan, akan tetapi ia

adalah merbahaya apabila data-data penting contohnya maklumat peribadi, jumlah wang dalam

bank dan sebagainya dicuri.

Bagaimana mel elektronik mendapat perlindungan apabila ia dihantar? Semua

rangkaian antara penghala (router) dan penghala yang lain perlulah dipastikan tahap

keselamatannya terlebih dahulu. Hal ini demikian dilakukan dengan menggunakan data

enkripsi. Terdapat dua kaedah untuk memastikan keselamatan komputer terjamin.

Pertamanya adalah menggunakan PGP (Prety Good Privacy). PGP adalah merupakan

gabungan nama kedua-dua komputer program dan protokolnya. PGP protokol adalah sebuah

kaedah untuk memastikan keselamatan mel elektronik dalam sebuah standart kriptografikal.

Pada asasnya, ia digunakan dengan MIME Security. Sebelum mengenkripsi mel elektronik

dengan PGP, message body dan headers perlulah ditukar kepada format MIME (Multipurpose

Internet Mail Extensions). “multipart/encrypted” menunjukkan data enkripsi PGP dan mesti

mengandungi parameter seperti berikut :

protocol=”application/pgp-encrypted”

“multipart/encrypted” terbahagi kepada dua bahagian. Bahagian pertama adalah jenis

kandungan MIME Body dengan ”application/pgp-encrypted” dan ia mengandungi informasi

kawalan (control information). Message body pula mengandungi barisan berikut :

Version: 1

Sebuah data yang lengkap untuk dekripsi mengandungi format pgp. Bahagian yang kedua juga

merupakan MIME body dengan struktur yang lebih mudah. Ia mengandungi data enkripsi

tersebut dan dilabelkan dengan jenis kandungan “apllication/octet-stream”.

Kaedah kedua dalam memastikan keselamatan komputer terjamin adalah lebih rumit

berbanding kaedah pertama. Pengirim memiliki laman web selamat, penerima mempunyai

username dan kata laluan dan penerima boleh membaca mesej hanya selepas masuk ke dalam

laman web tersebut. Walaubagaimanapun, IPS hanya boleh menenkripsi komunikasi antara

server menggunakan TLS (Transport Layer Securiy) dan SASL (Simple Authentication dan

Security Layer). Server mel elektronik menggunakan perlindungan jenis ini antara satu sama

lain. Sebagai contohnya, server ini memerlukan komunikasi mereka dilindungi supaya server

lain yang tidak berkaitan tidak dapat membuat salinan apa-apa mel elektronik yang melalui

server-server tersebut.

Virtual Private Network (VPN)

VPN mengandungi bilangan komputer yang banyak dan server yang banyak berkait antara satu

sama lain. Sebagai contohnya Internet. Pada asasnya, pengguna mempunyai ISP (Internet

Service Provider) untuk mengakses kepada internet. VPN menggunakan litar maya atau

sambungan terbuka untuk mendapatkan rangkaian internet. Pengesahan diperlukan sebelum

akses kepada rangkaian VPN. Jika kita merupakan pengguna yang dipercayai, kita boleh

mengakses kepada resos yang di mana pengguna lain tidak boleh mengaksesnya. Terdapat

pelbagai mekanisme pengesahan yang digunakan dalam VPN. Antaranya adalah firewalls,

access gateways dan sebagainya. Mekanisme pengesahan VPN menggunakan kata laluan,

kaedah biometrik atau kriptografik di mana mungkin digabung bersama mekanisme

pengesahan yang lain. Keselamatan VPN direka untuk menyediakan privasi kepada

penggunanya. Ia juga mengandungi protokol kriptografik. Dengan menggunakan Virtual

Private Network, ia memastikan keutuhan data, kerahsiaan dan ketulenan pengirim.

Virtual Private Network juga digunakan dalam urusan pentadbiran di sekolah.

Maklumat-maklumat tentang keputusan peperiksaan murid, markah Ujian Berkala Bulanan

(UBB) dan kehadiran murid diisi oleh guru data sekolah untuk dihantar kepada Jabatan

Pelajaran Negeri. Setiap sekolah pula mempunyai username dan kata laluan yang berbeza.

Hanya individu tertentu sahaja mempunyai akses kepadanya. Pada pandangan saya, hal ini

adalah untuk memberikan akses kepada pengguna yang tertentu sahaja dan untuk

mengelakkan maklumat-maklumat sekolah dicuri dan diubah oleh pihak yang tidak

bertanggungjawab.

Kesimpulan

Kita telah lihat bagaimana kriptografi digunakan dalam pelbagai bidang dalam kehidupan

harian kita. Secara tidak langsung, kita menggunakan kriptografi. Pada zaman dahulu,

kriptografi kebanyakannya diguna untuk menghantar amaran, untuk meminta bantuan dan

sebagainya. Aplikasi kaedah kriptografi masa kini juga dapat dilihat pada penggunaan mel

elektronik, televisyen pra bayar dan juga pada telefon bimbit. Tanpa kriptografi, data-data akan

tidak dapat dihantar dengan selamat ke destinasi yang sepatutnya. Ini menunjukkan

pentingnya kriptografi dalam kehidupan harian kita.