Materi Keamanan Jaringan Public and Private Encryption
1. Menjelaskan tentang perbedaan, kegunaan, metode, dan contoh
penggunaan enkripsi publik dan privasi pada komunikasi online.
Keamanan Jaringan Komputer
PUBLIC VS. PRIVATE KEYS
2. What Is a
Public Key?
Dalam kriptografi asimetris,
public key digunakan untuk
mengenkripsi data. Karena
dapat didistribusikan secara
terbuka, ini disebut public key .
Setelah public key
mengenkripsi data, tidak ada
yang dapat menggunakan
public key untuk mendekripsi
data. Biasanya, ukuran kunci
dapat bervariasi dari 128 bit
hingga 4096 bit. Ada berbagai
algoritma yang digunakan
untuk membuat public key .
3. Application of Public Key Encryption
Verify Digital Signatures
Secure P2P (peer-to-peer)
Communications
Allow Password-
Authenticated Key
Agreement
4. Verify Digital
Signatures
Untuk menandatangani pesan
atau kontrak secara digital,
menggunakan enkripsi kunci
publik adalah pilihan terbaik.
Enkripsi kunci publik
memungkinkan pengguna
menggunakan kunci pribadinya
untuk menandatangani pesan.
Penerima kemudian dapat
menggunakan kunci publik
pengirim untuk memverifikasi
tanda tangan pengirim.
5. Secure P2P
Communications
Kriptografi kunci publik
diperlukan untuk menjaga
saluran komunikasi yang
aman antara dua pihak.
Pengirim dapat
menggunakan kunci publik
penerima untuk
mengenkripsi pesan.
Penerima kemudian akan
menggunakan kunci
pribadinya untuk mendekripsi
pesan.
6. Allow Password-
Authenticated Key
Agreement
Perjanjian Kunci yang
diautentikasi Kata Sandi
memungkinkan para pihak
untuk membuat kunci
kriptografi berdasarkan kata
sandi salah satu pihak atau
beberapa pihak.
Jika pengirim dapat
menggunakan kata sandi
penerima untuk menghasilkan
kunci pribadi dan
menggunakannya untuk
mengenkripsi pesan, penerima
dapat menggunakan kata
sandinya sendiri untuk
melihatnya.
7. What Is a
Private Key?
Dalam kriptografi asimetris,
kunci privat digunakan untuk
mendekripsi data. Karena tidak
bisa didistribusikan secara
terbuka tetapi perlu
dirahasiakan, itulah mengapa
disebut kunci pribadi.
Dalam kriptografi simetris, kunci
privat dapat mengenkripsi dan
mendekripsi data. Tidak
mungkin membuat ulang kunci
privat dari kunci publik yang
bersangkutan.
8. Crucial Points of Private Key
Generating the Key Pair
Storing the Private Key
Exchanging the Private
Key
Key Management
9. Generating the
Key Pair
Untuk proses ini, keacakan
diperlukan. Di sini, pengguna
menggunakan perangkat
lunak enkripsi untuk
menghasilkan pasangan kunci
ini.
Aplikasi perangkat lunak akan
menggunakan segala bentuk
keacakan untuk menghasilkan
kunci.
10. Storing the
Private Key
Setelah membuat kunci pribadi,
pengguna harus menyimpannya
dengan aman. Pengguna dapat
menyimpannya secara offline atau di
perangkat yang digunakan untuk
mengenkripsi, mendekripsi, dan
menghasilkan pasangan kunci.
Menggunakan keamanan tambahan
seperti kata sandi atau mengenkripsi
kunci pribadi dapat membantu
menjaga kerahasiaannya.
11. Exchanging the
Private Key
Pengguna tidak boleh
membagikan kunci
pribadinya kepada siapa pun.
Dalam kriptografi asimetris,
kunci privat harus
dirahasiakan. Jika ada pihak
lain yang mendapatkan
akses ke kunci tersebut,
mereka dapat mencuri token
dan file Anda.
12. Key
Management
Ada beberapa pasangan kunci yang
memiliki tanggal kedaluwarsa. Oleh
karena itu, sangat penting untuk
memiliki manajemen kunci untuk
mempertahankan akses.
Pengguna tidak dapat
menggunakan kunci yang
kedaluwarsa untuk
mengautentikasi apa pun. Oleh
karena itu, praktik terbaiknya adalah
membuat pasangan kunci baru
sebelum tanggal kedaluwarsa.
13. Private Key
Working Mechanism
In symmetric cryptography – can
encrypt and decrypt; In asymmetric
cryptography – can only decrypt
It can only encrypt the data
Performance Faster Slower
Visibility Needs to be kept secret
Can be made public and free to
use
Type
The private key encryption and
decryption process is called symmetric
cryptography.
The public key encryption and
decryption process is called
asymmetric cryptography
Sharing
In asymmetric cryptography – can’t be
shared Users can share the public key with anyone
Public vs. Private Keys: Differences
Public Key
Storing
Can be stored in private servers and
authorized devices Can be stored anywhere
14. Working
Mechanism
Kunci pribadi dapat digunakan
dalam enkripsi dan dekripsi
berdasarkan jenis kriptografi. Dalam
kriptografi simetris, kunci privat
dapat mengenkripsi dan
mendekripsi. Dalam kriptografi
asimetris, kunci privat hanya dapat
mendekripsi.
Di sisi lain, kunci publik dapat
mengenkripsi data dalam kriptografi
asimetris. Untuk mendekripsi data,
seseorang perlu menggunakan kunci
pribadi.
15. Type Proses enkripsi dan dekripsi
kunci privat disebut kriptografi
simetris. Di sini, satu kunci
digunakan dalam dua pihak.
Di sisi lain, proses enkripsi dan
dekripsi kunci publik disebut
kriptografi asimetris, karena
terdapat dua kunci dengan
tujuan berbeda.
16. Performance
Enkripsi kunci pribadi adalah proses
yang cepat. Karena hanya ada satu
penggunaan kunci dalam proses
enkripsi dan dekripsi, maka waktu yang
dibutuhkan untuk memprosesnya lebih
sedikit.
Di sisi lain, enkripsi kunci publik adalah
proses yang lambat. Diperlukan
pasangan kunci untuk mengenkripsi
dan mendekripsi data, dan prosesnya
agak rumit sehingga memerlukan
waktu lebih lama. Meskipun demikian,
enkripsi kunci publik lebih aman.
17. Visibility Dalam kriptografi asimetris, kunci
privat dirahasiakan dan hanya
pemiliknya yang dapat
mengaksesnya.
Di sisi lain, dalam kriptografi
asimetris, kunci publik dapat
dilihat oleh siapa saja, dan siapa
pun dapat menggunakan kunci
tersebut untuk mengenkripsi
data.
18. Sharing
Dalam kriptografi asimetris,
kunci privat tidak dapat
dibagikan kepada pihak lain
mana pun.
Seseorang dapat membagikan
“kunci publik” dengan pihak
mana pun. Tidak ada batasan di
sini.
19. Storing Untuk tujuan penyimpanan, pengguna
perlu menyimpan kunci pribadinya
dengan aman. Mereka dapat
menyimpannya di perangkat resmi atau
menyimpannya di server pribadi mana
pun dengan keamanan tinggi.
Menyimpan kunci publik dalam email
keluar, sertifikat digital, dll., adalah
praktik umum. Itu dapat disimpan di
mana saja yang diinginkan pemiliknya.
20. Perbedaan enkripsi publik dan privasi
Enkripsi Public
Memiliki kunci enkripsi
publik yang dapat
digunakan oleh siapa
saja untuk mengirimkan
pesan terenkripsi ke
penerima.
Enkripsi Privat
Menggunakan kunci
enkripsi privat yang
hanya dapat diakses
oleh penerima untuk
membuka pesan
terenkripsi.
Contoh
Enkripsi public digunakan
untuk situs web yang
memiliki sertifikat SSL,
sedangkan enkripsi
privat digunakan pada
aplikasi chat seperti
WhatsApp.
21. Bagaimana enkripsi publik dan privasi
digunakan
1 Enkripsi Public
Enkripsi public digunakan ketika
pengirim ingin mengirimkan pesan
terenkripsi ke penerima.
Enkripsi public sering digunakan
ketika mengakses situs web yang
memiliki sertifikat SSL saat
melakukan pengisian data pribadi.
2
Enkripsi Privat
Enkripsi privat digunakan ketika
pengirim ingin mengirimkan
informasi penting hanya pada
penerima yang ditentukan.
Enkripsi privat biasa digunakan
pada aplikasi chat untuk mengirim
pesan yang hanya dapat dibaca
oleh penerima yang memiliki kunci
22. Kelebihan enkripsi publik dan privasi
1 Enkripsi Public
Memberikan keamanan dalam
proses pengiriman informasi
secara publik dan mudah digunakan
oleh pengirim.
Misalkan ketika mengakses situs
web dengan enkripsi public,
informasi yang dikirimkan aman dari
serangan hacker.
2
Enkripsi Privat
Memberikan keamanan dan privasi
dalam pengiriman informasi yang
lebih rahasia dan hanya diakses
oleh penerima terkait.
Misalkan dalam chatting enkripsi
privat, pesan hanya dapat dibaca
oleh orang yang memiliki kunci
privat sehingga informasi dalam
23. Kerugian enkripsi publik dan privasi
1 Enkripsi Public
• Informasi yang dienkripsi dapat dibaca
oleh siapa saja yang memiliki kunci
publik, termasuk penjahat cyber.
• Enkripsi public tidak aman jika kunci
publik di dapatkan oleh penjahat
cyber.
2 Enkripsi Privat
• Jika kunci enkripsi hilang atau dicuri,
maka informasi rahasia dapat diakses
oleh pihak yang tidak berwenang.
• Enkripsi privat tidak aman jika kunci
dicuri atau hilang.
24. Metode-metode enkripsi yang dapat
digunakan
Enkripsi
Simetri
Enkripsi dengan kunci yang sama
untuk mengenkripsi dan
mendekripsi informasi.
Contoh: Secure messaging apps
(WhatsApp, Signal). File encryption
software (e.g., VeraCrypt, AxCrypt)
Enkripsi
Asimetrik
Enkripsi dengan menggunakan dua
kunci, yaitu kunci publik dan kunci
privat.
Contoh: Secure email
communications (e.g., PGP,
S/MIME), Digital signatures for
document authenticity and
integrity (e.g., Adobe Sign,
DocuSign). Secure key exchange
and establishment in SSL/TLS
protocol
End-to-End
Encryption
Enkripsi yang melindungi data pada saat
pengiriman dan hanya bisa diakses oleh tujuan
tertentu.
Biasanya, fitur enkripsi ini ditawarkan pada
layanan media sosial untuk chatting di ponsel.
Dalam enkripsi end to end yang sebenarnya,
proses enkripsi terjadi di tingkat perangkat.
Artinya, pesan dan file dienkripsi (diubah
menjadi suatu bentuk algoritma tertentu)
sebelum pesan tersebut sampai ke penerima.
25. Contoh penggunaan enkripsi pada
komunikasi online
1 Situs web
Bank-bank online menggunakan SSL untuk
mengenkripsi komunikasi antara klien dan server
dengan enkripsi public untuk meningkatkan
keamanan dan privasi pengguna.
2
Aplikasi
chatting
WhatsApp menggunakan enkripsi end-to-end untuk
melindungi pesan yang dikirimkan antar pengguna agar
hanya dapat dibaca oleh penerima terkait.
3 Email
Protokol komunikasi email seperti PGP (Pretty Good
Privacy) menggunakan enkripsi publik untuk menjaga
kerahasiaan konten email.
4
Keamanan
Transaksi
Online
Sistem pembayaran online seperti e-commerce
menggunakan enkripsi publik untuk melindungi data
sensitif seperti nomor kartu kredit.
3 VPN dan
Keamanan
Jaringan
Virtual Private Network (VPN) menggunakan enkripsi
publik untuk melindungi data saat dikirimkan melalui
jaringan yang tidak aman.
26. Contoh Penggunaan Enkripsi Privat
dalam Industri
Perbankan
Online
Bank-bank menggunakan
enkripsi privat untuk
melindungi transaksi
perbankan online dan
informasi keuangan
pelanggan
Enkripsi File dan
Data
Perusahaan melindungi data
yang sensitif seperti
catatan kesehatan dan
informasi pelanggan dengan
menggunakan enkripsi
privat.
Percetakan
Digital
Industri percetakan digital
menggunakan enkripsi privat
dalam penerbitan dan
pengiriman dokumen yang
rahasia seperti sertifikat
dan piagam.
27. Kasus Penggunaan Enkripsi Publik dan
Privat
1 Kasus Publik
Bank XYZ menggunakan enkripsi publik untuk memastikan keamanan transfer
dana nasabah melalui platform online mereka.
2 Kasus Privat
Perusahaan ABC menggunakan enkripsi privat untuk mengamankan data
karyawan yang berhubungan dengan gaji dan tunjangan.
3 Kasus
Kombinasi
Organisasi DEF menggabungkan enkripsi publik dan privat untuk melindungi
identitas dan kerahasiaan anggota dalam platform jejaring sosial mereka.
28. Algoritme Enkripsi: Metode
Caesar Cipher
Salah satu metode enkripsi yang paling sederhana dan terkenal
adalah Caesar Cipher. Dalam metode ini, setiap huruf digeser ke
depan sesuai dengan jumlah tertentu untuk menghasilkan teks
terenkripsi.
29. Penerapan Caesar
Cipher
Keamanan
Pesan
Caesar Cipher dapat
digunakan untuk
menyandikan pesan
rahasia yang hanya dapat
dibaca oleh penerima yang
memiliki kunci yang tepat.
Enkripsi File
Dengan menggunakan
Caesar Cipher, kita dapat
mengenkripsi file teks,
seperti dokumen Word
atau file CSV, untuk
melindungi kerahasiaan
informasi yang terkandung
di dalamnya.
Iklan Rahasia
Dalam bentuk pesan
rahasia dalam kampanye
pemasaran, Caesar Cipher
dapat digunakan untuk
menarik perhatian
pelanggan.
30. Algoritme Enkripsi:
Advanced Encryption
Standard (AES)
Advanced Encryption Standard (AES) adalah algoritme kriptografi
yang populer dan digunakan secara luas di berbagai aplikasi
keamanan data, termasuk keamanan komunikasi dan
penyimpanan.
31. Penerapan Advanced Encryption
Standard (AES)
1 Keamanan
Jaringan
Dalam praktik keamanan jaringan,
AES digunakan untuk
mengamankan data yang dikirimkan
melalui jaringan, seperti transaksi
perbankan online dan pesan e-
mail.
2
Penyimpanan
Data
Untuk melindungi informasi sensitif
yang disimpan dalam basis data,
AES dapat digunakan untuk
mengenkripsi dan memastikan
hanya orang tertentu yang memiliki
akses ke data tersebut.
3 Streaming
Media
Jika Anda ingin mengamankan
konten media digital, seperti film
atau lagu, AES dapat digunakan
untuk melindungi hak cipta dan
mencegah penyalinan ilegal.
32. Algoritme Enkripsi:
RSA
RSA adalah algoritme enkripsi yang menggunakan pasangan kunci publik dan pribadi untuk
melakukan enkripsi dan dekripsi. Metode ini digunakan secara luas dalam keamanan
komunikasi.
33. Penerapan RSA
Keamanan
Transaksi Online
Dalam e-commerce, RSA
digunakan untuk
mengamankan transaksi
online dengan
mengenkripsi informasi
pembayaran dan data
pribadi yang ditukar
antara pelanggan dan
penjual.
Keamanan
Email
Dalam pengiriman email,
RSA digunakan untuk
melindungi privasi dan
kerahasiaan isi email
dengan mengenkripsi
pesan sebelum
dikirimkan ke server
email.
Tanda Tangan
Digital
RSA digunakan untuk
membuat dan
memverifikasi tanda
tangan digital, yang
digunakan untuk
memastikan integritas
dan otentikasi dokumen
digital.
34. Tugas Diskusi
1. Bagilah menjadi 2 kelompok
2. Diskusikan sebuah contoh penerapan public encryption untuk kelompok 1 dan
private enkripsi untuk kelompok 2 yang sering Anda gunakan.
3. Berikan penjelasan bagaimana cara enkripsi tersebut bekerja.
4. Persentasikan didepan kelas