Apa itu Cryptanalysis dan Bagaimana Cara Kerjanya?

Tweet
Share
Share
Pin

Saat ini, perusahaan berada di bawah tekanan yang luar biasa untuk menjaga agar bisnis mereka tetap berjalan. Jika bisnis Anda diatur untuk beroperasi dengan lancar, tim keamanan Anda perlu melindungi bisnis Anda dari semua ancaman yang dapat mengganggu operasi Anda.

Masalahnya, apa yang aman hari ini mungkin berada dalam ruang lingkup ketidakamanan besok. Fenomena ini disebabkan oleh fakta bahwa seiring berkembangnya algoritme, kerentanan baru muncul, dan penyerang dunia maya mengembangkan cara baru untuk memecahkan kriptografi yang diandalkan sebagian besar bisnis.

Cryptanalysis, yang dikenal sebagai pelacakan kode, adalah pemahaman mendalam tentang teknik yang digunakan untuk mendekripsi dan menanyakan kode, sandi, atau teks terenkripsi. Kriptanalisis menggunakan aturan numerik untuk mencari kerentanan algoritme dan bercabang lebih jauh ke kriptografi dalam sistem keamanan informasi.

Panduan ini mengajarkan Anda semua yang perlu Anda ketahui tentang cryptanalysis. Anda akan memiliki pemahaman mendetail tentang topik tersebut dan mempelajari cara membuat organisasi Anda kebal dari analisis sandi.

Apa itu Kriptanalisis?

Proses kriptoanalisis bertujuan mempelajari sistem kriptografi untuk mengidentifikasi kelemahan dan kebocoran informasi. Anda dapat menganggapnya sebagai menjelajahi kelemahan dalam arsitektur matematika yang mendasari sistem kriptografi, termasuk kerentanan implementasi seperti serangan saluran samping dan input entropi yang lemah.

Sistem kriptografi mengacu pada sistem komputer yang menggunakan kriptografi, metode untuk melindungi informasi dan komunikasi melalui kode sehingga hanya yang dimaksudkan untuk dapat memprosesnya.

Kriptanalisis Vs. Kriptografi

Langsung dari definisinya, dalam kriptografi, Anda berkepentingan untuk menyembunyikan pesan dengan mengubahnya menjadi teks tersembunyi sebelum mengirimkannya melalui saluran yang tidak aman. Di sisi lain, cryptanalysis melibatkan Anda mendapatkan teks biasa dari pesan tersembunyi melalui saluran yang tidak aman.

Kriptografi telah terbukti menjadi aset saat mengirimkan informasi. Contoh bagus untuk menunjukkan kasus penggunaannya adalah dalam transaksi bank dan pesan email yang diperlukan untuk mengamankan informasi. Skema kriptografi termasuk kunci rahasia, kunci publik, dan fungsi hash.

Cryptanalysis adalah seni yang terkait dengan mendekripsi teks sandi menjadi teks biasa. Dalam hal ini, orang yang berwenang mencoba mendekripsi pesan Anda dengan menguping saluran.

Siapa yang Menggunakan Cryptanalysis?

Banyak organisasi menggunakan kriptoanalisis, termasuk pemerintah yang ingin mendekripsi komunikasi pribadi negara lain, bisnis yang menguji fitur keamanan untuk produk keamanan mereka, peretas, cracker, peneliti independen, dan praktisi akademik yang ingin mengidentifikasi kerentanan dalam protokol dan algoritme kriptografi.

Kemajuan kriptologi diperbanyak oleh pertempuran tanpa akhir antara kriptografer yang ingin mengamankan data dan analis kripto yang bekerja untuk memecahkan sistem kriptografi.

Sasaran penyerang terkait dengan kebutuhan khusus mereka untuk melakukan cryptanalysis. Kriptanalisis yang berhasil biasanya tidak melampaui deduksi informasi dari teks tersembunyi. Namun, itu cukup berdasarkan kebutuhan penyerang, yang tujuannya bervariasi dari satu penyerang ke penyerang lainnya tetapi tidak terbatas pada:

  • Istirahat total – Menemukan kunci rahasia.
  • Deduksi global – Menemukan algoritme fungsional yang setara untuk enkripsi dan dekripsi tanpa sepengetahuan kunci rahasia.
  • Pengurangan informasi – Mendapatkan info tentang teks sandi dan teks biasa.
  • Algoritme pembeda – Membedakan keluaran enkripsi dari permutasi bit acak.
  Bangun Komunitas dan Forum Online dengan 8 Software Terbaik ini

Mari kita lihat contoh praktis yang mudah dipahami. Namun, Anda harus tahu bahwa contoh ini tidak berlaku untuk sandi kriptografi modern, tetapi ini bagus untuk membangun pemahaman Anda.

Teknik analisis frekuensi dapat digunakan pada algoritma enkripsi dasar. Algoritma enkripsi kelas dasar melakukan substitusi monoalphabetic mengganti setiap huruf dengan huruf yang telah dipetakan dari alfabet yang sama.

Model ini merupakan peningkatan dari teknik yang lebih mendasar yang menggeser huruf dengan beberapa posisi konstan dan mengganti huruf lama dengan yang baru dari posisi alfabet yang dihasilkan.

Sementara cipher substitusi monoalphabetic tahan terhadap pencarian buta, mereka tidak kebal dan dapat dengan mudah dipecah dengan pena dan kertas. Jadi bagaimana? Analisis frekuensi menggunakan fitur karakteristik bahwa bahasa alami tidak acak dan substitusi monoalphabetic tidak menyembunyikan sifat statistik bahasa.

Mari kita lihat lebih dekat, dan persempit ke alfabet tertentu seperti “E” dengan frekuensi tertentu, katakanlah 12,7%. Saat Anda mengganti E untuk mendapatkan teks sandi, teks yang dihasilkan mempertahankan frekuensi aslinya. Jika frekuensi ini diketahui oleh cryptanalyst, mereka dapat dengan cepat menentukan substitusi untuk menguraikan ciphertext Anda.

Jenis Serangan Cryptanalytic

Serangan cryptanalytic mengeksploitasi kelemahan dalam sistem Anda, menguraikan kriptografinya. Untuk meluncurkan serangan kriptanalisis, Anda perlu mengetahui sifat metode dan sifat umum teks biasa. Dataran bisa dalam bahasa apa pun, termasuk bahasa Inggris atau kode Java.

Berikut adalah daftar jenis serangan. Lima yang pertama adalah yang paling umum; yang lainnya langka dan terkadang ditinggalkan; senang mengenal mereka.

  • Know-Plaintext Analysis (KPA): Dalam hal ini, penyerang memiliki beberapa akses ke pasangan plaintext-ciphertext. Selanjutnya, penyerang hanya perlu memetakan pasangan untuk menemukan kunci enkripsi. Serangan ini mudah digunakan karena penyerang memiliki banyak pengetahuan yang mereka miliki.
  • Chosen-Plaintext Analysis (CPA): Dalam kasus ini, penyerang mengambil plaintext acak, menggunakannya untuk mendapatkan ciphertext yang sesuai, dan akhirnya memecahkan kunci enkripsi. Cara ini mirip dengan KPA tetapi kemungkinan kecil untuk berhasil.
  • Ciphertext-Only Analysis (COA): Dalam kasus ini, beberapa ciphertext diketahui penyerang, jadi mereka mencoba menemukan plaintext dan kunci enkripsi yang sesuai. Penyerang memiliki pemahaman tentang algoritme Anda. Teknik ini adalah metode yang paling menantang. Namun, ini memiliki tingkat keberhasilan yang signifikan karena hanya membutuhkan teks sandi.
  • Serangan Man-In-The-Middle (MITM): Itu terjadi ketika dua pihak menggunakan kunci untuk berbagi komunikasi melalui saluran yang tampaknya aman tetapi disusupi.
  • Adaptive Chosen Plaintext Analysis (ACPA): Kasus ini mirip dengan CPA. ACPA menggunakan plaintext dan ciphertext yang teridentifikasi berdasarkan data yang telah dipelajari dari enkripsi sebelumnya.
  • Brute Force Attack: Dalam hal ini, penyerang menggunakan algoritme untuk memprediksi kumpulan teks biasa yang mungkin logis. Teks biasa yang ditebak kemudian dikodekan dan dibandingkan dengan sandi awal.
  • Serangan Kamus: Dalam hal ini, penyerang menjalankan teks biasa atau kunci terhadap kamus kata. Teknik ini sering digunakan saat mencoba memecahkan beberapa kata sandi terenkripsi.

    • Bagaimana Cara Kerja Kriptanalisis?

    Tujuan inti dari kriptanalisis adalah mengungkap kelemahan atau menghindari algoritme kriptografi. Cryptographers menggunakan penelitian dari cryptanalysts untuk memajukan algoritma yang ada atau memutakhirkan metode di bawah standar.

      5 Fitur Microsoft Teams Terbaik untuk rapat online

    Dengan kriptografi membuat dan meningkatkan cipher enkripsi dan teknik lainnya, cryptanalysis, di sisi lain, berfokus pada penguraian data terenkripsi. Kedua operasi tersebut saling berkomunikasi dan dibatasi di bawah domain kriptologi, studi matematika tentang kode, sandi, dan algoritme terkait.

    Para peneliti bekerja keras untuk mengembangkan strategi serangan yang mengalahkan skema enkripsi, memulai dekripsi algoritma terenkripsi ciphertext tanpa memerlukan kunci enkripsi. Seringkali, Anda menggunakan kriptanalisis untuk mengekspos kelemahan dalam metode konsepsi dan eksekusi Anda.

    Cara Melindungi Terhadap Serangan Cryptanalytic

    Sayangnya, tidak banyak yang dapat Anda lakukan untuk membangun kekebalan terhadap cryptanalysis selain menggunakan skema enkripsi yang aman, penyandian di seluruh infrastruktur digital Anda, dan terus memperbarui perangkat lunak Anda. Namun, berikut adalah beberapa tips yang dapat Anda gunakan untuk meningkatkan keamanan.

    • Gunakan enkripsi yang diperbarui dan algoritme hashing. Skenario yang bagus adalah menghindari alat seperti SHA1 dan MD5, yang tidak lagi dianggap aman.
    • Gunakan kunci enkripsi yang panjang. Misalnya, kunci RSA Anda harus memiliki panjang minimal 2048 bit untuk jabat tangan VPN.
    • Ingat menghancurkan kunci yang digantikan.
    • Gunakan kata sandi yang kuat dan terapkan generator nomor acak yang teruji untuk menyusun kunci Anda.
    • Garam hash Anda. Di sini Anda menambahkan noise acak ke hash Anda. Anda harus menyimpan garam Anda panjang dan acak, seperti saat bekerja dengan kata sandi.
    • Terapkan perfect forward secrecy (PFS) untuk mencegah sesi sebelumnya dan yang akan datang dari dekripsi jika kunci Anda disusupi. Ini sering digunakan dalam jaringan pribadi virtual (VPN).
    • Mengaburkan lalu lintas terenkripsi – Anda memastikan bahwa lalu lintas Anda tampak teratur dan tidak mengungkap fakta bahwa itu dienkripsi. Perangkat lunak seperti Obfsproxy adalah alat contoh bagus yang berfungsi baik dengan jaringan Tor.
    • Integrasikan sistem deteksi intrusi (IDS) ke dalam infrastruktur Anda – Sistem ini akan memberi tahu Anda tentang pelanggaran atau serangan. Namun, ini tidak menghentikan pelanggaran. Namun, ini mengurangi waktu respons Anda, menyelamatkan sistem Anda dari kerusakan parah. Akan lebih baik untuk memiliki IDS yang baik terintegrasi ke dalam sistem Anda.

    Aplikasi Kriptanalisis

    Cryptanalysis memiliki beberapa aplikasi kehidupan nyata. Kadang-kadang dapat dikombinasikan dengan kriptografi untuk mencapai potensi penuhnya. Berikut beberapa aplikasinya:

    #1. Integritas dalam Penyimpanan

    Anda dapat menggunakan kriptanalisis untuk mempertahankan integritas dalam penyimpanan. Dalam hal ini, Anda menggunakan gembok dan kunci di sistem kontrol akses Anda untuk melindungi data dari akses yang tidak diinginkan. Anda juga dapat membuat checksum kriptografi untuk menentukan keaslian data yang disimpan di lingkungan dinamis tempat virus rentan terhadap pendekatan data yang dimodifikasi.

    Checksum dikembangkan dan dibandingkan dengan nilai yang diantisipasi selama transmisi data. Cryptanalysis membantu mengamankan media penyimpanan yang rentan terhadap penyerangan setelah volume datanya yang tinggi atau yang telah terpapar dalam waktu lama.

    #2. Otentikasi Identitas

    Dalam autentikasi identitas, fokus utama Anda adalah mengonfirmasi otoritas pengguna untuk mengakses data. Cryptanalysis memfasilitasi proses ini selama pertukaran kata sandi. Sistem modern menggabungkan transformasi kriptografi dengan atribut seseorang untuk mengidentifikasi pengguna secara andal dan efisien.

      Cara Mendapatkan Sertifikasi PRINCE2 Secara Efisien

    Kata sandi disimpan dalam format terenkripsi di mana aplikasi dengan akses dapat menggunakannya. Karena kata sandi disimpan dalam teks biasa, keamanan sistem Anda tidak terancam.

    #3. Kredensial Sistem

    Anda dapat menggunakan kriptoanalisis dan kriptografi untuk membuat kredensial sistem. Saat pengguna masuk ke sistem Anda, mereka harus selalu menunjukkan bukti kredensial pribadi sebelum diizinkan masuk.

    Kredensial elektronik sekarang sedang dibuat untuk memfasilitasi verifikasi elektronik. Teknik ini sering diterapkan pada smart card untuk melakukan operasi kriptografi, termasuk menyimpan data.

    #4. Tanda Tangan Digital

    Tanda tangan digital sering digunakan dalam komunikasi untuk mengautentikasi bahwa pesan berasal dari pengirim yang dikenal. Ini mirip dengan penandatanganan dokumen pena dan kertas. Tentu saja, jika tanda tangan digital akan menggantikan tanda tangan analog, tanda tangan tersebut dibuat menggunakan teknologi kriptanalisis.

    Ini tampaknya membantu dalam kasus di mana organisasi memiliki tim yang tersebar di banyak lokasi dan belum pernah bertemu langsung untuk melakukan beberapa dokumen yang dikolaborasikan. Dengan format tanda tangan digital, siapa pun yang memiliki kunci publik dapat memverifikasi dokumen, seperti yang diadopsi secara luas dalam domain cryptocurrency.

    #5. Transfer Dana Elektronik (ETF)

    Baru-baru ini, Anda telah melihat uang elektronik menggantikan transaksi tunai. Transfer dana elektronik, mata uang virtual, uang emas digital, mata uang kripto, dan setoran langsung semuanya adalah aset berbasis kriptografi. Pertimbangkan penarikan ATM, pembayaran kartu debit, dan transfer kawat adalah contoh operasi uang elektronik.

    Bagaimana Menjadi Cryptanalyst

    Anda mungkin mempertimbangkan untuk menjadi cryptanalyst setelah melihat berbagai macam aplikasi cryptanalysis. Jika Anda melakukannya, kemungkinan besar Anda akan bekerja mengembangkan algoritme, penyandian, dan sistem keamanan untuk mengenkripsi data. Anda juga diharapkan dapat menganalisis dan mendekripsi informasi dalam metode kriptografi dan protokol telekomunikasi.

    Anda juga dapat menunggu untuk menjalankan peran seperti merancang sistem keamanan, melindungi informasi penting agar tidak dicegat, menguji model komputasi untuk keandalan, mengenkripsi data keuangan, mengembangkan model statistik dan matematika untuk menganalisis data, hingga menyelesaikan masalah keamanan. Jika itu cukup menarik, baca terus dan lihat bagaimana menjadi salah satunya.

    Anda bisa mendapatkan gelar sarjana dalam ilmu komputer, teknik, matematika, atau bidang terkait seperti teknik listrik dan elektronik. Namun, beberapa organisasi masih dapat mempekerjakan Anda berdasarkan pelatihan intensif dan pengalaman langsung tanpa gelar teknis. Memiliki beberapa sertifikasi keamanan dunia maya merupakan keuntungan tambahan.

    Kata Akhir

    Cryptanalysis lebih merupakan sarana untuk serangan dunia maya daripada serangan itu sendiri. Dan dengan sebagian besar sistem enkripsi yang tahan terhadap upaya kriptanalisis, memahami mereka yang dibiarkan rentan membutuhkan kemampuan matematika yang canggih, yang bukan lelucon untuk diperoleh.

    Jika Anda mempertimbangkan untuk mempelajari kriptanalisis, ini adalah bidang yang menarik untuk mengerjakan berbagai macam produk, seperti di sektor keuangan, penyimpanan, dan identitas.

    Anda telah melihat betapa kuatnya kriptanalisis dan seberapa banyak hal itu dapat membantu membangun aplikasi dunia nyata. Tidak apa-apa untuk mengejar cryptanalysis, dan akan lebih baik menggunakan keahlian Anda, seperti membangun utilitas yang lebih aman.

    Selanjutnya, Anda dapat memeriksa enkripsi data: terminologi kritis.

    You might also like

    Cara Menggunakan ID Wajah di iPhone Anda Saat Mengenakan Masker

    Cara Memperbaiki Kesalahan ‘iMessage Perlu Diaktifkan untuk Mengirim Pesan Ini’

    27 Alternatif Terbaik untuk Microsoft Word