REVIEW
JURNAL
STUDI
DAN IMPLEMENTASI PENGAMANAN BASIS DATA
MENGGUNAKAN
METODE ENKRIPSI MD5
(Message-Digest
Algorihm 5)
Di dalam industri dan penelitian basis data, data yang tersimpan harus dapat
terjamin keamanannya. Pengamanan data sendiri dapat dilakukan dengan dua cara.
Cara yang Pertama ialah pengaturan hak akses setiap pengguna oleh administrator
basis data. Cara yang kedua ialah pengamanan data dari sisi kandungan data yang
tersimpan pada basis data. Pada makalah ini menguraikan implementasi pengamanan
data pada basis data dengan cara yang kedua
yaitu dengan menggunakan teknik kriptografi md5. Penelitian (studi) yang
dilakukan untuk mencari cara agar md5 dapat dimanfaatkan untuk mengamankan data
serta memberi kemudahan kepada pemilik
data untuk mengamankan datanya tanpa perlu mengetahui query-query yang perlu
diketikkan atau dijalankan.
Beberapa faktor keamanan dari enkripsi konvesional :
Algoritma enkripsi harus cukup kuat agar sulit untuk
mendeskripsikan cipher teks dengan
dasar cipher teks tersebut.
Keamanan dari algoritma enkripsi konvensional
bergantung pada kerahasiaan dari kuncinya bukan algoritmanya, dengan kata lain,
kita tidak perlu menjaga kerahasiaan dari algoritmanya tetapi cukup dengan
kerahasiaan kuncinya.
Dalam penggunaan computer
salah satu hal terpenting dalam menjamin kerahasiaan data adalah enkripsi.
Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang
bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti (tidak terbaca).
Enkripsi dapat diartikan kode atau chiper.
Teknik chiper sendiri merupakan suatu
sistem yang telah siap untuk di automasi, maka teknik ini digunakan dalam
sistem keamanan komputer dan network.
Tinjauan
Umum Pada jurnal ini penulis hanya membahas tentang
metoda enkripsi dan keamanan proteksi data pada beberapa program-proggram
aplikasi umum seperti Ms Word,
WordPerfect, Exel, PKZip, akan tetapi fasilitas proteksi terssebut masih
mudah untuk dibongkar. Seperti halnya yang dipakai oleh Norton Diskreet yang memproteksi dengan metoda DES ataupun metode
“proprietary” yang dianggap lebih cepat, tapi kenyataannya berbicara lain.
Berikut penjelasannya :
Ø Metode DES, mempunyai kesalahan dalam implementasinya yang berpengaruh terhadap
keefektifan metode tersebut. Walaupun dapat menerima password sampai 40
karakter, kemudian karakter ini diubah menjadi huruf besar semua dan kemudian
di-reduce menjadi 8 karakter. Hal tersebut menyebabkan pengurangan yang sangat
besar terhadap kemungkinan kunci enkripsi, sehingga tidak hanya terbatasnya
jumlah password yang mungkin, tetapi juga ada sejumlah kunci yang equivalen
yang dapat digunakan untuk mendekrip file.d
Kriptografi
merupakan suatu bidang ilmu yang mempelajari tentang
bagaimana merahasiakan informasi yang penting ke dalam suatu bentuk yang tidak
dapat dibaca oleh siapapun serta mengembalikannya kembali menjadi informasi
semula dengan menggunakan berbagai teknik yang telah ada sehingga informasi
tersebut tidak diketahui oleh pihak manapun yang bukan pemilik atau yang tidak
berkepentingan. Sisi lain dari kriptografi ialah kriptanalisis (Cryptanalysis)
yang merupakan studi tentang bagaimana memecahkan mekanisme kriptografi.
Metode
Enkripsi MD5 (Message-Digest algorithm 5)
adalah fungsi hash
(prosedur terdefinisi atau fungsi matematika yang mengubah vaariabel dari
suatu data yang berukuran besar menjadi lebih sederhana). Enkripsi dengan MD5
masih mendominasi sebagian besar aplikasi PHP. Enkripsi dianggap
strong karena enkripsi yang dihasilkannya bersifat “one way hash”. Berapapun string
yang di enkripsi hasilnya tetap sepanjang 32 karakter.
Hash-hash MD5 sepanjang
128-bit (16-byte), yang dikenal juga sebagai ringkasan pesan, secara tipikal
ditampilkan dalam bilangan heksadesimal 32-digit. Berikut ini merupakan contoh
pesan ASCII sepanjang 43-byte sebagai masukan dan hash MD5 terkait:
MD5(“The quick
brown fox jumps over the lazy dog”) = 9e107d9d372bb6826bd81d3542a419d6
Bahkan perubahan yang kecil pada
pesan akan (dengan probabilitas lebih) menghasilkan hash yang benar-benar berbeda,
misalnya pada kata “dog”, huruf d diganti menjadi c: MD5(“The quick brown fox jumps over the lazy
cog”) = 1055d3e698d289f2af8663725127bd4b . Hash dari panjang-nol ialah: MD5(“”) = d41d8cd98f00b204e9800998ecf8427e
Teknik
Kriptografi pada umumnya
menggunakan dua teknik, yaitu : kunci simerik dan kunci asimetrik (public-key).
Massage Digest MD2,
MD4, dan MD5 termasuk ke dalam algoritma message-digest, atau kadang juga
dikenal dengan hash function. MD5 sebenarnya merupakan perbaikan dari
pendahulunya, yaitu MD4. Terdapat 6 perbedaan utama antara MD5 dan MD4, yaitu :
Penambahan
tahap ke empat
Fungsi
pada tahap ke-dua diubah dari XY v XZ v YZ menjadi XZ v YZ’
Urutan
pembacaan input pada tahap ke-dua dan ke-tiga diubah
Jumlah
pergesaran bit pada setiap tahap tidak ada yang sama
Setiap
tahap memiliki penambahan konstanta yang unik
Untuk mendapatkan hasil
akhir, output dari setiap tahap ditambahkan ke tahap setelahnya.
Tema 1 : Keamanan Basis Data