Latar Belakang Implementasi Disk Encryption Menggunakan Algoritma Rijndael
Data dapat menjadi salah satu aset penting dalam kelangsungan hidup perusahaan
mana pun. Penyimpanan data memerlukan berbagai macam pertimbangan, terutama
dari segi keamanannya. Penggunaan laptop/notebook saat ini menimbulkan masalah
baru berkaitan dengan penyimpanan data tersebut. Mau tidak mau, perusahaan harus
mengizinkan data penting mereka “berkeliaran” di luar. Untuk menyelesaikan
masalah ini, enkripsi data sebaiknya dilakukan.
Teknik enkripsi yang umum digunakan adalah enkripsi yang dilakukan pada file atau
file encryption. Satu file yang diinginkan dienkripsi pada satu waktu. File encryption
sudah dilakukan bertahun-tahun dan masih memiliki manfaat dari segi keamanan.
Namun, file encryption juga memiliki kekurangan terutama apabila dihadapkan pada
kondisi tertentu. Misalnya, jika file yang berisi informasi penting berjumlah banyak,
seperti file-file yang dimiliki oleh suatu perusahaan. File encryption yang dilakukan
membutuhkan penanganan yang baik berkaitan dengan status file apa yang dienkripsi
menggunakan kunci apa.
Disk encryption merupakan alternatif enkripsi data selain file encryption. Enkripsi ini
disebut juga enkripsi volume (volume encryption). Penggunaan kata volume
dikarenakan enkripsi ini seakan-akan dilakukan pada area tertentu. Area itu menjadi
sebuah volume/ kontainer yang dapat digunakan untuk menyimpan file-file penting.
Berdasarkan besarnya volume tersebut, disk encryption dapat digolongkan menjadi
dua yakni entire hard disk encryption (EHD encryption) dan virtual hard disk
encryption (VHD encryption) [REF04].
Sesuai namanya, EHD encryption berarti enkripsi dilakukan pada seluruh area hard
disk, termasuk faktor yang menyangkut perangkat keras hard disk itu sendiri. Dengan
demikian, EHD encryption ini hanya dapat diimplementasikan secara khusus terhadap
salah satu jenis hard disk tertentu. Jenis enkripsi ini tentu memiliki kelebihan karena
seluruh area hard disk aman. Namun, jika dikaitkan dengan jaringan dan kegiatan
sharing yang biasa dilakukan di dalamnya, EHD encryption menuntut penyesuaian
yang tidak mudah.
VHD encryption, di sisi lain, tidak melakukan pengamanan terhadap seluruh area hard
disk, tetapi hanya sebagian.
Dengan demikian, sepanjang ada kesesuaian sistem enkripsi dengan sistem operasi tempat VHD encryption terinstal, semua akan berjalan lancar, tidak perlu memikirkan faktor yang berkaitan dengan perangkat keras hard disk. Karena kelebihan pada aspek tersebut, topik tugas akhir ini menggunakan sistem enkripsi ini.
Mengenai cara kerja VHD encryption, pada dasarnya, sistem ini mengizinkan
pengguna untuk membuat sebuah file volume, yaitu sebuah file yang menyimpan
konfigurasi dan data disk yang terenkripsi. Sebuah virtual disk akan dimunculkan jika
pengguna memberikan password yang tepat untuk membuka file volume tadi. Virtual
disk yang muncul tidak berbeda dengan disk biasa, dapat digunakan untuk menyimpan
file. File yang tersimpan di dalamnya pun dapat diperlakukan seperti layaknya bila
tersimpan pada disk yang lain, yakni dapat di-copy, di-paste, di-delete, dan
sebagainya. Satu perbedaan antara virtual disk ini dengan disk biasa adalah seluruh
data yang disimpan pada disk ini secara otomatis dan transparan akan dienkripsi.
Pada saat melakukan enkripsi terhadap data yang disimpan di dalamnya, disk
encryption bekerja dengan blok bit. Oleh karena itu untuk membangun sistem enkripsi
seperti ini, algoritma enkripsi yang dipakai adalah algoritma yang bekerja dengan
blok bit juga. Jenis algoritma seperti itu dinamakan cipher blok (block cipher).
Rangkaian bit plainteks/cipherteks yang akan dienkripsi atau didekripsi dibagi menjadi blok-blok bit yang panjangnya sama dan sudah ditentukan sebelumnya[MUN04].
Banyak algoritma kriptografi cipher blok yang sudah pernah dipublikasikan. Untuk
menyebut beberapa di antaranya adalah DES(Data Encryption Standard), Triple
DES(3DES), IDEA(International Data Encryption Algorithm), Blowfish, Gost, Safer,
LOKI, FEAL, RC2, RC5, Serpent, dan lain-lain [MUN04]. Salah satu algoritma
kriptografi cipher blok yang terbaru adalah algoritma Rijndael. Algoritma ini adalah
pemenang sayembara terbuka yang diadakan oleh NIST (National Institute of
Standards and Technology) untuk membuat standard algoritma kriptografi yang baru
sebagai pengganti Data Encryption Standard (DES). DES sudah dianggap tidak aman
terutama karena panjang kunci yang relatif pendek sehingga mudah dipecahkan
menggunakan teknologi saat ini. Standard tersebut diberi nama Advanced Encryption
Standard (AES). Tepatnya pada bulan November 2001, algoritma Rijndael ditetapkan
sebagai AES, dan diharapkan Rijndael menjadi standard kriptografi yang dominan
paling sedikit selama 10 tahun [MUN04]. Kenyataan bahwa algoritma Rijndael
merupakan algoritma kriptografi cipher blok yang masih baru dan belum dinyatakan
tidak aman adalah dasar pemilihan algoritma ini menjadi algoritma enkripsi pada
topik tugas akhir ini. Alasan lain untuk memilih algoritma Rijndael adalah algoritma
ini sudah terbukti dapat diimplementasikan untuk aplikasi disk encryption.
Pembangunan sebuah perangkat lunak disk encyrption sejak awal didasarkan pada
pilihan-pilihan komponen yang membentuknya. Dengan jenis virtual hard disk
encryption, algoritma Rijndael, perangkat lunak disk encryption yang dibangun
diharapkan dapat memberikan faktor keamanan yang cukup kuat sambil menjaga
performansi tetap tinggi dan dapat digunakan secara luas. Komponen lain yang perlu
dipertimbangkan dalam implementasi disk encryption ini adalah sistem operasi yang
digunakan. Microsoft Windows yang sudah dikenal luas menjadi pilihan sistem
operasi untuk implementasi disk encryption ini.
1.2 Rumusan Masalah
Rumusan masalah yang dijadikan dasar pengerjaan tugas akhir ini meliputi:
1. Bagaimana membuat virtual disk pada sistem operasi Windows.
2. Bagaimana mengenkripsi virtual disk dengan algoritma Rijndael.
1.3 Tujuan
Tujuan utama dan tujuan pendukung tugas akhir ini adalah sebagai berikut:
a. Memahami konsep disk encryption dan perbedaannya dengan file encryption.
b. Memahami algoritma Rijndael.
c. Memahami dan mengimplementasikan cara pembuatan virtual disk pada
sistem operasi Windows.
d. Mengimplementasikan disk encryption dengan algoritma Rijndael.
e. Menguji keamanan untuk disk yang telah dienkripsi
Kata kunci: disk encryption, Windows driver, virtual disk driver, Rijndael
18.59
Unknown
Comment With Facebook!
Rating: 4.5 | Reviewer: Unknown | ItemReviewed: Implementasi Disk Encryption Menggunakan Algoritma Rijndael
Posted in: 