indradi_putra

Dalam beberapa sistem kriptografi, baik yang berbahasa Inggris ataupun berbahasa
Indonesia, disebutkan bahwa kriptografi modern bertumpu pada algoritma sandi yang kuat. Sehingga algoritmanya sendiri tidak perlu dirahasiakan, tidak seperti kriptografi klasik dimana algoritma sandinya harus dirahasiakan.
Benarkan seperti itu ?
Untuk jenis penerapan kriptografi tertentu, biasanya ditandai dengan tidak diperlukannya operator kripto (yang di
Indonesia diistilahkan dengan Sandiman), memberitahukan algoritma yang dipakai tidaklah menjadi masalah bahkan menjadi salah satu bentuk iklan tersendiri. Misalnya mesin absensi dan database karyawan disandikan dengan algoritma jenis A, ATM Bank disandikan dengan algoritma B dan sebagainya.
Tetapi untuk penerapan jenis kriptografi yang lainnya dimana peran Sandiman sangat dominan, merahasiakan algoritma sandi tetaplah menjadi salah satu prosedur pengamanan. Misalnya transmisi berita rahasia dari satu tempat ke tempat lain yang disandikan dengan algoritma yang dirahasiakan pula.
Merahasiakan algoritma sandi sesungguhnya merupakan salah satu prosedur pengamanan. Tetapi terdapat upaya-upaya pihak lain dengan membentuk opini bahwa algoritma yang kuat tidak perlu dirahasiakan. Alasannya adalah karena kekuatan algoritma tersebut akan melindungi pesan-pesan yang disandikan dengan algoritma tersebut.
Salah satu doktrin ancaman terhadap keamanan adalah “merasa aman/kuat merupakan kelemahan pengamanan”. Merasa aman/kuat akan memberikan rasa percaya diri yang berlebihan dan akibatnya akan mengabaikan prosedur pengamanan berikutnya. Bila ditarik benang merah antara opini dan doktrin tersebut, bisa jadi hal ini merupakan upaya pelemahan kriptografi secara sistematis agar tidak disadari oleh para produsen peralatan yang menggunakan sarana kriptografi dalam produknya.
Dengan membentuk opini “kriptografi modern menggunakan algoritma yang terbuka” atau “algoritma sandi yang kuat tidak perlu dirahasiakan” dalam berbagai literatur, diharapkan akan memberikan pemahaman secara umum bahwa kekuatan algoritma sandi terletak dari rumus algoritmanya bukan dari kerahasiaan algoritma tersebut. Hal ini sesungguhnya hanyalah sebuah bentuk propaganda negara-negara maju untuk lebih memudahkan para kripanalisisnya dalam memecahkan sandi yang digunakan negara lain. Sama seperti propaganda globalisasi dan pasar terbuka yang harus dijalankan hanya oleh negara-negara berkembang tetapi sesungguhnya negara-negara maju tidak melakukannya.