Sandi Rahasia
Sore ini saya mendapat amanah untuk berinteraksi dan berdiskusi hangat dengan teman-teman senior dari BSSN, Badan Siber dan Sandi Negara. Di sela-sela diskusi yang penuh dengan gelak tawa dan senda gurau itu, muncul berbagai istilah seperti enkripsi, enigma, Turing, RSA, dan beberapa diksi spesifik terkait dengan sistem persandian. Dimana sandi adalah suatu upaya untuk menyampaikan pesan secara rahasia, yang hanya bisa dibaca atau diakses oleh mereka yang memiliki otoritas, atau yang menjadi tujuan/penerima dari pesan itu sendiri.
Proses encoding dan decoding adalah hal jamak yang maujud dalam proses perancangan gagasan dalam sebuah kode, mengirimkannya, dan menguraikannya kembali untuk mendapatkan pesan-pesan yang disimpan dan dibawa oleh serangkai kode. Semantara di ranah ilmu komunikasi, sebagaimana yang disadur dari buku Teori-Teori Komunikasi (2020) karya Mukarom, encoding adalah proses pembuatan ide atau gagasan yang disusun menggunakan simbol atau kode untuk disebarkan kepada khalayak melalui saluran media tertentu. Sedangkan dekoding adalah proses penerjemahan kode-kode oleh khalayak untuk menemukan makna dari teks.
Tentu dalam tulisan ini kitapun akan coba membahas secara sekilas berbagai jenis sandi yang jamak kita jumpai semenjak masa pra-sejarah. Manusia dengan kecerdasan logika matematikanya banyak memperkenalkan metoda untuk menjaga rahasia. Ada yang berbentuk anagram, cypher, sampai aneka konfigurasi eknkripsi sebagaimana yang banyak kita kenal hari ini di teknologi informasi. Dimana teknologi informasi yang telah menjadi tulang punggung dalam menjalankan fungsi-fungsi vital peradaban, seperti ekonomi dengan beraneka bentuk transaksinya, politik energi dan kawasan, bahkan perlindungan privasi individu, pada gilirannya memerlukan tingkat pengamanan (security level) yang membutuhkan sistem perlindungan terhadap kerahasian. Banyak rahasia yang dapat disalahgunakan atau dimanipulasi untuk berbagai kepentingan.
Pertanyaan yang kemudian mengkristal di benak saya yang telah banyak bercerita tentang “rahasia-rahasia” alam seperti petrichor di hujan pertama yang membawa tanda-tanda cinta tumbuhan dan mikroba, adalah; mengapa manusia senang berahasia? Saya sontak bingung, apakah jawabannya rahasia juga?
Tapi bukankah pertanyaan saya itu jamak adanya? Setiap populasi punya kisah konspirasinya sendiri-sendiri, punya cara menyimpan rahasianya sendiri, bahkan juga punya berbagai cara rahasia untuk menciptakan rahasia.
Menurut teori Self-Determination yang dikembangkan oleh Deci dan Ryan (1985), otonomi adalah salah satu kebutuhan psikologis dasar manusia. Menyimpan rahasia adalah bentuk manifestasi otonomi, di mana individu merasa memiliki kendali atas informasi tertentu yang dianggap penting untuk identitasnya. Privasi ini memungkinkan seseorang mengelola bagaimana ia ingin dipersepsikan oleh orang lain.
Sementara Erving Goffman dalam bukunya The Presentation of Self in Everyday Life (1959) menjelaskan bahwa manusia sering memainkan “peran sosial” yang berbeda dalam kehidupan sehari-hari. Menyimpan rahasia memungkinkan seseorang untuk menjaga “panggung belakang” (backstage), yaitu bagian dari diri yang tidak ingin dilihat oleh publik.
Sedangkan Teori Cognitive Dissonance dari Leon Festinger (1957) menyatakan bahwa manusia cenderung menghindari konflik antara keyakinan dan tindakan. Menyimpan rahasia menjadi strategi untuk melindungi diri dari rasa malu, rasa bersalah, atau penilaian negatif, sehingga menjaga stabilitas emosional.
Studi yang dipublikasi oleh Michael Slepian dalam Journal of Personality and Social Psychology (2017) menunjukkan bahwa rahasia memiliki dimensi psikologis yang kompleks. Orang sering merasa bahwa rahasia memberi mereka rasa eksklusivitas atau kekuasaan, yang terkait dengan motivasi intrinsik untuk merasakan otonomi dan kendali.
Bahkan bagian-bagian otak manusia yang punya potensi fungsi untuk menjalankan mekanisme prokreasi berbasis imajinasi (akal imajinasi), punya banyak kompetensi untuk menghasilkan rahasia. Penelitian Miller dan Cohen (2001) yang dipublikasi dalam Annual Review of Neuroscience menunjukkan bahwa Pre Frontal Cortex/PFC bertanggung jawab atas fungsi eksekutif seperti pengambilan keputusan dan pengendalian diri. Ketika seseorang memutuskan untuk menyimpan rahasia, PFC mengevaluasi konsekuensi sosial dan pribadi dari tindakan tersebut.
Sementara menurut LeDoux (1996) dalam The Emotional Brain, amigdala memainkan peran penting dalam mengelola respons emosional seperti ketakutan dan kecemasan. Aktivasi amigdala sering muncul ketika seseorang menghadapi ancaman terhadap rahasia yang disimpannya.
Di sisi lain area hipokampus membantu menyimpan memori jangka panjang dan memastikan bahwa informasi rahasia tetap terorganisir. Penelitian O’Keefe dan Nadel (1978) dalam The Hippocampus as a Cognitive Map menunjukkan pentingnya hipokampus dalam memproses memori kontekstual.
Selanjutnya penelitian oleh Craig (2009) yang dipublikasi di Nature Reviews Neuroscience menyebutkan bahwa insula terlibat dalam rasa sadar diri dan evaluasi emosi. Aktivasi insula muncul ketika seseorang merasa bersalah atau malu akibat menyimpan rahasia yang bertentangan dengan nilai moralnya.
Lalu menurut Etkin et al. (2011) dalam American Journal of Psychiatry, anterior cortex cingulate/ACC terlibat dalam mengelola konflik internal dan mengatur respons stres. Aktivasi ACC sering terjadi ketika seseorang menghadapi dilema moral atau tekanan sosial terkait rahasia.
Ribet juga soal rahasia dan upaya merahasiakan ini ya? Dasar teori di atas menunjukkan bahwa manusia memang perlu berahasia agar dapat mempertahankan eksistensinya, alias rahasia adalah bagian dari mekanisme survival kita. Mekanisme defensif terhadap berbagai ekses dari pola interaksi yang dapat saja bersifat manipulatif dan eksploitatif.
Dimana rahasia seseorang dapat mendatangkan keuntungan bagi orang lain, dan sebaliknya. Di skala yang lebih besar, rahasia telah menjadi komoditas yang diusung dalam konsep politik, energi, konflik kawasan, sampai persaingan senjata dan teknologi.
Berangkat dari sana lahirlah ilmu persandian yang berkelindan erat dengan perkembangan bahasa, semiotika, dan tentu saja matematika. Sejarah sandi mencerminkan kebutuhan manusia untuk menjaga kerahasiaan. Bruce Schneier dalam Applied Cryptography (1996) menyebutkan bahwa sistem sandi adalah “alat bertahan hidup” untuk melindungi informasi sensitif dari pihak yang tidak berwenang. Sedangkan Michel Foucault dalam Discipline and Punish (1975) berpendapat bahwa kontrol informasi adalah bentuk kekuasaan. Sandi memungkinkan individu atau institusi untuk mengatur akses informasi, menciptakan hierarki sosial yang terstruktur.
Sejalan dengan itu Teori Locus of Control yang dikembangkan oleh Rotter (1966) menunjukkan bahwa memiliki kendali atas siapa yang dapat mengakses informasi meningkatkan rasa percaya diri dan keamanan psikologis. Sandi mencerminkan bentuk kontrol ini. Hal ini diperkuat dengan hasil penelitian oleh Slepian dan Moulton-Tetlock (2019) yang menunjukkan bahwa berbagi rahasia dengan orang lain dapat memperkuat hubungan interpersonal. Dalam konteks ini, sandi berfungsi sebagai mekanisme untuk menciptakan rasa saling percaya.
Sejarah sandi dan persandian dimulai dari kebutuhan manusia untuk menjaga kerahasiaan informasi, terutama dalam komunikasi militer dan diplomasi.
Di masa awal peradaban persandian mulai dikenal di Mesir Kuno (1900 SM), dimana tulisan hieroglif sering digunakan untuk menyamarkan pesan-pesan penting. Meski tidak dimaksudkan sebagai sandi murni, hieroglif ini menuntut kemampuan decoding tertentu.
Sementara di Emporium Romawi dikenal metoda Caesar Cipher (50 SM). Julius Caesar menggunakan metode sederhana dengan menggantikan setiap huruf dalam pesan dengan huruf lain yang bergeser beberapa langkah di alfabet. Metode ini dikenal sebagai substitution cipher.
Sedangkan di India naskah terkenal Kama Sutra (Abad ke-4 M) ternyata tidak hanya membahas erotisme belaka, melainkan juga membahas teknik persandian untuk melindungi privasi dalam komunikasi, dikenal sebagai Mlecchita-vikalpa.
Pada abad pertengahan terjadi kemajuan substitusi dan polialfabetik dalam konteks persandian, khususnya ditandai dengan kelahiran kriptoanalisis. Al-Kindi (801-873 M), seorang matematikawan timur tengah menulis sebuah risalah tentang pemecahan cipher, yang menjelaskan metode analisis frekuensi untuk memecahkan sandi substitusi. Metode ini adalah dasar dari kriptanalisis.
Kriptanalisis adalah ilmu dan seni untuk memecahkan cipherteks menjadi plainteks tanpa mengetahui kunci yang digunakan, dan tanpa menggunakan teknik brute force. Kriptanalisis merupakan bagian penting dari keamanan siber yang membantu mendeteksi dan mengeksploitasi kerentanan dalam sistem enkripsi.
Pada abad pertengahan pula mulai dikenal Sandi Polialfabetik, yang digagas oleh Leon Battista Alberti pada abad ke-15. Alberti menciptakan perangkat disk cipher untuk mengganti huruf dengan kunci yang berubah secara dinamis, membuat analisis frekuensi lebih sulit.
Kemudian pada kurun waktu antara masa Renaissance di Eropa sampai ke abad ke 19, sistem persandian banyak dikembangan untuk kegiatan intelijen dan spionase. Salah satunya adalah Vigenère Cipher yang dikembangkan oleh Blaise de Vigenère pada abad ke-16. Cipher ini menggunakan tabel kunci polialfabetik yang dianggap “tidak bisa dipecahkan” hingga ditemukannya analisis statistik.
Sedangkan pada saat berkecamuknya perang sipil di Amerika Serikat (American Civil War), digunakan buku kode untuk mengirim pesan rahasia. Misalnya, pesan-pesan pihak Konfederasi sering dikodekan dengan teknik transposisi dan substitusi.
Memasuki abad ke 20, perkembangan teknologi elektronika telah menghadirkan pendekatan baru pada sistem persandian, termasuk dalam proses enkripsi pesan. Mesin Enigma (1920-an) yang dikembangkan oleh Arthur Scherbius di Jerman untuk melindungi komunikasi militer, adalah salah satu contohnya. Mesin ini memanfaatkan rotors yang menghasilkan enkripsi sangat kompleks.
Alan Turing dan tim Bletchley Park pada gilirannya akhirnya dapat memecahkan Enigma dengan menciptakan mesin elektromekanik yang dinamai Bombe, setelah sebuah mesin Enigma dan buku kodenya dari kapal selam U-Boat bernomor seri U-559 berhasil didapatkan pihak Sekutu (Allied). Mesin ini memanfaatkan prinsip brute force untuk mencoba semua kemungkinan kunci hingga ditemukan pola yang cocok.
Pemecahan Enigma oleh Turing dan timnya di Bletchley Park dianggap mempercepat berakhirnya perang hingga dua tahun, sekaligus meletakkan dasar bagi perkembangan komputasi modern dan teori enkripsi.
Seiring berkembangnya teknologi komputasi, enkripsi menjadi semakin kompleks, dengan berbagai tingkat keamanan yang diterapkan sesuai dengan kebutuhan. Beberapa metode modern mulai diperkenalkan, misal; Symmetric Encryption, metoda simetris yang menggunakan satu kunci untuk enkripsi dan dekripsi. Algoritma seperti AES (Advanced Encryption Standard) menawarkan tingkat keamanan yang tinggi dengan ukuran kunci 128, 192, atau 256 bit. AES sangat populer karena efisiensi dan keamanannya yang diakui secara luas, termasuk oleh standar internasional seperti NIST.
Menurut William Stallings dalam Cryptography and Network Security, symmetric encryption sangat cocok untuk komunikasi yang membutuhkan kecepatan dan kunci rahasia dapat dengan mudah dikelola.
Lalu ada Asymmetric Encryption, dimana metoda ini menggunakan pasangan kunci publik dan privat. *RSA (Rivest-Shamir-Adleman)* adalah algoritma asimetris paling terkenal, di mana data yang dienkripsi dengan kunci publik hanya bisa didekripsi oleh kunci privat.
Bruce Schneier dalam Applied Cryptography menyebut RSA sebagai tonggak revolusi keamanan digital, memungkinkan komunikasi aman melalui saluran yang tidak aman seperti internet.
Ada pula Elliptic Curve Cryptography (ECC), di mana ECC menggunakan prinsip matematika elips untuk menciptakan kunci yang lebih pendek namun tetap aman. ECC lebih efisien daripada RSA, terutama pada perangkat dengan sumber daya terbatas.
Neal Koblitz, salah satu pelopor ECC, menyatakan bahwa metode ini menawarkan tingkat keamanan tinggi dengan biaya komputasi yang rendah, menjadikannya ideal untuk aplikasi modern seperti IoT dan perangkat seluler.
Kemudian ada Triple DES (Data Encryption Standard), di mana Triple DES dapat memperpanjang keamanan DES dengan menerapkan algoritma tiga kali pada setiap blok data. Namun metoda ini dianggap kurang aman dibanding AES karena kerentanannya terhadap serangan brute force.
Berikutnya lagi ada Column-Level Encryption, di mana metoda ini mengenkripsi kolom data individu dalam database. Metoda ini sangat berguna untuk melindungi data sensitif seperti informasi kartu kredit, meskipun tidak melindungi data saat dalam perjalanan.
Metoda lainnya adalah Transparent Data Encryption (TDE), di mana TDE digunakan untuk mengenkripsi data saat disimpan (at rest), sering diterapkan dalam database. Meskipun efisien, ia tidak melindungi data selama proses transfer.
Perkembangan terkini antara lain melahirkan metoda Always Encrypted, di mana teknologi dari Microsoft Azure ini dapat mengenkripsi data di sisi klien sebelum disimpan dalam database. Hal ini bisa memastikan bahwa data akan tetap terenkripsi bahkan saat diakses oleh administrator server.
Terlepas dari berbagai metoda yang telah dikembangkan, pada prinsipnya keamanan enkripsi sangat bergantung pada kerumitan matematisnya. Algoritma seperti RSA memanfaatkan kesulitan memfaktorkan bilangan besar, sementara ECC bergantung pada masalah logaritma diskret dalam kurva elips. Complexity Theory tampaknya memang berlaku di sistem enkripsi dan kripto, semakin rumit kondisi yang bisa dihadirkan, maka akan semakin baik sandi yang dapat dihasilkan.
Tapi pada gilirannya, peningkatan kapasitas komputasi yang meningkat secara eksponensial, ternyata dapat memangkas waktu analisis dari algoritma yang paling rumit sekalipun. Perkembangan dari era Bombe yang bersifat elektromekanikal sampai ke era komputasi kuantum, telah membawa kita ke era dimana kompleksitas matematika akan dapat dipecahkan dalam waktu relatif singkat.
Para peneliti seperti Shor (dalam Shor’s Algorithm) telah menunjukkan bahwa komputasi kuantum dapat memecahkan algoritma seperti RSA dengan efisiensi yang jauh lebih tinggi. Sehingga wajar jika kondisi ini pada gilirannya juga akan memantik maraknya penelitian pada metode enkripsi kuantum bukan? Semakin canggih teknologi pemecah kodenya, maka akan dibuat semakin rumit pula kode-kode sandi yang akan dienkripsinya.
Tak terasa senja telah datang menyapa, dan sayup-sayup sampai Adzan Maghrib yang berkumandang di masjid dekat lokasi pertemuan sore ini terdengar di dalam ruangan. Suasana syahdu di penghujung hari yang mendung dengan diselingi rintik gerimis hujan dari barisan awan kelabu yang memayung, kami pungkasi dengan berfoto bersama, dan menyeruput secangkir Bajigur hangat yang ditemani rebusan kacang tanah dan ubi jalar. Usai berfoto saya sadar, tampaknya takkan mudah melihat hasil foto bersama di sore ini, karena hasilnya pasti akan segera dienkripsi oleh teman-teman agar terjaga kerahasiaan dari pertemuan yang sebenarnya tak rahasia ini 🫣🤗🙏🏾
Mau saya buka dengan teknik brute force atau kriptanalisis ya?
