Salah satu jenis stream cipher yang dapat memproses unit atau input data pada suatu saat adalah

Metode Enkripsi dalam Teknologi DRM

ABSTRAK

Perkembangan teknologi Internet yang pesat sekarang ini khususnya dalam distribusi konten (produk dan jasa) berbasis Internet merupakan peluang yang besar bagi kalangan produsen untuk mendapatkan manfaatnya masing- masing. Namun di sisi lain dapat mengancam privacy bagi para penggunanya. Masalah privacy yang sering timbul biasanya gangguan pada tahapan transaksi bisnis namun masalah baru dan lebih serius akan dijumpai pada perkembangan selanjutnya.

Di dalam tulisan ini kami menjelaskan tentang bagaimana enkripsi pada teknologi DRM melindungi keamanan privacy penggunanya . Di dalam jurnal ini juga akan dijelaskan metode atau teknik enkripsi untuk melindungi privasi pengguna konten.

Keyword: Privacy, enkripsi, dekripsi, Digital Right Management

PENDAHULUAN

Perkembangan teknologi digital, khususnya Internet yang pesat sekarang menimbulkan hal yang  positif dan negatif dalam pemakaiannya, di satu sisi menjadi peluang positif bagi kalangan produsen, distributor

dan konsumen untuk mendapatkan manfaat dan keuntungannya, di sisi negatif nya menjadi ancaman baru dalam hal distribusi konten (produk dan jasa) berbasis Internet bagi stake holder-nya. Ancaman tersebut yang paling umum dan signifikan yakni masalah privacy (hak cipta, kepemilikan, kekayaan intelektual, dan hak lisensi). Masalah privacy timbul dikarenakan mudahnya pencopy-an/ penggandaan atau pencetakan material/kontent suatu produk. Pada Digital Right Management (disingkat DRM) generasi sebelumnya, materi produk hanya bisa diakses atau dimiliki oleh pihak yang membayarnya, dengan pesatnya teknologi Internet pihak-pihak yang tidak berwenang tau tidak memiliki hak pun bisa mendapatkannya dengan mudah.

Ancaman terhadap distribusi konten (suatu produk atau jasa) dapat ditanggulangi oleh suatu manajemen khusus, yang disebut Digital Right Manajamen.Teknologi atau sistem yang selama ini digunakan untuk mengatasi masalah keamanan & privacy (misal, enkripsi, anonimitas, pseudonimitas, dll) sepertinya kurang efektif dan perlu pengembangan lebih lanjut dalam melindungi hak-hak stakeholder.

Definisi DRM

Manajemen hak digital ( DRM ) adalah hiponim yang merujuk pada teknologi pengaturan akses yang digunakan oleh para penerbit atau pemegang hak cipta untuk membatasi penggunaan suatu media atau alat digital.Istilah ini juga dapat diartikan sebagai pembatasan terhadap bagian tertentu dari suatu karya atau alat digital.Secara luas , DRM saling tumpang tindih dengan perangkat lunak proteksi salinan ( copy protection ) , namu istilah DRM biasanya digunakan untuk media kreatif ( musik, file , dan lain-lain ) , sementara istilah “ proteksi salinan’’ cenderung digunakan untuk mekanisme proteksi salinan di perangkat – perangkat lunak di komputer.

Manajemen Hak Digital telah dan sedang digunakan oleh perusahaan – perusahaan penyedia konten seperti sony , Apple Inc , Microsoft dan BBC.Penggunaan manajemen hak digital telah menjadi hal yang kontroversial. Para pendukungnya mengemukakan bahwa DRM diperlukan untuk mencegah pembajakan salinan yang merugikan pendapatan mereka. Teknologi Keamanan dalam DRM Sebagai pengetahuan, berikut ini adalah beberapa teknologi keamanan yang berkaitan dengan DRM, diantaranya:

-    Keamanan dan Integritas Fitur suatu Sistem Operasi Komputer

-    Right- Management Language

-    Enkripsi

-    Tandatangan Digital

-    Fingerprinting, dan teknologi “marking” lainnya.

Arsitektur Informasi

Arsitektur ini berhubungan dengan bagaimana cara agar entitas-entitas yang ada dibuat modelnya dalam kerangka kerja keseluruhan DRM berikut hubungan/relasi di antaranya. Bahasan yang penting mengenai kebutuhan yang diperlukan untuk membangun model Informasi DRM yakni:

•   Pemodelan entitas- entitas

•   Pengidentifikasi dan Pemaparan entitas- entitas

•   Pengekspresian pernyataan hak- hak.

Banyak resiko yang harus diambil dalam mengelola suatu konten, seperti disebutkan pada bagian pendahuluan, tugas kita yakni memikirkan/memberi solusi untuk meminimalisasi dari penyalahgunaan hak pihak yang terlibat.

DRM bukanlah suatu system yang sempurna, dalam arti dapat mengatasi segala macam persoalan mengenai hak- hak digital pemilik, distributor dan pengguna.

Dari arsitektur informasi DRM dapat dijelaskan adanya hubungan yang saling melekat antara penegakkan copyright sang pemilik dan distributor yang membangun system DRM dan privacy penggunanya. Penegakkan hak (Rights Enforcment) dapat difasilitasi dengan menselusur jejak penggunanya  (user tracking) atau kontrok jaringan komputer penggunanya, namun kedua hal tersebut secara potensial merusak privacy pengguna. Salah satu cara yang sering digunakan tanpa merusak privacy yakni dengan mengumpulkan data pada level distributor atau operator jaringan.

Namun kita butuh fitur dan teknik baru untuk mengatasai ancaman yang terus berkemabng dan meningkat dalam perlindungan konten.

DEFINISI PRIVACY

privasi adalah kemampuan satu atau sekelompok individu untuk mempertahankan kehidupan dan urusan personalnya dari publik, atau untuk mengontrol arus informasimengenai diri mereka. Privasi kadang dihubungkan dengan anonimitaswalaupun anonimitas terutama lebih dihargai oleh orang yang dikenal publik. Privasi dapat dianggap sebagai suatu aspek dari keamanan.

Strategi DRM

Ada beberapa strategi DRM yang berbeda-beda, baik model atau efek bagi privacy penggunanya. Salah satu strategi yang biasa disebut persistent distribution, yakni melengkapi meta data DRM dengan konten digital dimana dalam transaksi dasar disebutkan di atas, bahwa setiap produk digital yang ada dalam situs distributor diformat hanya untuk penggunaan saja (bukan copy atau distribusi ulang) dan dapat digunakan dengan suatu program aplikasi persetujuan tertentu. Dan setiap aplikasi tersebut dapat menginterpretasikan metadata DRM distributor berikut kontennya. Setiap file yang didownload, termasuk di dalamnya konten berikut metadata yang menjelaskan mengenai hak-hak yang diterima oleh pengguna. Suatu konten dan hak-hak tidak harus didownload dari situs yang sama; maksdunya adalah, dalam strategi umum DRM, kedua hal tersebut (konten dan hak-hak) masing-masing ditransfer hanya satu kali ke pengguna yang kemudian keluar dari pengawasan distributor. Dengan menggunakan program aplikasi persetujuan, pengguna hanya dapat mengakses konten sesuai dengan yang dijelaskan dalam metadata hak-hak.

Contoh persetujuan untuk file teks, yaitu, bahwa teks tersebut hanya dapat dibaca atau dicetak, namun tidak bisa untuk disunting atau distribusi ulang. Musik promosi ataupun video hanya dapat diputar untuk sebanyak jumlah terbatas. Dalam strategi ini, metadat hak- hak ditambahkan pada informasi mengenai pengguna yang dapat dikumpulkan atau ditambang.Sedemikian hingga, strategi ini tidak berdampak pada privacy pengguna.

Industri yang menggunakan strategi di atas yakni, Apple dengan iTunes Music Store, , yang menjual on- line lagu seharga $0.99, dana dapat mengcopy lagu tersebut ke dalam CD tanpa pembatasan dan mentransfernya ke dalam iPods  juga tanpa pembatasan. Lagu/musik yang dibeli dalam bentuk / format file AAC yang didukung oleh alat/devais iPods, dan  DRM diaplikasikan dengan apa yang disebut FairPlay. Banyak devais musik yang tidak cocok/kompatibel dengan format AAC dan hanya iPod sendiri yang dapat memutar file format tersebut. Apple juga mencadangkan hak untuk mengubah pemabatasan DRM pada musik yang telah didownload. Sebagai contoh, baru- baru ini Apple memutuskan untuk membatasi jumlah pengcopyan playlist dari sepuluh kali ke tujuh kali. Lagu-lagu yang didownload hanya dapat diputar  pada lima komputer pda suatuwaktu, dan pengguna tidak dapat menyunting lagu yang telah dibeli.

Staregi lainnya, yaitu dengan pengguna hanya dapat mengakses file dengan nomor serial atau menggunakan alat khusus untuk menjalankan file yang didownload. Distributor akan memberikan update untuk penggunaan konten yang lebih lama (tentu setalah melakukan pembayaran).

Industri yang memanfaatkan strategi ini, selain Apple yang disebutkan sebelumnya, yaitu Norman Anti Virus, dimana pengguna dapat mendownload versi trial/coba Anti Virusnya, dengan mengisi informasi pengguna (misal, alamat email pengguna), kemudian akan memberikan kode aktivasi (nomor serial) ke alamat email pengguna dan hanya bisa digunakan selama 30 hari. Namun untuk update anti virus terbaru, pengguna harus membeli kode aktivasi update tersebut.

Strategi yang ketiga, yakni, apabila pengguna setelah mendownload file/konten dari suatu distributor (yang legal), maka ia dapat menggunakan konten tersebut disetiap saat dan pada segala macam devais yang berfungsi (setelah melakukan pembayaran). Strategi ini memerlukan proses penjejakan yang lebih komplek disbanding strategi lainnya, dimana informasi dan data pengguna akan dipantau, termasuk catatan kapan pengguna selesai mendengarkan,membaca atau menampilkan history-nya. Hal ini secara kualitatif merupakan ancaman yang lebih serius dibandingkan dengan apa yang telah disebutkan sebelumnya.Dimana akan diketahui file apa yang telah didownload, apakah video pornografi, dan berapa kali video tersebut ditonton/diputar.

Ada yang mengatakan bahwa menjual barang digital/secara digital lebih banyak kerugian dibandingkan keuntungannya, namun dengan era Internet dan digital sekarang ini, akan mundur ke belakang apabila kita tidak memanfaatkannya, dan kerugian yang ditimbulkannya dapt direduksi dengan menggunakan teknik, atau metodelogi yang lebih canggih dan menyeluruh. Misalkan adalah DRM. Seperti dijelaskan sebelumnya, beberapa ancaman potensial terhadap privacy disebabkan oleh distribusi berbasis Web bukan semata oleh DRM. Namun juga perlu dicatat, bahwa distribusi berbasis Web lebih kondusif terhadap privacy penggunanya dibandingkan dengan jalur distribusi lama.

DRM diperlukan untuk mengatasi ataupun melengkapi dan menambal celah yang terbuka dari penggunakan kryptograpi. Seperti kita ketahui dengan semakin berkembangnya industri dan teknologi perangkat keras dan perangkat lunak, secanggih apapun program kryptograpi/persandian masih dapat ditembus dan diketahui cara penggunaan konten digital secara illegal.

Insentif bisnis

Dua isu utama pebisnis berkaitan dengan praktek dalam hal privacy: mengapa informasi pengguna harus dikumpulkan, dan mengapa privacy tidak perlu ditawarkan.

Ada alasan yang resmi bagi pebisnis untuk mengumpulkan data dan informasi, seperti retensi pelanggan,statistic, manajemen resiko, kostumisasi, dan pembayaran (billing). Sebagai contoh, operasi pada jaringan (network) dapat (dan mungkin juga harus) mengumpulkan data penggunaan untuk pemodelan traffic. Pemodelan traffic Internet adalah masalah yang besar dan serius, tanpa pemodeln yang baik, lalu lintas Internet akan berdampak pada penurunan kinerja, kualitas pelayanan, dlsb. Oleh karena itu pengumpulan data penggunaans sangat diperlukan untuk pemodelan traffic Internet. Dalam distribusi konten dan kaitannya dengan DRM, operator jaringan ingin mengetahui darimana suatu konten tertentu diakses, terutama pada konten kualitas tinggi (misal multimedia, video dan suara) dalam rangka untuk mendistribusikan replica cache sehingga dapat menghemat penggunaan bandwidth, latency-reducing, penyesuaian beban (load-balancing). Sebagai contoh, penyedia konten memerlukan data bahwa berapa banyak suatu lagu diakses untuk menghitung kompensasi bagi pemilik (artis atau pemegang hak cipta).Pebisnis juga memiliki hak untuk tidak membuka/menawarkan privacy. Karena nilai dari informasi itu sendiri yang sulit dan tentunya mahal. Pendekatan untuk penerapan praktis enkripsi dalam dunia nyata dengan menggunakan beberapa macam teknik enkripsi. Sebelum membahas macam-macam teknik enkripsi, terlebih dahulu harus mengetahui definisi enkripsi.

DEFINISI ENKRIPSI

Enkripsi adalah proses menyandikan plainteks menjadi cipherteksdengan menggunakan kunci tertentu. Sebelum didistribusikan atau dikirim,  content terlebih dahulu disandikan sehingga kerahasiaannya terjamin. enkripsibertujuan untuk mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus. Keuntungan dari enkripsi adalah kode asli kita tidak dapat dibaca oleh orang lain.

METODE ENKRIPSI

Berikut ada beberapa macam metode enkripsi yang dapat anda digunakan pada pemrograman website seperti PHP, ASP dan yang lainnya.

1.Metode Enkripsi MD2

Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989. Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319. Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA.