[ MODUL F11 ] Pengantar Kriptografi

Fase: Fondasi · Estimasi: 40 menit · Prasyarat: F8 Tujuan akhir: Paham konsep dasar kripto: simetris vs asimetris, XOR, cipher klasik, ide besar RSA — tanpa matematika berat. 📖 Glossary.

---

1. Briefing 🎯

Kriptografi = ilmu menyembunyikan pesan agar hanya yang berhak bisa membaca. Tulang punggung keamanan modern (HTTPS, chat terenkripsi) dan track CTF paling memuaskan. Kita mulai dari konsep, bukan rumus.

---

2. Materi Inti 📚

2.1 Istilah inti

   PLAINTEXT  ──[ cipher + KEY ]──►  CIPHERTEXT
   (terbaca)                          (teracak)
   "halo"                             "x9#kp"

Ingat F8: enkripsi ≠ encoding ≠ hashing. Enkripsi perlu kunci & bisa dibalik.

2.2 Dua keluarga besar

   SIMETRIS 🔑                       ASIMETRIS 🔑🗝️
   ┌──────────────────┐            ┌────────────────────────────┐
   │ kunci SAMA untuk  │            │ sepasang kunci:            │
   │ kunci & buka      │            │ • PUBLIK (mengunci)        │
   │ cepat, data besar │            │ • PRIVAT (membuka)         │
   │ contoh: AES, XOR  │            │ contoh: RSA                │
   └──────────────────┘            └────────────────────────────┘
   masalah: bagi kunci             solusi: kunci publik boleh
   dengan aman?                    disebar; privat dirahasiakan

🔐 Analogi asimetris: gembok publik (siapa pun bisa mengunci kotak untukmu) + kunci privat (cuma kamu bisa buka).

2.3 XOR — sahabat CTF

   0^0=0   1^1=0   0^1=1   1^0=1
   Sifat ajaib:  A ^ B ^ B = A   ← XOR kunci sama: mengunci DAN membuka

cipher = bytes([b ^ key for b in plaintext])   # kunci
plain  = bytes([b ^ key for b in cipher])       # buka (kunci sama)

2.4 🧪 Worked Example: pecahkan XOR (CyberChef)

   Input (hex):  2e 23 2a 21      ← ciphertext
   Recipe:  ① From Hex
            ② XOR  →  key = 42 (hex)
   Output:  flag? coba kunci sampai muncul teks bermakna

🎯 Kalau kunci tak diketahui: coba kunci pendek, atau cari pola (huruf 'e'/spasi paling sering). Ini disebut brute-force kunci / analisis.

2.5 Cipher klasik (sering muncul)

Cipher	Cara	Lemahnya
Caesar	geser huruf tetap (ROT13=geser 13)	cuma 25 kemungkinan
Vigenère	Caesar dengan kunci kata	pola kunci berulang
Substitusi	tiap huruf diganti huruf lain	analisis frekuensi
Atbash	balik alfabet (A↔Z)	tetap (tanpa kunci)

2.6 RSA — ide besarnya saja

RSA aman karena mengalikan dua prima besar itu mudah, tapi memfaktorkannya kembali sangat sulit. Kalau parameter keliru → jebol: - kunci privat terlalu kecil → serangan Wiener - modulus dipakai bersama → common modulus

Detail di track Crypto.

---

🔖 Checkpoint

• [ ] Bisa bedakan simetris vs asimetris.
• [ ] Paham sifat ajaib XOR (A^B^B=A).
• [ ] Tahu kenapa RSA sulit dipecahkan (faktorisasi prima).

---

3. 🛰️ Kacamata Intelijen Siber

• Analis sering hadapi data terenkripsi (C2 malware, ransomware). Kenali jenis cipher = langkah pertama memecah/menilai kekuatannya.
• Kesalahan implementasi (kunci lemah/dipakai ulang) lebih sering jadi celah daripada algoritmanya. → kripto kuat ≠ aman kalau dipakai salah.

🟪 Purple: memecah kripto lemah (red) mengajarkan memakai kripto kuat dengan benar (blue).

---

⚠️ Kesalahan Umum

Salah	Benar
"Enkripsi = encoding"	Enkripsi perlu kunci; encoding tidak
"Algoritma kuat = pasti aman"	Salah pakai (kunci lemah/ulang) → tetap jebol
Kira ROT13 itu enkripsi aman	ROT13 = Caesar, tanpa kunci, trivial dibuka

---

4. Hubungan ke Write-up CTF 🔗

• Korespondensi Tersegel (Vigenère), Lapisan Ganda (XOR berlapis), Arsip Operator (AES), Serangan Wiener & Warisan Bersama (RSA), Kunci Cermin (Feistel).

---

5. Rangkuman 🧾

• Plaintext + key + cipher → ciphertext.
• Simetris (1 kunci, AES/XOR) vs asimetris (publik+privat, RSA).
• XOR: A^B^B=A. Cipher klasik bocor lewat analisis frekuensi.
• RSA aman karena sulitnya faktorisasi; salah pakai → jebol.

---

6. Uji Pemahaman ✅

1. Beda kripto simetris & asimetris? 2. Sifat ajaib XOR yang bikin bisa kunci & buka dengan kunci sama? 3. ROT13 bentuk khusus cipher apa? 4. Kenapa RSA sulit dipecahkan? 5. Benar/salah: "Algoritma kuat pasti aman." Jelaskan. 6 (PG). Kripto asimetris: A. AES · B. XOR · C. RSA · D. Caesar

🔑 Kunci Jawaban

1. **Simetris** kunci sama untuk kunci & buka; **asimetris** sepasang kunci publik (kunci) + privat (buka). 2. **A ^ B ^ B = A**. 3. **Caesar** (geser 13). 4. Memfaktorkan hasil kali dua prima besar sangat sulit, padahal mengalikannya mudah. 5. **Salah.** Implementasi keliru (kunci lemah/ulang) bikin algoritma kuat pun jebol. 6. **C.**

---

7. Misi Berikutnya 🚀

Lanjut ke F12 — Stego & Forensik Dasar.

---

LIGHTSIBER · Modul F11 · "Kripto kuat belum tentu aman — yang penting cara pakainya."